Wireshark v4.2.3 便携版

Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性：包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型；拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。

在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一

更新日志

Bug修复
如果您要在 Windows 上升级 Wireshark 4.2.0 或 4.2.1，则需要手动下载并安装Wireshark 4.2.3 或更高版本。

修复了以下错误：

如果目录包含句点，则在启用文件集且未提供文件扩展名时，捕获启动失败。问题 14614。

无法拖动和移动工具栏中的自定义筛选器按钮。问题19447。

与 wlan.addr 一起使用时，不等于不起作用。问题19449。

sshdump 无法使用私钥 (ssh-rsa) 连接问题 19510。

ChmodBPF 在 macOS Sonoma 14.1.2 上安装失败。问题19527。

Windows 安装程序应检查 Windows 8.1。第 19569 期。

模糊作业崩溃输出：fuzz-2024-01-05-7725.pcap。问题19570。

模糊作业崩溃输出：fuzz-2024-01-06-7734.pcap。第 19578 期。

剖析合法 GOOSE 消息时，递归深度不正确断言失败。第 19580 期。

OPC UA - 大型读取请求在 4.2.1 中报告为格式错误，但在 4.0.12 中则不然。第 19581 期。

列为 netscii 而不是 netascii 的 TFTP 解析器 bug 类型不会显示所有 TFTP 数据包，包括 TFTP 块。第 19589 期。

来自 LAN Drive 应用程序的 SMB1 回复仅显示为 NBSS 继续消息。问题19593。

ciscodump - 不支持较旧的 SSH 密钥交换算法。问题19594。

添加 X.75 解码后解码 LAPB/X.25/FTAM 时出现问题。第 19595 期。

Wireshark 过滤器不工作。问题19604。

CFLOW：无法解码 IPFIX 可变长度数据类型的 0 长度数据字段。第19605期。

复制…作为 4.1/4.2 中缺少的可打印文本功能。问题19607。

导出对象 - HTTP 在两遍分析中丢失了一些 HTTP/2 文件。问题19609。

ASAM-CMP 插件：如果供应商定义的状态消息数据具有奇数长度，则消息格式错误、长度不匹配。问题19626。

OSS-Fuzz 66561：wireshark：fuzzshark_ip_proto-udp：wmem_map_lookup 中的空取消引用读取。问题19642。

更新的协议支持

ASAM CMP、CAN、CFLOW、CMIP、CMP、DAP、DICOM、DISP、E2AP、GLOW、GOOSE、GTP、GTPv2、H.225、H.245、H.248、HTTP2、IEEE 1609.2、IEEE 1722、IPv4、IPv6 、ISO 15765、ISUP、ITS、Kerberos、LDAP、MMS、NBT、NRUP、openSAFETY、P22、P7、PARLAY、RTMPT、RTP、SCSI、SOME/IP、T.38、TCP、TECMP、TFTP、WOW、X。 509if、X.509sat、X.75、X11、Z39.50 和 ZigBee 绿色电源