Wireshark 4.0.8 发布
2023年11月15日
Wireshark 团队发布了 4.0.8 版本,修复了多个安全漏洞和稳定性问题,建议所有用户升级。
阅读更多 →Wireshark 介绍
Wireshark 是全球最流行的网络协议分析工具之一,它可以让用户深入查看网络流量,实时捕获和分析网络数据包。作为一款开源软件,Wireshark 被网络管理员、安全工程师、开发人员和网络爱好者广泛使用。
Wireshark 最初由 Gerald Combs 于 1998 年开发,原名 Ethereal,2006年更名为 Wireshark。它支持数百种网络协议的解码,并提供强大的过滤和搜索功能,使得分析复杂网络问题变得简单高效。
Wireshark 的核心功能包括:
- 实时捕获网络数据包
- 详细的协议解码
- 丰富的过滤功能
- 支持多种捕获文件格式
- 强大的统计分析工具
Wireshark 特点
深度协议分析
Wireshark 支持数百种协议的深度解析,能够将原始网络数据转换为人类可读的形式,包括 HTTP、TCP/IP、DNS、SSL/TLS 等常见协议。
强大的过滤系统
提供显示过滤器和捕获过滤器两种过滤机制,可以精确筛选出感兴趣的网络流量,大大提高了分析效率。
跨平台支持
Wireshark 可在 Windows、macOS、Linux 等多种操作系统上运行,并提供统一的用户体验。
图形化界面
直观的图形用户界面,包括数据包列表、协议树和十六进制视图,便于用户从不同角度分析网络数据。
丰富的统计功能
提供会话统计、协议分层统计、IO图表等多种统计工具,帮助用户快速了解网络流量特征。
插件扩展
支持通过 Lua 脚本和插件扩展功能,用户可以根据需要定制分析功能。
安装要求
Windows 系统
- 操作系统:Windows 10/11 或 Windows Server 2016/2019/2022
- 处理器:1 GHz 或更高
- 内存:至少 2GB RAM(推荐 4GB 或更多)
- 磁盘空间:至少 500MB 可用空间
- 需要安装 WinPcap 或 Npcap 驱动程序
- .NET Framework 4.5 或更高版本(某些功能需要)
macOS 系统
- 操作系统:macOS 10.13 (High Sierra) 或更高版本
- 处理器:Intel 或 Apple Silicon (通过 Rosetta 2 运行)
- 内存:至少 2GB RAM(推荐 4GB 或更多)
- 磁盘空间:至少 300MB 可用空间
- 需要 Xcode 命令行工具(用于编译某些组件)
Linux 系统
- 内核版本:2.6.24 或更高(推荐 3.0+)
- glibc 2.12 或更高
- GTK+ 3.0 或更高(图形界面需要)
- libpcap 1.0.0 或更高
- 需要 root 权限或 CAP_NET_ADMIN 能力进行数据包捕获
- 常见发行版如 Ubuntu、Fedora、Debian 等都有官方或社区维护的软件包
兼容性
Wireshark 具有出色的兼容性,支持多种网络接口和文件格式:
网络接口支持
- 以太网(包括千兆和万兆以太网)
- Wi-Fi(需要特殊权限和驱动支持)
- 蓝牙(有限支持)
- USB(通过特定驱动)
- PPP/PPPoE 连接
- 虚拟网络接口(如 VMware、VirtualBox 等)
文件格式支持
- 原生格式:pcapng(推荐)、pcap
- 其他工具格式:tcpdump、Microsoft Network Monitor、Sniffer Pro 等
- 导出格式:CSV、XML、PostScript、JSON 等
协议支持
Wireshark 支持超过 2000 种协议的解码,包括但不限于:
- 互联网协议族:IPv4/IPv6、TCP、UDP、ICMP、HTTP、DNS、DHCP
- 安全协议:SSL/TLS、SSH、IPsec
- 无线协议:802.11、Bluetooth HCI
- 工业协议:Modbus、DNP3、PROFINET
- 多媒体协议:RTP、RTSP、SIP
许可与费用
Wireshark 是一款完全免费的开源软件,遵循 GNU General Public License version 2 许可协议发布。这意味着:
- 用户可以免费下载、安装和使用 Wireshark
- 可以自由地研究、修改软件源代码
- 可以自由地分发原始版本或修改后的版本
虽然 Wireshark 本身是免费的,但官方提供了一些增值服务:
- 商业支持服务(针对企业用户)
- 专业培训课程
- 定制开发服务
Wireshark 的开发主要由志愿者维护,用户可以通过 捐赠 支持项目发展。