Wireshark V4.0.1 官方最新版

　　Wireshark是一款非常专业的Unix和Windows上的开源网络协议分析器。目前官方推出了全新的4.0版本，在功能和体验上进一步得到提升，新增了很多支持国密协议的代码，它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件，并且可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容，欢迎下载体验。

【功能特点】

　　Wireshark拥有许多强大的特性：包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型； 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。

　　Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 – 只是将场景移植到网络上，并将电线替换成网络线。

　　在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一

【软件特色】

　　1、确定Wireshark中文版的位置

　　如果没有一个正确的位置，启动Wireshark中文版后会花费很长的时间捕获一些与自己无关的数据。

　　2、选择捕获接口

　　一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。

　　3、使用捕获过滤器

　　通过在Wireshark中文版设置捕获过滤器，可以避免产生过大的捕获文件。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约大量的时间。

　　4、使用显示过滤器

　　通常使用捕获过滤器过滤后的数据，往往还是很复杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。

　　5、使用着色规则

　　通常使用显示过滤器过滤后的数据，都是有用的数据包。如果想更加突出的显示某个会话，可以使用着色规则高亮显示。

　　6、构建图表

　　如果用户想要更明显的看出一个网络中数据的变化情况，使用图表的形式可以很方便的展现数据分布情况。

　　7、重组数据

　　Wireshark中文版的重组功能，可以重组一个会话中不同数据包的信息，或者是一个重组一个完整的图片或文件。由于传输的文件往往较大，所以信息分布在多个数据包中。为了能够查看到整个图片或文件，这时候就需要使用重组数据的方法来实现。

【更新内容】

　　我们不为 Wireshark 4.0 及更高版本提供官方 32 位 Windows 软件包。如果您需要在该平台上使用 Wireshark，我们建议使用最新的 3.6 版本。问题 17779

　　Windows 安装程序现在随 Qt 5.12.2 一起提供。它们以前随 Qt 6.2.3 一起发布。

　　Bug修复

　　已修复以下错误：

　　在大端机器上将布尔字段与 1 进行比较总是成功的。问题 12236。

　　Qt：MaxMind GeoIP 列未添加到 Endpoints 表中。问题 18320。

　　模糊作业崩溃输出：fuzz-2022-10-04-7131.pcap。问题 18402。

　　RTP 播放器可能无法在 Windows 上播放音频。问题 18413。

　　Wireshark 4.0 用 > 符号打破显示过滤器表达式。问题 18418。

　　使用 SSH 捕获和 dumpcap 时捕获过滤器不起作用。问题 18420。

　　数据包图字段值未终止。问题 18428。

　　如果滚动，数据包字节未完全显示。问题 18438。

　　模糊作业崩溃输出：fuzz-2022-10-13-7166.pcap。问题 18467。

　　解码错误 H.245 用户输入信号。问题 18468。

　　CFDP 解析器不只处理“目标文件名”。问题 18495。

　　主页捕获按钮不会弹出捕获选项对话框。问题 18506。

　　H.248 协议名称中缺少点。问题 18513。

　　协议列中的协议 H.264 缺少点。问题 18524。

　　模糊作业崩溃输出：fuzz-2022-10-23-7240.pcap。问题 18534。

　　新功能和更新功能

　　删除的功能和支持

　　Wireshark 4.0.0 中引入的使用尖括号 <…> 的实验性显示过滤器语法已被删除。对于字节数组，可以使用冒号前缀。有关详细信息，请参阅用户指南。

　　新协议支持

　　此版本中没有新协议。

　　更新的协议支持

　　ASN.1 PER、CFDP、Diameter、DirectPlay、F5 以太网预告片、GTP、H.223、H.248、H.264、H.265、IEEE 802.11、IPv4、MBIM、O-RAN FH CUS、PFCP、RTCP、 SCTP、SMB、TCP 和 TRANSUM

　　新的和更新的捕获文件支持

　　BLF

　　新的文件格式解码支持

　　此版本中没有新的或更新的文件格式支持。