Stáhněte si Wireshark 3.6.0

Wireshark je síťový analyzátor paketů. Sledovač síťových paketů se pokusí zachytit síťové pakety a pokusí se zobrazit data paketů co nejpodrobněji. Analyzátor síťových paketů lze považovat za měřicí zařízení používané ke studiu toho, co se děje uvnitř síťového kabelu, stejně jako voltmetr používá elektrikář ke kontrole toho, co se děje uvnitř elektrického kabelu (ale na vyšší úrovni, samozřejmě.) V minulosti byly takové nástroje buď velmi drahé, proprietární, nebo obojí. S příchodem Wiresharku se však vše změnilo. Wireshark je pravděpodobně jedním z nejlepších dostupných analyzátorů paketů s otevřeným zdrojovým kódem.

  • Hluboké ověřování stovek protokolů, které jsou neustále přidávány
  • Záznam v reálném čase a offline analýza
  • Standardní třípanelový prohlížeč balíčků
  • Multiplatformní: Funguje na Windows, Linux, OS X, Solaris, FreeBSD, NetBSD a mnoha dalších.
  • Zachycená síťová data lze prohlížet prostřednictvím grafického rozhraní nebo pomocí nástroje TShark v režimu TTY.
  • Nejvýkonnější zobrazovací filtry v oboru
  • Bohatá analýza VoIP
  • Čtení/zápis mnoha různých formátů souborů pro zachycení
  • Zachycované soubory komprimované pomocí gzip lze rozbalit za běhu
  • Data v reálném čase lze číst z Ethernetu, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI a dalších (v závislosti na vaší platformě)
  • Podpora dešifrování pro mnoho protokolů včetně IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP a WPA/WPA2.
  • Pro rychlou a intuitivní analýzu lze na seznam balíčků použít pravidla barvení.
  • Výstup lze exportovat do formátu XML, PostScript®, CSV nebo prostého textu.

Nové a aktualizované funkce

Následující funkce jsou nové (nebo byly významně aktualizovány) od verze 3.6.0rc3:

  • Balíčky Intel pro macOS se nyní dodávají s Qt 5.15.3 a vyžadují macOS 10.13 nebo novější.
  • Následující funkce jsou nové (nebo byly výrazně aktualizovány) od verze 3.6.0rc2:
  • Položky sady filtrů zobrazení by nyní měly být odděleny čárkami. Podrobnosti viz níže.
  • Následující funkce jsou nové (nebo byly výrazně aktualizovány) od verze 3.6.0rc1:
  • Výraz zobrazení filtru „a! = B „má nyní stejný význam jako“! (A == b) „.

Následující funkce jsou nové (nebo byly výrazně aktualizovány) od verze 3.4.0:

V syntaxi filtru zobrazení bylo provedeno několik změn:

  • Výraz „a! = B „nyní má vždy stejný význam jako“! (A == b) „. Konkrétně to znamená, že filtrovat výrazy s poli s více hodnotami, jako je „ip.addr! = 1.1.1.1 „bude fungovat podle očekávání (výsledek je stejný jako při psaní“ ip.src! = 1.1.1.1 a ip.dst! = 1.1 „. 1.1“). Tím se zabrání skutečnému rozporu (a == b a a! = B).
  • Můžete použít syntaxi „a ~ = b“ nebo „a any_ne b“ k obnovení předchozí (nekompatibilní s „==“) logiky nerovnosti.
  • Doslovné řetězce lze nyní specifikovat pomocí syntaxe nezpracovaných řetězců, identické s nezpracovanými řetězci v programovacím jazyce Python. Toho lze využít, abyste se vyhnuli složitosti používání dvou úrovní kódování znaků v regulárních výrazech.
  • Prvky sady by nyní měly být odděleny čárkou. Filtr, jako je http.request.method v {„GET“ „HEAD“}, by měl být zapsán jako. .. k {„GET“, „HEAD“}. Na prostorech nezáleží. Předchozí použití mezer jako oddělovače je zastaralé a bude odstraněno v budoucí verzi.
  • Přidána podpora pro syntaxi „a not in b“ se stejným významem jako „not a in b“.

Aktualizace balení:

  • MacOS Arm 64 (Apple Silicon) je nyní k dispozici.
  • Balíčky Intel pro macOS se nyní dodávají s Qt 5.15.3 a vyžadují macOS 10.13 nebo novější.
  • Instalační programy Windows se nyní dodávají s Npcap 1.55.
  • Nyní je k dispozici 64bitový balíček Windows PortableApps. [úplné poznámky k vydání]

Stáhnout: Wireshark 3.6.0 | 32bitový Wireshark | ~ 50,0 MB (open source)
Stáhnout: Portable Wireshark 3.6.0 | Přenosný 32bitový Wireshark | Wireshark pro macOS
Zobrazení: Web Wireshark | Seznam změn Wireshark 3.6.0