Wireshark 4.2.0

Wireshark ist ein Netzwerkpaketanalysator. Ein Netzwerkpaketanalysator versucht, Netzwerkpakete zu erfassen und diese Paketdaten so detailliert wie möglich anzuzeigen. Man könnte sich einen Netzwerkpaketanalysator als ein Messgerät vorstellen, mit dem man untersucht, was in einem Netzwerkkabel vor sich geht, so wie ein Elektriker mit einem Voltmeter prüft, was in einem Elektrokabel vor sich geht (aber natürlich auf einer höheren Ebene). ). In der Vergangenheit waren solche Tools entweder sehr teuer, proprietär oder beides. Mit der Einführung von Wireshark hat sich jedoch alles geändert. Wireshark ist vielleicht einer der besten Open-Source-Paketanalysatoren, die heute verfügbar sind.

• Eingehende Prüfung von Hunderten von Protokollen, wobei ständig weitere hinzukommen
• Live-Erfassung und Offline-Analyse
• Standardmäßiger Paketbrowser mit drei Fenstern
• Multiplattform: Läuft unter Windows, Linux, OS X, Solaris, FreeBSD, NetBSD und vielen anderen
• Erfasste Netzwerkdaten können über eine GUI oder über das TShark-Dienstprogramm im TTY-Modus durchsucht werden
• Die leistungsstärksten Anzeigefilter der Branche
• Umfangreiche VoIP-Analyse
• Viele verschiedene Capture-Dateiformate lesen/schreiben
• Mit gzip komprimierte Capture-Dateien können im Handumdrehen dekomprimiert werden
• Live-Daten können von Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI und anderen (abhängig von Ihrer Plattform) gelesen werden.
• Entschlüsselungsunterstützung für viele Protokolle, einschließlich IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP und WPA/WPA2
• Für eine schnelle und intuitive Analyse können Farbregeln auf die Paketliste angewendet werden
• Die Ausgabe kann in XML, PostScript®, CSV oder einfachen Text exportiert werden

Wireshark 4.2.0 Änderungsprotokoll:

Dies ist die erste große Wireshark-Veröffentlichung der Wireshark Foundation, einer gemeinnützigen Organisation, die Wireshark hostet und die Ausbildung in Protokollanalysen fördert. Um ihre Arbeit leisten zu können, ist die Stiftung auf Ihre Spenden angewiesen. Wenn Sie oder Ihr Arbeitgeber einen Beitrag leisten oder Sponsor werden möchten, besuchen Sie bitte wiresharkfoundation.org.

• Wireshark unterstützt den Dunkelmodus unter Windows.
• Ein Windows-Installationsprogramm für Arm64 wurde hinzugefügt.
• Die Sortierung der Paketliste wurde verbessert.
• Wireshark und TShark können jetzt besser gültige UTF-8-Ausgaben generieren.
• Eine neue Anzeigefilterfunktion zum Filtern von Rohbytes wurde hinzugefügt.
• Die automatische Vervollständigung des Anzeigefilters ist intelligenter, da sie keine ungültige Syntax vorschlägt.
• Extras › MAC-Adressblöcke können eine MAC-Adresse in der IEEE-OUI-Registrierung nachschlagen.
• Die Konfigurationsdateien für Unternehmen, Hersteller und Dienste wurden für kürzere Startzeiten kompiliert. Diese Dateien sind im Master-Zweig unseres Quellcode-Repositorys nicht mehr verfügbar. Sie können die Manuf-Datei aus unserem automatisierten Build-Verzeichnis herunterladen.
• Das Installationsziel installiert standardmäßig keine Entwicklungsheader mehr.
• Die Wireshark-Installation kann unter Linux (und anderen ELF-Plattformen mit Unterstützung für relative RPATHs) verschoben werden.
• Wireshark kann unter Windows mit MSYS2 kompiliert werden. Anweisungen finden Sie im Entwicklerhandbuch.
• Wireshark kann unter Linux für Windows kompiliert werden. Anweisungen finden Sie im Entwicklerhandbuch.
• Tools › Browser (SSL Keylog) kann Ihren Webbrowser starten, wobei die Umgebungsvariable SSLKEYLOGFILE auf den entsprechenden Wert gesetzt ist.
• Dateinamen des Windows-Installationsprogramms haben jetzt das Format Wireshark–.exe.
• Wireshark unterstützt jetzt die koreanische Sprache.
• Viele weitere Verbesserungen wurden vorgenommen. Weitere Informationen finden Sie im Abschnitt „Neue und aktualisierte Funktionen“.

Herunterladen: Wireshark 4.2.0 | 82,2 MB (Open Source)
Download: Portable Wireshark 4.2.0 | ARM64-Installationsprogrammansicht

: Wireshark-Website