来源:网络技术联盟站 链接:https://www.wljslmz.cn/1192.html
正如标题所述:Wireshark 4.0.0如约而至!
Wireshark 是世界上最流行的网络协议分析工具(我们一般称之为”抓包工具“),主要用于故障排除、分析、开发。
近日,Wireshark发布了其4.0.0版本,相比于之前的版本,4.0.0更新的功能还比较多,主要体现在:
下面我们来详细了解一下。
自 4.0.0rc1 版本以来,以下功能是新的(或已显着更新):
自版本 3.7.2 以来,以下功能是新的(或已显着更新):
自 3.7.1 版以来,以下功能是新的(或已显着更新):
自 3.7.0 版以来,以下功能是新的(或已显着更新):
自版本 3.6.0 以来,以下功能是新的(或已显着更新):
text2pcap
从十六进制转储导入”功能已更新和增强:text2pcap
支持以窃听库支持的所有捕获文件格式编写输出文件,使用与、和相同的-F
选项。editcap``mergecap``tshark
editcap
、mergecap
、tshark
)和“从十六进制转储导入”选项一致,现在的默认捕获文件格式text2pcap
为pcapng。选择 pcapng的-n
标志(而不是以前的默认值 pcap)已被弃用,并将在未来的版本中删除。text2pcap
支持使用带有选项的窃听库短名称选择输出文件格式的封装类型,-E
类似于.-T``editcap
text2pcap
已更新为使用新的日志记录输出选项,并且该-d
标志已被删除。“debug”日志级别对应旧-d
标志,“noisy”日志级别对应使用-d
多次。text2pcap
和“从十六进制转储导入”支持将伪造的 IP、TCP、UDP 和 SCTP 标头写入具有原始 IP、原始 IPv4 和原始 IPv6 封装的文件,以及以前版本中可用的以太网封装。text2pcap
支持使用自定义正则表达式扫描输入文件,如 Wireshark 3.6.x 中的“从十六进制转储导入”中支持的那样。text2pcap
和wireshark 的“从Hex Dump 导入”具有相同的功能。tshark
和其他 CLI 工具中设置 extcap 密码。官网下载地址:
https://www.wireshark.org/download.html
心动不如行动,赶快去下载玩玩吧!
已经安装好3版本的用户可以选择在线更新,更新速度也是蛮快的!
稍等片刻,成功更新到 4.0.0 :
看起来还不错!