Wireshark 4.2.4 (x64) 是一款网络协议分析器，它能够捕获和检查来自实时网络或磁盘捕获文件的数据。您可以交互式地浏览捕获的数据，并查看每个数据包的摘要和详细信息。Wireshark 具有多项强大功能，包括丰富的显示过滤语言和查看 TCP 会话的重建流的能力。

该程序可以读取来自 tcpdump（libpcap）、NAI Sniffer（压缩和非压缩）、Sniffer Pro、NetXray、snoop、Shomiti Surveyor、AIX 的 iptrace、Microsoft Network Monitor、Novell 的 LANalyzer、RADCOM 的 WAN/LAN Analyzer、HP-UX nettl、ISDN4BSD、Cisco Secure IDS iplog、pppd log（pppdump 格式）以及 AG Group 的/Wildpacket Etherpeek 等工具生成的捕获文件。

Wireshark 也可以读取来自 Lucent/Ascend WAN 路由器和 Toshiba ISDN 路由器生成的跟踪数据。这些文件中的任何一个都可以使用 gzip 进行压缩，Wireshark 将会在使用时进行解压缩。

特点

? 数据可以从实时网络连接中即时捕获，或者从捕获文件中读取。

? Wireshark 可以读取来自 tcpdump（libpcap）、NAI's Sniffer（压缩和非压缩）、Sniffer Pro、NetXray、Sun snoop 和 atmsnoop、Shomiti/Finisar Surveyor、AIX's iptrace、Microsoft's Network Monitor、Novell's LANalyzer、RADCOM's WAN/LAN Analyzer、HPUX nettl、ISDN4BSD 项目的 i4btrace、Cisco Secure IDS iplog、pppd log（pppdump 格式）、AG Group's/WildPacket's EtherPeek/TokenPeek/AiroPeek 和 Visual Networks' Visual UpTime 等工具生成的捕获文件。它还可以读取来自 Lucent/Ascend WAN 路由器和 Toshiba ISDN 路由器生成的跟踪数据，以及来自 VMS 的 TCPIPtrace 工具和 VMS 的 DBS Etherwatch 工具的文本输出。这些文件中的任何一个都可以使用 gzip 进行压缩，Ethereal 将会在使用时进行解压缩。

? 实时数据可以从以太网、FDDI、PPP、TokenRing、IEEE 802.11、经典 IP over ATM 和环回接口读取（至少在某些平台上；并非所有类型都在所有平台上都得到支持）。

? 捕获的网络数据可以通过 GUI 或 TTY模式下的 "tethereal" 程序进行浏览。

? 可以通过命令行开关将捕获文件进行编程编辑或转换到 "editcap" 程序。

? 目前可以解析 602 种协议

? 输出可以保存或打印为纯文本或 PostScript。

? 数据显示可以通过显示过滤进行精细化处理。

? 显示过滤还可以用于选择性地突出显示和着色数据包摘要信息。

? 捕获的网络跟踪的全部或部分可以保存到磁盘。

Wireshark 在网络领域有着广泛的应用场景，包括但不限于以下几个方面：

1. 网络故障排查和分析：Wireshark 可以捕获实时网络数据流量，并对数据包进行详细的分析，帮助网络管理员识别网络故障、性能问题或安全漏洞。
2. 网络安全监控：通过监视网络流量，并利用 Wireshark 的功能来检测潜在的安全威胁和攻击，同时对安全策略的执行情况进行监测和分析。
3. 协议分析和开发：Wireshark 提供了丰富的协议分析功能，可以用于学习网络协议，也可以用于开发和调试自定义的网络应用程序和协议。
4. 网络性能优化：通过捕获和分析网络数据包，可以帮助优化网络设备和应用程序的性能，找出网络瓶颈并进行优化。
5. 网络教学和学术研究：Wireshark 作为一种强大的网络分析工具，也被广泛应用于网络相关的教学和学术研究中，用于演示、实验和数据收集分析。

Wireshark 在网络工程、网络安全、软件开发等领域都有着重要的应用，可以帮助用户更好地理解和管理网络的运行状态。

Wireshark 4.2.4、4.0.14 和 3.6.22 版本已发布 2024 年 3 月 27 日 Wireshark 4.2.4、4.0.14 和 3.6.22 版本已发布。现在可提供 Windows、Mac OS X 11 及更高版本的安装程序和源代码。

在 4.2.4 版本中 已修复一个漏洞。详情请参阅发行说明。

有关完整的更改列表，请参阅 4.2.4 版本的发行说明。

在 4.0.14 版本中 已修复一个漏洞。详情请参阅发行说明。

有关完整的更改列表，请参阅 4.0.14 版本的发行说明。

在 3.6.22 版本中 已解决了几个问题。详情请参阅发行说明。

有关完整的更改列表，请参阅 3.6.22 版本的发行说明。

官方发布版本现已从下载页面提供。