[WIN] Wireshark v4.4.4 - 免费开源的网络分析工具

Wireshark 是一种网络数据包分析仪。网络数据包分析仪会尝试捕获网络数据包，并尽可能详细地显示数据包数据。你可以把网络数据包分析仪看作是用来检查网线内部情况的测量设备，就像电工用来检查电缆内部情况的电压表一样（当然是更高级别的）。过去，这类工具要么非常昂贵，要么是专有的，要么两者兼而有之。然而，随着 Wireshark 的出现，这一切都改变了。Wireshark 也许是当今最好的开源数据包分析仪之一。

• 深入检查数百种协议，并不断增加新协议
• 实时捕获和离线分析
• 标准的三窗格数据包浏览器
• 多平台：可在 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD 和许多其他平台上运行
  可通过图形用户界面或 TTY 模式的 TShark 工具浏览捕获的网络数据
• 业内最强大的显示过滤器
• 丰富的 VoIP 分析功能
• 读/写多种不同的捕获文件格式
• 可即时解压缩使用 gzip 压缩的捕获文件
• 可从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI 及其他（取决于你的平台）读取实时数据
• 支持多种协议的解密，包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2
• 可将着色规则应用于数据包列表，以进行快速、直观的分析
• 输出可导出为 XML、PostScript®、CSV 或纯文本

软件截图

Wireshark v4.4.4 更新日志：

已修复以下漏洞

• 在显示过滤器处于活动状态的情况下，在捕获期间对列进行排序时发生崩溃。问题 20263.
• OSS-Fuzz 384757274：dissect_tcp 中的 Invalid-bool-value。问题 20300.
• 4.4.2/4.4.3 中的测试失败：test_sharkd_req_follow_http2。问题 20330.
• extcap 界面工具栏中的回归。问题 20354.
• 单击 Statistics → Conversations （统计对话） 窗口的 TCP 选项卡中的外部列会导致崩溃。问题 20357.
• FTBFS 与 Ubuntu 开发 （25.04） 版本。问题 20359。
• 当 QDCOUNT == 0 时，DNS enable_qname_stats Wireshark 崩溃。问题 20367。
• Windows：如果 2 秒内没有新数据包，则 Android extcap 插件将失败，并显示“套接字连接断开”。问题 20386。
• TECMP：状态消息中生命周期开始的计算错误。问题 20387.
• MQTT v5.0 属性总长度表示不正确。问题 20389.
• TShark 不会解析自定义 “hosts” 文件中的地址。问题 20391。
• JA4 指纹不正确，密码为空。问题 20394.

官网地址：

https://www.wireshark.org/

下载链接：

WiresharkPortable64_4.4.4.paf.7z (访问密码: 5988)