wireshark(mac网络封包分析软件)
V2.2.5 最新版Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。它可以让你看到发生了什么在网络上在微观层面。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark for mac安装方法:
软件下载完成后,打开软件包,双击【Wireshark 2.2.5 Intel 64.pkg】应用程序进行安装.
基本简介
网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……Wireshark不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。
开发背景
1997年底,GeraldCombs需要一个能够追踪网络流量的工具软件作为其工作上的辅助。因此他开始撰写Ethereal软件。Ethereal在经过几次中断开发的事件过后,终于在1998年7月释出其第一个版本v0.2.0。自此之后,Combs收到了来自全世界的修补程式、错误回报与鼓励信件。Ethereal的发展就此开始。不久之后,GilbertRamirez看到了这套软件的开发潜力并开始参予低阶程式的开发。1998年10月,来自NetworkAppliance公司的GuyHarris在寻找一套比tcpview(另外一套网络封包撷取程式)更好的软件。于是他也开始参与Ethereal的开发工作。1998年底,一位在教授TCP/IP课程的讲师RichardSharpe,看到了这套软件的发展潜力,而后开始参与开发与加入新协定的功能。在当时,新的通讯协定的制定并不复杂,因此他开始在Ethereal上新增的封包撷取功能,几乎包含了当时所有通讯协定。 自此之后,数以千计的人开始参与Ethereal的开发,多半是因为希望能让Ethereal撷取特定的,尚未包含在Ethereal默认的网络协定的封包而参予新的开发。2006年6月,因为商标的问题,Ethereal更名为Wireshark。
功能介绍
深度检测数百个协议的创建的时间 实时捕获和离线分析 标准三窗格视图方式包含对浏览器的兼容 多平台支持:运行在Windows,Linux,Mac OS X,Solaris和FreeBSD的,NetBSD等平台上运行捕获的网络数据可以通过一个图形用户界面查看,或者通过TTY模式tshark的效用在同行业中最强大的显示过滤器 丰富的VoIP分析 读/写很多不同的捕捉文件格式 用gzip压缩方式对实时捕获的数据进行压缩和加密你可以实时获取Wireshark的数据 对于许多协议,包括IPSec,ISAKMP,Kerberos的,SNMPv3的,SSL / TLS,WEP和WPA/WPA2加密文件支持可应用到数据包列表,以便快速,直观的分析 输出可以导出为XML,的PostScript ,CSV或纯文本文件
更新日志
wireshark(mac网络封包分析软件) 2.2.5更新内容:
Fixed
LDSS dissector crash
RTMTP dissector infinite loop
WSP dissector infinite loop
STANAG 4607 file parser infinite loop
NetScaler file parser infinite loop
NetScaler file parser crash
K12 file parser crash
IAX2 dissector infinite loop
NetScaler file parser infinite loop
Display filter textbox loses focus during live capturing
Wireshark crashes when saving pcaps, opening pcaps, and exporting specified packets
tshark stalls on FreeBSD if androiddump is present
UTF-8 characters in packet list column title
Recent capture file list should appear immediately on startup
editcap segfault if a packet length is shorter than ignore bytes parameter
dftest segfault with automated build of 2.2.5
UMTS MAC Dissector shows Packet size limited for BCCH payload
EAP AKA not being decoded properly
Dumpcap crashes during rpcap setup
Crash on closing SNMP capture file if snmp credentials are present
GPRS-NS message PDU type displayed in octal instead of hexadecimal
Updated Protocol Support
GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38, and UMTS FP
New and Updated Capture File Support
K12 and NetScaler
Known Problems
Dumpcap might not quit if Wireshark or TShark crashes
The BER dissector might infinitely loop
Capture filters aren’t applied when capturing from named pipes
Filtering tshark captures with read filters (-R) no longer works
Application crash when changing real-time option
Wireshark and TShark will display incorrect delta times in some cases
Wireshark should let you work with multiple capture files
Dell Backup and Recovery (DBAR) makes many Windows applications crash, including Wireshark
相关软件
-
Debookee Mac版(网络数据抓包分析工具)
v8.1.5免激活版
时间:2023-11-01 08:40:29 大小:57.7 MB -
Wireshark for Mac(网络封包工具)
v4.2.7中文正式版
时间:2024-08-30 15:08:24 大小:74.81 MB -
Proxyman Premium for Mac(网络调试和分析工具)
v5.12.2激活版
时间:2024-12-24 13:29:00 大小:36.41 MB