Wireshark v4.4.7 便携版

Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性：包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型； 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。

在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一

更新日志

错误修复
以下漏洞已修复：

WNPA-秒2025-02解剖引擎碰撞。问题20509。CVE-2025-5601。

已修复以下错误：

Wireshark不能正确解码TECMP和CMP中的LIN“进入睡眠”。问题20463。

解析器bug，CIGI协议。问题20496。

当proto_version==ZBEE_VERSION_GREEN_POWER时不剖析绿色功率包。问题20497。

数据包图错位或删除位字段。问题20507。

从Lua设置启发式解剖表UI名称时损坏。问题20523。

LDAP解析器错误地显示带有单例“&”的过滤器问题20527。

WebSocket每消息压缩扩展：由于参数处理，无法解压缩服务器消息（从第2个开始）。问题20531。

未正确剖析LL_PERIODIC_SYNC_WR_IND数据包（packet-btle. c）问题20554。