Wireshark v4.6.1 便携版

Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性：包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型； 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。

在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一

更新日志

已修复以下错误：

L2CAP解析程序不理解重传模式。第2241期

DNS HIP解析器将PK算法标记为HIT长度。第20768期。

在“packet-configure-direct.c”Issue 20776中出现clang-cl错误。

写入LZ4压缩的输出文件可能会失败。第20779期。

endian.h与libc冲突，用于构建插件。第20786期。

Lua插件导致TShark崩溃。第20794期。

Wireshark在选择特定消息时会暂停几秒钟。第20797期

使用新会话票证的TLS缩短握手。第20802期。

自定义WebSocket解析程序不运行。第20803期

WINREG QueryValue触发packet-dcerpc.c中的解析程序错误。第20813期

Lua：文件错误导致阅读数据包时崩溃。第20817期。

对于单个字节具有FT_NONE和BASE_NONE的字段，应用为筛选器不使用十六进制值。第20818期

布局首选项选择“数据包图”或“无”时出现问题。第20819期。

TCP解析程序创建无效的数据包图。第20820期。

以文件格式打开时嵌套VLAN标记过多。第20831期。

Omnipeek文件在4.6.0中不工作。第20842期。

在IsoBus解析器中支持UTF-16字符串进行字符串操作。第20845期

未正确筛选SNMP getBulkRequest请求ID。第20849期

Fuzz作业问题：fuzz-2025 - 11 - 12 - 12064814316.pcap。第20852期。

UDP端口853（DoQ）应解码为QUIC。第20856期