Wireshark 网络协议分析器

Posted 2022-10-10 ejinxian

        Wireshark 是世界上最流行的网络协议分析器。它被用于故障排除、分析、开发和教育。Wireshark 4.0 近日正式发布了，从版本号上看，自 3.6 以来，新版本带来了很多变化

默认的主窗口布局

在过去的版本中，Wireshark 遵循其前辈们制定的标准，将数据包列表、数据包细节和字节视图放在彼此的上面，就像这样：

仍在开发的特性

有两个非常想加入的 Windows 功能，但目前还没有在 4.0 版本中出现，即黑暗模式和 Arm64 支持。黑暗模式需要获得用户界面库 Qt 的支持，这仍然是一项正在进行的工作，但有希望能在 Wireshark 4.2 中引入。

会话和端点

会话和端点对话框已经是一个很受欢迎的功能了，在调查一个问题时，人们往往会首先看这个对话框。Wireshark 4.0 使其功能更强大，更容易使用。例如，现在可以在不同的窗口中并排看到 TCP 和 UDP 的会话。排序得到了改进，你现在可以隐藏列，对 stream ID 进行过滤，并将数据导出为 JSON。

 参考：

Wireshark 4.0.0 Release Notes

What’s New In Wireshark 4.0? | Sniff free or die