软件特色
1.可自定义安装包。
2.设置筛选器以捕获网络流量。
3.颜色编码的数据包类型可以更容易地识别它们。
4.Wireshark支持上百种协议和媒体类型。
软件亮点
1、数据可以从实时网络连接“离线”捕获,也可以从捕获文件读取。
2、这些文件中的任何一个都可以用gzip压缩,Ethereal将动态解压缩它们。
3、实时数据可以从以太网、FDDI、PPP、令牌环、IEEE 802.11、经典的IP over ATM和环回接口读取。
4、捕获的网络数据可以通过GUI或TTY模式的“tesereal”程序浏览。
5、捕获文件可以通过命令行开关以编程方式编辑或转换为“editcap”程序。
6、目前可以分析602个协议。
7、输出可以保存或打印为纯文本或PostScript。
8、可以使用显示过滤器优化数据显示。
9、显示过滤器也可用于选择性地突出显示和颜色包摘要信息。
10、每个捕获的网络跟踪的全部或部分都可以保存到磁盘。
配置要求
1.WINPCAP 4.X(包含在设置中)
2.任何现代32位x86或64位AMD64/x86-64处理器
3.200 MB可用内存。较大的捕获文件需要更多的RAM
4.75 MB可用磁盘空间。捕获文件需要额外的磁盘空间
5.1024×768(建议1280×1024或更高)分辨率,至少16位颜色。8位颜色应该有效,但用户体验会降低
6.支持的用于捕获的网卡
更新内容
已修复以下错误:
1.USB CDC数据包的分析不正确。
2.如果父目录还不存在,WiReSARK无法创建目录。
3.关闭流图将关闭(崩溃)主图形用户界面窗口。
4.Wireshark在HTTP握手之后以错误的方式解释websocket帧。
5.目标IP地址属性包含反向值。
6.USB音频功能单元描述符分析不正确。
7.用Berkeley YACC编译.y文件失败。
8.Windows安装程序中的PDB文件。
