Wireshark的1.8.5 / 1.9.0发展_Wireshark 1.8.5 / 1.9.0 Development下载地址

“Wireshark的”

下面是一些主要特点：

·数据可以被捕获“脱丝”，从一个活动的网络连接，或从一个捕获文件中读取。
·Wireshark的可以读取捕获文件从tcpdump的库（libpcap），NAI公司的嗅探器（编程和非压缩），嗅探器专业版，NetXRay可以，孙窥探和atmsnoop，Shomiti / Finisar公司测量师，AIX的神器出山:www.shenqi73.comiptrace的，微软的网络监视器，Novell的LANalyzer，RADCOM的WAN / LAN分析仪HP-UX nettl对，i4btrace从ISDN4BSD项目，pppd的日志Cisco安全IDS iplog，（pppdump格式），AG集团的/ WildPacket的EtherPeek / TokenPeek的/ AiroPeek，或视觉网络“视觉的正常运行时间。它还可以读取由朗讯的/登高WAN的路由器和Toshiba ISDN路由器，以及从VMS的TCPIPtrace的实用工具和的DBS Etherwatch的效用为VMS的文本输出的痕迹。这些文件可以被压缩，gzip和Ethereal将其解压缩在飞行。
·实时数据可以读取以太网，FDDI，PPP，令牌环，IEEE 802.11，经典IP over ATM，和Loopback接口（至少在某些平台上，并非所有这些类型的所有平台都支持）。
·捕获的网络数据通过一个图形用户界面，或通过TTY-的模式“tethereal”程序，可以浏览。
·捕获文件可以通过编程编辑或转换通过命令行开关的“editcap”计划。
·602协议目前被解剖
·可以保存或打印输出为纯文本或PostScript。
·数据显示可以使用显示过滤器加以完善。
·显示过滤器也可用于选择性地突出和彩色分组的摘要信息。
·全部或部分的每个捕获的网络跟踪，可以保存到磁盘上。

要求：

· WinPcap的4.x版

此版本中的新功能：

Wireshark的32 - 位和64位Windows支持自动更新。
·主的欢迎屏幕和状态栏显示文件大小，采用严格的SI前缀，而不是旧式的二进制前缀。
·现在，可以比较两个字段中的显示器用滤光器，例如：udp.srcport！= udp.dstport）。这两个字段必须是相同类型的工作。