Wireshark 是目前世界上最流行的网络协议分析器，该分析器被用于故障排除、分析、开发和教育等目的。软件由 Wireshark 基金会发布，Wireshark 基金会是一个促进协议分析教育的非营利组织。

今天 Wireshark 推出 4.2.5 正式版，此次更新主要是修复多个安全漏洞并修复 Wireshark for Windows 版无法正常更新的问题。

使用这款软件的用户建议更新到最新版提升稳定性和安全性，另外 Wireshark 具有一定的专业性，上手门槛可能较高，如果偶尔需要抓包分析也可以使用同类软件 Fiddler。

下载 Wireshark 最新版：https://www.wireshark.org/download.html

更新的文件格式解码支持：

• BLF 和 pcapng

修复的安全漏洞：

• CVE-2024-4854：MONGO 和 ZigBee TLV 解析器中存在的死循环问题
• CVE-2024-4583：从数据包开头截取字节时，editcap 命令行工具可能发生的崩溃问题
• CVE-2024-4855：在写入多个文件并在注入 secrets 时，editcap 命令行工具也会发生崩溃的问题

修复的其他问题：(由 AI 翻译)

• 修复 19801 问题：流程图在垂直方向上按上 / 下时滚动方向错误
• 修复 15016 问题：在版本 2.6.1 及更高版本中，TCP 流窗口缩放功能不工作
• 修复 17425 问题：TCP 流程图（窗口缩放）轴显示令人困惑
• 修复 18367 问题：在 32 位版本下，LUA get_dissector 未能正确获取分析器
• 修复 19194 问题：Lua：注册字段或专家信息两次时发生段错误
• 修复 19240 问题：当 KEX 为 curve25519-sha256@libssh.org 时，SSH 无法解密
• 修复 19603 问题：与 Lua DissectorTable.heuristic_new () 相关的 Wireshark 崩溃
• 修复 19619 问题：MATE 未能提取 HTTP2 User-Agent 头
• 修复 19679 问题：模糊作业问题，fuzz-2024-02-29-7169.pcap
• 修复 19684 问题：模糊作业问题，fuzz-2024-03-02-7158.pcap
• 修复 19723 问题：解码 5GC-N7 HTTP 负载 Application/JSON 时出现问题
• 修复 19735 问题：以 C 字符串形式复制数据产生错误的字符串
• 修复 19737 问题：对支持的 Tx HE-MCS 解码不正确
• 修复 19740 问题：reordercap：修复在 pcapng 文件开头没有多个 IDB 时的数据包重新排序问题
• 修复 19766 问题：如果现有 pcapng 文件具有 epb_hash 选项，则写入错误的 EPB 长度
• 修复 19772 问题：在 Windows 上，“导出显示的数据包” 对话框缺少 “包括依赖的数据包” 复选框
• 修复 19773 问题：在 HTTP2 5GC 内未解码的 vnd.3gpp.sms 二进制负载
• 修复 19793 问题：NAS 5G 消息容器解析
• 修复 19801 问题：在 packet-tls-utils.c 中对算法名称的解释不正确

更新的协议支持：

5co_legacy、5co_rap、BT Mesh、CQL、DOCSIS MAC MGMT、E.212、EPL、FC FZS、GQUIC、GRPC、GSM RP、HTTP2、ICMPv6、IEEE 1905、IEEE 802.11、IPARS、JSON-3GPP、LAPD、LLDP、MATE 、MONGO、NAS 5GS、NR-RRC、PER、PFCP、PTP、QUIC、SSH、TIPC 和 ZBD

内容来源：蓝点网 – [下载] 网络调试和抓包工具大白鲨 (Wireshark) 4.2.5正式版发布