Wireshark 是一款非常棒的Unix和Windows上的開源網絡協議分析器。它可以實時檢測網絡通訊數據，也可以檢測其抓取的網絡通訊數據快照文件。可以通過圖形界面瀏覽這些數據，可以查看網絡通訊數據包中每一層的詳細內容。Wireshark擁有許多強大的特性：包含有強顯示過濾器語言（rich display filter language）和查看TCP會話重構流的能力；它更支持上百種協議和媒體類型； 擁有一個類似tcpdump(一個Linux下的網絡協議分析工具)的名為tethereal的的命令行版本。
Wireshark（前稱Ethereal）是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包, 并盡可能顯示出最為詳細的網絡封包資料。網絡封包分析軟件的功能可想像成 “電工技師使用電表來量測電流、電壓、電阻” 的工作 – 只是將場景移植到網絡上，并將電線替換成網絡線。
在過去，網絡封包分析軟件是非常昂貴，或是專門屬于營利用的軟件。Ethereal的出現改變了這一切。在GNU GPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其程式碼，并擁有針對其原始碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網絡封包分析軟件之一

更新日志

什么是新的
我們不提供 Wireshark 4.0 及更高版本的官方 32 位 Windows 軟件包。如果您需要在該平臺上使用 Wireshark，我們建議使用最新的 3.6 版本。 問題 17779

如果您在 macOS 上運行 Wireshark 并從早期版本升級到 macOS 13，您可能必須打開并運行“Uninstall ChmodBPF”包，然后打開并運行“Install ChmodBPF”以重置 ChmodBPF 啟動守護進程。 發行 18734。

Bug修復
修復了以下漏洞：

wnpa-sec-2023-09 RPCoRDMA 解析器崩潰。 發行 18852。
wnpa-sec-2023-10 LISP 解析器大循環。 發行 18900。
wnpa-sec-2023-11 GQUIC 解析器崩潰 問題 18947。

以下錯誤已得到修復：

Wireshark ITS Dissector RTCMEM 錯誤的協議版本選擇器 2 – 應該使用 1。問題 18862。
Wireshark 將 SSRC 中的字母 E 視為數字的指數表示。發行 18879。
VNC RRE 解析器跳過數據。發行 18883。
當 –remote-interface 留空時，sshdump coredump。發行 18904。
Fuzz 作業崩潰輸出：fuzz-2023-03-17-7298.pcap。發行 18917。
Fuzz 作業崩潰輸出：fuzz-2023-03-27-7564.pcap。發行 18934。
RFC8925 支持（dhcp 選項 108）問題 18943。

DIS 解析器在數據包列表信息列中顯示不正確的狀態。發行 18967。
當時間戳翻轉時，RTP 分析顯示不正確的時間戳錯誤。發行 18973。
端點/對話對話框中的星號 (*) 鍵崩潰。發行 18975。
RTP 播放器波形現在可以更好地與音頻同步。

新功能和更新功能
此版本中沒有新功能或更新功能。

刪除的功能和支持
新協議支持
此版本中沒有新協議。

更新的協議支持
DHCP, DIS, DNS, ERF, FF, genl, GQUIC, GSM A-bis OML, HL7, IEEE 802.11, ITS, LAPD, netfilter, netlink-route, netlink-sock_diag, nl80211, RLC, RPCoRDMA, RTPS, SCTP, SMB 、UDS、VNC 和 WCP

新的和更新的捕獲文件支持
此版本中沒有新的或更新的捕獲文件支持。

Netmon 和 NetScaler

新的文件格式解碼支持
此版本中沒有新的或更新的文件格式支持。