Wireshark v4.6.6 便携版

Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。

它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。

可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。

Wireshark拥有许多强大的特性：包含有强显示过滤器语言（rich display filter language）

和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型； 拥有一个类似tcpdump

(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 

并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来

量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。

在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。

在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对

其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一

Wireshark v4.6.6 便携版

插件开发变更

在UN*X系统上（不包括从应用程序捆绑包运行的macOS，与官方安装程序一样），默认情况下，

extcap二进制文件现在在libexec目录下搜索，例如，/usr/libexec/wireshark/extcap而不是/usr/

lib64/wireshark/extcap或类似。这是helper二进制文件的习惯位置，与库不同，helper二进制文件

不需要multiarch支持。该位置可以通过环境变量WIRESHARK_EXTCAP_REPORT覆盖。Wireshark

附带的extcap二进制文件安装在新位置，但第三方extcap可能需要更改包装。此更改在版本4.6.0中有效，

但在之前的发行说明中没有明确说明。请注意，有些发行版不使用libexec目录，例如Alpine Linux，

它不支持multilib。在这样的系统上，extcap二进制文件应该和以前一样在同一个位置。

下载地址

https://pan.quark.cn/s/68a563fee43c

https://pan.xunlei.com/s/VOO0LN2ChshFYgNl0p-mN49WA1?pwd=zudi#

已高速(如有密码：3519)http://ct.ghpym.com/d/7369060-43423332-34d3d2