(
Wireshark - бесплатный сниффер, предназначенный для анализа трафика компьютерных сетей (Ethernet, FDDI, PPP, Token-Ring и других) в режиме реального времени, используя широковещательный режим сетевой карты. Программа поддерживает различные сетевые протоколы и позволяет досконально анализировать сетевые пакеты, отображая значение каждого поля протокола любого уровня.
Кроме того, благодаря возможности работы с различными форматами входных данных, Wireshark умеет открывать файлы данных, захваченных другими программами, что расширяет его функционал.
Возможности программы:
- Возможность перехвата трафика в режиме реального времени;
- Большое количество протокольных декодировщиков;
- Возможность сохранения и просмотра ранее сохранённого сетевого трафика;
- Импорт и экспорт данных из других пакетных анализаторов;
- Возможность фильтрации пакетов по множеству критериев;
- Подсветка захваченных пакетов разных протоколов;
- Большие возможности по созданию разнообразной статистики.
Версия программы для 32-битных ОС (старая версия): Wireshark 3.6.24 (59 Mb)
==========
Разработчик: Wireshark Foundation
Язык: Мультиязычность (русский есть)
Состояние: Бесплатно
Платформа: Microsoft Windows 10/11
Список изменений:
- В установочных файлах для Windows теперь используется Npcap 1.88. Ранее использовался Npcap 1.86;
- В установочных файлах для Windows теперь используется Qt 6.10.3. Ранее использовался Qt 6.9.3;
- Настройки слайда приветственной страницы теперь доступны в окне настроек;
- Исправлены уязвимости: CVE-2026-5409, CVE-2026-5408, CVE-2026-5406, CVE-2026-5407, CVE-2026-5299, CVE-2026-5401, CVE-2026-5402, CVE-2026-5404, CVE-2026-5403, CVE-2026-5405, CVE-2026-5654, CVE-2026-5655, CVE-2026-5657, CVE-2026-5656, CVE-2026-5653, CVE-2026-6538, CVE-2026-6537, CVE-2026-6536, CVE-2026-6535, CVE-2026-6534, CVE-2026-6533, CVE-2026-6532, CVE-2026-6531, CVE-2026-6530, CVE-2026-6529, CVE-2026-6528, CVE-2026-6527, CVE-2026-6526, CVE-2026-6525, CVE-2026-6524, CVE-2026-6523, CVE-2026-6521, CVE-2026-6520, CVE-2026-6519, CVE-2026-6522, CVE-2026-6870, CVE-2026-6869, CVE-2026-6868;
- Устранены утечки памяти и падения утилиты Sharkd;
- WSUG: диалоговое окно «Включенные протоколы» нуждалось в обновлении;
- Исправлен сбой сборки с Qt 6.11 beta;
- BLF: исправлена ошибка отсутствия 4-байтового выравнивания, которая делала файлы BLF несовместимыми с инструментами Vector;
- Исправлена ошибка, когда ключи расшифровки SMB2 в smb2_seskey_list не загружались при перезапуске;
- Исправлена проблема с заданием фаззинга: fuzz-2026-03-01-13307044520.pcap;
- Исправлена проблема окна с сообщением для ssh_strict_fopen;
- Исправлена ошибка, когда анализатор IEEE 1722.1 для счетчиков входных потоков отображал FRAMES_RX как «Передача пакетов потока»;
- Исправлена ошибка, когда Wireshark 4.6.4 аварийно завершал работу;
- Исправлена ошибка компиляции с Lua-5.5;
- Исправлена проблема BSOD, затрагивающая Npcap 1.86;
- Исправлена ошибка, когда добавление описаний к интерфейсам BLF привело к сбою отображения свойств файла захвата;
- Исправлен сбой утверждения в ws_buffer_remove_start из-за манипуляций с некорректно сформированными пакетами;
- Исправлена проблема, когда Modbus/RTU не мог декодировать широковещательные кадры;
- Исправлена ошибка, когда Lua не включался, если версия CMake не >= 3.25;
- sshdump: регрессия в версии 4.6.4 – Не удалось разрешить псевдонимы имен хостов из .ssh/config в Windows;
- Исправлен сбой задания фаззинга: fuzz-2026-03-25-13637733472.pcap;
- Разбор заголовка раздела TCP@ с помощью dumpcap: исправлена проблема повреждения удаленной кучи;
- Исправлен сбой при разборе события BBLog Netflix;
- Исправлена проблема, когда в Windows вывод функции «Следовать за потоком» отображался пропорциональным шрифтом после масштабирования;
- Исправлена проблема несогласованного поведения диалогового окна «Время суток» в RTP-потоках;
- Исправлено переполнение целочисленного блока событий Sysdig;
- Исправлено переполнение буфера кучи анализатора RF4CE NWK (сбой/OOB);
- Исправлено переполнение целочисленного заполнения NetXray/Sniffer;
- Исправлена проблема усечения длины кадра HTTP/2 ALTSVC/PRIORITY_UPDATE (с 24-битного на 16-битный);
- Исправлено переполнение буфера конфигурационного парсера Snort 2;
- Исправлена проблема переполнения целого числа при шифровании ESP NULL, которая вызывала переполнение кучи;
- Исправлено переполнение буфера кучи в анализаторе ISO 8583 bin2hex();
- wslua: исправлена ошибка разыменования нулевого указателя в get_dissector при передаче недопустимой строки GUID в таблицу FT_GUID;
- Исправлена проблема кодировки UTF-8 в задании фазза: fuzz-2026-04-16-13947406035.pcap;
- Qt: исправлена ошибка отсутствия полосы водопада в обзоре разговора, когда активен фильтр «ограничить отображение»;
- text2pcap: исправлено переполнение буфера кучи в memmove, когда полезная нагрузка -P"dissector" превышала зарезервированное пространство;
- text2pcap: исправлено переполнение стека из-за неограниченного "g_alloca" в регулярном выражении "seqno";
- editcap: исправлено недополнение целочисленного значения --novlan в sll_remove_vlan_info приводил к отказу в обслуживании при захвате коротких SLL-сообщений;
- NAS-5GS - исправлена проблема сопоставления между IEI 0x7B и IE "Информация о достоверности местоположения S-NSSAI";
- Исправлена ошибка, когда диссектор RTP-MIDI сообщал неверное значение для данных четвертькадра MTC;
- Исправлена ошибка, когда Wireshark аварийно завершал работу при запуске в Visual Studio на Windows;
- vwr: исправлена проблема чтения неинициализированной памяти в pntoh16;
- vwr: исправлена проблема чтения неинициализированной памяти в find_signature;
- Исправлена ошибка, когда обновления в Windows не сохраняли существующие дополнительные функции, если они явно не запрошены, что приводило к случайному удалению функций;
- Исправлена проблема, когда версия Wireshark.exe 4.6.5 была в два раза больше версии 4.6.4;
- Исправлено переполнение глобального буфера в анализаторе MACsec;
- Исправлена ошибка, когда Wireshark 4.6.5 не работал на Windows 10 версии 1809 (включая Server 2019 и некоторые версии LTSC);
- Исправлена проблема с заданием фаззинга: fuzz-2026-05-02-14184750352.pcap;
- packet-bacapp: исправлена проблема переименования aurth-request в auth-request;
- Исправлена проблема с заданием фаззинга: randpkt-2026-05-10-14293434231.pcap;
- Обновлена поддержка протоколов: AFP, AIN, ANSI_TCAP, ASAM CMP, ATN-ULCS, BACapp, BEEP, BGP, BT HCI, BT HCI ISO, BT-DHT, BPv7, CAMEL, ChargingASE, CMIP, COSEM, DAP, Darwin, DB/IB GDS DB, DCP ETSI, DECT NR+, DISP, DMX, DNS, E1AP, E2AP, F1AP, FC-SWILS, Frame, FTAM, GLOW, GNW, GOOSE, GPRSCDR, GSM MAP, GSM RP, H.225.0, H.245, H.248, H.450, H.450.ROS, HNBAP, HTTP, HTTP2, ICMPv6, IDMP, IEEE 1609.2, IEEE 1722.1, IEEE 802.11, INAP, IPsec, IPv4, IPv6, ISAKMP, ISO 8583, ITS, JSON 3GPP, Kismet, LCSAP, LDAP, LPPa, M2AP, M3AP, MAS-5GS, MBIM, MMS, Modbus, Monero, MySQL, NBAP, NGAP, NRPPa, OpenFlow 1.4, OpenFlow 1.5, OpenVPN, P1, P22, P7, PCAP, Q932.ROS, QSIG, QUIC, RANAP, RCv3, RF4CE, RF4CE Profile, RNSAP, RPKI-Router, RRLP, RTPS, RUA, S1AP, SABP, SANE, SBcAP, SDP, SGP.22, Signal PDU, SMB2, SSH, T.38, TDSUDP, UDS, WebSocket, X2AP, X509CE, X509IF, X509SAT, XnAP, Z39.50, ZBD, Kafka, MACsec, PFCP, ROHC, RTPS-VT, SAPHDB и SIP;
- Новая и обновленная поддержка файлов захвата: 3gpp phone log, Android Logcat Binary, Android Logcat Text, Ascend, BLF, CAM Inspector, Catapult DCT2000, Cinco NetXray/Sniffer, CoSine IPSX L2, DBS Etherwatch, EyeSDN, HP-UX nettl, IBM iSeries, Ixia IxVeriWave, K12, Micropross mplog, MPEG2 transport stream, NetScaler, NetScreen, pcapng, pppd log, Sniffer, Systemd Journal, TCPIPtrace, Toshiba Compact ISDN Router, Visual Networks и JSON;
- В системах UN*X (за исключением macOS при запуске из пакета приложения, как в случае с официальным установщиком) поиск бинарных файлов extcap теперь по умолчанию осуществляется в каталоге libexec, например, /usr/libexec/wireshark/extcap вместо /usr/lib64/wireshark/extcap или аналогичного. Это обычное место для вспомогательных бинарных файлов, которым, в отличие от библиотек, не требуется поддержка многоархитектурности. Местоположение можно изменить с помощью переменной среды WIRESHARK_EXTCAP_DIR. Бинарные файлы extcap, поставляемые с Wireshark, устанавливаются в новое местоположение, но для сторонних extcap может потребоваться изменение упаковки. Это изменение вступило в силу в версии 4.6.0, но ранее не было явно отмечено в примечаниях к выпуску. Обратите внимание, что некоторые дистрибутивы не используют каталог libexec, например, Alpine Linux, который не поддерживает многоархитектурность. В таких системах бинарные файлы extcap должны находиться в том же месте, что и раньше.
Обновление от 21/05/2026 19:34:54
============
Причина редактирования: Выход новой версии
0 ответить