你好，这里是网络技术联盟站，我是瑞哥。

网络协议分析工具领域迎来了又一重磅更新——Wireshark 4.4.1 版本正式发布！

作为全球最受欢迎的网络协议分析工具，Wireshark 在网络分析、故障排除、开发和教育中扮演着不可替代的角色。此次更新不仅修复了多个安全漏洞和已知问题，还带来了诸多性能改进和新特性，进一步提升了用户的使用体验。

• 版本发行说明：

https://www.wireshark.org/docs/relnotes/wireshark-4.4.1.html

什么是 Wireshark？

Wireshark 是一款功能强大的网络协议分析工具，可以实时捕捉网络数据包并对其进行详细分析。该软件广泛应用于网络运维、开发测试、信息安全和教学研究领域。Wireshark 由 Wireshark 基金会运营，这是一家致力于推广网络协议分析教育的非营利组织。通过社区贡献和企业赞助，Wireshark 持续更新，以确保其功能的先进性和稳定性。

官网地址：

https://www.wireshark.org/

Wireshark 4.4.1 的主要亮点

1. 关键漏洞修复

在本次更新中，Wireshark 团队修复了多个严重的安全漏洞，这些漏洞可能影响用户在协议解析过程中的稳定性。具体修复内容如下：

• ITS 协议解析崩溃（编号：wnpa-sec-2024-12，问题 20026）：该漏洞影响到 ITS 协议的解析，当用户尝试解析特定数据包时，Wireshark 会出现崩溃现象。
• AppleTalk 和 RELOAD Framing 协议崩溃（编号：wnpa-sec-2024-13，问题 20114）：解析 AppleTalk 和 RELOAD Framing 数据包时会导致崩溃的问题在此次更新中得到了修复。

这些漏洞的修复大幅提高了 Wireshark 的稳定性，特别是在处理复杂协议时，避免了潜在的崩溃和数据丢失。

2. 重要的 Bug 修复

Wireshark 4.4.1 还修复了多个影响用户体验的 Bug，使得该软件更加流畅和可靠。这些 Bug 的修复大大改善了实际使用过程中的问题，包括：

• 实时捕获时刷新界面导致接口处理错误（问题 11176）：在进行实时数据捕获时刷新界面曾导致接口处理混乱的 Bug 被修复，保证了捕获界面的稳定性。
• 不同协议的解码错误：例如，ITS CPM 版本 2.1.1 的解码错误（问题 19886）和 NetFlow v8 TOS AS 聚合解码不正确（问题 20021）。这些问题可能导致数据包分析错误，现已得到修复。
• 工具栏和插件相关问题：extcap 工具栏在添加新接口后停止工作（问题 19854），并且在命令行指定 extcap 选项时 Wireshark 和 tshark 无法正确识别（问题 20054）。这些问题的解决使得 Wireshark 的功能插件更加易用和可靠。
• 文件处理相关问题：Wireshark 4.4.0 中的构建错误（问题 19930）以及 Windows 软件包缺少 IP 地址插件（问题 20030）等问题被修复，这些修复确保了软件安装和文件处理过程更加顺利。

此外，一些较为细微但影响用户体验的 Bug 也被解决，例如 HTML 文本处理中的 <sup> 标签支持（问题 20020），以及 macOS 系统上 Wireshark 与 iPhone 镜像功能的兼容性问题（问题 20082）。

3. 新增和改进的功能

Wireshark 4.4.1 不仅仅是一个 Bug 修复版本，它还包含了一些新的功能和改进，使其在数据包捕获和分析的效率上得到了进一步的提升。

• TShark 语法更新：Wireshark 4.4.1 对 TShark 的字段转储语法进行了更改，从 -G fields prefix 更新为 -G fields,prefix。这一改变使得 TShark 在使用字段前缀转储时能够更灵活地支持配置文件的指定，大大简化了 TShark 用户的操作。
• 协议支持更新：Wireshark 继续扩大对网络协议的支持，进一步提升了其在复杂网络环境中的应用能力。此次更新涵盖了多个协议的解析改进，例如 AppleTalk、BGP、HTTP、Kerberos、Bluetooth L2CAP 等，确保 Wireshark 用户能够更精确地捕获和分析这些协议的数据包。

4. 文件捕获和格式支持

Wireshark 在文件捕获和格式支持方面也有所提升，新增或更新了对以下文件格式的支持：

• BLF, CLLOG, CommView, ERF, pcap：这些文件格式支持的更新保证了用户在不同平台和工具中进行数据捕获和分析时，能够顺利与 Wireshark 进行兼容，极大扩展了其适用范围。

尽管没有新增文件格式的解码支持，Wireshark 4.4.1 通过对现有格式的改进，进一步巩固了其作为多协议分析工具的强大地位。

Wireshark 4.4.1 的发布意义

作为全球领先的网络协议分析工具，Wireshark 在网络分析领域一直扮演着核心角色。Wireshark 4.4.1 的发布不仅修复了影响用户体验的多个 Bug，还引入了重要的功能改进，进一步巩固了其在网络分析工具中的领先地位。

随着网络技术的飞速发展，网络协议的复杂性和多样性不断增加，Wireshark 的不断更新确保了其始终能够应对最新的网络挑战，帮助用户迅速定位和解决网络问题。无论是在网络运维、开发测试还是信息安全领域，Wireshark 都是不可或缺的利器。

获取 Wireshark 4.4.1

用户可以从Wireshark 官网：

https://www.wireshark.org/download.html

下载最新的 Wireshark 4.4.1 版本。Wireshark 提供了适用于 Windows、macOS 和 Linux 系统的安装包，用户可以根据自己的操作系统选择合适的安装包进行安装。

对于使用 Linux 和 Unix 操作系统的用户，许多发行版的包管理系统中已经包含了最新的 Wireshark 版本。用户可以直接通过操作系统的包管理工具进行安装或升级。

瑞哥给大家先演示一下安装的过程。

第一步：下载 Wireshark 4.4.1

我的是Win11系统：

第二步：安装 Wireshark 4.4.1

双击Wireshark-4.4.1-x64.exe文件

根据提示一直下一步就行了。

这里注意一下，如果你平时安装软件不默认安装在C盘的，到这里记得换个目录：

等待完成即可：

第三步：使用 Wireshark 4.4.1

可以看到现在已经是Wireshark 4.4.1版本了。

赶快去试试吧！