- 지속적으로 추가되는 수백 가지 프로토콜에 대한 심층 검증
- 실시간 녹화 및 오프라인 분석
- 표준 3창 패키지 브라우저
- 다중 플랫폼: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD 등에서 작동합니다.
- 캡처된 네트워크 데이터는 그래픽 인터페이스를 통해 또는 TTY 모드에서 TShark 유틸리티를 사용하여 볼 수 있습니다.
- 업계에서 가장 강력한 디스플레이 필터
- 풍부한 VoIP 분석
- 다양한 캡처 파일 형식 읽기/쓰기
- gzip으로 압축된 캡처 파일은 즉석에서 압축을 풀 수 있습니다.
- 실시간 데이터는 이더넷, IEEE 802.11, PPP/HDLC, ATM, 블루투스, USB, 토큰 링, 프레임 릴레이, FDDI 및 기타(플랫폼에 따라 다름)에서 읽을 수 있습니다.
- IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP 및 WPA/WPA2를 포함한 많은 프로토콜에 대한 암호 해독 지원.
- 빠르고 직관적인 분석을 위해 색상 규칙을 패키지 목록에 적용할 수 있습니다.
- 출력은 XML, PostScript®, CSV 또는 일반 텍스트로 내보낼 수 있습니다.
새로운 기능 및 업데이트된 기능
다음 기능은 3.6.0rc3 이후 새로 추가되었거나 크게 업데이트되었습니다.
- macOS용 Intel 패키지는 이제 Qt 5.15.3과 함께 제공되며 macOS 10.13 이상이 필요합니다.
- 다음 기능은 3.6.0rc2 이후에 새로 추가되었거나 크게 업데이트되었습니다.
- 디스플레이 필터 세트 항목은 이제 쉼표로 구분되어야 합니다. 자세한 내용은 아래를 참조하세요.
- 다음 기능은 3.6.0rc1 이후에 새로 추가되었거나 크게 업데이트되었습니다.
- 디스플레이 필터 표현식 “a! = B “이제 “와 같은 의미를 갖습니다!” (A == b) “.
다음 기능은 버전 3.4.0 이후에 새로 추가되었거나 크게 업데이트되었습니다.
표시 필터 구문이 다음과 같이 몇 가지 변경되었습니다.
- 표현 “아! = B “이제 항상 같은 의미를 갖습니다”! (A == b) “. 특히, “ip.addr! = 1.1.1.1 “예상대로 작동합니다(결과는 입력하는 것과 동일합니다” ip.src! = 1.1.1.1 및 ip.dst! = 1.1 “. 1.1”). 이것은 진정한 모순(a == b 및 a! = B)을 피합니다.
- “a ~ = b” 또는 “a any_ne b” 구문을 사용하여 부등식에 대한 이전(“==”와 호환되지 않음) 논리를 복원할 수 있습니다.
- Python 프로그래밍 언어의 원시 문자열과 동일한 원시 문자열 구문을 사용하여 리터럴 문자열을 지정할 수 있습니다. 이것은 정규식에서 두 가지 수준의 문자 이스케이프를 사용하는 복잡성을 피하기 위해 사용할 수 있습니다.
- 이제 세트의 요소를 쉼표로 구분해야 합니다. {“GET” “HEAD”}의 http.request.method와 같은 필터는 다음과 같이 작성해야 합니다. .. {“GET”, “HEAD”}로. 공백은 중요하지 않습니다. 이전에 공백을 구분 기호로 사용하는 것은 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
- “not in b”와 같은 의미의 “not in b” 구문에 대한 지원이 추가되었습니다.
패키징 업데이트:
- 이제 MacOS Arm 64(Apple Silicon)를 사용할 수 있습니다.
- macOS용 Intel 패키지는 이제 Qt 5.15.3과 함께 제공되며 macOS 10.13 이상이 필요합니다.
- Windows 설치 프로그램은 이제 Npcap 1.55와 함께 제공됩니다.
- 이제 64비트 Windows PortableApps 패키지를 사용할 수 있습니다. [전체 릴리스 정보]
다운로드: Wireshark 3.6.0 | 32비트 와이어샤크 | ~ 50.0MB(오픈 소스)
다운로드: Portable Wireshark 3.6.0 | 휴대용 32비트 Wireshark | macOS용 Wireshark
보기: Wireshark 웹 사이트 | Wireshark 3.6.0 변경 로그
답글 남기기