Wireshark는 네트워크 패킷 분석기입니다. 네트워크 패킷 스니퍼는 네트워크 패킷을 캡처하고 해당 패킷 데이터를 가능한 한 자세히 표시하려고 시도합니다. 네트워크 패킷 분석기는 전기 기술자가 전기 케이블 내부에서 일어나는 일을 확인하기 위해 전압계를 사용하는 것처럼 네트워크 케이블 내부에서 일어나는 일을 연구하는 데 사용되는 측정 장치로 생각할 수 있습니다. 물론.) … 과거에는 그러한 도구가 매우 비싸거나 독점적이거나 둘 다였습니다. 그러나 Wireshark의 출현으로 모든 것이 바뀌었습니다. Wireshark는 오늘날 사용 가능한 최고의 오픈 소스 패킷 분석기 중 하나입니다.
- 지속적으로 추가되는 수백 가지 프로토콜에 대한 심층 검증
- 실시간 녹화 및 오프라인 분석
- 표준 3창 패키지 브라우저
- 다중 플랫폼: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD 등에서 작동합니다.
- 캡처된 네트워크 데이터는 그래픽 인터페이스를 통해 또는 TTY 모드에서 TShark 유틸리티를 사용하여 볼 수 있습니다.
- 업계에서 가장 강력한 디스플레이 필터
- 풍부한 VoIP 분석
- 다양한 캡처 파일 형식 읽기/쓰기
- gzip으로 압축된 캡처 파일은 즉석에서 압축을 풀 수 있습니다.
- 실시간 데이터는 이더넷, IEEE 802.11, PPP/HDLC, ATM, 블루투스, USB, 토큰링, 프레임 릴레이, FDDI 및 기타(플랫폼에 따라 다름)에서 읽을 수 있습니다.
- IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP 및 WPA/WPA2를 포함한 많은 프로토콜에 대한 암호 해독 지원.
- 빠르고 직관적인 분석을 위해 색상 규칙을 패키지 목록에 적용할 수 있습니다.
- 출력은 XML, PostScript®, CSV 또는 일반 텍스트로 내보낼 수 있습니다.
Wireshark 3.6.1의 새로운 기능:
오류 수정
다음 취약점을 수정했습니다.
- wnpa-sec-2021-17 무한 루프 RTMPT 해부기. 문제 17745. CVE-2021-4185.
- wnpa-sec-2021-18 BitTorrent DHT 해부 무한 루프. 문제 17754. CVE-2021-4184.
- wnpa-sec-2021-19 pcapng 파일 파서 충돌. 문제 17755. CVE-2021-4183.
- wnpa-sec-2021-20 RFC 7468 무한 파일 파서 루프. 문제 17801. CVE-2021-4182.
- wnpa-sec-2021-21 Sysdig 이벤트 구문 분석기가 실패했습니다. CVE-2021-4181.
- wnpa-sec-2021-22 Kafka 해부기의 끝없는 루프. 문제 17811.
다음 버그가 수정되었습니다.
- 16진법 덤프 문제 15562에서 1초 미만의 타임스탬프를 허용합니다.
- GRPC: GRPC 메시지 본문 길이가 0인 경우 불필요한 빈 Protobuf 트리 항목이 표시됩니다. 문제 17675.
- Rosetta 2 Issue 17757이 없는 M1 MacBook Air Monterey에 ‘ChmodBPF.pkg’ 또는 ‘시스템 path.pkg에 Wireshark 추가’를 설치할 수 없습니다.
- TECCMP: LIN 페이로드가 1바이트로 잘렸습니다. 문제 17760.
- BASE_CUSTOM 유형의 64비트 필드가 열로 사용되면 Wireshark가 충돌합니다. 문제 17762.
- “-o console.log.level” 명령줄 매개변수를 사용하면 시작 시 wireshark 및 tshark가 종료됩니다. 문제 17763.
- WIRESHARK_LOG_LEVEL = 디버깅을 설정하면 인터페이스 캡처가 중단됩니다. 문제 17764.
- tshark 없이는 빌드할 수 없습니다. 문제 17766.
- IEEE 802.11 액션 프레임은 구문 분석되지 않으며 항상 왜곡된 것으로 간주됩니다. 문제 17767.
- IEC 60870-5-101 통신 주소 필드는 1바이트이지만 0.1 또는 2바이트의 구성 가능한 길이여야 합니다. 문제 17775.
- dfilter: ‘tcp.port not in {1}’이 Wireshark 문제 17785에서 충돌합니다.
새로운 기능 및 업데이트된 기능
- console.log.level 매개변수는 Wireshark 3.6.0에서 제거되었습니다. 이 릴리스에서는 새 로깅 엔진에 매핑되는 CLI에 “-o console.log.level:” 이전 버전과의 호환성 매개변수를 추가합니다. 이것은 비트마스크 의미가 없으며 실제 기본 설정과 일치하지 않습니다. 이것은 이 CLI 옵션에 의존하는 사용자를 위한 탐색 메커니즘일 뿐이며 향후 제거될 예정입니다. 새로운 진단 출력 옵션을 보려면 매뉴얼 페이지 또는 ‘-help’ 출력을 참조하십시오.
업데이트된 프로토콜 지원
- ANSI AI/F, AT, BitTorrent DHT, FF, GRPC, IEC 101/104, IEEE 802.11, IEEE 802.11 Radiotap, IPsec, Kafka, QUIC, RTMPT, RTSP, SRVLOC, Sysdig 이벤트 및 TECCMP
신규 및 업데이트된 캡처 파일 지원
- BLF 및 RFC 7468
다운로드: Wireshark 3.6.1 | 32비트 와이어샤크 | ~ 50.0MB(오픈 소스)
다운로드: Portable Wireshark 3.6.1 | 휴대용 32비트 Wireshark | macOS용 Wireshark
보기: Wireshark 웹 사이트 | 변경 로그 Wireshark 3.6.1
답글 남기기