와이어샤크 3.6.6
Wireshark는 네트워크 패킷 분석기입니다. 네트워크 패킷 분석기는 네트워크 패킷을 캡처하고 해당 패킷을 가능한 한 자세히 표시하려고 시도합니다. 네트워크 패킷 분석기는 전기 기술자가 전기 케이블 내부에서 일어나는 일을 확인하기 위해 전압계를 사용하는 것처럼(물론 더 높은 수준에서) 네트워크 케이블 내부에서 일어나는 일을 확인하는 데 사용되는 측정 장치로 생각할 수 있습니다. ).
과거에는 이러한 도구가 매우 비싸거나 독점적이거나 둘 다였습니다. 그러나 Wireshark의 출현으로 모든 것이 바뀌었습니다. Wireshark는 오늘날 사용 가능한 최고의 오픈 소스 패킷 분석기 중 하나입니다.
- 지속적으로 추가되고 있는 수백 가지 프로토콜에 대한 정밀 검사
- 실시간 녹화 및 오프라인 분석
- 표준 3창 패키지 브라우저
- 다중 플랫폼: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD 등에서 실행됩니다.
- 캡처된 네트워크 데이터는 GUI를 통해 또는 TTY 모드에서 TShark 유틸리티를 사용하여 볼 수 있습니다.
- 업계에서 가장 강력한 디스플레이 필터
- 풍부한 VoIP 분석
- 다양한 캡처 파일 형식 읽기/쓰기
- gzip으로 압축된 캡처 파일은 즉석에서 압축을 풀 수 있습니다.
- 라이브 데이터는 이더넷, IEEE 802.11, PPP/HDLC, ATM, 블루투스, USB, 토큰 링, 프레임 릴레이, FDDI 등에서 읽을 수 있습니다(플랫폼에 따라 다름)
- IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP 및 WPA/WPA2를 포함한 많은 프로토콜에 대한 암호 해독 지원.
- 빠르고 직관적인 분석을 위해 색상 규칙을 패키지 목록에 적용할 수 있습니다.
- 출력은 XML, PostScript®, CSV 또는 일반 텍스트로 내보낼 수 있습니다.
Wireshark 3.6.6 수정 사항:
- TLS: 확장된 마스터 암호 및 재협상 18059로 인해 RSA 암호 해독이 실패합니다.
- Windows “dfilter” 파일은 캐리지 리턴을 추가하고 줄 바꿈 문제 18082가 필요합니다.
- Npcap의 번들 버전은 Windows 11 호환성 문제 18084로 인해 버전 1.60으로 업데이트해야 합니다.
- Prefs/Name Resolution/MaxMind의 찾아보기 버튼으로 인해 macOS 문제 18088에서 Wireshark가 충돌합니다.
- TFTP: 일부 패키지는 3.6.5 문제 18122 이후 TFTP 패키지로 인식되지 않습니다.
업데이트된 프로토콜 지원
- DTLS, F5 캡처 정보, F5 이더넷 트레일러, FlexRay, MBIM, TFTP, TLS 및 ZigBee ZCL
다운로드: Wireshark 3.6.6 | 와이어샤크 32비트 | ~50.0MB(오픈 소스) 다운로드: Portable Wireshark 3.6.6 | 휴대용 32비트 Wireshark | macOS용 Wireshark
보기: Wireshark 웹 사이트 | Wireshark 3.6.6의 변경 사항 목록
답글 남기기