와이어샤크 4.0.5

Wireshark는 네트워크 패킷 분석기입니다. 네트워크 패킷 분석기는 네트워크 패킷을 캡처하려고 시도하고 해당 패킷 데이터를 가능한 한 자세하게 표시하려고 시도합니다. 전기 기술자가 전기 케이블 내부에서 무슨 일이 일어나고 있는지 검사하기 위해 전압계를 사용하는 것처럼 네트워크 패킷 분석기를 네트워크 케이블 내부에서 무슨 일이 일어나고 있는지 검사하는 데 사용되는 측정 장치로 생각할 수 있습니다. ). 과거에는 이러한 도구가 매우 비싸거나 독점적이거나 둘 다였습니다. 그러나 Wireshark의 등장으로 모든 것이 바뀌었습니다. Wireshark는 아마도 오늘날 사용 가능한 최고의 오픈 소스 패킷 분석기 중 하나일 것입니다.

• 항상 추가되는 수백 개의 프로토콜에 대한 심층 검사
• 실시간 캡처 및 오프라인 분석
• 표준 3창 패킷 브라우저
• 다중 플랫폼: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD 등에서 실행
• 캡처된 네트워크 데이터는 GUI 또는 TTY 모드 TShark 유틸리티를 통해 찾아볼 수 있습니다.
• 업계에서 가장 강력한 디스플레이 필터
• 풍부한 VoIP 분석
• 다양한 캡처 파일 형식 읽기/쓰기
• gzip으로 압축된 캡처 파일은 즉시 압축 해제 가능
• 라이브 데이터는 이더넷, IEEE 802.11, PPP/HDLC, ATM, 블루투스, USB, 토큰 링, 프레임 릴레이, FDDI 등(플랫폼에 따라 다름)에서 읽을 수 있습니다.
• IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP 및 WPA/WPA2를 포함한 많은 프로토콜에 대한 암호 해독 지원
• 빠르고 직관적인 분석을 위해 패킷 목록에 색칠 규칙을 적용할 수 있습니다.
• 출력은 XML, PostScript®, CSV 또는 일반 텍스트로 내보낼 수 있습니다.

Wireshark 4.0.5 변경 로그:

다음 취약점이 수정되었습니다.

• wnpa-sec-2023-09 RPCoRDMA 해부자 충돌. 문제 18852.
• wnpa-sec-2023-10 LISP 해부기 대형 루프. 문제 18900.
• wnpa-sec-2023-11 GQUIC 디스섹터 충돌 문제 18947.

다음 버그가 수정되었습니다.

• Wireshark ITS Dissector RTCMEM 잘못된 프로토콜 버전 선택기 2 – 1을 사용해야 합니다. 문제 18862.
• Wireshark는 SSRC의 문자 E를 숫자의 지수 표현으로 취급합니다. 문제 18879.
• VNC RRE 파서는 데이터를 건너뜁니다. 문제 18883.
• –remote-interface가 비어 있을 때 sshdump coredump. 문제 18904.
• Fuzz 작업 충돌 출력: fuzz-2023-03-17-7298.pcap. 문제 18917.
• Fuzz 작업 충돌 출력: fuzz-2023-03-27-7564.pcap. 문제 18934.
• RFC8925 지원(dhcp 옵션 108) 문제 18943.
• DIS 디스섹터가 패킷 목록 정보 열에 잘못된 상태를 표시합니다. 문제 18967.
• RTP 분석은 타임스탬프가 롤오버될 때 잘못된 타임스탬프 오류를 표시합니다. 문제 18973.
• 끝점/대화 대화 상자에서 별표(*) 키가 충돌합니다. 문제 18975.
• 이제 RTP 플레이어 파형이 오디오와 더 잘 동기화됩니다.

업데이트된 프로토콜 지원

• DHCP, DIS, DNS, ERF, FF, genl, GQUIC, GSM A-bis OML, HL7, IEEE 802.11, ITS, LAPD, netfilter, netlink-route, netlink-sock_diag, nl80211, RLC, RPCoRDMA, RTPS, SCTP, SMB , UDS, VNC 및 WCP

다운로드: Wireshark 4.0.5 | 75.0MB(오픈 소스)
다운로드: Portable Wireshark 4.0.5 | macOS용 Wireshark

보기: Wireshark 웹사이트