와이어샤크 4.0.9
Wireshark는 네트워크 패킷 분석기입니다. 네트워크 패킷 분석기는 네트워크 패킷을 캡처하고 해당 패킷 데이터를 최대한 자세히 표시하려고 시도합니다. 전기 기술자가 전기 케이블 내부에서 무슨 일이 일어나고 있는지 검사하기 위해 전압계를 사용하는 것처럼 네트워크 패킷 분석기를 네트워크 케이블 내부에서 무슨 일이 일어나고 있는지 검사하는 데 사용되는 측정 장치로 생각할 수 있습니다(물론 더 높은 수준에서). ). 과거에는 이러한 도구가 매우 비싸거나 독점적이거나 둘 다였습니다. 그러나 Wireshark의 등장으로 모든 것이 바뀌었습니다. Wireshark는 아마도 현재 사용 가능한 최고의 오픈 소스 패킷 분석기 중 하나일 것입니다.
- 수백 개의 프로토콜에 대한 심층 검사(항상 추가됨)
- 실시간 캡처 및 오프라인 분석
- 표준 3개 창 패킷 브라우저
- 다중 플랫폼: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD 및 기타 여러 플랫폼에서 실행됩니다.
- 캡처된 네트워크 데이터는 GUI 또는 TTY 모드 TShark 유틸리티를 통해 찾아볼 수 있습니다.
- 업계에서 가장 강력한 디스플레이 필터
- 풍부한 VoIP 분석
- 다양한 캡처 파일 형식 읽기/쓰기
- gzip으로 압축된 캡처 파일은 즉시 압축 해제 가능
- 이더넷, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, 토큰 링, 프레임 릴레이, FDDI 등(플랫폼에 따라 다름)에서 실시간 데이터를 읽을 수 있습니다.
- IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP 및 WPA/WPA2를 포함한 다양한 프로토콜에 대한 암호 해독 지원
- 빠르고 직관적인 분석을 위해 패킷 목록에 색상 지정 규칙을 적용할 수 있습니다.
- 출력을 XML, PostScript®, CSV 또는 일반 텍스트로 내보낼 수 있습니다.
Wireshark 4.0.9 변경 내역:
다음 취약점이 수정되었습니다.
-
wnpa-sec-2023-27 RTPS 해부기 메모리 누출. 문제 19322. CVE-2023-5371.
다음 버그가 수정되었습니다.
- 파일이 열려 있는 경우 Wireshark를 닫을 수 없기 때문에 Wireshark 내에서 업데이트할 수 없습니다. 문제 17658.
- ET2000에서 제공하는 ESL 타임스탬프가 표시되지 않습니다. 18308호.
- Kafka: dissect_kafka_sync_group_request에 instance_id에 대한 버전 확인이 누락되었습니다. 19290호.
- 이전 Qt 버전이 설치된 macOS에서 컨텍스트 메뉴를 통해 캡처 시작이 충돌합니다. 19299호.
- 시간 참조 설정을 해제한 후 표시된 델타 시간이 올바르지 않습니다. 19324호.
- 퍼지 작업 충돌 출력: randpkt-2023-09-09-7060.pcap. 19332호.
- SCCP::시퀀싱/세그먼트화에 1비트가 누락되었습니다. 19336호.
- ‘반복된 fix32’ 문제 19342의 마지막 바이트에 대한 Protobuf 필드 형식이 잘못된 패킷입니다.
- RTP/RFC 4571: TCP를 통한 RTP 패킷의 분할/재조립이 잘못되었습니다. 19345호.
- 기본 OS 및 Homebrew pcap을 모두 사용하는 macOS Sonoma에서 Sparkline이 작동하지 않습니다. 19349호.
- BSS 구성 보고서 TLV의 비트 값과 이름이 잘못되었습니다. 19352호.
업데이트된 프로토콜 지원
-
ESL, GNW, IDN, IEEE 1722, IEEE 1905.1a, ITS, Kafka, ProtoBuf, RTP, RTPS, SCCP, TACACS 및 경골
다운로드: Wireshark 4.0.9 | 75.5MB(오픈 소스)
다운로드: Portable Wireshark 4.0.9 | macOS용 Wireshark
보기: Wireshark 웹사이트
답글 남기기