와이어샤크 4.2.3
Wireshark는 네트워크 패킷 분석기입니다. 네트워크 패킷 분석기는 네트워크 패킷을 캡처하고 해당 패킷 데이터를 최대한 자세히 표시하려고 시도합니다. 전기 기술자가 전기 케이블 내부에서 무슨 일이 일어나고 있는지 검사하기 위해 전압계를 사용하는 것처럼 네트워크 패킷 분석기를 네트워크 케이블 내부에서 무슨 일이 일어나고 있는지 검사하는 데 사용되는 측정 장치로 생각할 수 있습니다(물론 더 높은 수준에서). ). 과거에는 이러한 도구가 매우 비싸거나 독점적이거나 둘 다였습니다. 그러나 Wireshark의 등장으로 모든 것이 바뀌었습니다. Wireshark는 아마도 현재 사용 가능한 최고의 오픈 소스 패킷 분석기 중 하나일 것입니다.
- 수백 개의 프로토콜에 대한 심층 검사(항상 추가됨)
- 실시간 캡처 및 오프라인 분석
- 표준 3개 창 패킷 브라우저
- 다중 플랫폼: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD 및 기타 여러 플랫폼에서 실행됩니다.
- 캡처된 네트워크 데이터는 GUI 또는 TTY 모드 TShark 유틸리티를 통해 찾아볼 수 있습니다.
- 업계에서 가장 강력한 디스플레이 필터
- 풍부한 VoIP 분석
- 다양한 캡처 파일 형식 읽기/쓰기
- gzip으로 압축된 캡처 파일은 즉시 압축 해제 가능
- 이더넷, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, 토큰 링, 프레임 릴레이, FDDI 등(플랫폼에 따라 다름)에서 실시간 데이터를 읽을 수 있습니다.
- IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP 및 WPA/WPA2를 포함한 다양한 프로토콜에 대한 암호 해독 지원
- 빠르고 직관적인 분석을 위해 패킷 목록에 색상 지정 규칙을 적용할 수 있습니다.
- 출력을 XML, PostScript®, CSV 또는 일반 텍스트로 내보낼 수 있습니다.
Wireshark 4.2.3 수정 사항:
- 파일 세트가 활성화되고 디렉터리에 마침표가 포함된 경우 파일 확장자가 제공되지 않으면 캡처 시작이 실패합니다. 문제 14614.
- 도구 모음에서 사용자 정의 필터 버튼을 끌어서 이동할 수 없습니다. 19447호.
- wlan.addr과 함께 사용하면 같지 않음이 작동하지 않습니다. 19449호.
- sshdump가 개인 키(ssh-rsa)와 연결하지 못함 문제 19510
- macOS Sonoma 14.1.2에서 ChmodBPF 설치가 실패합니다. 19527호.
- Windows 설치 프로그램은 Windows 8.1을 확인해야 합니다. 19569호.
- Fuzz 작업 충돌 출력: fuzz-2024-01-05-7725.pcap. 19570호.
- Fuzz 작업 충돌 출력: fuzz-2024-01-06-7734.pcap. 19578호.
- 합법적인 GOOSE 메시지를 분석할 때 잘못된 재귀 깊이 어설션이 실패합니다. 19580호.
- OPC UA – 대규모 읽기 요청이 4.2.1에서는 잘못된 형식으로 보고되지만 4.0.12에서는 보고되지 않습니다. 19581호.
- netascii 대신 netscii로 나열된 TFTP 해부기 버그 유형은 TFTP 블록을 포함한 모든 TFTP 패킷을 표시하지 않습니다. 19589호.
- LAN 드라이브 앱의 SMB1 응답은 NBSS 계속 메시지로만 표시됩니다. 19593호.
- ciscodump – 이전 SSH 키 교환 알고리즘은 지원되지 않습니다. 19594호.
- X.75 디코딩을 추가한 후 LAPB/X.25/FTAM을 디코딩하는 데 문제가 있습니다. 19595호.
- Wireshark 필터가 작동하지 않습니다. 19604호.
- CFLOW: IPFIX 가변 길이 데이터 유형의 0 길이 데이터 필드를 디코딩하지 못했습니다. 19605호.
- 4.1/4.2에는 …인쇄 가능한 텍스트로 복사 기능이 없습니다. 19607호.
- 객체 내보내기 – 2단계 분석에서 HTTP에 일부 HTTP/2 파일이 누락되었습니다. 19609호.
- ASAM-CMP 플러그인: 잘못된 메시지, 벤더가 정의한 상태 메시지 데이터의 길이가 홀수인 경우 길이가 일치하지 않습니다. 19626호.
- OSS-Fuzz 66561: wireshark:fuzzshark_ip_proto-udp: wmem_map_lookup의 Null 역참조 읽기. 19642호.
업데이트된 프로토콜 지원
- ASAM CMP, CAN, CFLOW, CMIP, CMP, DAP, DICOM, DISP, E2AP, GLOW, GOOSE, GTP, GTPv2, H.225, H.245, H.248, HTTP2, IEEE 1609.2, IEEE 1722, IPv4, IPv6 , ISO 15765, ISUP, ITS, Kerberos, LDAP, MMS, NBT, NRUP, openSAFETY, P22, P7, PARLAY, RTMPT, RTP, SCSI, SOME/IP, T.38, TCP, TECMP, TFTP, WOW, X. 509if, X.509sat, X.75, X11, Z39.50 및 ZigBee 친환경 전력
신규 및 업데이트된 캡처 파일 지원
- pcap 및 pcapng
다운로드: Wireshark 4.2.3 | 82.4MB(오픈 소스)
다운로드: Portable Wireshark 4.2.3 | ARM64 설치 프로그램
보기: Wireshark 웹사이트
답글 남기기