Analizor de protocol de rețea.
Wireshark este cel mai important și utilizat pe scară largă analizor de protocol de rețea din lume. Vă permite să vedeți ce se întâmplă în rețeaua dvs. la nivel microscopic și este standardul de facto (și adesea de jure) pentru multe întreprinderi comerciale și non-profit, agenții guvernamentale și instituții de învățământ. Dezvoltarea Wireshark prosperă datorită contribuțiilor voluntare ale experților în rețele din întreaga lume și este continuarea unui proiect început de Gerald Combs în 1998.
Caracteristici
- Inspecție profundă a sutelor de protocoale, mai multe fiind adăugate tot timpul
- Captură live și analiză offline
- Browser standard de pachete cu trei panouri
- Multi-platformă: rulează pe Windows, Linux, macOS, Solaris, FreeBSD, NetBSD și multe altele
- Datele de rețea capturate pot fi răsfoite printr-o interfață grafică sau prin utilitarul TShark în modul TTY
- Cele mai puternice filtre de afișare din industrie
- Analiză VoIP bogată
- Citiți/scrieți multe formate diferite de fișiere de captură: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer (comprimat și necomprimat), Sniffer Pro și NetXray, Network Instruments Observer, NetScreen Snoop , Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek și multe altele
- Fișierele de captură comprimate cu gzip pot fi decomprimate din mers
- Datele live pot fi citite de pe Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI și altele (în funcție de platforma dvs.)
- Suport de decriptare pentru multe protocoale, inclusiv IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP și WPA/WPA2
- Regulile de colorare pot fi aplicate listei de pachete pentru o analiză rapidă și intuitivă
- Ieșirea poate fi exportată în XML, PostScript®, CSV sau text simplu
Ce este nou
Remedieri de erori
Următoarele erori au fost remediate:
- Potențiala nepotrivire în disectorul GSM MAP pentru raza de incertitudine și cheia sa de filtru. Numărul 20247.
- ID-ul Macro eNodeB și ID-ul Macro eNodeB extins nu sunt decodificate de informațiile despre locația utilizatorului. Numărul 20276.
- Disectorul NFSv2 pare să schimbe fișierul special cu caractere și directorul în modul decodare. Numărul 20290.
- CMake descoperă DLL-ul zlib al Strawberry Perl când nu ar trebui. Numărul 20304.
- Fluxul de apeluri VOIP afișează orele. Numărul 20311.
- Problemă de job fuzz: fuzz-2024-12-26-7898.pcap. Numărul 20313.
- sFlow: Lungimea incorectă a fost transmisă disectorului de mostre antet. Numărul 20320.
- wsutil: Ar trebui să se conecteze cu -lm din cauza lipsei fabs() atunci când este construit cu -fno-builtin. Numărul 20326.
Caracteristici noi și actualizate
Suport pentru protocol nou
- Nu există protocoale noi în această versiune.
Suport actualizat pentru protocol
- ARTNET, ASN.1 PER, BACapp, BBLog, BT BR/EDR RF, CQL, Diametru, DOF, ECMP, FiveCo RAP, FTDI FT, GSM COMMON, GTPv2, HCI_MON, HSRP, HTTP2, ICMPv6, IEEE 802.11, Kafka, LTE RRC, MBIM, MMS, Modbus/TCP, MPEG PES, NAS-EPS, NFS, NGAP, NR RRC, PLDM, PN-DCP, POP, ProtoBuf, PTP, RLC, RPC, RTCP, sFlow, SIP, SRT, TCP, UCP, USBCCID, Wi-SUN și ZigBee ZCL
Suport pentru fișiere de captură nou și actualizat
- CLLog EMS ERF
- Suport actualizat pentru decodarea formatului de fișier
- Nu există suport pentru format de fișier actualizat în această versiune.
Îmbunătățiri de securitate
Echipa Wireshark continuă să acorde prioritate securității, abordând vulnerabilitățile găsite în versiunile anterioare:
- S-a remediat o vulnerabilitate a buclei infinite a disectorului FiveCo RAP (wnpa-sec-2024-14).
- S-a rezolvat o problemă de blocare a disectorului ECMP (wnpa-sec-2024-15).
- Wireshark 4.4.3 se bazează pe îmbunătățirile introduse în versiunea 4.4.0:
- Schimbarea automată a profilurilor: utilizatorii pot acum asocia filtrele de afișare cu profilurile de configurare, permițând Wireshark să schimbe automat profilurile pe baza fișierului de captură deschis.
- Filtre de afișare îmbunătățite: Suport îmbunătățit pentru șirurile de valori și capacitatea de a implementa funcții de filtru de afișare ca pluginuri.
- Coloane și câmpuri de ieșire personalizate: utilizatorii pot defini coloane și câmpuri de ieșire personalizate folosind orice expresie de câmp validă, oferind o mai mare flexibilitate în prezentarea datelor.