Wireshark は、パケット データを可能な限り詳細にキャプチャして表示するように設計された強力なネットワーク パケット アナライザーです。このツールは、電気技師が電圧計を使用して電気ケーブルを調べるのと同じように、ユーザーがネットワーク ケーブルの内部構造を調査できる高度な測定デバイスと見なすことができます (ただし、より高度なレベルです)。歴史的に、このような分析ツールは高価であったり、独自のものであったりすることが多かったのですが、Wireshark は現在利用可能な最高のオープン ソース パケット アナライザーとしてこの状況に革命を起こしました。
- 数百のプロトコルにわたる包括的な検査機能と継続的な拡張
- ライブデータキャプチャとオフライン評価のオプション
- 標準化された3ペインのパケットブラウジングインターフェース
- クロスプラットフォームの互換性: Windows、Linux、OS X、Solaris、FreeBSD、NetBSDなどで動作します。
- ネットワークデータは、グラフィカルインターフェースまたはコマンドラインツールTSharkを使用して調査できます。
- 業界で比類のないディスプレイフィルター機能
- VoIP 向けの高度な分析ツール
- さまざまなキャプチャファイル形式の読み取りと書き込みが可能
- gzip 圧縮されたキャプチャ ファイルのオンザフライ解凍のサポート
- ライブデータは、オペレーティングシステムに応じて、イーサネット、IEEE 802.11、PPP/HDLC、ATM、Bluetooth、USB、トークンリング、フレームリレー、FDDI、その他のプロトコルから取得できます。
- IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP、WPA/WPA2 など、多数のプロトコルの復号化機能
- 色分けルールを適用することで、パケットリストの分析を迅速かつ直感的に強化できます。
- XML、PostScript®、CSV、またはプレーンテキスト形式でエクスポートオプションが利用可能
Wireshark 4.4.1 の変更ログ:
解決された脆弱性:
- wnpa-sec-2024-12 – ITS ディセクタでクラッシュが発生しました。(問題 20026)
- wnpa-sec-2024-13 – AppleTalk および RELOAD フレーミング ディスセクタでクラッシュが発生します。(問題 20114)
バグ修正が実装されました:
- ライブ キャプチャ中にインターフェイスが更新され、処理が破損する問題が発生します。(問題 11176)
- メディア タイプ「application/octet-stream」が、Thread と UASIP の両方に誤って登録されています。(問題 14729)
- 新しいインターフェイスを追加するときに Extcap ツールバーが失敗します。(問題 19854)
- ITS CPM バージョン 2.1.1 のデコードの問題。(問題 19886)
- バージョン 4.3.0 で sync_pipe_run_command_actual に関連するビルド エラーが発生します。(問題 19930)
- html2text.py はタグを管理できません。(問題 20020)
- NetFlow v8 TOS AS 集約の解析が正しくありません。(問題 20021)
- Windows パッケージに IP アドレス プラグインがありません。(問題 20030)
- Linux および FreeBSD に固有の O_PATH の問題。(問題 20031)
- 4.4.0 の USBcap USBcapCMD.exe のインストール パスが正しくありません。(問題 20040)
- OER ディスセクタは、特定の ASN.1 SEQUENCE 条件下ではプリアンブルを無視します。(問題 20044)
- コネクションレス受信チャネルに関する Bluetooth クラシック L2CAP 解析エラー。(問題 20047)
- プロファイルの自動切り替えフィルターで、フィルター式の表示ダイアログ ボックスがグレー表示されます。(問題 20049)
- Wireshark 4.4.0 で macOS 14.6.1 の Wi-Fi モニター モードに問題が発生しています。(問題 20051)
- TECMP データ タイプがサブディセクタに過剰なデータを渡します。(問題 20052)
- Wireshark および tshark 4.4.0 は、コマンド ライン経由で提供される extcap オプションを無視します。(問題 20054)
- ディレクトリ コンポーネントが重複しており、パスが正しくないため、リリース ノートを開けません。(問題 20055)
- 「ヘルプ」メニューから「リリース ノート」オプションにアクセスできません。(問題 20056)
- 特定の条件下では、Wireshark をコマンド ラインから起動すると、利用可能なキャプチャ インターフェイスが使用できなくなります。(問題 20057)
- Wireshark 4.4.0 の extcap パスの変更がサードパーティの extcap インストールに影響します。(問題 20069)
- ファズ ジョブで UTF-8 エンコード エラーが発生しました: fuzz-2024-09-10-7618.pcap。(問題 20071)
- ファイル作成の最大サイズ単位は 99 に制限されます。(問題 20079)
- macOS 15.0 で Wireshark 4.4.0 アプリケーションをミラーリングしている iPhone を接続すると、開くと切断されます。(問題 20082)
- 4.4.0 では L2 IEC 61850 GOOSE パケットに PRP トレーラーがありません (4.2.7 では正常に動作しました)。(問題 20088)
- NetworkManager は、802.11 モニター モードをオフにすることで GUI のパフォーマンスを妨げます。(問題 20090)
- BluetoothアプリケーションプロセスIDの取得中にエラーが発生しました
(第20100号) - ファズジョブアサーションの問題: randpkt-2024-10-05-7200.pcap。(問題 20110)
追加および改善された機能:
- 特定のプレフィックスを持つフィールドのみをダンプするための TShark の構文が、以前の -G fields prefix ではなく -G fields,prefix に変更されました。
プロトコルサポートの更新:
- AppleTalk、ARTNET、BGP、BT L2CAP、CIGI、CIP Motion、CoAP、COSE、DISTCC、DMP、Ethernet OAM PDU、F5 FILEINFO、GIOP、GOOSE、GSM Management、GSM SIM、GTP、HTTP、HTTP2、ID3v2、IDN、IEEE 1609.2、IEEE 802.11、IPPUSB、iRDMA、ISystemActivator、ITS、Kerberos、LwM2M-TLV、MMS、MQ、MySQL、NCP SSS、NetFlow、OER、OWAMP、QNET、RELOAD Framing、RTCP、RTLS、SANE、SMB2、SSyncP、Sysdig Event、T.124、TECMP、Thread、Thrift、TWAMP などのプロトコルのサポートが強化されました。
新しいキャプチャ ファイル形式と更新されたキャプチャ ファイル形式:
- BLF、CLLOG、CommView、ERF、pcap ファイル形式のサポートが追加されました。
ダウンロード オプション: Wireshark 4.4.1 | 83.2 MB (オープン ソース)
ダウンロード:ポータブル Wireshark 4.4.1 | ARM64 インストーラー
アクセス: Wireshark の Web サイト
コメントを残す