Wireshark を理解する: プレミア ネットワーク パケット アナライザー
Wireshark は、ネットワークを通過するデータ パケットを傍受して分析する機能で有名な、高度なオープン ソース ネットワーク パケット アナライザーです。電気技師が電気ケーブルを検査するために使用する診断ツールによく例えられる Wireshark は、ネットワーク通信の複雑さを可視化する高度なツールとして機能します。
これまで、ネットワーク分析ツールは高価であったり、独自のものであったりすることが多く、多くの潜在的なユーザーが制限されていました。しかし、Wireshark はこの分野に革命をもたらし、包括的な機能を提供することで、現在利用できるネットワーク分析ツールの中で最高のものの 1 つとなっています。
Wiresharkの主な機能
- 多数のプロトコルを徹底的に検査し、継続的に更新してさらに多くのプロトコルを追加します。
- ライブキャプチャとオフラインデータ分析の両方の機能。
- ユーザーフレンドリーな 3 ペイン パケット ブラウザ インターフェイス。
- クロスプラットフォーム機能: Windows、Linux、OS X、Solaris、FreeBSD、NetBSD などと互換性があります。
- データは、グラフィカル ユーザー インターフェイス (GUI) またはコマンド ライン TShark ユーティリティを通じて調べることができます。
- 業界で比類のない強力なディスプレイ フィルター。
- 包括的な VoIP 分析機能。
- さまざまなキャプチャ ファイル形式の読み取りと書き込みが可能です。
- gzip 圧縮されたキャプチャ ファイルをオンザフライで解凍します。
- イーサネットや Wi-Fi を含むさまざまなメディアからのライブ データのキャプチャ。
- IPsec、SSL/TLS、さまざまな Wi-Fi 暗号化標準などの多数のプロトコルの復号化をサポートします。
- 直感的なパケット リストの色分けにより、迅速に評価できます。
- XML、CSV、プレーンテキストなどの形式でエクスポート オプションが利用できます。
Wireshark 4.4.2 の最新開発
セキュリティ脆弱性の解決
- wnpa-sec-2024-14: FiveCo RAP ディセクタの無限ループを解決しました (問題 20176)。
- wnpa-sec-2024-15: ECMP ディセクタに関連するクラッシュを修正しました (問題 20214)。
バグ修正の実装
- 「enip」フィルターが CIP I/O を検出しない問題を解決しました (問題 19517)。
- 特定の pcap ファイルに関連するファズ テストの問題を解決しました (問題 20041)。
- UDP プロトコルのインデックス範囲外エラーを修正しました (問題 20065)。
- 空のフィールドでの JA4_c のハッシュ生成を修正しました (問題 20066)。
- iPhone ミラーリングを使用した macOS 15.0 での切断の問題を解決しました (問題 20082)。
- PTP 分析のメッセージ関連付け追跡が改善されました (問題 20099)。
- USB CCID 応答の不正なパケット フラグを修正しました (問題 20107)。
- キャプチャ フィルター使用時の dumpcap クラッシュを解消しました (問題 20108)。
- RTCP パケットの表示の問題を解決し、さまざまなディセクタのバグを更新しました (複数の問題が解決されました)。
新機能とプロトコルのサポート
- フィールドダンプの精度を向上させるために、TShark の構文を更新しました。
- ARTNET、HTTP/2、その他のプロトコルの機能強化を含む、拡張されたプロトコル サポート。
- BLF ファイルの導入による新しいキャプチャ ファイルのサポート。
ダウンロードリンク
Wireshark の最新バージョンはここからダウンロードできます:
詳細については、Wireshark 公式 Web サイトをご覧ください。
このリリースに関する詳細や画像については、Neowin をご覧ください。
コメントを残す