Wireshark는 패킷 데이터를 가능한 가장 세부적인 방식으로 캡처하고 표시하도록 설계된 강력한 네트워크 패킷 분석기입니다. 이 도구는 사용자가 네트워크 케이블의 내부 작동을 조사할 수 있는 고급 측정 장치로 볼 수 있습니다. 이는 전기 기술자가 전압계를 사용하여 전기 케이블을 조사하는 방식과 유사합니다(더 정교한 수준). 과거에는 이러한 분석 도구가 종종 비용이 많이 들거나 독점적이었지만 Wireshark는 현재 사용 가능한 최고의 오픈 소스 패킷 분석기로 이러한 환경을 혁신했습니다.
- 수백 개의 프로토콜에 걸친 포괄적인 검사 기능, 지속적인 확장
- 라이브 데이터 캡처 및 오프라인 평가를 위한 옵션
- 표준화된 3개 창 패킷 검색 인터페이스
- 크로스 플랫폼 호환성: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD 등에서 작동합니다.
- 네트워크 데이터는 그래픽 인터페이스나 명령줄 도구 TShark를 통해 탐색할 수 있습니다.
- 업계 최고의 디스플레이 필터 기능
- VoIP를 위한 고급 분석 도구
- 다양한 캡처 파일 형식을 읽고 쓸 수 있는 기능
- gzip으로 압축된 캡처 파일의 즉석 압축 해제 지원
- 라이브 데이터는 운영 체제에 따라 이더넷, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, 토큰 링, 프레임 릴레이, FDDI 및 기타 프로토콜에서 제공될 수 있습니다.
- IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, WPA/WPA2를 포함한 다양한 프로토콜에 대한 암호 해독 기능
- 패킷 목록 분석을 빠르고 직관적으로 향상시키기 위해 색상 규칙을 적용할 수 있습니다.
- XML, PostScript®, CSV 또는 일반 텍스트 형식으로 내보내기 옵션 사용 가능
Wireshark 4.4.1의 변경 사항:
해결된 취약점:
- wnpa-sec-2024-12 – ITS 해부체 충돌. (20026호)
- wnpa-sec-2024-13 – AppleTalk 및 RELOAD Framing 분해기에서 충돌 발생. (문제 20114)
버그 수정이 구현되었습니다:
- 라이브 캡처 중 인터페이스 새로 고침 문제로 인해 처리가 손상됨(문제 11176)
- 미디어 유형 “application/octet-stream”이 Thread와 UASIP 모두에 잘못 등록되었습니다. (문제 14729)
- 새 인터페이스를 추가할 때 Extcap 툴바가 실패합니다. (문제 19854)
- ITS CPM 버전 2.1.1의 디코딩 문제. (문제 19886)
- sync_pipe_run_command_actual과 관련된 버전 4.3.0의 빌드 오류. (문제 19930)
- html2text.py가 태그를 관리할 수 없습니다 . (문제 20020)
- NetFlow v8 TOS AS 집계의 잘못된 분석. (문제 20021)
- IP 주소 플러그인이 없는 Windows 패키지. (문제 20030)
- Linux 및 FreeBSD에 특화된 O_PATH 문제. (문제 20031)
- 4.4.0에서 USBcap USBcapCMD.exe에 대한 잘못된 설치 경로. (문제 20040)
- 특정 ASN.1 SEQUENCE 조건에서 서문을 무시하는 OER 해부자. (문제 20044)
- 연결 없는 수신 채널에 관한 Bluetooth 클래식 L2CAP 분석 오류. (문제 20047)
- 프로필 자동 전환 필터에서 디스플레이 필터 표현식 대화 상자가 회색으로 표시됩니다. (문제 20049)
- Wireshark 4.4.0에서 macOS 14.6.1에서 wifi 모니터 모드 문제가 발생합니다. (문제 20051)
- TECMP 데이터 유형이 하위 해부자에게 과도한 데이터를 전달합니다. (문제 20052)
- Wireshark 및 tshark 4.4.0은 명령줄을 통해 제공된 extcap 옵션을 무시합니다. (문제 20054)
- 중복된 디렉토리 구성 요소가 있는 잘못된 경로로 인해 릴리스 노트를 열 수 없음(문제 20055)
- “도움말” 메뉴에서 “릴리스 노트” 옵션에 접근할 수 없음. (문제 20056)
- 특정 조건에서 명령줄에서 Wireshark를 시작하면 사용 가능한 캡처 인터페이스가 없습니다. (문제 20057)
- Wireshark 4.4.0 extcap 경로 수정으로 인해 타사 extcap 설치에 영향이 있습니다. (문제 20069)
- Fuzz 작업에서 UTF-8 인코딩 오류가 발생했습니다: fuzz-2024-09-10-7618.pcap. (문제 20071)
- 파일 생성을 위한 최대 99개 크기 단위로 제한됨. (20079호)
- macOS 15.0에서 Wireshark 4.4.0 애플리케이션을 미러링하는 iPhone을 연결하면 열자마자 연결이 끊어집니다. (문제 20082)
- 4.4.0에서 L2 IEC 61850 GOOSE 패킷에 대한 PRP 트레일러가 없음(4.2.7에서는 제대로 작동함). (문제 20088)
- NetworkManager가 802.11 모니터 모드를 꺼서 GUI 성능을 방해합니다. (문제 20090)
- Bluetooth 애플리케이션 프로세스 ID를 검색하는 중 오류가 발생했습니다.
. (20100호) - Fuzz 작업 주장 문제: randpkt-2024-10-05-7200.pcap. (문제 20110)
추가 및 개선된 기능:
- 특정 접두사가 있는 필드만 덤프하는 TShark의 구문이 이전의 -G fields prefix 대신 -G fields,prefix로 수정되었습니다.
업데이트된 프로토콜 지원:
- AppleTalk, ARTNET, BGP, BT L2CAP, CIGI, CIP Motion, CoAP, COSE, DISTCC, DMP, Ethernet OAM PDU, F5 FILEINFO, GIOP, GOOSE, GSM Management, GSM SIM, GTP, HTTP, HTTP2, ID3v2, IDN, IEEE 1609.2, IEEE 802.11, IPPUSB, iRDMA, ISystemActivator, ITS, Kerberos, LwM2M-TLV, MMS, MQ, MySQL, NCP SSS, NetFlow, OER, OWAMP, QNET, RELOAD Framing, RTCP, RTLS, SANE, SMB2, SSyncP, Sysdig Event, T.124, TECMP, Thread, Thrift, TWAMP를 포함한 프로토콜에 대한 지원이 향상되었습니다.
새롭고 업데이트된 캡처 파일 형식:
- BLF, CLLOG, CommView, ERF 및 pcap 파일 형식에 대한 지원이 추가되었습니다.
다운로드 옵션: Wireshark 4.4.1 | 83.2MB(오픈 소스)
다운로드: Portable Wireshark 4.4.1 | ARM64 설치 프로그램
방문: Wireshark 웹사이트
답글 남기기