Wireshark 이해: 최고의 네트워크 패킷 분석기
Wireshark는 네트워크를 통과하는 데이터 패킷을 가로채고 분석하는 기능으로 유명한 고급 오픈소스 네트워크 패킷 분석기입니다. 종종 전기 기술자가 전기 케이블을 검사하는 데 사용하는 진단 도구에 비유되는 Wireshark는 네트워크 통신의 복잡성에 대한 가시성을 제공하는 정교한 도구 역할을 합니다.
역사적으로 네트워크 분석 도구는 종종 비용이 많이 들거나 독점적이어서 많은 잠재 사용자가 제한을 받았습니다. 그러나 Wireshark는 이 분야에 혁명을 일으켜 오늘날 네트워크 분석에 사용할 수 있는 최고의 도구 중 하나가 되는 포괄적인 기능을 제공합니다.
Wireshark의 주요 기능
- 수많은 프로토콜에 대한 심층적인 검토와 더 많은 내용을 포함하기 위한 지속적인 업데이트.
- 라이브 캡처와 오프라인 데이터 분석이 모두 가능합니다.
- 사용자 친화적인 3개 창으로 구성된 패킷 브라우저 인터페이스.
- 크로스 플랫폼 기능: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD 등과 호환됩니다.
- 데이터는 그래픽 사용자 인터페이스(GUI)나 명령줄 TShark 유틸리티를 통해 검사할 수 있습니다.
- 업계에서 타의 추종을 불허하는 강력한 디스플레이 필터.
- 포괄적인 VoIP 분석 기능.
- 다양한 캡처 파일 형식을 읽고 쓸 수 있는 기능.
- gzip으로 압축된 캡처 파일을 즉석에서 압축 해제합니다.
- 이더넷과 Wi-Fi를 포함한 다양한 매체로부터 실시간 데이터를 캡처합니다.
- IPsec, SSL/TLS 및 다양한 Wi-Fi 암호화 표준을 포함한 수많은 프로토콜의 복호화를 지원합니다.
- 빠른 평가를 위한 직관적인 패킷 목록 색상 지정.
- XML, CSV 또는 일반 텍스트 등의 형식으로 내보내기 옵션을 사용할 수 있습니다.
Wireshark 4.4.2의 최신 개발 사항
보안 취약점 해결
- wnpa-sec-2024-14: FiveCo RAP 분해기의 무한 루프가 해결되었습니다(20176호).
- wnpa-sec-2024-15: ECMP 분해기와 관련된 충돌을 해결했습니다(문제 20214).
버그 수정이 구현되었습니다
- CIP I/O를 감지하지 못하는 “enip” 필터와 관련된 문제가 해결되었습니다(문제 19517).
- 특정 pcap 파일과 관련된 퍼즈 테스트 문제를 해결했습니다(문제 20041).
- UDP 프로토콜에서 인덱스 범위를 벗어난 오류가 수정되었습니다(문제 20065).
- JA4_c에서 빈 필드에 대한 해시 생성을 수정했습니다(문제 20066).
- macOS 15.0에서 iPhone 미러링을 사용할 때 발생하는 연결 끊김 문제를 해결했습니다(문제 20082).
- PTP 분석을 위한 메시지 연관 추적이 개선되었습니다(문제 20099).
- USB CCID 응답을 위한 잘못된 패킷 플래그가 수정되었습니다(문제 20107).
- 캡처 필터를 사용할 때 발생하는 dumpcap 충돌을 제거했습니다(문제 20108).
- RTCP 패킷의 디스플레이 문제를 해결하고 다양한 분석기 버그를 업데이트했습니다(여러 문제가 해결됨).
새로운 기능 및 프로토콜 지원
- 필드 덤핑 정확도를 높이기 위해 TShark의 구문을 업데이트했습니다.
- ARTNET, HTTP/2 및 추가 프로토콜에 대한 향상된 기능을 포함한 확장된 프로토콜 지원.
- BLF 파일 도입으로 새로운 캡처 파일 지원이 추가되었습니다.
다운로드 링크
Wireshark 최신 버전은 여기에서 다운로드할 수 있습니다:
자세한 내용을 알아보려면 Wireshark 공식 웹사이트를 방문하세요 .
이 릴리스와 관련된 추가 세부 사항이나 이미지를 보려면 Neowin을 확인하세요 .
답글 남기기