Wireshark 이해: 최고의 네트워크 패킷 분석기
Wireshark는 패킷 데이터를 명확하고 세부적으로 캡처, 분석 및 표시하도록 설계된 선도적인 네트워크 패킷 분석기로 돋보입니다. 전압계가 전기 기술자가 전기 케이블을 검사하는 데 도움이 되는 방식과 유사하게 Wireshark는 네트워크 트래픽의 작동에 대한 중요한 통찰력을 제공합니다. 전통적으로 네트워크 분석 도구는 엄청나게 비싸거나 독점적인 제한으로 인해 방해를 받았지만 Wireshark는 모든 사람이 액세스할 수 있는 강력하고 오픈 소스 대안을 제공함으로써 이 분야에 혁명을 일으켰습니다.
Wireshark의 주요 기능
- 다양한 프로토콜에 대한 포괄적이고 심층적인 검사와 더 많은 지원을 위한 지속적인 업데이트.
- 라이브 패킷 캡처와 오프라인 분석을 모두 지원합니다.
- 사용자 친화적인 3개 창으로 구성된 패킷 브라우저 인터페이스.
- 크로스 플랫폼 기능: Windows, Linux, macOS, Solaris, FreeBSD, NetBSD 등과 호환됩니다.
- 네트워크 데이터는 그래픽 사용자 인터페이스나 TTY 모드 TShark 유틸리티를 통해 탐색할 수 있습니다.
- 세부적인 데이터 검토를 위한 업계 최고의 디스플레이 필터입니다.
- 고급 VoIP 분석 기능.
- 다양한 캡처 파일 형식을 읽고 쓸 수 있는 기능.
- gzip으로 압축된 캡처 파일의 즉석 압축 해제를 지원합니다.
- 플랫폼에 따라 이더넷, 블루투스, USB 등 다양한 소스에서 실시간 데이터 캡처를 용이하게 해줍니다.
- IPsec, ISAKMP, Kerberos, SSL/TLS, WPA/WPA2 등 다양한 프로토콜에 대한 복호화를 제공합니다.
- 직관적인 패킷 분석을 위한 사용자 정의 가능한 색상 규칙.
- XML, PostScript®, CSV 또는 일반 텍스트 형식을 포함한 유연한 출력 옵션이 제공됩니다.
Wireshark 4.4.3의 최신 업데이트
최신 버전인 Wireshark 4.4.3에는 다양한 버그 수정과 향상된 기능이 포함되어 있습니다.
버그 수정
- 불확실성 반경과 필터 키에 관한 GSM MAP 분해기의 잠재적인 불일치를 해결했습니다(문제 20247).
- 사용자 위치 정보에 따른 수정된 매크로 eNodeB ID 및 확장된 매크로 eNodeB ID 디코딩(문제 20276).
- NFSv2 Dissector에서 문자 특수 파일과 디렉토리 교체 문제를 해결했습니다(문제 20290).
- CMake가 Strawberry Perl의 zlib DLL을 부적절하게 검색하는 문제를 해결했습니다(문제 20304).
- VOIP 통화 흐름에서 시간 표시에 대한 불일치를 해결했습니다(문제 20311).
- fuzz-2024-12-26-7898.pcap(문제 20313)에서 퍼즈 작업 문제가 수정되었습니다.
- sFlow 헤더 샘플 분해기에 전달된 잘못된 길이가 수정되었습니다(문제 20320).
- -lm과 일치해야 하는 wsutil의 링크 문제를 해결하고, -fno-builtin으로 빌드할 때 누락된 fabs() 문제를 해결했습니다(문제 20326).
업데이트된 프로토콜 지원
- 이 버전에서는 ARTNET, ASN.1 PER, Diameter, LTE RRC 등 다양한 새로운 프로토콜에 대한 지원이 추가되었습니다.
향상된 캡처 파일 지원
- CLLog EMS ERF 형식에 대한 지원이 포함됩니다.
Wireshark 4.4.3을 다운로드할 수 있는 곳
Wireshark 4.4.3을 시작하려면 다음 링크를 사용하여 다운로드할 수 있습니다.
- Wireshark 4.4.3 설치 프로그램 | 크기: 83.2MB(오픈 소스)
- 휴대용 Wireshark 4.4.3
- ARM64 설치
자세한 정보와 리소스를 보려면 Wireshark 공식 웹사이트를 방문하세요 .
답글 남기기