Zrozumieć Wiresharka: wiodący analizator pakietów sieciowych
Wireshark wyróżnia się jako wiodący analizator pakietów sieciowych, zaprojektowany do przechwytywania, analizowania i prezentowania danych pakietowych w sposób przejrzysty i szczegółowy. Analogicznie do woltomierza, który pomaga elektrykom sprawdzać kable elektryczne, Wireshark dostarcza istotnych informacji na temat działania ruchu sieciowego. Tradycyjnie narzędzia do analizy sieci były albo zaporowo drogie, albo obciążone zastrzeżonymi ograniczeniami, ale Wireshark rewolucjonizuje tę dziedzinę, oferując potężną, otwartą alternatywę dostępną dla wszystkich.
Główne cechy Wiresharka
- Kompleksowa, dogłębna inspekcja licznych protokołów i stałe aktualizacje w celu obsługi większej liczby protokołów.
- Obsługa przechwytywania pakietów na żywo i analizy offline.
- Przyjazny dla użytkownika interfejs przeglądarki pakietów składający się z trzech paneli.
- Funkcjonalność międzyplatformowa: kompatybilność z systemami Windows, Linux, macOS, Solaris, FreeBSD, NetBSD i innymi.
- Po danych sieciowych można poruszać się za pomocą graficznego interfejsu użytkownika lub narzędzia TShark w trybie TTY.
- Najlepsze w branży filtry wyświetlania umożliwiające szczegółową analizę danych.
- Zaawansowane możliwości analizy VoIP.
- Możliwość odczytu/zapisu wielu formatów plików przechwytywanych.
- Obsługuje bieżącą dekompresję plików przechwytywania skompresowanych programem gzip.
- Umożliwia przechwytywanie danych na żywo z szerokiej gamy źródeł, w tym Ethernetu, Bluetooth, USB i innych, w zależności od platformy.
- Oferuje odszyfrowywanie dla kilku protokołów, takich jak IPsec, ISAKMP, Kerberos, SSL/TLS i WPA/WPA2.
- Możliwość dostosowania reguł kolorowania w celu intuicyjnej analizy pakietów.
- Elastyczne opcje wyjściowe obejmują formaty XML, PostScript®, CSV lub zwykły tekst.
Najnowsze aktualizacje w Wireshark 4.4.3
Najnowsza wersja Wireshark 4.4.3 zawiera szereg poprawek błędów i udoskonaleń.
Naprawiono błędy
- Rozwiązano potencjalną niezgodność w analizatorze GSM MAP dotyczącą promienia niepewności i jego klucza filtru (problem 20247).
- Poprawiono dekodowanie identyfikatora makro eNodeB i rozszerzonego identyfikatora makro eNodeB według informacji o lokalizacji użytkownika (problem 20276).
- Rozwiązano problem zamiany pliku specjalnego znaku i katalogu w NFSv2 Dissector (problem 20290).
- Naprawiono problem, w wyniku którego CMake nieprawidłowo wykrywał bibliotekę DLL zlib języka Strawberry Perl (problem 20304).
- Rozwiązano problemy z rozbieżnościami w wyświetlaniu godzin w przepływie połączeń VOIP (problem 20311).
- Naprawiono problem z zadaniem fuzz w pliku fuzz-2024-12-26-7898.pcap (problem 20313).
- Zmodyfikowano nieprawidłową długość przekazaną do analizatora próbek nagłówka sFlow (problem 20320).
- Rozwiązano problem z linkowaniem w wsutil, który powinien być zgodny z -lm, rozwiązując problem braku fabs() podczas kompilacji z -fno-builtin (problem 20326).
Zaktualizowana obsługa protokołu
- Wersja ta dodaje obsługę różnych nowych protokołów, w tym ARTNET, ASN.1 PER, Diameter, LTE RRC i wielu innych.
Ulepszona obsługa plików przechwytywania
- Zawiera obsługę formatu CLLog EMS ERF.
Gdzie pobrać Wireshark 4.4.3
Aby rozpocząć korzystanie z programu Wireshark 4.4.3, możesz go pobrać, korzystając z następujących łączy:
- Instalator Wireshark 4.4.3 | Rozmiar: 83,2 MB (Open Source)
- Przenośny Wireshark 4.4.3
- Instalacja ARM64
Więcej informacji i zasobów znajdziesz na oficjalnej stronie Wireshark .
Dodaj komentarz