Wireshark é um analisador de pacotes de rede. Um analisador de pacotes de rede tentará capturar pacotes de rede e exibir os dados desses pacotes da forma mais detalhada possível. Você poderia pensar em um analisador de pacotes de rede como um dispositivo de medição usado para examinar o que está acontecendo dentro de um cabo de rede, assim como um voltímetro é usado por um eletricista para examinar o que está acontecendo dentro de um cabo elétrico (mas em um nível mais alto, é claro). ). No passado, essas ferramentas eram muito caras, proprietárias ou ambas. No entanto, com o advento do Wireshark, tudo isso mudou. Wireshark é talvez um dos melhores analisadores de pacotes de código aberto disponíveis atualmente.
- Inspeção profunda de centenas de protocolos, com mais sendo adicionados o tempo todo
- Captura ao vivo e análise offline
- Navegador de pacotes padrão de três painéis
- Multiplataforma: roda em Windows, Linux, OS X, Solaris, FreeBSD, NetBSD e muitos outros
- Os dados de rede capturados podem ser navegados através de uma GUI ou através do utilitário TShark no modo TTY
- Os filtros de exibição mais poderosos do setor
- Análise VoIP rica
- Ler/gravar muitos formatos de arquivo de captura diferentes
- Os arquivos de captura compactados com gzip podem ser descompactados instantaneamente
- Os dados ao vivo podem ser lidos de Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e outros (dependendo da sua plataforma)
- Suporte de descriptografia para muitos protocolos, incluindo IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP e WPA/WPA2
- As regras de coloração podem ser aplicadas à lista de pacotes para uma análise rápida e intuitiva
- A saída pode ser exportada para XML, PostScript®, CSV ou texto simples
Correções do Wireshark 4.2.3:
- O início da captura falha quando o conjunto de arquivos está ativado e a extensão do arquivo não é fornecida se o diretório contiver um ponto final. Edição 14614.
- Não é possível arrastar e mover botões de filtro personalizados na barra de ferramentas. Edição 19447.
- Diferente não funcionará quando usado com wlan.addr. Edição 19449.
- sshdump não consegue se conectar com a chave privada (ssh-rsa) Edição 19510.
- A instalação do ChmodBPF falha no macOS Sonoma 14.1.2. Edição 19527.
- Os instaladores do Windows devem verificar o Windows 8.1. Edição 19569.
- Saída de falha do trabalho Fuzz: fuzz-2024-01-05-7725.pcap. Edição 19570.
- Saída de falha do trabalho Fuzz: fuzz-2024-01-06-7734.pcap. Edição 19578.
- Profundidade de recursão incorreta afirma falha ao dissecar uma mensagem GOOSE legítima. Edição 19580.
- OPC UA – solicitação de leitura grande é relatada como malformada em 4.2.1, mas não em 4.0.12. Edição 19581.
- O tipo de bug dissector TFTP listado como netscii em vez de netascii não mostra todos os pacotes TFTP, incluindo blocos TFTP. Edição 19589.
- As respostas SMB1 do aplicativo LAN Drive aparecem apenas como mensagem de continuação NBSS. Edição 19593.
- ciscodump – algoritmos de troca de chaves SSH mais antigos não são suportados. Edição 19594.
- Problema na decodificação LAPB/X.25/FTAM após adicionar a decodificação X.75. Edição 19595.
- Filtro Wireshark não funciona. Edição 19604.
- CFLOW: falha na decodificação de campos de dados de comprimento 0 de tipos de dados de comprimento variável IPFIX. Edição 19605.
- Copiar… como texto imprimível Recurso ausente em 4.1/4.2. Edição 19607.
- Exportar objetos – O HTTP está faltando alguns arquivos HTTP/2 em uma análise de duas passagens. Edição 19609.
- Plug-in ASAM-CMP: Mensagem malformada, comprimento incompatível se os dados definidos pelo fornecedor das mensagens de status tiverem comprimento ímpar. Edição 19626.
- OSS-Fuzz 66561: wireshark:fuzzshark_ip_proto-udp: leitura de desreferência nula em wmem_map_lookup. Edição 19642.
Suporte de protocolo atualizado
- ASAM CMP, CAN, CFLOW, CMIP, CMP, DAP, DICOM, DISP, E2AP, GLOW, GOOSE, GTP, GTPv2, H.225, H.245, H.248, HTTP2, IEEE 1609.2, IEEE 1722, IPv4, IPv6 , ISO 15765, ISUP, ITS, Kerberos, LDAP, MMS, NBT, NRUP, openSAFETY, P22, P7, PARLAY, RTMPT, RTP, SCSI, SOME/IP, T.38, TCP, TECMP, TFTP, WOW, X. 509if, X.509sat, X.75, X11, Z39.50 e ZigBee Green Power
Suporte novo e atualizado para arquivos de captura
- pcap e pcapng
Baixar: Wireshark 4.2.3 | 82,4 MB (código aberto)
Download: Wireshark portátil 4.2.3 | Visualização do instalador ARM64
: Site Wireshark
Deixe um comentário