Wireshark bir ağ paket analizörüdür. Bir ağ paket Çözümleyicisi ağ paketlerini yakalamaya çalışır ve bu paket verilerini olabildiğince ayrıntılı olarak görüntülemeye çalışır. Bir ağ kablosu içinde neler olup bittiğini incelemek için kullanılan bir ölçüm cihazı olarak bir ağ paket analizörünü düşünebilirsiniz, tıpkı bir voltmetre bir elektrikçi tarafından bir elektrik kablosunun içinde neler olup bittiğini incelemek için kullanılır (ancak daha yüksek bir seviyede elbette). Geçmişte, bu tür araçlar çok pahalı, tescilli veya her ikisiydi. Ancak, Wireshark’ın gelişiyle birlikte, tüm bunlar değişti. Wireshark belki de bugün mevcut en iyi açık kaynak paket analizörlerinden biridir.
Yüzlerce protokolün derin denetimi, her zaman daha fazla ekleniyor
Canlı yakalama ve çevrimdışı analiz
Standart üç bölmeli paket tarayıcı
Çoklu platform: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD ve diğerleri üzerinde çalışır
Yakalanan ağ veri bir GUI aracılığıyla veya TTY üzerinden taranabilir-mod TShark programı
Sektördeki en güçlü ekran filtreleri
Zengin VoIP analizi
Birçok farklı yakalama dosyası biçimini okuma/yazma
Gzip ile sıkıştırılmış yakalama dosyaları anında sıkıştırılabilir
Canlı veriler Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI ve diğerlerinden (platfrom’unuza bağlı olarak) okunabilir)
IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP ve WPA/WPA2 dahil olmak üzere birçok protokol için şifre çözme desteği
Renklendirme kuralları hızlı, sezgisel analiz için paket listesine uygulanabilir
Çıktı XML, PostScript®, CSV veya düz metin ihraç edilebilir
Ne var ne yok:
Windows yükleyicileri şimdi Qt 5.12.4 ile birlikte geliyor. Daha önce Qt ile sevk 5.12.3.
Windows yükleyicileri şimdi npcap 0.996 ile birlikte geliyor. Daha önce npcap 0.995 ile sevk edildi.
MacOS yükleyicisi artık Qt 5.12.4 ile birlikte geliyor. Daha önce Qt 5.12.1 ile birlikte gönderilir.
Hata Düzeltmeleri:
Aşağıdaki güvenlik açıkları düzeltildi:
wnpa-sec-2019 – 20 ASN.1 BER ve ilgili disektörler çöküyor. Hata 15870. CVE-2019-13619.
Aşağıdaki hatalar düzeltildi:
“ninja yükleme” yükler help/faq.py yardım/SSS yerine.txt. Hata 15543.
Wireshark 3. 0’da, şifrelenmiş DOCSIS PDU paketleri artık filtreyle eşleşmiyor ” eth.dst”. Hata 15731.
Geliştirici Kılavuzu Bölüm 3.9″ Değişikliklerinize katkıda bulunun”, Wiki’den” iyi bir taahhüt mesajı yazma ” yı eklemeli veya bağlamalıdır. Hata 15752.
RSL disektör hataları isteğe bağlı IEs varlığında. Hata 15789.
Rtcp SDP diseksiyonunda (paket-sdp.orta.) Hata 15791.
BTLE, l2cap Pdu’ların başlangıç parçasını düzgün bir şekilde algılamıyor. Hata 15807.
Wi-SUN FAN kod çözücü hatası, Kanal aralığı ve ayrılmış alanlar değiştirilir. Hata 15821.
tshark: “- Y” başvurduğunda filtre hata iletisi başvuruları “-d ” görüntüler. Hata 15825.
“Protokol” tercihlerini aç … ALT ağaçtaki protokol için çalışmıyor. Hata 15836.
Sshdump ile ilgili sorunlar “extcap pipe tarafından hata: sh: sudo: komut bulunamadı”. Hata 15845.
editcap, pcap formatı yazarken kapsülleme türünü değiştirmez. Hata 15873.
ITU-T G. 8113.1 MPLS-TP oam CC,lmm,lmr,dmm ve DMR 3.0.2’de görülmemektedir. Hata 15887.
Güncellenmiş Protokol Desteği:
AERON, ASN.1, BTLE, CUPS, DNS, DOCSIS, DPNSS, GSM RLC/MAC, HiQnet, ISO 14443, ISObus VT, LDAP, MAC LTE, MIME multipart, MPLS, MQ, RSL, SDP, SMB, TNEF, ve Wi-SUN
Download: Wireshark 3.0.3 | Wireshark 64-bit | ~50.0 MB (Open Source)
Download: Portable Wireshark 3.0.3 | Wireshark for macOS
View: Wireshark Website | Wireshark 3.0.3 changelog
Comments