Wireshark یک تحلیلگر بسته شبکه است. یک تحلیلگر بسته شبکه تلاش می کند تا بسته های شبکه را ضبط کند و آن داده بسته را تا حد امکان با جزئیات نمایش دهد. می توانید یک تحلیلگر بسته شبکه را به عنوان یک ابزار اندازه گیری برای بررسی آنچه در داخل کابل شبکه اتفاق می افتد در نظر بگیرید، درست مانند ولت سنج که توسط یک برقکار برای بررسی آنچه در داخل کابل برق اتفاق می افتد استفاده می شود (البته در سطح بالاتری). در گذشته، چنین ابزارهایی یا بسیار گران بودند، اختصاصی بودند یا هر دو. با ظهور Wireshark، همه اینها تغییر کرده است. Wireshark شاید یکی از بهترین تحلیلگرهای بسته منبع باز موجود امروز باشد.
ویژگی های Wireshark
- بررسی دقیق صدها پروتکل، با افزوده شدن موارد بیشتر به مرور زمان
- ضبط زنده و تحلیل آفلاین
- مرورگر بسته استاندارد سه pane
- چند پلتفرمی: روی ویندوز، لینوکس، OS X، سولاریس، FreeBSD، NetBSD و بسیاری دیگر اجرا می شود
- داده های شبکه ضبط شده را می توان از طریق یک GUI یا از طریق ابزار TTY-mode TShark مرور کرد
- قدرتمندترین فیلترهای نمایش در صنعت
- تجزیه و تحلیل غنی VoIP
- خواندن/نوشتن فرمت های مختلف فایل ضبط
- فایل های ضبط فشرده شده با gzip را می توان به صورت on-the-fly از حالت فشرده خارج کرد
- داده های زنده را می توان از اترنت، IEEE 802.11، PPP/HDLC، ATM، بلوتوث، USB، حلقه نشانه، رله فریم، FDDI و موارد دیگر (بسته به پلتفرم شما) خواند
- پشتیبانی از رمزگشایی برای بسیاری از پروتکل ها، از جمله IPsec، ISAKMP، Kerberos، SNMPv3، SSL/TLS، WEP و WPA/WPA2
- قوانین رنگ آمیزی را می توان برای تجزیه و تحلیل سریع و شهودی روی لیست بسته ها اعمال کرد
- خروجی را می توان به XML، PostScript®، CSV یا متن ساده صادر کرد
تغییرات Wireshark
- رفع اشکال
- اگر Wireshark 4.2.0 یا 4.2.1 را روی ویندوز ارتقا می دهید، باید Wireshark 4.2.6 یا بالاتر را به صورت دستی دانلود و نصب کنید.
- رگرسینی که در رفتار خط دریافت "توالی زمانی (tcptrace)" نمودار جریان TCP در 4.2.5 و 4.0.15 معرفی شد، برطرف شده است.
- آسیب پذیری زیر رفع شده است:
- خرابی تشریح کننده wnp