Wireshark یک آنالیزگر بسته شبکه است. یک آنالیزگر بسته شبکه تلاش می کند بسته های شبکه را ضبط کند و سعی می کند داده های آن بسته را تا حد امکان دقیق نمایش دهد. می توانید یک آنالیزگر بسته شبکه را به عنوان یک ابزار اندازه گیری در نظر بگیرید که برای بررسی آنچه در داخل کابل شبکه اتفاق می افتد استفاده می شود، درست مانند ولت سنجی که توسط یک برقکار برای بررسی آنچه در داخل یک کابل برق اتفاق می افتد استفاده می شود (البته در سطح بالاتری). در گذشته، چنین ابزارهایی یا بسیار گران بودند، اختصاصی بودند یا هر دو. با این حال، با ظهور Wireshark، همه اینها تغییر کرده است. Wireshark شاید یکی از بهترین تحلیلگرهای بسته منبع باز موجود در حال حاضر باشد.
قابلیت های Wireshark
- بررسی دقیق صدها پروتکل، با افزوده شدن موارد بیشتر به مرور زمان
- ضبط زنده و تحلیل آفلاین
- مرورگر بسته استاندارد سه پنل
- چند سکویی: روی ویندوز، لینوکس، OS X، سولاریس، FreeBSD، NetBSD و بسیاری دیگر اجرا می شود
- داده های شبکه ضبط شده را می توان از طریق یک رابط گرافیکی (GUI) یا از طریق ابزار TTY-mode TShark مرور کرد
- قدرتمندترین فیلترهای نمایش در صنعت
- تجزیه و تحلیل غنی VoIP
- خواندن/نوشتن فرمت های مختلف فایل ضبط
- فایل های ضبط فشرده شده با gzip را می توان به صورت دلخواه از حالت فشرده خارج کرد
- داده های زنده را می توان از اترنت، IEEE 802.11، PPP/HDLC، ATM، بلوتوث، USB، حلقه نشانه، رله قاب، FDDI و موارد دیگر (بسته به پلتفرم شما) خواند
- پشتیبانی از رمزگشایی برای بسیاری از پروتکل ها، از جمله IPsec، ISAKMP، Kerberos، SNMPv3، SSL/TLS، WEP و WPA/WPA2
- قوانین رنگ آمیزی را می توان برای لیست بسته ها برای تجزیه و تحلیل سریع و شهودی اعمال کرد
- خروجی را می توان به XML، PostScript®، CSV یا متن ساده صادر کرد
تغییرات در نسخه ۴.۴.۱ Wireshark
رفع آسیب پذیری ها:
- wnp-sec-2024-12 خرابی دیسکتور ITS. مشکل ۲۰,۰۲۶
- wnp-sec-2024-13 خرابی های دیسکتور AppleTalk و RELOAD Framing. مشکل ۲۰,۱۱۴
رفع باگ ها:
- تازه سازی رابط کاربری در حین ضبط زنده منجر به خراب شدن مدیریت رابط می شود.
- نوع رسانه "application/octet-stream" برای هر دو Thread و UASIP ثبت شده است.
- نوار ابزار Extcap هنگام اضافه شدن رابط جدید از کار می افتد.
- خطای رمزگشایی ITS CPM نسخه ۲.۱.۱.
- خطای ساخت در ۴.۳.۰: sync_pipe_run_command_actual error: argument 2 is null but the corresponding size argument 3 value is 512004 [-Werror=nonnull]
- html2text.py تگ
را مدیریت نمی کند.
- تفکیک نادرست NetFlow v8 TOS AS.
- بسته های ویندوز با افزونه آدرس IP ارسال نمی شوند.
- O_PATH خاص لینوکس و FreeBSD است.
- Wireshark 4.4.0 USBcap USBcapCMD.exe را در دایرکتوری صحیح نصب نمی کند.
- دیسکتور OER مقدمه را در نظر نمی گیرد اگر تعریف SEQUENCE ASN.1 شامل نشانگر extension اما بدون آیتم های OPTIONAL باشد.
- تفکیک نادرست Bluetooth classic L2CAP با کانال دریافت بدون اتصال.
- فیلترهای سوئیچ خودکار پروفایل: کادر محاوره ای Display Filter Expression هنگام باز شدن از کادر محاوره ای Configuration Profiles خاکستری می شود.
- Wireshark 4.4.0 / macOS 14.6.1 حالت مانیتور wifi.
- نوع داده TECMP داده های زیادی را به دیسکتورهای