Wireshark یک تحلیلگر بستههای شبکه است. یک تحلیلگر بستههای شبکه سعی میکند بستههای شبکه را ضبط کرده و دادههای آنها را به تفصیل نمایش دهد. شما میتوانید یک تحلیلگر بستههای شبکه را همانند یک ابزار اندازه گیری تصور کنید که برای بررسی آنچه در داخل یک کابل شبکه اتفاق میافتد استفاده میشود، همانطور که یک برق کار از ولت متر برای بررسی آنچه در داخل یک کابل برق اتفاق میافتد استفاده میکند (البته در سطحی بالاتر). در گذشته، چنین ابزارهایی یا بسیار گران بودند یا اختصاصی، یا هر دو. اما با ظهور Wireshark، همه چیز تغییر کرده است. Wireshark شاید یکی از بهترین تحلیلگرهای بستههای شبکه متن باز موجود در دنیای امروز باشد.
بررسی عمیق صدها پروتکل، با اضافه شدن پروتکلهای بیشتر بطور مداوم
ضبط زنده و تحلیل آفلاین
مرورگر بسته استاندارد سه پانل
چند سکویی: قابل اجرا بر روی ویندوز، لینوکس، OS X، Solaris، FreeBSD، NetBSD و بسیاری دیگر
دادههای ضبط شده شبکه میتوانند از طریق رابط گرافیکی (GUI) یا از طریق ابزار TShark در حالت TTY مشاهده شوند
قدرتمندترین فیلترهای نمایشی در صنعت
تحلیل غنی VoIP
خواندن/نوشتن فرمتهای مختلف فایلهای ضبط شده
فایلهای ضبط شده فشرده شده با gzip میتوانند بطور آنی از حالت فشرده خارج شوند
دادههای زنده میتوانند از اترنت، IEEE 802.11، PPP/HDLC، ATM، بلوتوث، USB، توکن رینگ، فریم رله، FDDI و دیگران (بسته به پلتفرم شما) خوانده شوند
پشتیبانی از رمزگشایی برای بسیاری از پروتکلها، از جمله IPsec، ISAKMP، Kerberos، SNMPv3، SSL/TLS، WEP و WPA/WPA2
قوانین رنگی میتوانند به لیست بستهها اعمال شوند تا تحلیل سریع و شهودی انجام شود
خروجی میتواند به فرمتهای XML، PostScript®، CSV یا متن ساده صادر شود
چنج لاگ Wireshark 4.4.3:
باگهای رفع شده:
- مشکل بالقوه در تحلیلگر GSM MAP برای شعاع عدم قطعیت و کلید فیلتر آن. Issue 20247.
- شناسه میکرو eNodeB و شناسه میکرو eNodeB گسترش یافته که توسط اطلاعات موقعیت کاربر رمزگشایی نمیشوند. Issue 20276.
- تحلیلگر NFSv2 به نظر میرسد که فایلهای ویژه کاراکتر و دایرکتوری را در کدگذاری حالت جابجا کرده است. Issue 20290.
- CMake کشف DLL zlib استروبرری Perl زمانی که نباید این کار را انجام دهد. Issue 20304.
- نمایش جریان تماسهای VOIP با ساعات. Issue 20311.
- مشکل با کار Fuzz: fuzz-2024-12-26-7898.pcap. Issue 20313.
- sFlow: طول نادرست به تحلیلگر نمونه هدر ارسال شده است. Issue 20320.
- wsutil: باید به -lm لینک شود به دلیل از دست دادن تابع fabs() هنگام ساخت با -fno-builtin. Issue 20326.
پشتیبانی از پروتکلهای بروزرسانی شده:
ARTNET، ASN.1 PER، BACapp، BBLog، BT BR/EDR RF، CQL، Diameter، DOF، ECMP، FiveCo RAP، FTDI FT، GSM COMMON، GTPv2، HCI_MON، HSRP، HTTP2، ICMPv6، IEEE 802.11، Kafka، LTE RRC، MBIM، MMS، Modbus/TCP، MPEG PES، NAS-EPS، NFS، NGAP، NR RRC، PLDM، PN-DCP، POP، ProtoBuf، PTP، RLC، RPC، RTCP، sFlow، SIP، SRT، TCP، UCP، USBCCID، Wi-SUN و ZigBee ZCL
دانلود نرم افزار Wireshark