معرفی Wireshark
Wireshark یک تحلیلگر بستههای شبکه است. تحلیلگر بستههای شبکه تلاش میکند تا بستههای شبکه را ضبط کرده و دادههای موجود در آنها را تا حد ممکن با جزئیات نمایش دهد.
میتوانید یک تحلیلگر بستههای شبکه را همانند یک ابزار اندازهگیری در نظر بگیرید که برای بررسی اتفاقات درون کابل شبکه استفاده میشود، درست مانند ولتمتر که توسط یک برقکار برای بررسی اتفاقات درون کابل برق به کار میرود (البته در سطحی بالاتر).در گذشته، چنین ابزارهایی یا بسیار گرانقیمت بودند، یا انحصاری، و یا هر دو. با این حال، با ظهور Wireshark همهچیز تغییر کرد. Wireshark امروزه یکی از بهترین تحلیلگرهای بستهی متنباز در جهان بهشمار میرود.
ویژگیها و قابلیتهای Wireshark
-
بررسی عمیق صدها پروتکل، با افزودن مداوم پروتکلهای جدید
-
پشتیبانی از دریافت زنده و تحلیل آفلاین دادهها
-
مرورگر بستهها با ساختار سهپنجرهای استاندارد
-
چندسکویی (Multi-platform): قابل اجرا روی Windows، Linux، OS X، Solaris، FreeBSD، NetBSD و بسیاری دیگر
-
امکان مرور دادههای ضبطشده از طریق رابط گرافیکی (GUI) یا ابزار متنی TShark
-
قدرتمندترین فیلترهای نمایش در صنعت
-
تحلیل غنی و پیشرفته تماسهای VoIP
-
قابلیت خواندن و نوشتن انواع فرمتهای مختلف فایلهای ضبطشده
-
پشتیبانی از بازکردن فایلهای فشرده با gzip بهصورت خودکار در حین اجرا
-
قابلیت خواندن دادههای زنده از منابع مختلف مانند Ethernet، IEEE 802.11، PPP/HDLC، ATM، Bluetooth، USB، Token Ring، Frame Relay، FDDI و سایر موارد (بسته به پلتفرم شما)
-
پشتیبانی از رمزگشایی بسیاری از پروتکلها، از جمله IPsec، ISAKMP، Kerberos، SNMPv3، SSL/TLS، WEP و WPA/WPA2
-
قابلیت استفاده از قوانین رنگبندی برای فهرست بستهها جهت تحلیل سریع و شهودی
-
خروجی دادهها در قالبهای XML، PostScript®، CSV یا متن ساده
فهرست تغییرات نسخه Wireshark 4.4.10
رفع باگها و مشکلات امنیتی
سایر باگهای رفعشده:
-
استفاده از پارامترهای wslog در برنامههای خط فرمان منجر به آزادسازی حافظه نامعتبر میشد. Issue 20500
-
در macOS، آیکون Wireshark با وضوح پایینتر در App Switcher و Launchpad نمایش داده میشد. Issue 20544
-
خطای مربوط به اجرای آزمایش فاز: fuzz-2025-08-06-10932469456.pcap — Issue 20666
-
ناسازگاری در رمزگذاری پیام NAS5GS - NASDL Transport Message-Multiple Container — Issue 20679
-
خطای مفسر در بخش Delegated Credential (RFC 9345) از پیام TLS 1.3 CertificateRequest. — Issue 20728
-
مشکل رمزگذاری UTF-8 در اجرای فاز: fuzz-2025-10-03-11586692659.pcap — Issue 20744
بهروزرسانی پشتیبانی از پروتکلها
در این نسخه، پشتیبانی از پروتکلهای زیر بهروزرسانی شده است:
CFM، CQL، DOF، H.248E، HTTP2، IAX2، IEEE 802.11، LTP، MONGO، NAS-5GS و XML
⏬ دانلود نرم افزار Wireshark