A Wireshark a világ legnépszerűbb hálózati protokollelemzője. Hibaelhárításra, elemzésre, fejlesztésre és oktatásra használják.
A Wiresharkot kormányzati szervek, oktatási intézmények, vállalatok, kisvállalkozások és nonprofit szervezetek egyaránt használják a hálózati problémák elhárítására. Ezenkívül a Wireshark tanulási eszközként is használható.
A kiberbiztonsági szakemberek gyakran használják a Wiresharkot a kapcsolatok nyomon követésére, a gyanús hálózati tranzakciók tartalmának megtekintésére és a hálózati forgalom kitöréseinek azonosítására. Ez minden IT-szakember eszköztárának kulcsfontosságú része – ha már elsajátították a használatát.
A Wireshark három dolgot csinál:
- Csomagrögzítés: A Wireshark valós időben figyeli a hálózati kapcsolatot, majd teljes forgalomfolyamot ragad le – akár több tízezer csomagot egyszerre.
- Szűrés: A Wireshark képes az összes véletlenszerű élő adat feldarabolására és felkockázására szűrők segítségével. Egy szűrő alkalmazásával csak azokat az információkat kaphatja meg, amelyeket látnia kell.
- Vizualizáció: A Wireshark, mint minden jó csomagszimuláló, lehetővé teszi, hogy egy hálózati csomag kellős közepébe merüljön. Lehetővé teszi a teljes beszélgetések és hálózati adatfolyamok megjelenítését is.
A Wireshark házigazdája a Wireshark Foundation, egy nonprofit szervezet, amely a protokollelemzés oktatását támogatja. A Wireshark és az alapítvány az Ön hozzájárulásaitól függ a munkájuk elvégzése érdekében. Ha Ön vagy szervezete szeretne hozzájárulni vagy szponzor lenni, látogasson el a wiresharkfoundation.org oldalra.
Wireshark 4.4.1-es verzió – Újdonságok
Hibajavítások – következő sebezhetőségeket javították ki: wnpa-sec-2024-12 ITS-bontó összeomlás. 20026-os kiadás. wnpa-sec-2024-13 Az AppleTalk és a RELOAD Framing dissector összeomlik. 20114-es szám.
Az interfész frissítése az élő rögzítés során sérült interfészkezeléshez vezet. 11176. szám. „Application/octet-stream” médiatípus regisztrálva mind a szálhoz, mind az UASIP-hez. 14729. szám. Az Extcap eszköztár leáll, ha új felületet adnak hozzá. 19854-es szám. Dekódolási hiba ITS CPM 2.1.1-es verzió. 19886-os szám. Építési hiba a 4.3.0-s verzióban: sync_pipe_run_command_actual error: a 2. argumentum nulla, de a megfelelő méret 3. argumentum értéke 512004 [-Werror=nonnull] 19930. kiadás. A html2text.py nem kezeli a <sup> címkét. 20020-as kiadás. Hibás NetFlow v8 TOS AS összesítési szétválasztás. 20021-es kiadás. A Windows-csomagokat nem szállítják az IP-cím beépülő modullal. 20030-as kiadás. Az O_PATH Linux- és FreeBSD-specifikus. 20031-es kiadás. A Wireshark 4.4.0 nem telepíti az USBcap USBcapCMD.exe fájlt a megfelelő könyvtárba. 20040-es szám. Az OER dissector nem veszi figyelembe a preambulumot, ha az ASN.1 SEQUENCE definíció tartalmaz kiterjesztési jelölőt, de nem OPCIONÁLIS elemeket. 20044-es szám. Klasszikus Bluetooth L2CAP helytelen szétválasztás kapcsolat nélküli vételi csatornával. 20047-es kiadás. Automatikus profilváltási szűrők: Szürkén jelenik meg a Szűrőkifejezés párbeszédpanel a Konfigurációs profilok párbeszédpanelből való megnyitásakor. 20049-es szám. Wireshark 4.4.0 / macOS 14.6.1 wifi monitor módban. 20051-es kiadás. A TECMP adattípus túl sok adatot ad át az albontóknak. 20052-es szám. A Wireshark és a tshark 4.4.0 figyelmen kívül hagyja a parancssorban megadott extcap beállításokat. 20054-es szám. A kibocsátási megjegyzések nem nyithatók meg a duplikált könyvtárkomponensek helytelen elérési útja miatt. 20055-ös kiadás. Nem lehet megnyitni a „Kiadási megjegyzéseket” a „Súgó” menüből. 20056-os szám. Nincs rögzítési felület, ha a Wireshark parancssorból indul bizonyos elérési útvonalakkal. 20057-es kiadás. A Wireshark 4.4.0 extcap elérési útja megváltoztatja a harmadik féltől származó extcap telepítőket. 20069-es szám. Fuzz job UTF-8 kódolási probléma: fuzz-2024-09-10-7618.pcap. 20071-es szám. Nem lehet 99 méretegységnél nagyobb fájlokat létrehozni. 20079-es szám. A Wireshark 4.4.0 megnyitása macOS 15.0 rendszeren leválasztja az iPhone Mirroring funkciót. 20082-es szám. A PRP pótkocsi nem látható az L2 IEC 61850 GOOSE csomagokhoz a 4.4.0-ban (működött a 4.2.7-ben), 20088-as kiadás. A grafikus felület késik, mert a NetworkManager folyamatosan kikapcsolja a 802.11-es monitor módot. 20090-es szám. Hiba történt a Bluetooth-alkalmazási folyamatazonosító lekérésekor a <shell:ps -A | által grep com.*android.bluetooth> 20100-as kiadás. Fuzz állás állítása: randpkt-2024-10-05-7200.pcap. 20110-es szám.
Új és frissített funkciók
A csak bizonyos előtaggal rendelkező mezők kiíratására szolgáló TShark szintaxis -G fields prefix helyett -G fields,prefix értékre változott. Ez lehetővé teszi, hogy a tshark -G mezők ismét támogassák a használni kívánt konfigurációs profil megadását.
Frissített protokoll támogatás
AppleTalk, ARTNET, BGP, BT L2CAP, CIGI, CIP Motion, CoAP, COSE, DISTCC, DMP, Ethernet OAM PDU, F5 FILEINFO, GIOP, GOOSE, GSM Management, GSM SIM, GTP, HTTP, HTTP2, ID3v2, IDN, IEEE 1609.2, IEEE 802.11, IPPUSB, iRDMA, ISystemActivator, ITS, Kerberos, LwM2M-TLV, MMS, MQ, MySQL, NCP SSS, NetFlow, OER, OWAMP, QNET, Framing újratöltése, RTCP, SMBLS, SysNEigP Esemény, T.124, TECMP, Thread, Thrift és TWAMP
Új és frissített Capture File támogatás: BLF, CLLOG, CommView, ERF és pcap
