Wireshark bir ağ paket analizörüdür. Bir ağ paket analizörü, ağ paketlerini yakalamaya çalışacak ve bu paket verilerini mümkün olduğunca ayrıntılı olarak görüntülemeye çalışacaktır. Bir ağ paket analiz cihazını, bir elektrikçinin bir elektrik kablosunun içinde neler olup bittiğini incelemek için kullandığı voltmetre gibi, bir ağ kablosunun içinde neler olup bittiğini incelemek için kullanılan bir ölçüm cihazı olarak düşünebilirsiniz (ancak daha yüksek bir seviyede elbette) ). Geçmişte bu tür araçlar ya çok pahalıydı, ya özeldi ya da her ikisi birdendi. Ancak Wireshark’ın gelişiyle her şey değişti. Wireshark belki de bugün mevcut olan en iyi açık kaynaklı paket analizörlerinden biridir.
- Yüzlerce protokolün derinlemesine incelenmesi ve her zaman daha fazlasının eklenmesi
- Canlı yakalama ve çevrimdışı analiz
- Standart üç bölmeli paket tarayıcı
- Çoklu platform: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD ve diğer birçok platformda çalışır
- Yakalanan ağ verilerine bir GUI aracılığıyla veya TTY modu TShark yardımcı programı aracılığıyla göz atılabilir
- Sektördeki en güçlü görüntü filtreleri
- Zengin VoIP analizi
- Birçok farklı yakalama dosyası formatını okuyun/yazın
- Gzip ile sıkıştırılmış yakalama dosyalarının sıkıştırması anında açılabilir
- Canlı veriler Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI ve diğerlerinden okunabilir (platformunuza bağlı olarak)
- IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP ve WPA/WPA2 dahil olmak üzere birçok protokol için şifre çözme desteği
- Hızlı, sezgisel analiz için paket listesine renklendirme kuralları uygulanabilir
- Çıktı XML, PostScript®, CSV veya düz metne aktarılabilir
Wireshark 4.4.3 değişiklik günlüğü:
Aşağıdaki hatalar düzeltildi
- Belirsizlik yarıçapı ve filtre anahtarı için GSM MAP ayırıcıdaki potansiyel yanlış eşleşme. Sayı 20247.
- Makro eNodeB Kimliği ve Genişletilmiş Makro eNodeB Kimliğinin kodu, Kullanıcı Konum Bilgisi tarafından çözülmedi. Sayı 20276.
- NFSv2 Disector, kod çözme modunda Karakter Özel Dosyasını ve Dizini değiştiriyor gibi görünüyor. Sayı 20290.
- CMake, Strawberry Perl’ün zlib DLL’sini keşfetmemesi gerekirken keşfeder. Sayı 20304.
- VOIP Aramaları saatleri görüntüleyen çağrı akışını gösterir. Sayı 20311.
- Fuzz işi sorunu: fuzz-2024-12-26-7898.pcap. Sayı 20313.
- sFlow: Başlık numune ayırıcısına yanlış uzunluk aktarıldı. Sayı 20320.
- wsutil: -fno-builtin ile derlendiğinde fabs() eksikliği nedeniyle -lm’ye bağlanmalıdır. Sayı 20326.
Güncellenmiş Protokol Desteği
- ARTNET, ASN.1 PER, BACapp, BBLog, BT BR/EDR RF, CQL, Çap, DOF, ECMP, FiveCo RAP, FTDI FT, GSM ORTAK, GTPv2, HCI_MON, HSRP, HTTP2, ICMPv6, IEEE 802.11, Kafka, LTE RRC, MBIM, MMS, Modbus/TCP, MPEG PES, NAS-EPS, NFS, NGAP, NR RRC, PLDM, PN-DCP, POP, ProtoBuf, PTP, RLC, RPC, RTCP, sFlow, SIP, SRT, TCP, UCP, USBCCID, Wi-SUN ve ZigBee ZCL
Yeni ve Güncellenmiş Yakalama Dosyası Desteği
- CLog EMS ERF
İndirmek: Wireshark 4.4.3 | 83,2 MB (Açık Kaynak)
İndirmek: Taşınabilir Wireshark 4.4.3 | ARM64 Yükleyici
Görüş: Wireshark Web Sitesi