Wireshark bir ağ paket analizörüdür. Bir Ağ Paketi Analizörü, ağ paketlerini yakalamaya çalışır ve bu paket verilerini mümkün olduğunca ayrıntılı olarak göstermeye çalışır. Bir ağ paketi analizörünü, bir ağ kablosunda neler olup bittiğini incelemek için kullanılan bir ölçüm cihazı olarak düşünebilirsiniz, tıpkı bir elektrikçi tarafından bir elektrikli kablonun içinde neler olup bittiğini incelemek için kullanılır (ancak elbette daha yüksek bir seviyede ). Geçmişte, bu tür araçlar ya çok pahalı, tescilli veya her ikisiydi. Ancak, Wireshark’ın ortaya çıkmasıyla, her şey değişti. Wireshark belki de bugün mevcut olan en iyi açık kaynak paket analizörlerinden biridir.
- Yüzlerce protokolün derin incelemesi, daha fazlası her zaman ekleniyor
- Canlı yakalama ve çevrimdışı analiz
- Standart üç bölmeli paket tarayıcı
- Multi-platform: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD ve diğer birçok
- Yakalanan ağ verileri bir GUI aracılığıyla veya TTY-Mode Tshark yardımcı programı aracılığıyla göz atabilir
- Sektördeki en güçlü ekran filtreleri
- Zengin VoIP analizi
- Birçok farklı yakalama dosya formatını okuyun/yazın
- GZIP ile sıkıştırılmış yakalama dosyaları anında dekomprese edilebilir
- Canlı veriler Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI ve diğerlerinden (platfromunuza bağlı olarak) okunabilir.
- IPSEC, ISAKMP, KERBEROS, SNMPV3, SSL/TLS, WEP ve WPA/WPA2 dahil olmak üzere birçok protokol için şifre çözme desteği
- Hızlı, sezgisel analiz için paket listesine boyama kuralları uygulanabilir
- Çıktı XML, Postscript®, CSV veya düz metin olarak dışa aktarılabilir
Wireshark 4.4.4 Changelog:
Aşağıdaki güvenlik açıkları düzeltilmiştir:
- WNPA-SEC-2025-01 Paket Protokolü ve CBOR Disektör {Kaza, Sonsuz Döngü, Bellek Sızıntısı}. Sayı 20373.
Aşağıdaki hatalar düzeltildi
- Ekran filtresi etkin ile yakalama sırasında sütunları sıralarken çökün. Sayı 20263.
- OSS-FUZZ 384757274: Dissect_tcp’de geçersiz bok-değeri. Sayı 20300.
- 4.4.2/4.4.3’te test hatası: Test_sharkd_req_follow_http2. Sayı 20330.
- ExtCap Arayüz Araç Çubuğunda Regresyon. Sayı 20354.
- İstatistiklerin TCP sekmesinde dış sütunları tıklamak → Konuşmalar penceresi çökmeye neden olur. Sayı 20357.
- Ubuntu geliştirme ile FTBF’ler (25.04) Serbest bırakma. Sayı 20359.
- DNS ENABLE_QNAME_STATS QDCOUNT == 0.
- Windows: Android ExtCap eklentisi, 2 saniye boyunca yeni paketler yoksa “Kırık soket bağlantısı” ile başarısız olur. Sayı 20386.
- TECMP: Durum mesajında yaşam döngüsünün hesaplanması yanlıştır. Sayı 20387.
- MQTT V5.0 Özellikleri Toplam Uzunluk Sunumu yanlıştır. Sayı 20389.
- Tshark, özel “ana bilgisayarlar” dosyalarındaki adresleri çözmez. Sayı 20391.
- Boş şifreli yanlış JA4 parmak izi. Sayı 20394.
Güncellenmiş protokol desteği
- Cesoeth, DNS, IEEE 1609.2, Isobus, ITS, MPLS, MQTT, PDU Taşımacılığı, RTP, TCP, TECMP, WebSocket ve WSMP
Yeni ve güncellenmiş yakalama dosya desteği
-
Cllog, EMS ve ERF
İndirmek: Wireshark 4.4.4 | 83.2 MB (açık kaynak)
İndirmek: Taşınabilir Wireshark 4.4.4 | ARM64 Yükleyici
Görüş: Wireshark web sitesi