وایرشارک یک تحلیل‌گر بسته‌های شبکه است. یک تحلیل‌گر بسته‌های شبکه سعی می‌کند بسته‌های شبکه را ضبط کند و داده‌های آن بسته‌ها را تا حد امکان با جزئیات نمایش دهد. می‌توانید تحلیل‌گر بسته‌های شبکه را به عنوان یک دستگاه اندازه‌گیری در نظر بگیرید که برای بررسی اتفاقات داخل کابل شبکه استفاده می‌شود، درست مانند ولت‌متر که توسط یک برق‌کار برای بررسی اتفاقات داخل کابل برق استفاده می‌شود (البته در سطح بالاتر). در گذشته، چنین ابزارهایی یا بسیار گران‌قیمت بودند، یا اختصاصی بودند، یا هر دو. اما با ظهور وایرشارک، همه اینها تغییر کرده است. وایرشارک شاید یکی از بهترین تحلیل‌گرهای بسته متن‌باز موجود امروزی باشد.

 

بروزرسانی مهم وایرشارک ۴.۴.۹ با رفع باگ‌های حیاتی و پشتیبانی از پروتکل‌های جدید

 

ویژگی‌ها:

  • بازرسی عمیق صدها پروتکل، که همواره در حال افزودن پروتکل‌های جدید است
  • ضبط زنده و تحلیل آفلاین
  • مرورگر سه‌پنجره‌ای استاندارد برای بسته‌ها
  • چندسکویی: اجرا روی ویندوز، لینوکس، مک‌او‌اس، سولاریس، فری‌بی‌اس‌دی، نت‌بی‌اس‌دی و بسیاری دیگر
  • داده‌های شبکه ضبط‌شده را می‌توان از طریق رابط گرافیکی یا ابزار TShark در حالت TTY مرور کرد
  • قدرتمندترین فیلترهای نمایشی در صنعت
  • تحلیل غنی VoIP
  • خواندن و نوشتن فرمت‌های مختلف فایل ضبط
  • فایل‌های ضبط شده فشرده شده با gzip را می‌توان به صورت زنده باز کرد
  • داده‌های زنده را می‌توان از اترنت، IEEE 802.11، PPP/HDLC، ATM، بلوتوث، USB، توکن رینگ، فریم رله، FDDI و دیگر منابع (بسته به پلتفرم شما) خواند
  • پشتیبانی از رمزگشایی بسیاری از پروتکل‌ها، از جمله IPsec، ISAKMP، Kerberos، SNMPv3، SSL/TLS، WEP، و WPA/WPA2
  • قوانین رنگ‌بندی قابل اعمال روی لیست بسته‌ها برای تحلیل سریع و شهودی
  • خروجی می‌تواند به فرمت‌های XML، PostScript®، CSV یا متن ساده صادر شود

 

تغییرات نسخه وایرشارک 4.4.9:

رفع اشکالات:

  • رفع کرش بخش تحلیل SSH (wnpa-sec-2025-03). مسئله شماره 20642.
  • رفع اشکالات زیر:

    • تحلیل نادرست شناسه لیست جزئیات محصول RDM. مسئله 20612.
    • شکست در رمزگشایی بخش‌بندی LUDT در SCCP. مسئله 20647.
    • عدم شروع ضبط در سیسکو آی‌او‌اس با ciscodump. مسئله 20655.
    • [BACnet] نمایش ندادن تگ بسته‌بندی بسته WritePropertyMultiple. مسئله 20665.
    • اشکال در رمزگشای LZ77؛ خواندن طول 16 بیتی در حالی که باید 32 بیتی خوانده شود. مسئله 20671.

 

پشتیبانی به‌روزشده پروتکل‌ها:

BACapp، LIN، MySQL، RDM، SABP، SCCP، sFlow و SSH

 

دانلود نرم افزار Wireshark

source

توسط wikiche.com