وایرشارک (Wireshark) یک تحلیلگر بستههای شبکه است. تحلیلگر بستههای شبکه ابزاری است که تلاش میکند بستههای شبکه را دریافت کند و دادههای موجود در این بستهها را تا حد ممکن به صورت دقیق نمایش دهد. میتوانید تحلیلگر بستههای شبکه را به عنوان یک دستگاه اندازهگیری تصور کنید که برای بررسی اتفاقاتی که در داخل کابل شبکه رخ میدهد استفاده میشود، مشابه ولتمتر که توسط برقکار برای بررسی اتفاقات داخل کابل برق استفاده میشود (البته در سطحی بالاتر). در گذشته، چنین ابزارهایی یا بسیار گرانقیمت بودند یا اختصاصی (پروپریتی) یا هر دو. اما با ظهور وایرشارک، همه این موارد تغییر کرد. وایرشارک شاید یکی از بهترین تحلیلگرهای بستههای متنباز موجود در حال حاضر باشد.
ویژگیهای وایرشارک:
- بررسی عمیق صدها پروتکل، که همیشه پروتکلهای جدیدی به آن اضافه میشوند.
- ضبط زنده و تحلیل آفلاین.
- مرورگر بسته سهپنجرهای استاندارد.
- چندسکویی: قابلیت اجرا روی ویندوز، لینوکس، OS X، سولاریس، FreeBSD، NetBSD و بسیاری دیگر.
- مشاهده دادههای شبکه ضبطشده از طریق رابط کاربری گرافیکی یا ابزار TShark در حالت خط فرمان (TTY-mode).
- قویترین فیلترهای نمایش در صنعت.
- تحلیل غنی VoIP.
- خواندن/نوشتن بسیاری از فرمتهای فایل ضبطشده.
- فایلهای ضبطشده فشردهشده با gzip میتوانند به صورت لحظهای از حالت فشرده خارج شوند.
- دادههای زنده میتوانند از Ethernet، IEEE 802.11، PPP/HDLC، ATM، بلوتوث، USB، Token Ring، Frame Relay، FDDI و سایر موارد (بسته به پلتفرم) خوانده شوند.
- پشتیبانی از رمزگشایی بسیاری از پروتکلها، شامل IPsec، ISAKMP، Kerberos، SNMPv3، SSL/TLS، WEP و WPA/WPA2.
- قوانین رنگبندی میتوانند بر لیست بستهها اعمال شوند تا تحلیل سریع و شهودی انجام شود.
- خروجی میتواند به فرمتهای XML، PostScript®، CSV یا متن ساده صادر شود.
تغییرات نسخه 4.4.8 وایرشارک:
مشکلات رفعشده:
- مشکل رمزگشایی جلسات بازنگریشده DTLS. شماره مشکل: 20362.
- وایرشارک در مرحلهی اولیهی اجرا کاملاً گیر میکند به دلیل اینکه androiddump recv() مسدود شده است. شماره مشکل: 20526.
- مشکل رمزگذاری UTF-8 در وظیفهی فاز: fuzz-2025-06-20-7318.pcap. شماره مشکل: 20585.
- کرش هنگام نمایش بسته در پنجره جدید بعد از بارگذاری مجدد افزونههای Lua با تنظیمات خاص gui.column.format. شماره مشکل: 20588.
- مشکل در دیسکتور UDS با پاسخ Service ReadDataByPeriodicIdentifier. شماره مشکل: 20589.
- نمودار بسته مقادیر فیلدهای غیر استاندارد را نمایش نمیدهد. شماره مشکل: 20590.
- نمودار بسته نمایش مقادیر را دوبار انجام میدهد وقتی نوع فیلد FT_NONE است. شماره مشکل: 20601.
- کلید application/x-www-form-urlencoded به اشتباه تحلیل میشود بعد از توالی بایت نام-مقدار بدون ‘=’. شماره مشکل: 20615.
- برچسب زمانی DNP3 بعد از زمان اپوک (سال 2038) کار نمیکند. شماره مشکل: 20618.
پشتیبانی پروتکلهای بهروزرسانیشده:
ASTERIX، DLT، DNP 3.0، DOF، DTLS، ETSI CAT، Gryphon، IPsec، ISObus VT، KRB5، MBIM، RTCP، SLL، STCSIG، TETRA، UDS و URL Encoded Form Data.
پشتیبانی از فایلهای ضبطشده جدید و بهروزرسانیشده:
pcapng.
دانلود نرم افزار Wireshark