وایرشارک یک تحلیلگر بستههای شبکه است. یک تحلیلگر بستههای شبکه سعی میکند بستههای شبکه را ضبط کند و دادههای آن بستهها را تا حد امکان با جزئیات نمایش دهد. میتوانید تحلیلگر بستههای شبکه را به عنوان یک دستگاه اندازهگیری در نظر بگیرید که برای بررسی اتفاقات داخل کابل شبکه استفاده میشود، درست مانند ولتمتر که توسط یک برقکار برای بررسی اتفاقات داخل کابل برق استفاده میشود (البته در سطح بالاتر). در گذشته، چنین ابزارهایی یا بسیار گرانقیمت بودند، یا اختصاصی بودند، یا هر دو. اما با ظهور وایرشارک، همه اینها تغییر کرده است. وایرشارک شاید یکی از بهترین تحلیلگرهای بسته متنباز موجود امروزی باشد.
ویژگیها:
- بازرسی عمیق صدها پروتکل، که همواره در حال افزودن پروتکلهای جدید است
- ضبط زنده و تحلیل آفلاین
- مرورگر سهپنجرهای استاندارد برای بستهها
- چندسکویی: اجرا روی ویندوز، لینوکس، مکاواس، سولاریس، فریبیاسدی، نتبیاسدی و بسیاری دیگر
- دادههای شبکه ضبطشده را میتوان از طریق رابط گرافیکی یا ابزار TShark در حالت TTY مرور کرد
- قدرتمندترین فیلترهای نمایشی در صنعت
- تحلیل غنی VoIP
- خواندن و نوشتن فرمتهای مختلف فایل ضبط
- فایلهای ضبط شده فشرده شده با gzip را میتوان به صورت زنده باز کرد
- دادههای زنده را میتوان از اترنت، IEEE 802.11، PPP/HDLC، ATM، بلوتوث، USB، توکن رینگ، فریم رله، FDDI و دیگر منابع (بسته به پلتفرم شما) خواند
- پشتیبانی از رمزگشایی بسیاری از پروتکلها، از جمله IPsec، ISAKMP، Kerberos، SNMPv3، SSL/TLS، WEP، و WPA/WPA2
- قوانین رنگبندی قابل اعمال روی لیست بستهها برای تحلیل سریع و شهودی
- خروجی میتواند به فرمتهای XML، PostScript®، CSV یا متن ساده صادر شود
تغییرات نسخه وایرشارک 4.4.9:
رفع اشکالات:
- رفع کرش بخش تحلیل SSH (wnpa-sec-2025-03). مسئله شماره 20642.
- رفع اشکالات زیر:
- تحلیل نادرست شناسه لیست جزئیات محصول RDM. مسئله 20612.
- شکست در رمزگشایی بخشبندی LUDT در SCCP. مسئله 20647.
- عدم شروع ضبط در سیسکو آیاواس با ciscodump. مسئله 20655.
- [BACnet] نمایش ندادن تگ بستهبندی بسته WritePropertyMultiple. مسئله 20665.
- اشکال در رمزگشای LZ77؛ خواندن طول 16 بیتی در حالی که باید 32 بیتی خوانده شود. مسئله 20671.
پشتیبانی بهروزشده پروتکلها:
BACapp، LIN، MySQL، RDM، SABP، SCCP، sFlow و SSH
دانلود نرم افزار Wireshark