🧩 Wireshark چیست؟
Wireshark یک ابزار تحلیل بستههای شبکه (Packet Analyzer) است. این نرمافزار تلاش میکند بستههای شبکه را دریافت (Capture) کرده و دادههای داخل آنها را با بیشترین جزئیات ممکن نمایش دهد.
میتوان Wireshark را مانند یک دستگاه اندازهگیری در نظر گرفت که داخل یک کابل شبکه را بررسی میکند؛ درست شبیه کاری که یک ولتمتر برای بررسی جریان داخل کابل برق انجام میدهد (البته در سطحی بالاتر و تخصصیتر).
در گذشته، ابزارهای تحلیل شبکه معمولاً بسیار گرانقیمت و انحصاری بودند؛ اما با ظهور Wireshark، این شرایط کاملاً تغییر کرد. امروزه Wireshark یکی از بهترین و قدرتمندترین تحلیلگرهای متنباز (Open Source) در دنیا محسوب میشود.
🚀 امکانات و ویژگیهای اصلی Wireshark
-
بررسی عمیق صدها پروتکل شبکه (و اضافه شدن مداوم پروتکلهای جدید)
-
امکان ضبط زنده (Live Capture) و تحلیل آفلاین فایلهای ضبطشده
-
رابط کاربری استاندارد سهبخشی برای مرور بستهها
-
پشتیبانی از چندین سیستمعامل شامل Windows، Linux، macOS، Solaris، FreeBSD، NetBSD و بسیاری دیگر
-
امکان مرور دادههای ضبطشده از طریق رابط گرافیکی (GUI) یا ابزار خط فرمان TShark
-
قدرتمندترین فیلترهای نمایشی (Display Filters) در صنعت
-
قابلیت تحلیل پیشرفته VoIP
-
پشتیبانی از خواندن و نوشتن فرمتهای مختلف فایلهای Capture
-
امکان باز کردن فایلهای فشردهشده با gzip بهصورت مستقیم (بدون نیاز به استخراج دستی)
-
دریافت داده زنده از بسترهای مختلف از جمله:
-
پشتیبانی از رمزگشایی (Decryption) پروتکلهای مختلف از جمله:
-
IPsec
-
ISAKMP
-
Kerberos
-
SNMPv3
-
SSL/TLS
-
WEP
-
WPA/WPA2
-
امکان اعمال قوانین رنگبندی (Coloring Rules) برای تحلیل سریع و بصری بستهها
-
قابلیت خروجی گرفتن در قالبهای:
-
XML
-
PostScript
-
CSV
-
متن ساده (Plain Text)
🔐 تغییرات و اصلاحات امنیتی در Wireshark 4.6.4
رفع آسیبپذیریهای امنیتی:
-
wnpa-sec-2026-05: مشکل تخلیه حافظه (Memory Exhaustion) در USB HID dissector
Issue 20972 – CVE-2026-3201
-
wnpa-sec-2026-06: کرش در NTS-KE dissector
Issue 21000 – CVE-2026-3202
-
wnpa-sec-2026-07: کرش در RF4CE Profile dissector
Issue 21009 – CVE-2026-3203
🛠 باگهای رفعشده در این نسخه
-
عدم اجرای Wireshark در صورتی که Npcap با گزینه "Restrict Npcap driver’s Access to Administrators only" تنظیم شده باشد (Issue 20828)
-
گزارش نشدن الگوریتم امضای PQC در signature_algorithms (Issue 20953)
-
نمایش مقادیر غیرمنتظره JA4 ALPN هنگام ارسال کاراکتر فاصله (Issue 20966)
-
کاهش تدریجی عملکرد (مشکل عملکردی مربعی) در Expert Info (Issue 20970)
-
عدم امکان Decode کردن Payload مربوط به IKEv2 EMERGENCY_CALL_NUMBERS Notify (Issue 20974)
-
کرش TShark و editcap با خطای Segmentation Fault هنگام تعیین خروجی (-F) روی فرمت blf (Issue 20976)
-
کرش در Fuzz Job مربوط به فایل fuzz-2026-02-01-12944805400.pcap در Zigbee Direct Tunneling (Issue 20977)
-
نوشتن نادرست گزینههای سفارشی pcapng با مقادیر رشتهای (Issue 20978)
-
Decode اشتباه وضعیت RDM در Output Status (GoodOutputB) در Art-Net PollReply dissector (Issue 20980)
-
نوشتن بلوکهای گزینه Darwin نامعتبر در pcapng (Issue 20991)
-
از همزمانی خارج شدن (Desync) TDS dissector در RPC DATENTYPE (0x28) به دلیل انتظار نادرست TYPE_VARLEN (MaxLen) (Issue 21001)
-
تحلیل نشدن صحیح اولین HTTP POST داخل SOCKS هنگام استفاده از "Decode As" (Issue 21006)
-
نمایش پیامهای نادرست "Dissector bug" در TShark در برخی Pipelineها (Issue 21011)
-
Decode نشدن RAT-Types جدید Diameter در استاندارد TS 29.212 (Issue 21012)
-
خطای Malformed packet در Trigger HE Basic frames (Issue 21032)
🔄 پروتکلهای بهروزرسانیشده
در این نسخه پشتیبانی از پروتکلهای زیر بهبود یافته یا بهروزرسانی شده است:
Art-Net، AT، BGP، GSM DTAP، GSM SIM، IEEE 802.11، IPv6، ISAKMP، MBIM، MySQL، NAS-5GS، NTS-KE، SGP.22، Silabs DCH، Socks، TDS، TECMP، USB HID، ZB TLV و ZBD
📁 پشتیبانی جدید و بهبود یافته از فایلهای Capture
پشتیبانی از فرمتهای زیر جدید یا بهبود یافته است:
✨ جمعبندی
نسخه 4.6.4 نرمافزار Wireshark با تمرکز ویژه بر رفع آسیبپذیریهای امنیتی، بهبود عملکرد و ارتقای پشتیبانی از پروتکلها و فایلهای Capture منتشر شده است. در صورتی که از این ابزار برای تحلیل شبکه استفاده میکنید، پیشنهاد میشود برای افزایش امنیت و پایداری سیستم، در اسرع وقت به نسخه جدید ارتقا دهید.
⏬ دانلود نرمافزار