Wireshark는 네트워크 패킷 분석기입니다. 네트워크 패킷 분석기는 네트워크 패킷을 캡처하고 가능한 한 자세하게 패킷 데이터를 표시하려고 합니다. 네트워크 패킷 분석기는 전기 기술자가 전기 케이블 내부에서 무슨 일이 일어나고 있는지(물론 더 높은 수준에서) 조사하는 데 전압계를 사용하는 것처럼 네트워크 케이블 내부에서 무슨 일이 일어나고 있는지 조사하는 데 사용되는 측정 장치라고 생각할 수 있습니다. 과거에는 이러한 도구가 매우 비싸거나 독점적이거나 둘 다였습니다. 그러나 Wireshark의 등장으로 모든 것이 바뀌었습니다. Wireshark는 아마도 오늘날 사용할 수 있는 최고의 오픈 소스 패킷 분석기 중 하나일 것입니다.
- 수백 개의 프로토콜에 대한 심층적인 검사, 지속적으로 추가되는 프로토콜
- 라이브 캡처 및 오프라인 분석
- 표준 3개 창 패킷 브라우저
- 다중 플랫폼: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD 등 다양한 플랫폼에서 실행됩니다.
- 캡처된 네트워크 데이터는 GUI 또는 TTY 모드 TShark 유틸리티를 통해 찾아볼 수 있습니다.
- 업계에서 가장 강력한 디스플레이 필터
- 풍부한 VoIP 분석
- 다양한 캡처 파일 형식을 읽고 씁니다.
- gzip으로 압축된 파일을 캡처하면 즉시 압축을 풀 수 있습니다.
- 라이브 데이터는 이더넷, IEEE 802.11, PPP/HDLC, ATM, 블루투스, USB, 토큰 링, 프레임 릴레이, FDDI 및 기타(플랫폼에 따라 다름)에서 읽을 수 있습니다.
- IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, WPA/WPA2를 포함한 다양한 프로토콜에 대한 복호화 지원
- 패킷 목록에 색상 규칙을 적용하여 빠르고 직관적인 분석을 수행할 수 있습니다.
- 출력은 XML, PostScript®, CSV 또는 일반 텍스트로 내보낼 수 있습니다.
Wireshark 4.4.0 변경 로그:
- I/O 그래프, 흐름 그래프/VoIP 통화, TCP 스트림 그래프를 포함하여 그래프 대화 상자에 많은 개선 및 수정 사항이 적용되었습니다.
- Wireshark는 이제 자동 프로필 전환을 지원합니다. 디스플레이 필터를 구성 프로필과 연결할 수 있으며, 필터와 일치하는 캡처 파일을 열면 Wireshark가 자동으로 해당 프로필로 전환합니다.
- Lua 5.3 및 5.4에 대한 지원이 추가되었고 Lua 5.1 및 5.2에 대한 지원이 제거되었습니다. Windows 및 macOS 설치 프로그램은 이제 Lua 5.4.6과 함께 제공됩니다.
- 값 문자열에 대한 표시 필터 지원이 개선되었습니다(숫자 필드에 대한 선택적 문자열 표현).
- 디스플레이 필터 기능은 프로토콜 분석기 및 파일 파서와 유사하게 플러그인으로 구현할 수 있습니다.
- 각 디스플레이 필터 필드에 해당 pcap 필터와 동등한 것이 있는 경우 편집 › 복사 › 디스플레이 필터를 pcap 필터로 변환하여 디스플레이 필터를 pcap 필터로 변환할 수 있습니다.
- 사용자 정의 열은 디스플레이 필터 함수, 패킷 슬라이스, 산술 계산, 논리 테스트, 원시 바이트 주소 지정, 프로토콜 계층 수정자 등의 유효한 필드 표현식을 사용하여 정의할 수 있습니다.
- tshark -e에 대한 사용자 정의 출력 필드는 유효한 필드 표현식을 사용하여 정의할 수도 있습니다.
- Wireshark는 압축 파일 지원을 위해 zlib 대신 zlib-ng로 빌드할 수 있습니다. Zlib-ng는 zlib보다 상당히 빠릅니다. 공식 Windows 및 macOS 패키지에는 이 기능이 포함되어 있습니다.
- 다른 많은 개선 사항이 이루어졌습니다. 자세한 내용은 “새롭고 업데이트된 기능” 섹션을 참조하세요.
다운로드: Wireshark 4.4.0 | 83.2MB(오픈소스)
다운로드: Portable Wireshark 4.4.0 | ARM64 설치 프로그램
보기: Wireshark 웹사이트
답글 남기기