강력한 멀티 플랫폼 프로토콜 분석기
데이터 패킷을 분석하는 것은 네트워크 트래픽의 문제를 모니터링하거나 연결 문제를 감지하는 한 가지 방법입니다.
Wireshark 는 문제 해결, 분석, 소프트웨어 및 프로토콜 개발 및 교육에 도움이되는 전문 프로토콜 분석기입니다. 프로토콜 분석기에서 찾을 수있는 모든 표준 기능은 여기에 있지만 Wireshark는 오픈 소스이기 때문에 추가 된 몇 가지 추가 기능이 있으며 사용자 커뮤니티에 의해 향상되었습니다. 전 세계에 걸친 글로벌 네트워킹 컨설턴트의 기여로 인해 Wireshark는 특히 강력한 분석기가되었습니다.
지식을 분석하는 네트워크가 없다면 Wireshark가 당신을 조금 잃어 버리게 만들 것입니다. 이 프로그램에는 광범위한 매뉴얼과 포럼이 있지만 프로토콜 분석에 익숙하지 않으면 큰 의미가 없습니다. Wireshark는 수백 가지 프로토콜에 대한 심층 검사, 실시간 캡처 및 오프라인 분석, VoIP 분석까지 제공합니다. 캡처 된 네트워크 데이터는 사용하기 쉬운 GUI를 통해 또는 TTY 모드 TShark 유틸리티를 통해 찾아 볼 수 있습니다. 또한 라이브 데이터는 이더넷, IEEE 802.11, PPP / HDLC, ATM, 블루투스, USB, 토큰 링, 프레임 릴레이, FDDI 및 기타 (플랫폼에 따라 다름)에서 읽을 수 있습니다.
Wireshark는 일반 사용자가 많이 사용하지는 않는 고도로 전문화 된 툴이지만 네트워크 관리자는 툴킷에 필수적인 요소입니다.
버그 수정 * 다음과 같은 버그가 수정되었습니다. * Windows의 명명 된 파이프에서 캡처 할 때 Wireshark가 응답하지 않습니다. (Bug 1759) * 여러 캡쳐 파일을 사용할 때 기본적으로 링 버퍼가 켜지지 않습니다. 새로운 기능 및 업데이트 된 기능 * 다음 기능은 버전 1.4 이후 새로운 기능 (또는 크게 업데이트되었습니다.) : * Wireshark는 text2pcap과 비슷한 텍스트 덤프를 가져올 수 있습니다. * 이제 주 창에서 Wireshark의 해부 표 (예 : TCP 포트에서이 분리기 매핑)를 볼 수 있습니다. * TShark는 '-T fields'를 사용할 때 특정 필드의 특정 항목을 표시 할 수 있습니다. * 사용자 정의 열은 특정 필드의 항목을 표시 할 수 있습니다. * 패킷 목록에서 열을 숨길 수 있습니다. * Wireshark는 이제 SMB 개체를 내보낼 수 있습니다. * dftest와 randpkt는 이제 매뉴얼 페이지를 가지고있다. * TShark는 이제 iSCSI 서비스 응답 시간을 표시 할 수 있습니다. * Dumpcap은 이제 사용자가 지정한 그룹 ID로 파일을 저장할 수 있습니다. * 구문 검사는 캡처 필터에 대해 수행됩니다. * 캡처 옵션 대화 상자에서 캡처 필터 용으로 컴파일 된 BPF 코드를 표시 할 수 있습니다. * 이제 Ctrl + 및 Ctrl +를 사용하여 TCP 및 UDP 세션을 통해 앞뒤로 탐색 할 수 있습니다. . * 패킷 길이는 (마지막으로) 기본 열입니다. * TCP 창 크기는 이제 크기 조정 및 비 눈금 조정 모두 가능합니다. TCP 창 크기 조정 그래프는 GUI에서 사용할 수 있습니다. * 802.1q VLAN 태그가 이제 이더넷 II 분석기에 표시됩니다. * 다양한 디시 파이터는 이제 DCE / RPC 및 SMB 디시터를 포함하여 적절한 UTF-16 문자열을 적절한 유니 코드로 표시합니다. * 이제 RTP 플레이어에는 캡처 시작 이후 초 이외에 그래프의 시간을 표시하는 옵션이 있습니다. * RTP 플레이어가 이제 미디어 중단이 발생하는 이유를 보여줍니다. * 이제 그래프는 기본적으로 PNG 이미지로 저장됩니다. * TShark는 pcapng 형식의 파일에서 호스트 이름 정보를 읽고 쓸 수 있습니다. Wireshark에서 읽을 수 있습니다. TShark는 * [-z 호스트]를 통해 호스트 이름 정보를 덤프 할 수 있습니다. * tshark -z 옵션은 이제 서비스 응답 시간 통계를 지원하는 모든 프로토콜에 대해 [-z, rtt] * 대신 [-z, srt] 구문을 사용합니다. 이 구문은 이제이 옵션에 대한 Wireshark의 구문과 일치합니다. 새로운 프로토콜 지원 * ADwin, ADwin-Config, Apache Etch, Aruba PAPI, 바벨 라우팅 프로토콜, COAP (제한된 응용 프로그램 프로토콜), Digium TDMoE, Erlang 배포 프로토콜, Ether-SI / O, FastCGI, FCoIB (Fibre Channel over InfiniBand) Gopher, Gigamon GMHDR, IDMP, SDP, JSON, LISP 데이터, MikroTik MAC-Telnet, Mongo 와이어 프로토콜, 네트워크 모니터 802.11 라디오 헤더, OPC UA ExtensionObjects, PPI-GEOLOCATION-GPS, ReLOAD, ReLOAD Framing, RSIP, SAMETIME, SCoP, SGSAP, Tektronix Teklink, WAI 인증, Wi-Fi P2P (Wi-Fi Direct) 업데이트 된 프로토콜 지원 * 새로운 캡처 파일 지원 o Apple PacketLogger, Catapult DCT2000, Daintree SNA, Endace ERF, HP OpenVMS TCPTrace , IPFIX (프로토콜이 아닌 파일 형식), Lucent / Ascend 디버그, Microsoft 네트워크 모니터, 네트워크 장비, TamoSoft CommView Wireshark 얻기 * Wireshark 소스 코드 및 설치 패키지는 http://www.wireshark.org/download에서 다운로드 할 수 있습니다. html. 공급 업체 제공 패키지 * 대부분의 Linux 및 Unix 공급 업체는 자체 Wireshark 패키지를 제공합니다. 일반적으로 Wireshark는 해당 플랫폼의 패키지 관리 시스템을 사용하여 설치하거나 업그레이드 할 수 있습니다. 타사 패키지 목록은 Wireshark 웹 사이트의 다운로드 페이지에서 찾을 수 있습니다. 파일 위치 * Wireshark와 TShark는 환경 설정 파일, 플러그인, SNMP MIBS 및 RADIUS 사전을 여러 위치에서 찾습니다. 이러한 위치는 플랫폼마다 다릅니다. 정보를 사용할 수 있습니다.
변경
버그 수정 * 다음과 같은 버그가 수정되었습니다. * Windows의 명명 된 파이프에서 캡처 할 때 Wireshark가 응답하지 않습니다. (Bug 1759) * 여러 캡쳐 파일을 사용할 때 기본적으로 링 버퍼가 켜지지 않습니다. 새로운 기능 및 업데이트 된 기능 * 다음 기능은 버전 1.4 이후 새로운 기능 (또는 크게 업데이트되었습니다.) : * Wireshark는 text2pcap과 비슷한 텍스트 덤프를 가져올 수 있습니다. * 이제 주 창에서 Wireshark의 해부 표 (예 : TCP 포트에서이 분리기 매핑)를 볼 수 있습니다. * TShark는 '-T fields'를 사용할 때 특정 필드의 특정 항목을 표시 할 수 있습니다. * 사용자 정의 열은 특정 필드의 항목을 표시 할 수 있습니다. * 패킷 목록에서 열을 숨길 수 있습니다. * Wireshark는 이제 SMB 개체를 내보낼 수 있습니다. * dftest와 randpkt는 이제 매뉴얼 페이지를 가지고있다. * TShark는 이제 iSCSI 서비스 응답 시간을 표시 할 수 있습니다. * Dumpcap은 이제 사용자가 지정한 그룹 ID로 파일을 저장할 수 있습니다. * 구문 검사는 캡처 필터에 대해 수행됩니다. * 캡처 옵션 대화 상자에서 캡처 필터 용으로 컴파일 된 BPF 코드를 표시 할 수 있습니다. * 이제 Ctrl + 및 Ctrl +를 사용하여 TCP 및 UDP 세션을 통해 앞뒤로 탐색 할 수 있습니다. . * 패킷 길이는 (마지막으로) 기본 열입니다. * TCP 창 크기는 이제 크기 조정 및 비 눈금 조정 모두 가능합니다. TCP 창 크기 조정 그래프는 GUI에서 사용할 수 있습니다. * 802.1q VLAN 태그가 이제 이더넷 II 분석기에 표시됩니다. * 다양한 디시 파이터는 이제 DCE / RPC 및 SMB 디시터를 포함하여 적절한 UTF-16 문자열을 적절한 유니 코드로 표시합니다. * 이제 RTP 플레이어에는 캡처 시작 이후 초 이외에 그래프의 시간을 표시하는 옵션이 있습니다. * RTP 플레이어가 이제 미디어 중단이 발생하는 이유를 보여줍니다. * 이제 그래프는 기본적으로 PNG 이미지로 저장됩니다. * TShark는 pcapng 형식의 파일에서 호스트 이름 정보를 읽고 쓸 수 있습니다. Wireshark에서 읽을 수 있습니다. TShark는 * [-z 호스트]를 통해 호스트 이름 정보를 덤프 할 수 있습니다. * tshark -z 옵션은 이제 서비스 응답 시간 통계를 지원하는 모든 프로토콜에 대해 [-z, rtt] * 대신 [-z, srt] 구문을 사용합니다. 이 구문은 이제이 옵션에 대한 Wireshark의 구문과 일치합니다. 새로운 프로토콜 지원 * ADwin, ADwin-Config, Apache Etch, Aruba PAPI, 바벨 라우팅 프로토콜, COAP (제한된 응용 프로그램 프로토콜), Digium TDMoE, Erlang 배포 프로토콜, Ether-SI / O, FastCGI, FCoIB (Fibre Channel over InfiniBand) Gopher, Gigamon GMHDR, IDMP, SDP, JSON, LISP 데이터, MikroTik MAC-Telnet, Mongo 와이어 프로토콜, 네트워크 모니터 802.11 라디오 헤더, OPC UA ExtensionObjects, PPI-GEOLOCATION-GPS, ReLOAD, ReLOAD Framing, RSIP, SAMETIME, SCoP, SGSAP, Tektronix Teklink, WAI 인증, Wi-Fi P2P (Wi-Fi Direct) 업데이트 된 프로토콜 지원 * 새로운 캡처 파일 지원 o Apple PacketLogger, Catapult DCT2000, Daintree SNA, Endace ERF, HP OpenVMS TCPTrace , IPFIX (프로토콜이 아닌 파일 형식), Lucent / Ascend 디버그, Microsoft 네트워크 모니터, 네트워크 장비, TamoSoft CommView Wireshark 얻기 * Wireshark 소스 코드 및 설치 패키지는 http://www.wireshark.org/download에서 다운로드 할 수 있습니다. html. 공급 업체 제공 패키지 * 대부분의 Linux 및 Unix 공급 업체는 자체 Wireshark 패키지를 제공합니다. 일반적으로 Wireshark는 해당 플랫폼의 패키지 관리 시스템을 사용하여 설치하거나 업그레이드 할 수 있습니다. 타사 패키지 목록은 Wireshark 웹 사이트의 다운로드 페이지에서 찾을 수 있습니다. 파일 위치 * Wireshark와 TShark는 환경 설정 파일, 플러그인, SNMP MIBS 및 RADIUS 사전을 여러 위치에서 찾습니다. 이러한 위치는 플랫폼마다 다릅니다. 정보를 사용할 수 있습니다.
.png){kind=icon}
Wireshark에 대한 사용자 리뷰
당신은 Wireshark를 시도? 당신의 의견을 제일 먼저 남기십시오!