Wireshark är ett program för att analysera din trafik (Network protocol) och det är ett program som nästan är standard i vissa tester och inom vissa branscher.
Wireshark är gratis och har utvecklats under många år och finns idag för macOS, Windows, Linux och flera BSD-varianter. Det är ett utmärkt program för att kolla trafiken i ditt lokala nät. Nu ska tilläggas att detta är ett program avsett för trafikanalys och det kräver vissa tekniska kunskaper om du ska kunna utnyttja det fullt ut. Som verktyg betraktat, för den som behöver ett sånt här program så är det mycket användbart.
Wireshark is one of the world’s foremost network protocol analyzers, and is the standard in many parts of the industry. It is the continuation of a project that started in 1998. Hundreds of developers around the world have contributed to it, and it it still under active development.
Wireshark has a roch feature set whoch includes the following:
Standard three-pane packet browser
Multi-platform: Runs on Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, and many others
Multi-interface: Along with a standard GUI, Wireshark includes TShark, a text-mode analyzer whoch is useful for remote capture, analysis, and scripting
The most powerful display filters in the industry
VoIP analysis
Live capture and offline analysis are supported
Read/write many different capture file formats: tcpdump (libpcap), NAI’s Sniffer (compressed and uncompressed), Sniffer Pro, NetXray, Sun snoop and atmsnoop, Shomiti/Finisar Surveyor, AIX’s iptrace, Microsoft’s Network Monitor, Novell’s LANalyzer, RADCOM’s WAN/LAN Analyzer, HP-UX nettl, i4btrace from the ISDN4BSD project, Cisco Secure IDS iplog, the pppd log (pppdump-format), the AG Group’s/WildPacket’s EtherPeek/TokenPeek/AiroPeek, Visual Networks’ Visual UpTime and many others
Capture files compressed with gzip can be decompressed on the fly
Hundreds of protocols are supported, with more being added all the time
Coloring rules can be applied to the packet list, whoch eases analysis
What’s NewWhat’s new in version 4.2.7
The following vulnerability has been fixed:
- wnpa-sec-2024-11 NTLMSSP dissector crash. Issue 19943. CVE-2024-8250.
The following bugs have been fixed:
- Fuzz job issue: fuzz-2024-01-31-7745.pcap. Issue 19627.
- OSS-Fuzz 70534: wireshark:fuzzshark_ip_proto-udp: Stack-overflow in dissect_cbor_main_type. Issue 19935.
- SOME/IP Protocol heuristic dissector fails to parse. Issue 19670.
- 6loWPAN: Page Number Field Incorrect Registration. Issue 19934.
- PacketBB incorrectly reports “Malformed Packet” Issue 19972.
0 kommentarer