Wireshark 4.4.8 обезвредил временные бомбы и научился не зависать на androiddump

Wireshark трафик протокол анализ обновление сеть безопасность
Wireshark 4.4.8 обезвредил временные бомбы и научился не зависать на androiddump
Wireshark трафик протокол анализ обновление сеть безопасность

Wireshark снова доказал, почему он остаётся незаменимым в мире сетевой безопасности.

image

Wireshark — это одна из самых известных и мощных программ для анализа сетевого трафика . Она позволяет в реальном времени перехватывать и расшифровывать сетевые пакеты, показывая их содержимое в максимально понятной форме. По сути, это инструмент, с помощью которого можно заглянуть внутрь сетевого кабеля и увидеть, что именно передаётся. Примерно так же, как электрик использует вольтметр, чтобы узнать, что происходит внутри провода, только здесь речь идёт о цифровых данных. Раньше такие программы стоили дорого и часто были закрытыми, но с появлением Wireshark ситуация изменилась. Это бесплатный и открытый инструмент, доступный каждому.

Программа поддерживает глубокий анализ сотен сетевых протоколов , а список поддерживаемых стандартов постоянно пополняется. Она умеет захватывать трафик в режиме реального времени, а также работать с ранее сохранёнными файлами. Интерфейс Wireshark построен по принципу трёхоконного просмотра пакетов, а сама программа работает на самых разных операционных системах, включая Windows, Linux, macOS, а также Solaris и BSD-системы. Просматривать сетевые данные можно через графический интерфейс или в текстовом режиме с помощью утилиты TShark .

Wireshark умеет работать с множеством форматов файлов захвата и даже распаковывает сжатые gzip-файлы на лету. Программа поддерживает расшифровку таких протоколов , как IPsec, TLS, Kerberos, WEP, WPA и других. Для быстрого анализа можно применять цветовые правила, а результаты легко экспортируются в различные форматы, включая XML и обычный текст. Кроме того, в Wireshark есть мощные фильтры отображения, продвинутый анализ VoIP и поддержка различных интерфейсов захвата — от Ethernet и Wi-Fi до Bluetooth , USB и Frame Relay.

Недавно вышло обновление Wireshark версии 4.4.8, в котором исправлены несколько серьёзных ошибок. В их числе — проблемы с расшифровкой повторно установленных DTLS-сессий, зависание при инициализации из-за модуля androiddump, ошибки при отображении пакетов в отдельных окнах после перезагрузки Lua-плагинов, а также сбои в работе с определёнными сетевыми протоколами и временными метками, превышающими 2038 год. Помимо этого, была обновлена поддержка целого ряда протоколов, включая ASTERIX, DNP 3.0, IPsec, DTLS, KRB5, UDS и другие.

Загрузить: Wireshark 4.4.8 | 83,4 МБ (с открытым исходным кодом)
Загрузить: Portable Wireshark 4.4.8 | Установщик ARM64