Wireshark 1.2.7 เวอร์ชันล่าสุดของโปรแกรมวิเคราะห์ข้อมูลบนเครือข่ายแบบโอเพนซอร์ส
ออกอัพเดทเวอร์ชันล่าสุดมาแล้วสำหรับ Wireshark 1.2.7 หรือที่รู้จักกันในชื่อเดิมว่า Ethereal โปรแกรมวิเคราะห์ข้อมูลบนเครือข่าย (Network Protocol Analyzer) ลักษณะเดียวกันกับโปรแกรม Microsoft Network Monitor (ใช้งานได้ฟรี) หรือ Sniffer (ต้องเสียเงินซื้อ) แต่ต่างกันที่ Wireshark นั้นเป็นซอฟต์แวร์แบบโอเพนซอร์ส (Open Source) จึงใช้งานได้โดยไม่มีค่าใช้จ่าย โดย Wireshark มีทั้งเวอร์ชันสำหรับระบบปฏิบัติการ Windows และ Unix และมีเวอร์ชัน 32-bit และ 64-bit ให้เลือกใช้งาน
Wireshark สามารถทำการวิเคราะห์ข้อมูลบนเครือข่ายได้หลากหลายรูปแบบ และมีฟีเจอร์สำคัญๆ ให้ใช้งานครบถ้วน เช่น การดูรายละเอียดต่างๆ ของข้อมูลที่แคปเจอร์จากระบบเครือข่าย สามารถทำการวิเคราะห์ข้อมูลได้ทั้งแบบเรียลไทม์ (ไลฟ์) และจากไฟล์ที่ได้จากแคปเจอร์
Wireshark เป็นซอฟต์แวร์แบบโอเพนซอร์ส จึงสามารถใช้งานได้ฟรีโดยไม่ต้องเสียค่าลิขสิทธิ์ และมีต้นฉบับ (Source Code) สำหรับให้ผู้ที่สนใจนำไปพัฒนาต่อยอดได้อีกด้วย โดยวันที่ 27 มกราคม 2553 ได้ออกเวอร์ชันใหม่ คือ Wireshark 1.2.7 เพื่อแก้ปรับรุงการทำงานและแก้ปัญหาเรื่องความปลอดภัยใน LWRES dissector ใครสนใจสามารถดาวน์โหลดได้ฟรีตามรายละเอียดด้านล่าง
คุณสมบัติของโปรแกรม Wireshark 1.2.7
โปรแกรม Wireshark 1.2.7 มีคุณสมบัติดังนี้
• Deep inspection of hundreds of protocols, with more being added all the time
• Live capture and offline analysis
• Standard three-pane packet browser
• Multi-platform: Runs on Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, and many others
• Captured network data can be browsed via a GUI, or via the TTY-mode TShark utility
• The most powerful display filters in the industry
• Rich VoIP analysis
• Read/write many different capture file formats
• Capture files compressed with gzip can be decompressed on the fly
• Live data can be read from Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, and others (depending on your platfrom)
• Decryption support for many protocols, including IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2
• Coloring rules can be applied to the packet list for quick, intuitive analysis
• Output can be exported to XML, PostScript, CSV, or plain text
คุณสมบัติใหม่ใน Wireshark 1.2.7
ใน Wireshark 1.2.7 ไม่มีการเพิ่มคุณสมบัติใหม่
ช่องโหว่ด้านความปลอดภัยที่ได้รับแการแก้ไขใน Wireshark 1.2.7
ใน Wireshark 1.2.7 ไม่มีการแก้ปัญหาเกี่ยวกับช่องโหว่ด้านความปลอดภัย
โปรโตคอลที่ได้รับการอัพเดทใน Wireshark 1.2.7
ใน Wireshark 1.2.7 มีการอัพเดทโปรโตคอลต่างๆ ดังนี้
• BSSMAP, DMP, GSM SMS, LDSS, NCP, PN/IO, PPP, SIP, SNMP
ข้อผิดผลาดที่ได้รับการแก้ไขใน Wireshark 1.2.7
ใน Wireshark 1.2.7 มีการแก้ไขข้อผิดผลาดต่างๆ ดังต่อไปนี้
• SNMPv3 Engine ID registration. (Bug 2426)
• Open file dialog always displayed when clicking anywhere on Wireshark. (Bug 2478)
• tshark reports wrong number of bytes on big dumpfiles with -z io,stat. (Bug 3205)
• Negative INTEGER number displayed as positive number in SNMP dissector. (Bug 3230)
• Add support for FT_BOOLEAN fields to wslua FieldInfo. (Bug 4049)
• Wireshark crashes w/ GLib error when trying to play RTP stream. (Bug 4119)
• Windows 2000 support has been restored. (Bug 4176)
• Wrong dissection on be_cell_id_list for bssmap. (Bug 4437)
• I/O Graph dropdown boxes not working correctly. (Bug 4487)
• Runtime Error when right-clicking field and selecting "Filter Field Reference". (Bug 4522)
• In GSM SMS PDU TPVPF showing wrong. (Bug 4524)
• Profinet: May be wrong defined byte meaning. (Bug 4525)
• GLib-CRITICAL *• Message. (Bug 4547)
• Certain EDP display filters trigger Wireshark/tshark runtime error. (Bug 4563)
• Some NCP frames trigger "Dissector bug, protocol NCP". (Bug 4565)
• The encapsulation abbreviation "bluetooth-h4" is ambiguous. (Bug 4613)
การดาวน์โหลด Wireshark 1.2.7
ท่านใดสนใจทดลองใช้งาน สามารถดาวน์โหลด Wireshark 1.2.7 เวอร์ชันสำหรับวินโดวส์ได้ฟรีจากเว็บไซต์ Wireshark หรือดาวน์โหลดโดยตรงตามลิงก์ด้านล่าง
• Download Wireshark 1.2.7 for Windows (32-bit)
• Download Wireshark 1.2.7 for Windows (64-bit)
• Download Wireshark 1.2.7 Portable Apps
สำหรับรายละเอียดการเปลี่ยนแปลงทั้งหมดใน Wireshark 1.2.7 สามารถอ่านได้จาก Wireshark 1.2.7 Release Notes
© 2010 WFB. All Rights Reserved.
No comments:
Post a Comment