Wireshark 1.2.8 เวอร์ชันล่าสุดของโปรแกรมวิเคราะห์ข้อมูลบนเครือข่ายแบบโอเพนซอร์ส
ออกอัพเดทเวอร์ชันล่าสุดมาแล้วสำหรับ Wireshark 1.2.8 หรือที่รู้จักกันในชื่อเดิมว่า Ethereal โปรแกรมวิเคราะห์ข้อมูลบนเครือข่าย (Network Protocol Analyzer) ลักษณะเดียวกันกับโปรแกรม Microsoft Network Monitor (ใช้งานได้ฟรี) หรือ Sniffer (ต้องเสียเงินซื้อ) แต่ต่างกันที่ Wireshark นั้นเป็นซอฟต์แวร์แบบโอเพนซอร์ส (Open Source) จึงใช้งานได้โดยไม่มีค่าใช้จ่าย โดย Wireshark มีทั้งเวอร์ชันสำหรับระบบปฏิบัติการ Windows และ Unix และมีเวอร์ชัน 32-bit และ 64-bit ให้เลือกใช้งาน
Wireshark สามารถทำการวิเคราะห์ข้อมูลบนเครือข่ายได้หลากหลายรูปแบบ และมีฟีเจอร์สำคัญๆ ให้ใช้งานครบถ้วน เช่น การดูรายละเอียดต่างๆ ของข้อมูลที่แคปเจอร์จากระบบเครือข่าย สามารถทำการวิเคราะห์ข้อมูลได้ทั้งแบบเรียลไทม์ (ไลฟ์) และจากไฟล์ที่ได้จากแคปเจอร์
Wireshark เป็นซอฟต์แวร์แบบโอเพนซอร์ส จึงสามารถใช้งานได้ฟรีโดยไม่ต้องเสียค่าลิขสิทธิ์ และมีต้นฉบับ (Source Code) สำหรับให้ผู้ที่สนใจนำไปพัฒนาต่อยอดได้อีกด้วย โดยวันที่ 27 มกราคม 2553 ได้ออกเวอร์ชันใหม่ คือ Wireshark 1.2.8 เพื่อปรับปรุงการทำงานและแก้ปัญหาเรื่องความปลอดภัยใน LWRES dissector ใครสนใจสามารถดาวน์โหลดได้ฟรีตามรายละเอียดด้านล่าง
คุณสมบัติของโปรแกรม Wireshark 1.2.8
โปรแกรม Wireshark 1.2.8 มีคุณสมบัติดังนี้
• Deep inspection of hundreds of protocols, with more being added all the time
• Live capture and offline analysis
• Standard three-pane packet browser
• Multi-platform: Runs on Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, and many others
• Captured network data can be browsed via a GUI, or via the TTY-mode TShark utility
• The most powerful display filters in the industry
• Rich VoIP analysis
• Read/write many different capture file formats
• Capture files compressed with gzip can be decompressed on the fly
• Live data can be read from Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, and others (depending on your platfrom)
• Decryption support for many protocols, including IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2
• Coloring rules can be applied to the packet list for quick, intuitive analysis
• Output can be exported to XML, PostScript, CSV, or plain text
คุณสมบัติใหม่ใน Wireshark 1.2.8
ใน Wireshark 1.2.8 ไม่มีการเพิ่มคุณสมบัติใหม่
ช่องโหว่ด้านความปลอดภัยที่ได้รับแการแก้ไขใน Wireshark 1.2.8
ใน Wireshark 1.2.8 มีการแก้ปัญเกี่ยวกับช่องโหว่ด้านความปลอดภัย ดังนี้
• The DOCSIS dissector could crash. (Bug 4644), (bug 4646) Versions affected: 0.9.6 to 1.0.12, 1.2.0 to 1.2.7
โปรโตคอลที่ได้รับการอัพเดทใน Wireshark 1.2.8
ใน Wireshark 1.2.8 มีการอัพเดทโปรโตคอลต่างๆ ดังนี้
• BDOCSIS, HTTP, SSL
ข้อผิดผลาดที่ได้รับการแก้ไขใน Wireshark 1.2.8
ใน Wireshark 1.2.8 มีการแก้ไขข้อผิดผลาดต่างๆ ดังต่อไปนี้
• HTTP parser limits with Content-Length. (Bug 1958)
• MATE dissector bug with GOGs. (Bug 3010)
• Changing fonts and deleting system time from preferences, results in wireshark crash. (Bug 3387)
• ERF file starting with record with timestamp=0,1 or 2 not recognized as ERF file. (Bug 4503)
• The SSL dissector can not correctly resemple SSL records when the record header is spit between packets. (Bug 4535)
• TCP reassembly can call subdissector with incorrect TCP sequence number. (Bug 4624)
• PTP dissector displays big correction field values wrong. (Bug 4635)
• MSF is at Anthorn, not Rugby. (Bug 4678)
• ProtoField __tostring() description is missing in Wireshark's Lua API Reference Manual. (Bug 4695)
• EVRC packet bundling not handled correctly. (Bug 4718)
• Completely unresponsive when run very first time by root user. (Bug 4308)
การดาวน์โหลด Wireshark 1.2.8
ท่านใดสนใจทดลองใช้งาน สามารถดาวน์โหลด Wireshark 1.2.8 เวอร์ชันสำหรับวินโดวส์ได้ฟรีจากเว็บไซต์ Wireshark หรือดาวน์โหลดโดยตรงตามลิงก์ด้านล่าง
• Download Wireshark 1.2.8 for Windows (32-bit)
• Download Wireshark 1.2.8 for Windows (64-bit)
• Download Wireshark 1.2.8 Portable Apps
สำหรับรายละเอียดการเปลี่ยนแปลงทั้งหมดใน Wireshark 1.2.8 สามารถอ่านได้จาก Wireshark 1.2.8 Release Notes
No comments:
Post a Comment