Wireshark, kullanıcıların bir ağdaki verileri gerçek zamanlı olarak incelemesine ve yakalamasına olanak tanıyan popüler bir açık kaynaklı ağ protokolü analizörüdür.
Aşağıdaki amaçlar doğrultusunda ağ trafiğinin ayrıntılı olarak incelenmesini sağlar: –
- Sorun giderme
- Analiz
- Güvenlik amaçlı
- Gelişim
- Eğitim
Birkaç önemli faktör Wireshark’ı internetteki önde gelen ağ paket analizörlerinden biri haline getiriyor ve burada aşağıda tüm önemli faktörlerden bahsettik: –
- Açık kaynak
- Platformlar Arası Uyumluluk
- Zengin Protokol Desteği
- Kullanıcı dostu arayüz
- Aktif Topluluk ve Güncellemeler
- Kapsamlı Filtreleme yetenekleri
- Arama yetenekleri
- Özelleştirilebilir Çıkış
- Güçlü Görüntü Filtreleri
- Üçüncü Taraf Uzantıları Desteği
- Kapsamlı Dokümantasyon
MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.
Ücretsiz Kayıt Ol
Ancak bunun yanı sıra, Wireshark Vakfı yakın zamanda Wireshark’ın birden fazla hata ve güvenlik açığı düzeltmesi getiren yeni bir sürümü olan Wireshark 4.2.1’i piyasaya sürdü.
Ne var ne yok?
Güvenlik Açığı Düzeltmeleri
Aşağıda, tüm güvenlik açığı düzeltmelerinden bahsettik: –
Hata düzeltmeleri
Aşağıda tüm hata düzeltmelerinden bahsettik: –
- Yakalama filtreleri yakın zamanda kullanılanlar listesine kaydedilmedi. Sayı 12918.
- CFM ayırıcı, Şasi Kimliği Uzunluğu sıfır olduğunda Gönderen Kimliği TLV’sini doğru şekilde işlemez. Sayı 13720.
- OSS-Fuzz 64290: portshark:fuzzshark_ip: dissect_zcl_read_attr_struct’ta genel arabellek taşması. Sayı 19490.
- Tercihe göre komut satırı argümanları (-S gibi) tarafından belirlenen yakalama seçeneklerini geçersiz kılmak işe yaramaz. Sayı 14549.
- Yanlışlıkla desteklediğini iddia eden kablosuz kartta monitör modunu etkinleştirirken Segfault. Sayı 16693.
- Geçici dosya adının belgelenen formatı Wireshark Kullanıcı Kılavuzu’nda güncelliğini kaybetmiştir. Sayı 18464.
- Arayüz listesi sıralandığında seçim vurgusu kayboluyor. Sayı 19133.
- HTTP3 hatalı biçimlendirilmiş paketler. Sayı 19475.
- Yakalama filtresi derlemesi belirsiz bir hata mesajıyla başarısız oluyor. Sayı 19480.
- XML: Bağımsız öznitelik mevcut olduğunda kodlama özniteliğinin ayrıştırılması başarısız oldu. Sayı 19485.
- Protokol adının bir rakamla başladığı ve kısa çizgi içerdiği durumlarda filtre ifadelerini görüntüleme reddedilir. Sayı 19489.
- çap.3GPP-* ekran filtreleri sürüm 4.2.0’a yükseltildikten sonra çalışmıyor. Sayı 19493.
- GigE-vision: Kontrol Protokolü, ASCII karakter seti için bir değer olarak \”bilinmeyen\”i gösterir. Sayı 19494.
- HTTP/3 İstek Başlığı URI’si doğru değil. Sayı 19497.
- QUIC/TLS, yakalamada ALPN’den \”h3\” çıkarmıyor. Sayı 19503.
- Sistem gereksinimlerine ilişkin belgeler güncellenmelidir. Sayı 19512.
- 4.2.0: alt dizinlerdeki init.lua artık yüklenmedi. Sayı 19516.
- Hatalı biçimlendirilmiş SIP/SDP mesajları: bileşenlerin kodu düzgün şekilde çözülmedi. Sayı 19518.
- heuristic_protos profil değişiminde sıfırlanmaz. Sayı 19520.
- Wireshark 4.2, Farklı Uygula Sütunu’nda çöküyor. Sayı 19521.
- NFLOG zaman damgası yanlış. Sayı 19525.
- TCP Akış Grafiğini Kaydetmeye Çalışırken Qt6 Çökmesi (Çifte Ücretsiz). Sayı 19529.
- Gerçek OID değerlerini içeren ayrıştırma ekranı filtre ifadeleri düzeltildi, örneğin snmp.name == 1.3.6.1.2.1.1.3.0.
Kurulum Paketleri
Aşağıda, Wireshark’ın resmi indirme sayfasında bulunabilecek üçüncü taraf paketlerin tam listesinden bahsettik: –
- Windows x64 Yükleyici
- Windows Arm64 Yükleyici
- Windows x64 PortableApps®
- macOS Kol Diski Görüntüsü
- macOS Intel Disk Görüntüsü
- Kaynak kodu