Wireshark네트워크 트래픽에 대한 자세한 인사이트를 제공하는 널리 사용되는 네트워크 분석 도구입니다. Wireshark 커뮤니티에서 개발했으며, 사용자가 실시간으로 네트워크 패킷을 캡처, 분석 및 해석할 수 있는 오픈 소스 소프트웨어입니다.

사용하기 쉬운 인터페이스와 광범위한 프로토콜 지원으로, Wireshark는 네트워크 관리자, 보안 전문가, 개발자에게 필수적인 도구가 되었습니다. 이는 네트워크 문제 해결, 프로토콜 개발, 네트워크 보안 분석, 교육 연구 등 다양한 목적으로 활용될 수 있습니다.

Wireshark의 주요 기능 중 하나는 다양한 네트워크 인터페이스와 프로토콜에서 패킷을 캡처할 수 있는 능력입니다. 네트워크 트래픽을 실시간으로 관찰할 수 있는 라이브 캡처 옵션을 제공합니다. 또한, 암호화된 프로토콜 분석을 지원하여 잠재적인 보안 취약점을 식별하는 데 유용한 도구입니다.

Wireshark의 강력한 필터링 기능은 사용자가 특정 네트워크 패킷에 집중하고 관련 정보를 추출할 수 있도록 합니다. 소스 및 목적지 IP 주소, 패킷 타이밍 및 프로토콜 특정 데이터와 같은 중요한 세부 정보를 표시하여 상세한 패킷 수준 분석을 제공합니다. 이 정도의 세분성은 사용자가 네트워크 문제를 효율적으로 진단할 수 있게 합니다.

게다가, Wireshark는 패킷 복호화, 프로토콜 해석기, 캡처된 데이터를 추가 분석을 위해 내보내는 기능을 포함한 다양한 고급 기능을 제공합니다. 사용자 지정 플러그인과 스크립트를 통한 확장성은 사용자들이 그들의 특정 요구에 맞춰 도구를 조정할 수 있게 합니다.

Wireshark는 네트워크 트래픽에 대한 포괄적인 통찰력을 제공하는 다재다능하고 강력한 네트워크 분석 도구입니다. 네트워크 관리자, 보안 전문가 또는 개발자이든 Wireshark의 강력한 기능과 역량은 도구 모음에서 필수적인 도구가 됩니다.

주요 특징:

• 패킷 캡처 및 분석.
• 다양한 네트워크 프로토콜에 대한 지원.
• 실시간 모니터링.
• 강력한 필터링 및 검색 옵션.
• 컬러화된 패킷 디스플레이.
• 패킷 디코딩 및 재구성.
• 통계 및 그래프.
• 프로토콜 분석 및 해석.
• 확장성 및 사용자 지정.
• 크로스 플랫폼 호환성.

• MEGACO dissector infinite loop.
• Netflow dissector crash.
• CUPS dissector crash.
• HIP dissector infinite loop.
• RTSP dissector crash.
• SES dissector crash.
• Sniffer file parser crash.

• Wireshark can crash during remote capture (rpcap) configuration.
• 802.11 capture does not decrypt/decode DHCP response.
• Extra quotes around date fields (FT_ABSOLUTE_TIME) when using -E quote=d or s.
• No progress line in "VOIP RTP Player".
• MIPv6 Service Selection Identifier parse error.
• Probably wrong length check in proto_item_set_end.
• 802.11 BA sequence number decode is broken.
• wmem_alloc_array() "succeeds" (and clobbers memory) when requested to allocate 0xaaaaaaaa items of size 12.
• Different dissection results for same file.
• Mergecap wildcard breaks in version 1.12.0.
• Diameter TCP reassemble.
• TRILL NLPID 0xc0 unknown to Wireshark.
• BTLE advertising header flags (RxAdd/TxAdd) dissected incorrectly.
• Ethernet OAM (CFM) frames including TLV’s are wrongly decoded as malformed.
• BGP4: Wireshark skipped some potion of AS_PATH.
• MAC address name resolution is broken.
• Wrong decoding of RPKI RTR End of Data PDU.
• SSL/TLS dissector incorrectly interprets length for status_request_v2 hello extension.
• Misparsed NTP control assignments with empty values.
• 6LoWPAN multicast address decompression problems.
• Netflow v9 flowset not decoded if options template has zero-length scope section.
• GUI Hangs when Selecting Path to GeoIP Files.
• AX.25 dissector prints unprintable characters.
• 6LoWPAN context handling not working.
• SIP: When export to a CSV, Info is changed to differ.
• Incorrect MPEG-TS decoding (OPCR field).