Wiresharkเป็นเครื่องมือวิเคราะห์เครือข่ายที่ใช้กันอย่างแพร่หลายซึ่งให้ข้อมูลเชิงลึกที่ละเอียดเกี่ยวกับการจราจรในเครือข่าย พัฒนาโดยชุมชน Wireshark เป็นซอฟต์แวร์โอเพนซอร์ซที่ช่วยให้ผู้ใช้สามารถจับ วิเคราะห์ และตีความแพ็กเก็ตเครือข่ายแบบเรียลไทม์

ด้วยอินเทอร์เฟซที่ใช้งานง่ายและการรองรับโปรโตคอลที่หลากหลาย Wireshark ได้กลายเป็นเครื่องมือที่ขาดไม่ได้สำหรับผู้ดูแลระบบเครือข่าย ผู้เชี่ยวชาญด้านความปลอดภัย และนักพัฒนา สามารถนำไปใช้ประโยชน์ในหลายด้าน เช่น การแก้ไขปัญหาเครือข่าย การพัฒนาโปรโตคอล การวิเคราะห์ความปลอดภัยของเครือข่าย และการวิจัยเพื่อการศึกษา

หนึ่งในคุณสมบัติหลักของ Wireshark คือความสามารถในการดักจับแพ็กเก็ตจากอินเทอร์เฟซเครือข่ายและโปรโตคอลที่แตกต่างกัน โดยมีตัวเลือกการดักจับแบบเรียลไทม์ ทำให้ผู้ใช้สามารถสังเกตการจราจรเครือข่ายได้แบบทันที นอกจากนี้ยังรองรับการวิเคราะห์โปรโตคอลที่เข้ารหัส ทำให้เป็นเครื่องมือที่มีค่าในการระบุช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น

ความสามารถในการกรองที่ทรงพลังของ Wireshark ช่วยให้ผู้ใช้สามารถมุ่งเน้นไปที่แพ็กเก็ตเครือข่ายเฉพาะและดึงข้อมูลที่เกี่ยวข้องออกมาได้ มันให้การวิเคราะห์ในระดับแพ็กเก็ตอย่างละเอียด โดยแสดงรายละเอียดสำคัญเช่นที่อยู่ IP ต้นทางและปลายทาง, การจับเวลาแพ็กเก็ต, และข้อมูลที่เฉพาะทางด้านโปรโตคอล ความละเอียดในระดับนี้ช่วยให้ผู้ใช้สามารถวินิจฉัยปัญหาเครือข่ายได้อย่างมีประสิทธิภาพ

นอกจากนี้ Wireshark ยังมีคุณสมบัติขั้นสูงหลายอย่าง เช่น การถอดรหัสแพ็คเก็ต ตัววิเคราะห์โปรโตคอล และความสามารถในการส่งออกข้อมูลที่จับได้เพื่อการวิเคราะห์เพิ่มเติม ความสามารถในการขยายผ่านปลั๊กอินที่กำหนดเองและการเขียนสคริปต์ช่วยให้ผู้ใช้ปรับเครื่องมือให้เหมาะกับความต้องการเฉพาะของตนได้

Wireshark เป็นเครื่องมือวิเคราะห์เครือข่ายที่หลากหลายและทรงพลังที่ให้ข้อมูลเชิงลึกทั้งหมดเกี่ยวกับการรับส่งข้อมูลเครือข่าย ไม่ว่าคุณจะเป็นผู้ดูแลเครือข่าย ผู้เชี่ยวชาญด้านความปลอดภัย หรือผู้พัฒนา คุณสมบัติและความสามารถที่แข็งแกร่งของ Wireshark ทำให้เป็นเครื่องมือที่จำเป็นในชุดเครื่องมือของคุณ

คุณสมบัติหลัก:

• การจับและวิเคราะห์แพ็กเก็ต
• รองรับโปรโตคอลเครือข่ายหลากหลาย
• การตรวจสอบแบบเรียลไทม์
• ตัวเลือกการกรองและค้นหาที่มีประสิทธิภาพ
• การแสดงแพ็คเก็ตแบบมีสี
• การถอดรหัสและการสร้างแพ็กเก็ตใหม่
• สถิติและกราฟ
• การแยกวิเคราะห์โปรโตคอลและการวิเคราะห์
• การขยายตัวและการปรับแต่ง
• ความเข้ากันได้ข้ามแพลตฟอร์ม

• MEGACO dissector infinite loop.
• Netflow dissector crash.
• CUPS dissector crash.
• HIP dissector infinite loop.
• RTSP dissector crash.
• SES dissector crash.
• Sniffer file parser crash.

• Wireshark can crash during remote capture (rpcap) configuration.
• 802.11 capture does not decrypt/decode DHCP response.
• Extra quotes around date fields (FT_ABSOLUTE_TIME) when using -E quote=d or s.
• No progress line in "VOIP RTP Player".
• MIPv6 Service Selection Identifier parse error.
• Probably wrong length check in proto_item_set_end.
• 802.11 BA sequence number decode is broken.
• wmem_alloc_array() "succeeds" (and clobbers memory) when requested to allocate 0xaaaaaaaa items of size 12.
• Different dissection results for same file.
• Mergecap wildcard breaks in version 1.12.0.
• Diameter TCP reassemble.
• TRILL NLPID 0xc0 unknown to Wireshark.
• BTLE advertising header flags (RxAdd/TxAdd) dissected incorrectly.
• Ethernet OAM (CFM) frames including TLV’s are wrongly decoded as malformed.
• BGP4: Wireshark skipped some potion of AS_PATH.
• MAC address name resolution is broken.
• Wrong decoding of RPKI RTR End of Data PDU.
• SSL/TLS dissector incorrectly interprets length for status_request_v2 hello extension.
• Misparsed NTP control assignments with empty values.
• 6LoWPAN multicast address decompression problems.
• Netflow v9 flowset not decoded if options template has zero-length scope section.
• GUI Hangs when Selecting Path to GeoIP Files.
• AX.25 dissector prints unprintable characters.
• 6LoWPAN context handling not working.
• SIP: When export to a CSV, Info is changed to differ.
• Incorrect MPEG-TS decoding (OPCR field).