Wireshark โปรแกรมวิเคราะห์ข้อมูลบนเครือข่ายแบบโอเพนซอร์ส
Wireshark (หรือที่ชื่อเดิมคือ Ethereal) คือ เป็นโปรแกรม Network Protocol Analyzer ลักษณะเดียวกันกับโปรแกรม Microsoft Network Monitor หรือ Sniffer สามารถทำงานได้ทั้งบนระบบปฏิบัติการ Windows และ Unix และมีทั้งเวอร์ชัน 32-bit และ 64-bit
Wireshark สามารถทำการวิเคราะห์ข้อมูลบนเครือข่ายได้หลากหลายรูปแบบ และมีฟีเจอร์สำคัญๆ ให้ใช้งานพร้อมสรรพ เช่น การดูรายละเอียดต่างๆ ของข้อมูลที่แคปเจอร์ สามารถทำการวิเคราะห์ข้อมูลได้ทั้งแบบเรียลไทม์ (ไลฟ์) และจากไฟล์แคปเจอร์
Wireshark เป็นซอฟต์แวร์แบบ Open Source ซึ่งให้ใช้งานได้ฟรีโดยไม่ต้องเสียค่าลิขสิทธิ์ และมีต้นฉบับ (Source Code) สำหรับให้ผู้ที่สนใจนำไปพัฒนาต่อยอดได้อีกด้วย ปัจจุบัน (15 กันยายน 2552) Wireshark ได้ออกเวอร์ชัน Wireshark 1.2.2 แล้ว ท่านที่สนใจทดลองใช้งาน สามารถดาวน์โหลดได้ฟรีจากเว็บไซต์ Wireshark หรือดาวน์โหลดโดยตรงตามลิงก์ด้านล่าง
• Download Wireshark 1.2.2 (32-bit)
• Download Wireshark 1.2.2 (64-bit)
• Download Wireshark 1.2.2 Portable Apps
ฟีเจอร์ที่ได้รับการอัพเดทใน Wireshark 1.2.2
ใน Wireshark 1.2.2 มีการอัพเดทฟีเจอร์ต่างๆ ดังนี้
• อัพเดทการรองรับโปรโตคอล DCERPC, DHCPv6, DNS, E.212, GSM A RR, GTPv2, H.248, IEEE 802.11, IPMI, ISAKMP/IKE, ISUP, Kingfisher, LDAP, OpcUA, RTCP, SCTP, SIP, SSL, TCP, WBXML, ZRTP
• อัพเดทการรองรับแคปเจอร์ไฟล์ ERF
ข้อผิดพลาดที่เป็นช่องโหว่ด้านความปลอดภัย Wireshark 1.2.2
ใน Wireshark 1.2.2 มีการแก้ไขข้อผิดพลาดที่เป็นช่องโหว่ด้านความปลอดภัย ดังนี้
• The GSM A RR dissector could crash. (Bug 3893)
• The OpcUa dissector could use excessive CPU and memory. (Bug 3986)
• The TLS dissector could crash on some platforms. (Bug 4008)
ข้อผิดพลาด (Bug) ที่ได้รับการแก้ไขใน Wireshark 1.2.2
ใน Wireshark 1.2.2 นั้นได้ทำการข้อผิดพลาดต่างๆ หลายอย่าง อ่านรายละเอียดได้จาก Wireshark 1.2.2 Release Notes
บทความโดย: Thai Windows Administrator Blog
© 2009 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML