Thursday, January 28, 2010

Wireshark 1.2.6 for Windows - Free Network Protocol Analyzer

Wireshark 1.2.6 เวอร์ชันล่าสุดของโปรแกรมวิเคราะห์ข้อมูลบนเครือข่ายแบบโอเพนซอร์ส
บทความโดย: Thai Windows Administrator Blog

ออกอัพเดทเวอร์ชันล่าสุดมาแล้วสำหรับ Wireshark 1.2.6 หรือที่รู้จักกันในชื่อเดิมว่า Ethereal โปรแกรมวิเคราะห์ข้อมูลบนเครือข่าย (Network Protocol Analyzer) ลักษณะเดียวกันกับโปรแกรม Microsoft Network Monitor (ใช้งานได้ฟรี) หรือ Sniffer (ต้องเสียเงินซื้อ) แต่ต่างกันที่ Wireshark นั้นเป็นซอฟต์แวร์แบบโอเพนซอร์ส (Open Source) จึงใช้งานได้โดยไม่มีค่าใช้จ่าย โดย Wireshark มีทั้งเวอร์ชันสำหรับระบบปฏิบัติการ Windows และ Unix และมีเวอร์ชัน 32-bit และ 64-bit ให้เลือกใช้งาน

Wireshark สามารถทำการวิเคราะห์ข้อมูลบนเครือข่ายได้หลากหลายรูปแบบ และมีฟีเจอร์สำคัญๆ ให้ใช้งานครบถ้วน เช่น การดูรายละเอียดต่างๆ ของข้อมูลที่แคปเจอร์จากระบบเครือข่าย สามารถทำการวิเคราะห์ข้อมูลได้ทั้งแบบเรียลไทม์ (ไลฟ์) และจากไฟล์ที่ได้จากแคปเจอร์

Wireshark เป็นซอฟต์แวร์แบบโอเพนซอร์ส จึงสามารถใช้งานได้ฟรีโดยไม่ต้องเสียค่าลิขสิทธิ์ และมีต้นฉบับ (Source Code) สำหรับให้ผู้ที่สนใจนำไปพัฒนาต่อยอดได้อีกด้วย โดยวันที่ 27 มกราคม 2553 ได้ออกเวอร์ชันใหม่ คือ Wireshark 1.2.6 เพื่อแก้ปรับรุงการทำงานและแก้ปัญหาเรื่องความปลอดภัยใน LWRES dissector ใครสนใจสามารถดาวน์โหลดได้ฟรีตามรายละเอียดด้านล่าง

การดาวน์โหลด Wireshark 1.2.6
ท่านใดสนใจทดลองใช้งาน สามารถดาวน์โหลด Wireshark 1.2.6 เวอร์ชันสำหรับวินโดวส์ได้ฟรีจากเว็บไซต์ Wireshark หรือดาวน์โหลดโดยตรงตามลิงก์ด้านล่าง
Download Wireshark 1.2.6 for Windows (32-bit)
Download Wireshark 1.2.6 for Windows (64-bit)
Download Wireshark 1.2.6 Portable Apps

คุณสมบัติใหม่ใน Wireshark 1.2.6
ใน Wireshark 1.2.6 64-bit นั้นได้รับการปรับปรุงให้รองรับ "matches" operator, GeoIP location และการถอดรหัส (Decryption) เกือบทุกประเภท

ช่องโหว่ด้านความปลอดภัยที่ได้รับแการแก้ไขใน Wireshark 1.2.6
ใน Wireshark 1.2.6 มีการแก้ไขช่องโหว่ด้านความปลอดภัยในเรื่อง Babi discovered several buffer overflows in the LWRES dissector.

โปรโตคอลที่ได้รับการอัพเดทใน Wireshark 1.2.6
ใน Wireshark 1.2.6 มีการอัพเดทโปรโตคอลต่างๆ ดังนี้
• BJNP, BOOTP/DHCP, DHCPv6, FIP, GPRS LLC, IEEE 802.11, IP, Kerberos, OPCUA, SCTP, SSL, ZRTP

ข้อผิดพลาดที่ได้รับการแก้ไขใน Wireshark 1.2.6
ใน Wireshark 1.2.6 มีการแก้ไขข้อผิดพลาดต่างๆ ดังต่อไปนี้
• Wireshark could crash while decrypting Kerberos data.
• Address display filters hang Wireshark. (Bug 658)
• PSML - structure context node missing. (Bug 1564)
• Wireshark doesn't dynamically update the packet list. (Bug 1605)
• LUA: There's no tvb_get_stringz() equivalent. (Bug 2244)
• tvb_new_real_data is prone to memory leak. (Bug 3917)
• Malformed OPC UA traffic makes Wireshark "freeze". (Bug 3986)
• Analyze?Expert... doesn't show IP "Bad Checksum" errors. (Bug 4177)
• Wireshark can't decrypt WPA(2)-PSK when passphrase is 63 bytes. (Bug 4183)
• RTP stream analysis: Wrong jitter values after clicking the refresh button. (Bug 4340)
• Wireshark decodes bootp option 2 incorrectly. (Bug 4342)
• Deleting SMI modules causes Wireshark to crash. (Bug 4354)
• Wireshark decodes kerberos AS-REQ PADATA incorrect. (Bug 4363)
• PDML output from TShark includes invalid characters. (Bug 4402)
• Empty GPRS LLC S frames cause truncated data exception. (Bug 4417)

สำหรับรายละเอียดการเปลี่ยนแปลงทั้งหมดใน Wireshark 1.2.6 สามารถอ่านได้จาก Wireshark 1.2.6 Release Notes

© 2010 TWA Blog. All Rights Reserved.

0 Comment: