Thursday, October 29, 2009

Wireshark 1.2.3 for Windows - Free Network Protocol Analyzer

Wireshark 1.2.3 เวอร์ชันล่าสุดของโปรแกรมวิเคราะห์ข้อมูลบนเครือข่ายแบบโอเพนซอร์ส
ออกอัพเดทเวอร์ชันล่าสุดมาแล้วสำหรับ Wireshark 1.2.3 หรือที่ชื่อเดิมคือ Ethereal โปรแกรมวิเคราะห์ข้อมูลบนเครือข่าย (Network Protocol Analyzer) ลักษณะเดียวกันกับโปรแกรม Microsoft Network Monitor หรือ Sniffer ต่างกันที่ Wireshark นั้นเป็นซอฟต์แวร์แบบโอเพนซอร์ส (Open Source) โดยสามารถทำงานได้ทั้งบนระบบปฏิบัติการ Windows และ Unix และมีทั้งเวอร์ชัน 32-bit และ 64-bit ให้เลือกใช้งาน

Wireshark สามารถทำการวิเคราะห์ข้อมูลบนเครือข่ายได้หลากหลายรูปแบบ และมีฟีเจอร์สำคัญๆ ให้ใช้งานครบถ้วน เช่น การดูรายละเอียดต่างๆ ของข้อมูลที่แคปเจอร์ สามารถทำการวิเคราะห์ข้อมูลได้ทั้งแบบเรียลไทม์ (ไลฟ์) และจากไฟล์แคปเจอร์

Wireshark เป็นซอฟต์แวร์แบบโอเพนซอร์ส จึงสามารถใช้งานได้ฟรีโดยไม่ต้องเสียค่าลิขสิทธิ์ และมีต้นฉบับ (Source Code) สำหรับให้ผู้ที่สนใจนำไปพัฒนาต่อยอดได้อีกด้วย โดยวันที่ 27 ตุลาคม 2552 ได้ออกเวอร์ชันใหม่ คือ Wireshark 1.2.3 สามารถดาวน์โหลดได้ฟรีตามรายละเอียดด้านล่าง

การดาวน์โหลด Wireshark 1.2.3
ท่านใดสนใจทดลองใช้งาน สามารถดาวน์โหลด Wireshark 1.2.3 เวอร์ชันสำหรับวินโดวส์ได้ฟรีจากเว็บไซต์ Wireshark หรือดาวน์โหลดโดยตรงตามลิงก์ด้านล่าง
Download Wireshark 1.2.3 for Windows (32-bit)
Download Wireshark 1.2.3 for Windows (64-bit)
Download Wireshark 1.2.3 Portable Apps

ฟีเจอร์ที่ได้รับการอัพเดทใน Wireshark 1.2.3
ใน Wireshark 1.2.3 มีการอัพเดทฟีเจอร์ต่างๆ ดังนี้
• รวม WinPcap 4.1.1 เข้าไปอยู่ใน Wireshark 1.2.3 for Windows ทั้งเวอร์ชัน 32-bit และ 64-bit
• อัพเดทการรองรับโปรโตคอลต่างๆ ดังนี้ DCERPC NT, DHCP, Diameter, E.212, eDonkey, FIP, IPsec, MGCP, NCP, Paltalk, RADIUS, RSL, SBus, SMB, SNMP, SSL, TCP, Teamspeak2, WPS

ข้อผิดพลาดที่เป็นช่องโหว่ด้านความปลอดภัย Wireshark 1.2.3
ใน Wireshark 1.2.3 มีการแก้ไขข้อผิดพลาดที่เป็นช่องโหว่ด้านความปลอดภัย ดังนี้
• The Paltalk dissector could crash on alignment-sensitive processors. (Bug 3689) Versions affected: 1.2.0 to 1.2.2
• The DCERPC/NT dissector could crash.Versions affected: 0.10.10 to 1.2.2
• The SMB dissector could crash.Versions affected: 1.2.0 to 1.2.2
• Wireshark memory leak with each file open and/or display filter change. (Bug 2375)
• DHCP Dissector displays negative lease time. (Bug 2733)
• Invalid advertised window line on tcptrace style graph. (Bug 3417)
• SMB get_dfs_referral referral entry is not dissected correctly. (Bug 3542)
• Error dissecting eMule sourceOBFU message. (Bug 3848)
• Typos in Diameter XML files. (Bug 3878)
• RSL dissector for MS Power IE is broken. (Bug 4017)
• Manifest problem in 1.2.2 Win64 build. (Bug 4024)
• FIP dissector throws assertion. (Bug 4046)
• TCAP problem with indefinite length 'components' SEQ OF. (Bug 4053)
• GSM MAP: an-APDU not decoded. (Bug 4095)
• Add "Drag and Drop entries..." message on Columns preferences page. (Bug 4099)
• Editcap -t and -w option parses fractional digits incorrectly. (Bug 4162)

สำหรับรายละเอียดการเปลี่ยนแปลงทั้งหมดใน Wireshark 1.2.3 สามารถอ่านได้จาก Wireshark 1.2.3 Release Notes

บทความโดย: Thai Windows Administrator Blog

© 2009 TWA Blog. All Rights Reserved.

0 Comment: