패킷 분석기 유틸리티인 "와이어샤크"가 윈도우7 지원하는 버전을 1.2.3 버전으로 업그레이드 하였습니다. 와이어 샤크는 다음과 같은 기능들이 있습니다.
Wireshark's features:
- Deep inspection of hundreds of protocols, with more being added all the time
- Live capture and offline analysis
- Standard three-pane packet browser
- Multi-platform: Runs on Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, and many others
- Captured network data can be browsed via a GUI, or via the TTY-mode TShark utility
- Rich VoIP analysis
- Read/write many different capture file formats
- Capture files compressed with gzip can be decompressed on the fly
- Live data can be read from Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, and others (depending on your platfrom)
- Decryption support for many protocols, including IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2
- Coloring rules can be applied to the packet list analysis
- Output can be exported to XML, PostScript, CSV, or plain text
이 버전에는 WinPcap 4.1.1 을 full로 지원하게끔 구성이 되어 있다고 하네요. 얼마전에 설치 하였는데 새로운 기능도 추가가 되었다는 소식을 전했습니다.
2009/11/04 - [Security Utility] - 와이어샤크 방화벽 ACL 룰 추가
아무튼 이러한 패킷분석기 툴이 무료로 사용될수 있다는 것이 감사할 따름이죠.
'Security Utility' 카테고리의 다른 글
| 문서 저작권 - metaviewer (0) | 2009.11.26 |
|---|---|
| 캠타시아 (0) | 2009.11.08 |
| 와이어샤크 방화벽 ACL 룰 추가 (0) | 2009.11.04 |
| 패킷 제너레이터 툴 - HYENE (6) | 2009.08.06 |
| BLIND sql injection brute force tool (0) | 2009.07.17 |
