Wireshark4.0.1がリリースされました。Windows版のQtが5.12.2安定環境に戻ります。主な変更はGeoIPの終端表の修正、RTPプレイヤー再生問題解決、表示フィルタ動作訂正、ssh環境でのキャプチャフィルタ動作、表示列部の不具合解消、各ダイセクタの修正などです。ダウンロードは https://www.wireshark.org/download.html

本日2022年11月5日、WiresharkメジャーアップデートのWireshark4が公開されます。主な変更点、新機能は以下になります。
① 画面レイアウトの変更：パケット一覧部が上部に、下部を２つに分割し左側にパケット詳細部、右側に パケットデータ部がデフォルトになります。

②インターフェース一覧の変更： 現在流れているパケット数に基づき、アクティブなLANカードからの順で表示されます

③インナーヘッダの書式：IPinIPパケットなどでip.src#2のように内部ヘッダを指定可能に。

④バイト指定の強化：[開始バイト位置：バイト数]でtcp.payload[-2:2]のような負数が使えます。

⑤複数要素指定：カンマからスペースへtcp.port{80 8080}と指定

⑥複数条件の一致式：＝＝は一部一致、＝＝＝は完全一致で使えます

⑦tsharkやdumpcapなどのCLIツールでEXTCAPインターフェースが指定・利用可能に

⑧対話の統計画面にストリームIDが出ます。また統計画面の帳票の列はドラッグで変更できるように

⑨QUICをはじめダイセクタ強化

⑩QtのバージョンアップやWindowsは64ビット版のみの提供へ、もちろん日本語化もさらに強化しました。
以上本日まもなく公式サイトからダウンロードできます。

新しいWiresharkの力をぜひ活用ください！！

https://www.wireshark.org/#download

ついに６GHｚスペアナ製品登場しました
WiFi6E(IEEE802.11ax in 6GHz)対応 PC/Mac対応
WiPry Clarity 2.4/5/6GHzスペクトラムアナライザ
価格USD1000$→お問い合わせください

WiPry ClarityはWiPry 2500ｘの後継となる新型の2.4GHz/5GHz/6GHzスペクトラムアナライザです。
対応周波数は2.2GHz-7.25GHz
WiFi6E（IEEE802.11ax in 6GHz)に対応しました。
専用の計測ソフトはPC/macOSで利用可能です。

詳細は https://www.ikeriri.ne.jp/develop/wipry/wipryclarity.html

Wireshark3.6.8がリリースされました。主な変更点はwnpa-sec-2022-06セキュリティ対応およTCAP/3GPP/HTTP2/L2TP/USB/IPX/BGPなどのバグフィックスとダイセクタの更新です。pcap/pcapファイルの更新や長いコメントで落ちる問題などのQtのGUIの修正も含まれます。

https://www.wireshark.org/index.html#download

DEFCONにてHak5社より無線LANパケキャプ新製品 WiFiCoconutが登場しました！

WiFi Coconutは14個の無線LANカードを内蔵したLinuxベースの無線LANキャプチャ機器です。オープンソースのデバイスドライバを用いてIEEE802.11b/g/nの2.4GHz帯域の通信を同時に14チャンネルキャプチャして、pcap形式で保存できます。保存したパケットはWiresharkや他のパケットキャプチャツールで処理できます。接続ツールはWindows/Mac/Linuxに対応しており、USBC経由で接続します。また追加のUSBC電源ポートと冷却ファンを備えており、長時間のキャプチャが可能です。

主な仕様

内蔵LinuxベースOSｓ

14個の内蔵無線LANカード

（RT2800ベースドライバ）

USB-C PC接続ポート

USB-C 追加電源ポート

冷却ファン

動作LED

クロスプラットフォーム対応

Win/Linux/Mac

主な機能

2.4GHz帯域14チャンネル同時のパケットキャプチャとpcap形式での保存 
お問い合わせは → https://www.ikeriri.ne.jp/security/penetrationtool.html

Wireshark3.6.7がリリースされました。今バージョンが最後の32ビット版Windows対応となり、更新も2024年5月22日までの提供になります。

主な修正は、複数ファイル作成、Luaのget_filter関数、HTTPのダイセクタ、EtherCATのダイセクタ、UDPのmalformed packet動作、TLS証明書の解釈、IEC60870 APDU、NHRPなどです。
ダウンロードは https://wireshark.org/download.html

Wiresharkの起源ともいうべきカンザスシティの
UNICOMというISPがあったところに来ました！
ここでGeraldさんが働いていたころに
Etherealの最初のバージョンが生まれ、そして
現在のWiresharkへとつながります。

いけりり＠Wireshark開発者会議 Sharkfest'22
終了しました。最後の挨拶はGeraldさんでした。

CTFの発表もあって、最後はBBQでした。
地元のミズーリ州カンザスシティはバーベキューで
すごく有名なところとのこと。

 
いけりり＠Sharkfest'22でいただいたものなどを紹介します。まずはWireshark開発者の署名入りのバースディカード


Bettyさんからノート・キーホルダー・シール
もちろんWirehsharkつながり

 
ポロシャツ


Tシャツ


JeffさんからLEGO（Sharkつながり）

 
また、書籍などもありがとうございます。

ProfitapからはPcap帽子
P-capともじってます。

Markさんからバーベキューソースです
特に右のものは地元の有名なのみたいです
さすがカンザス

 
カレンさんからチョコレートもいただきました
どうもありがとうございました！

 
いけりり＠Sharkfest'22のスポンサーブースです。
メインスポンサーのSysDigをはじめとして、
パケットキャプチャ機器の会社やがスポンサーに
なっています。
 
受付はこんな感じ

 
AllegroPacketsさん。
 
オールインワンキャプチャ機器を扱っています
上位モデルはラックマウントまであります。
 
開発のMartinさんと