11/05: VilleさんのBLEセッション
いけりり@SharkfestEurope22最終日です。
VilleさんのBluetooth Low Energyのセッションでした
NordicのRFやUbertoothでキャプチャされてました。
やはりキャプチャ率は苦労されていました。
いけりりではBLEのパケキャプもやっております。
機材も扱えますのでご相談ください
11/01: Sharkfest ’22 EU pre-class
Sharkfest '22 EU 始まりました!!ChrisさんやJasperさん、Sakeさんによるプレカンファレンスクラスが開催されています。
初日は開発者・教育者のディナーがありました。
ポルトガル料理美味しかったです
大西洋です!!
Wireshark4.0.1がリリースされました。Windows版のQtが5.12.2安定環境に戻ります。主な変更はGeoIPの終端表の修正、RTPプレイヤー再生問題解決、表示フィルタ動作訂正、ssh環境でのキャプチャフィルタ動作、表示列部の不具合解消、各ダイセクタの修正などです。ダウンロードは https://www.wireshark.org/download.html
10/05: Wireshark4メジャーバージョンアップ公開
本日2022年11月5日、WiresharkメジャーアップデートのWireshark4が公開されます。主な変更点、新機能は以下になります。
① 画面レイアウトの変更:パケット一覧部が上部に、下部を2つに分割し左側にパケット詳細部、右側に パケットデータ部がデフォルトになります。
②インターフェース一覧の変更: 現在流れているパケット数に基づき、アクティブなLANカードからの順で表示されます
③インナーヘッダの書式:IPinIPパケットなどでip.src#2のように内部ヘッダを指定可能に。
④バイト指定の強化:[開始バイト位置:バイト数]でtcp.payload[-2:2]のような負数が使えます。
⑤複数要素指定:カンマからスペースへtcp.port{80 8080}と指定
⑥複数条件の一致式:==は一部一致、===は完全一致で使えます
⑦tsharkやdumpcapなどのCLIツールでEXTCAPインターフェースが指定・利用可能に
⑧対話の統計画面にストリームIDが出ます。また統計画面の帳票の列はドラッグで変更できるように
⑨QUICをはじめダイセクタ強化
⑩QtのバージョンアップやWindowsは64ビット版のみの提供へ、もちろん日本語化もさらに強化しました。
以上本日まもなく公式サイトからダウンロードできます。
新しいWiresharkの力をぜひ活用ください!!
ついに6GHzスペアナ製品登場しました
WiFi6E(IEEE802.11ax in 6GHz)対応 PC/Mac対応
WiPry Clarity 2.4/5/6GHzスペクトラムアナライザ
価格USD1000$→お問い合わせください 
WiPry ClarityはWiPry 2500xの後継となる新型の2.4GHz/5GHz/6GHzスペクトラムアナライザです。
対応周波数は2.2GHz-7.25GHz
WiFi6E(IEEE802.11ax in 6GHz)に対応しました。
専用の計測ソフトはPC/macOSで利用可能です。
詳細は https://www.ikeriri.ne.jp/develop/wipry/wipryclarity.html
09/08: Wireshark3.6.8リリース
Wireshark3.6.8がリリースされました。主な変更点はwnpa-sec-2022-06セキュリティ対応およTCAP/3GPP/HTTP2/L2TP/USB/IPX/BGPなどのバグフィックスとダイセクタの更新です。pcap/pcapファイルの更新や長いコメントで落ちる問題などのQtのGUIの修正も含まれます。
DEFCONにてHak5社より無線LANパケキャプ新製品 WiFiCoconutが登場しました! 
WiFi Coconutは14個の無線LANカードを内蔵したLinuxベースの無線LANキャプチャ機器です。オープンソースのデバイスドライバを用いてIEEE802.11b/g/nの2.4GHz帯域の通信を同時に14チャンネルキャプチャして、pcap形式で保存できます。保存したパケットはWiresharkや他のパケットキャプチャツールで処理できます。接続ツールはWindows/Mac/Linuxに対応しており、USBC経由で接続します。また追加のUSBC電源ポートと冷却ファンを備えており、長時間のキャプチャが可能です。
主な仕様
内蔵LinuxベースOSs
14個の内蔵無線LANカード
(RT2800ベースドライバ)
USB-C PC接続ポート
USB-C 追加電源ポート
冷却ファン
動作LED
クロスプラットフォーム対応
Win/Linux/Mac
主な機能
2.4GHz帯域14チャンネル同時のパケットキャプチャとpcap形式での保存
お問い合わせは → https://www.ikeriri.ne.jp/security/penetrationtool.html
07/28: Wireshark3.6.7リリース
Wireshark3.6.7がリリースされました。今バージョンが最後の32ビット版Windows対応となり、更新も2024年5月22日までの提供になります。
主な修正は、複数ファイル作成、Luaのget_filter関数、HTTPのダイセクタ、EtherCATのダイセクタ、UDPのmalformed packet動作、TLS証明書の解釈、IEC60870 APDU、NHRPなどです。
ダウンロードは https://wireshark.org/download.html
07/16: Wiresharkの起源 UNICOM
Wiresharkの起源ともいうべきカンザスシティの
UNICOMというISPがあったところに来ました!
ここでGeraldさんが働いていたころに
Etherealの最初のバージョンが生まれ、そして
現在のWiresharkへとつながります。
いけりり@Wireshark開発者会議 Sharkfest'22
終了しました。最後の挨拶はGeraldさんでした。
CTFの発表もあって、最後はBBQでした。
地元のミズーリ州カンザスシティはバーベキューで
すごく有名なところとのこと。