Wiresharkの大規模バージョンアップとなる4.6が公開されました！機能面では新たに散布図を作成するPlots画面が追加されました。ライブキャプチャの動的圧縮に対応し--compressオプションでtsharkでも使えます。時刻はISO8601に統一、Windows版のnpcapは1.83に、macOSではuniversalバイナリに統合され、tcpdumpが提供するプロセス情報、メタデータ、フローIDなどもwiresharkで解析できます。またtsharkのGオプションが大幅に拡張されています。変更点や追加プロトコルも多数。

コピー機能が強化され、「HTMLとしてコピー」「整列テキストコピー」などが追加されています。EUI-64フィールド型の内部表現がbytes型に変更され、比較が柔軟になりました。NTPではNTSによる復号に対応しています。MACsecでは、MKAまたはPSKを使った復号対応が強化されています。TCPストリームグラフ の単位がSI接頭辞付きに変更されました。カスタム列 での数値ソート、ISO形式表示、複雑式対応を改善しています。Lua に float / double 関数を追加。またLuaではLibgcrypt対称暗号関数も使えるようになっています。入出力グラフ画面の最小幅縮小。X.509証明書のエクスポートが追加。HTTP/HTTP2でZstandard圧縮サポート。MPEG2 TS/PESストリームで「追跡＞ストリーム」で音声や動画を抽出できます！DNP3 が統計＞対話・終端で利用可能。

Luaのbit/rex_pcre2ライブラリ が require 経由でも正しくロードされるよう修正（Issue 20213）。パケットリスト表示の1行制限（Issue 14424）。 ethersファイル にEUI-64対応（Issue 15487）。 Hex DumpのImport機能強化（Issue 16193）。タイムスタンプ付きHex Dump出力（Issue 17132）。 Wireshark4.6更新もう少し追加。Luaにて「統計＞対話」の操作ができます。HTTP/2の3GPPセッション追跡 がオプションになり、IMSI情報を追加可能に。JSON出力（no-duplicate-key） がGUIでも利用可能。ダークモードをOS設定に寄らずに選択できます。そのほか多数。新たにサポートされたプロトコルはAKP、Binary HTTP、BIST-ITCH、BIST-OUCH、Bluetooth Android/Intel HCI、COSE関連、DECT NR+、DLMS/COSEMなどです。

ダウンロードは https://www.wireshark.org/download.html

い  けりりネットワークサービス株式会社はオランダRiscure社のサイドチャネル攻撃・フォルトインジェクション攻撃調査対策ツールのInspectorシリーズの取扱いを開始しました。JIS T 81001-5-1:2023対応ペンテストを始め、デバイスのペネトレーションテストに活用できます。ぜひお問い合わせください。 https://www.ikeriri.ne.jp/security/sidechannel.html

Wiresharkプロジェクトから派生したStratosharkが姉妹アプリケーションとして誕生しました！
StratosharkはWiresharkと同様に、プロセスのアクティビティ（システムコール）やログメッセージをキャプチャして解析するツールです。公式ページは→https://stratoshark.org

 
いけりり＠Sharkfest’２４USでのRossさんのCyberDeckです

TLS解読のためのプロキシ搭載・いけりりシールもありました嬉しい！

いけりりもうきがつけばクリスマスです
 
今週はずっと神田で仕事でした。若くないと
一週間教えるとかなりバテバテ気味だったり

教室もセットアップしたりです

お客さんからお歳暮？クリスマスギフトがきました
今年もあと少しがんばりましょう！

  
気になった展示では久しぶりにPHVの方に顔を出したり
Aerospace関係やCAR Hackingはもちろんですが

Aerospace Villeageはもちろん、今回すごく予算をかけて
NASAなどが協賛しているHackASAT企画があったり

賞金もすごいけれどもDARPA/Microsoft/Googleで
やっている人工知能を活用したRedTeamコンテストなどが
すごかったです

今年のいけりり #interop23 ブースではポスターにての案内になりますが
OSCIUM社6GHz対応スペアナWiPryClarity、

WiFi6E対応AccessAgility社WiFiScanner、

サーベイツールTamoGraphPro、

FPGAキャプチャProfitap社ProfiShark/IOTA、
パスワード回復PasswareKit、

大容量パケキャプのAllegro Packet社製品他を紹介しております。

弊社無線LANサイトサーベイツールTamoSoft社 TamoGraph Proがバージョン8でWiFi6E(IEEE802.11ax in 6GHz)に正式対応します。

今回のバージョンアップでは、OSCIUM社の2.4/5/6GHz 対応スペアナWiPry Clarityのサポートが追加され6E時代のサーベイに対応。

合わせて価格改定が行われますのでご注意ください。

詳細はhttps://www.ikeriri.ne.jp/develop/tamosoft/tamographpro.html

 
いけりりネットワークサービス株式会社では
主に防衛省・都道府県警察様向けに米国Hak5社ペネトレーションテスト製品
およびKeelog社のキーロガー製品を取り扱っております。
ご相談くださいませ→http://www.ikeriri.ne.jp/security/penetrationtool.html

 
いけりり＠Sharkfest'22のスポンサーブースです。
メインスポンサーのSysDigをはじめとして、
パケットキャプチャ機器の会社やがスポンサーに
なっています。
 
受付はこんな感じ

 
AllegroPacketsさん。
 
オールインワンキャプチャ機器を扱っています
上位モデルはラックマウントまであります。
 
開発のMartinさんと