Releases: yonguncho/WireBoard
Release list
WireBoard v7.0.1 — 드릴다운 잘림 수정
WireBoard v7.0.1
v7.0.0 패치 — 드릴다운 화면 잘림 수정.
수정
- 조사 › 트래픽 › IP 순위 드릴다운 및 대화 드릴다운 내용 잘림 해소
- 드릴다운을 오버레이(absolute) → 흐름 내 확장 방식으로 변경
- 카드의 overflow:hidden에 클립되던 문제 + max-height 360px 제한 제거
- 이제 내용 전체가 페이지 스크롤로 보임
설치/실행
WireBoard.exe다운로드 후 실행- 자동으로 브라우저가
http://127.0.0.1:8764열림 (외부 네트워크 미노출) - PCAP/PCAPNG 드래그&드롭으로 분석
v7.0.0의 UI 전면 개편(사이드바 네비게이션) 내용을 그대로 포함합니다.
WireBoard v7.0.0 — UI 전면 개편 (사이드바 네비게이션)
WireBoard v7.0.0
오프라인 PCAP 분석 도구 (Windows 단일 EXE, 로컬 전용 서버).
UI 전면 개편 (v7.0)
- 상단 헤더+수평 네비 제거 → 고정 사이드바 네비게이션(220px, 접으면 52px 아이콘 모드)
- 새 디자인 토큰·카드 그림자 3단계·hover blue glow, 인라인 SVG 아이콘 체계
- 모바일 반응형(768px 이하 햄버거+오버레이 사이드바)
- Ctrl+K 커맨드 팔레트, 현황 스탯 카드, 3단계 로딩 인디케이터
탐지 정확도 (v6.3)
- 오탐 수정: Exfil 1MB 게이트, DoS 버스트/대형패킷 제외, CommFailure 비율+절대량 AND, 공용 DNS 리졸버 victim 제외
- FlowViewer 래더 다이어그램(플래그 색상 화살표·시간 공백 구분선·행 클릭 HEX)
안정성 (v6.2)
- 403 분석 실패 수정(업로드 토큰 자동 첨부), 전역 드래그&드롭 분석
설치/실행
WireBoard.exe다운로드 후 실행- 자동으로 브라우저가
http://127.0.0.1:8764열림 (외부 네트워크 미노출) - PCAP/PCAPNG 파일 드래그&드롭으로 분석
테스트: pytest 762 passed
WireBoard v7.2.5
WireBoard v7.2.5
캡처 비교 — 대화 단위 통계 비교 (신규)
PCAP 비교의 핵심 용도(서로 다른 상황에서 동일 통신 비교)를 직접 지원하는 Conversation diff 탭을 추가했습니다.
- 동일 통신(방향 무관 IP쌍 · 포트 · 프로토콜)을 두 캡처에서 자동으로 짝지어 한 표로 비교
- Base / Compare 각각의 세션·패킷·바이트 통계와 Δbytes, 상태(Changed / In both / Base only / Compare only) 표시
- 상태 필터 + 트래픽/Δbytes 정렬, 비교 화면 진입 시 기본 탭
Overview 중복 제거
- Overview의 문제 세션 목록을 top-5 preview로 축소하고 전체 인터랙티브 목록은 Investigate로 일원화
오프라인 단일 EXE. 다운로드 후 실행하면 http://127.0.0.1:8764 에서 열립니다.
WireBoard v7.2.4
WireBoard v7.2.4 — 네트워크 분석 관점 UX 개편 + TLS 세션 상세
네트워크 트래픽 분석 실무 관점으로 화면을 재구성했습니다.
Overview
- 신뢰성 낮은 보안 탐지(brute-force·추천 조치) 제거
- 트래픽 진단 통계로 교체: 총 세션·무응답·지연 응답·재전송·malformed·RST
- 문제 세션 테이블(점수순) + 접속 호스트 집계(SNI·DNS)
Investigate
- 패킷 리스트 진입 즉시 자동 로드(버튼 제거)
- 패킷 리스트를 세션 분석 위에 배치
Protocol
- 평면 목록 → Frame → IP → TCP/UDP/ICMP → 애플리케이션 포트 계층 트리 시각화
TLS 세션 상세 (신규)
- 세션 클릭 시 🔒 TLS 탭에서 핸드셰이크 정보 표시
- SNI · ALPN · 협상 버전 · 선택 cipher · 제공 cipher suite · JA4 지문
기타
- 라이선스 구매 링크(💳 Get License)
다운로드: 아래 WireBoard.exe (약 54MB, Windows 64-bit)
WireBoard v7.2.3
WireBoard v7.2.3
오프라인 PCAP/네트워크 분석 툴. 단일 Windows EXE — 외부 통신 없음, 127.0.0.1:8764.
🎁 Get License
One-time license for unlimited use • Offline analysis • No cloud uploads
수정 사항
- DDoS 오탐 제거: 절대 pps floor 도입(medium ≥ 2,000pps, high ≥ 10,000pps). 정상 DNS 서버 부하(~1,000pps)는 더 이상 오탐하지 않으면서, 실제 DNS 대상 플러드는 그대로 탐지.
- 설명 말주머니(툴팁) 잘림 수정: Portal + fixed positioning 으로 패널 overflow 클리핑 회피.
- HAR 우선 표시: .har 파일 업로드 시 HAR Waterfall 탭을 최우선으로 표시.
- 텍스트 로그 업로드 한도 상향: .txt/.log/.tcpdump/.har 한도를 50MB → 200MB 로 상향(hex 덤프 텍스트 부피 고려). "413 Request Entity Too Large" 해소. 바이너리 pcap/pcapng 는 50MB 유지.
다운로드
아래 WireBoard.exe 를 받아 실행하면 됩니다.
WireBoard v7.2.2
WireBoard v7.2.2
개선
- raw-log → pcap 변환 정확도 개선: tcpdump
-X/ FortiGate verbose 원본 로그를 pcap으로 변환할 때, 첫 패킷의 오프셋 12~13 ethertype만 보고 link-layer를 추정하던 로직을 제거했습니다. src IP가8.0.x.x(=0x0800, IPv4 ethertype와 충돌)인 raw IPv4 패킷을 이더넷으로 오판해 깨진 pcap을 만들던 엣지 케이스를 수정했습니다. - 이제 패킷별로 IP 헤더(version·IHL·total_length) 정합성을 검사해 raw IP만 합성 이더넷 헤더로 감쌉니다. 출력은 항상 표준 LINKTYPE_ETHERNET(1) pcap입니다.
검증
- 전체 테스트 775개 통과 (8.0.0.1 회귀 테스트 추가)
- 패키징된 EXE에서 업로드 → pcap 다운로드 end-to-end 확인 (linktype=1)
이전 버전(v7.2.1)에서 누적: 백엔드 에러 메시지 프론트 표시 수정, 백엔드 사용자 표시 문자열 영문화.
WireBoard v7.2.1
버그 수정 패치
백엔드 에러 메시지가 사용자에게 표시되도록 수정
- 프론트엔드
handleError가detail.message만 읽어, 백엔드 400/422/403 에러(잘못된 자연어 필터, PDF export 잘못된 IP, 업로드 토큰 불일치, 어노테이션 한도 초과 등)의 구체 메시지가 화면에 표시되지 않던 문제를 수정했습니다. 이제detail.msg도 폴백으로 읽어 원인 메시지가 정확히 노출됩니다.
기타
- FlowViewer 연결 분석 상태 라벨을
Normal→Healthy로 통일(앱 전체 용어 정합) - 내부 주석 최신화
전체 기능 회귀 점검: pytest 774 passed, 프론트엔드 타입체크/빌드 통과, EXE 스모크 테스트 통과.
다운로드
WireBoard.exe — 더블클릭 실행, Python 불필요, 완전 오프라인 동작.
WireBoard v7.2.0 — 영문 UI 전환 + raw-log→pcap 변환
주요 변경
raw 로그 → PCAP 변환·다운로드 (신규)
- FortiGate
diagnose sniffer packet ... 6(verbose 6) / tcpdump-Xhex 덤프 txt 업로드 시 실제 바이트가 채워진 세션으로 복원 - 변환된 표준 pcap을 다운로드 (
GET /api/upload/{id}/pcap) - raw IP 덤프는 합성 이더넷 헤더로 감싸 항상 LINKTYPE_ETHERNET 출력
UI 영문화
- 백엔드 사용자 표시 문자열 전부 영어로 전환 (통신 상태값 Healthy/Warning/Critical, 요약 내러티브·방어 권고, 탐지 설명, 오류 메시지)
- 프론트 필터 키·CSS 클래스 동기화
- SessionExplorer "위험만 보기" 필터가 동작하지 않던 버그 교정
pytest 774 passed.
다운로드
Windows EXE — 아래 WireBoard.exe 자산 다운로드 후 실행 (127.0.0.1:8764).
WireBoard v7.1.0 — HAR 워터폴 패널 + EXE 기동 버그 수정
새 기능
- HAR 전용 워터폴 패널 (조사 › HAR 탭): HAR 업로드 시 요청별 타임라인 워터폴, 단계별(blocked/dns/connect/ssl/send/wait/receive) 색상 분해, 상태코드 필터·정렬·검색, 행 클릭 시 합성 패킷 흐름 연동
- 현황 › IP 트래픽 라벨 잘림 수정
버그 수정 (치명적 — EXE 기동 불가)
- cp949 콘솔에서 배너 출력 시
UnicodeEncodeError로 서버가 시작 전 죽던 문제 → stdout/stderr UTF-8 강제 - Windows ProactorEventLoop accept 루프가 브라우저 자동 오픈 연결에
WinError 64로 죽어 리스너가 사라지던 문제 → SelectorEventLoop 전환
다운로드
아래 WireBoard.exe (약 52MB) 다운로드 후 실행하면 브라우저가 자동으로 열립니다. 로컬 전용 서버(127.0.0.1:8764), 외부 미노출.
WireBoard v6.0.0 — 3계층 UX 재설계
WireBoard v6.0.0
주요 변경: UX 전면 재설계 (3계층 정보구조)
기존 9개 탭에서 3개 레이어로 재편해 흐름 기반 분석이 가능해졌습니다.
Layer 1 — 현황 (Overview)
- 위험 수준 배지 (HIGH / MEDIUM / LOW / CLEAN)
- 공격 요약 + 공격 타임라인 + 방어 권고
- 공격 탐지 상세 · 이상 지표 · IP 현황 · 프로토콜 분포
Layer 2 — 조사 (Investigate)
세션/패킷 · 트래픽 · 프로토콜 · 통신진단 · GeoIP · YARA 서브탭
- Follow Stream: TCP/UDP 페이로드 재조합 (ASCII / HEX 토글, 방향별 색상)
- Expert Information: 패킷 단위 TCP 이벤트 (재전송 위치, RST 시점, 캡처 불완전 감지)
- Protocol Hierarchy: 프로토콜 계층 막대 그래프 + 상위 포트 분포
- 빠른 필터 프리셋: RST 연결 · SYN 스캔 · TCP · UDP · ICMP 원클릭 필터
Layer 3 — 출력 (Output)
- 캡처 비교 분석 (세션 사이드-바이-사이드 + 팝업 상세)
사용 방법
WireBoard-v6.0.0-Windows-x64.exe 다운로드 후 실행
브라우저가 자동으로 열립니다 (기본 포트: 8765)