Skip to content

Releases: yonguncho/WireBoard

WireBoard v7.0.1 — 드릴다운 잘림 수정

Choose a tag to compare

@yonguncho yonguncho released this 15 Jun 18:16

WireBoard v7.0.1

v7.0.0 패치 — 드릴다운 화면 잘림 수정.

수정

  • 조사 › 트래픽 › IP 순위 드릴다운대화 드릴다운 내용 잘림 해소
  • 드릴다운을 오버레이(absolute) → 흐름 내 확장 방식으로 변경
  • 카드의 overflow:hidden에 클립되던 문제 + max-height 360px 제한 제거
  • 이제 내용 전체가 페이지 스크롤로 보임

설치/실행

  1. WireBoard.exe 다운로드 후 실행
  2. 자동으로 브라우저가 http://127.0.0.1:8764 열림 (외부 네트워크 미노출)
  3. PCAP/PCAPNG 드래그&드롭으로 분석

v7.0.0의 UI 전면 개편(사이드바 네비게이션) 내용을 그대로 포함합니다.

WireBoard v7.0.0 — UI 전면 개편 (사이드바 네비게이션)

Choose a tag to compare

@yonguncho yonguncho released this 14 Jun 21:39

WireBoard v7.0.0

오프라인 PCAP 분석 도구 (Windows 단일 EXE, 로컬 전용 서버).

UI 전면 개편 (v7.0)

  • 상단 헤더+수평 네비 제거 → 고정 사이드바 네비게이션(220px, 접으면 52px 아이콘 모드)
  • 새 디자인 토큰·카드 그림자 3단계·hover blue glow, 인라인 SVG 아이콘 체계
  • 모바일 반응형(768px 이하 햄버거+오버레이 사이드바)
  • Ctrl+K 커맨드 팔레트, 현황 스탯 카드, 3단계 로딩 인디케이터

탐지 정확도 (v6.3)

  • 오탐 수정: Exfil 1MB 게이트, DoS 버스트/대형패킷 제외, CommFailure 비율+절대량 AND, 공용 DNS 리졸버 victim 제외
  • FlowViewer 래더 다이어그램(플래그 색상 화살표·시간 공백 구분선·행 클릭 HEX)

안정성 (v6.2)

  • 403 분석 실패 수정(업로드 토큰 자동 첨부), 전역 드래그&드롭 분석

설치/실행

  1. WireBoard.exe 다운로드 후 실행
  2. 자동으로 브라우저가 http://127.0.0.1:8764 열림 (외부 네트워크 미노출)
  3. PCAP/PCAPNG 파일 드래그&드롭으로 분석

테스트: pytest 762 passed

WireBoard v7.2.5

Choose a tag to compare

@yonguncho yonguncho released this 19 Jun 20:31

WireBoard v7.2.5

캡처 비교 — 대화 단위 통계 비교 (신규)

PCAP 비교의 핵심 용도(서로 다른 상황에서 동일 통신 비교)를 직접 지원하는 Conversation diff 탭을 추가했습니다.

  • 동일 통신(방향 무관 IP쌍 · 포트 · 프로토콜)을 두 캡처에서 자동으로 짝지어 한 표로 비교
  • Base / Compare 각각의 세션·패킷·바이트 통계와 Δbytes, 상태(Changed / In both / Base only / Compare only) 표시
  • 상태 필터 + 트래픽/Δbytes 정렬, 비교 화면 진입 시 기본 탭

Overview 중복 제거

  • Overview의 문제 세션 목록을 top-5 preview로 축소하고 전체 인터랙티브 목록은 Investigate로 일원화

오프라인 단일 EXE. 다운로드 후 실행하면 http://127.0.0.1:8764 에서 열립니다.

WireBoard v7.2.4

Choose a tag to compare

@yonguncho yonguncho released this 17 Jun 19:11

WireBoard v7.2.4 — 네트워크 분석 관점 UX 개편 + TLS 세션 상세

네트워크 트래픽 분석 실무 관점으로 화면을 재구성했습니다.

Overview

  • 신뢰성 낮은 보안 탐지(brute-force·추천 조치) 제거
  • 트래픽 진단 통계로 교체: 총 세션·무응답·지연 응답·재전송·malformed·RST
  • 문제 세션 테이블(점수순) + 접속 호스트 집계(SNI·DNS)

Investigate

  • 패킷 리스트 진입 즉시 자동 로드(버튼 제거)
  • 패킷 리스트를 세션 분석 위에 배치

Protocol

  • 평면 목록 → Frame → IP → TCP/UDP/ICMP → 애플리케이션 포트 계층 트리 시각화

TLS 세션 상세 (신규)

  • 세션 클릭 시 🔒 TLS 탭에서 핸드셰이크 정보 표시
  • SNI · ALPN · 협상 버전 · 선택 cipher · 제공 cipher suite · JA4 지문

기타

  • 라이선스 구매 링크(💳 Get License)

다운로드: 아래 WireBoard.exe (약 54MB, Windows 64-bit)

WireBoard v7.2.3

Choose a tag to compare

@yonguncho yonguncho released this 16 Jun 21:45

WireBoard v7.2.3

오프라인 PCAP/네트워크 분석 툴. 단일 Windows EXE — 외부 통신 없음, 127.0.0.1:8764.

🎁 Get License

👉 Get WireBoard License

One-time license for unlimited use • Offline analysis • No cloud uploads

수정 사항

  • DDoS 오탐 제거: 절대 pps floor 도입(medium ≥ 2,000pps, high ≥ 10,000pps). 정상 DNS 서버 부하(~1,000pps)는 더 이상 오탐하지 않으면서, 실제 DNS 대상 플러드는 그대로 탐지.
  • 설명 말주머니(툴팁) 잘림 수정: Portal + fixed positioning 으로 패널 overflow 클리핑 회피.
  • HAR 우선 표시: .har 파일 업로드 시 HAR Waterfall 탭을 최우선으로 표시.
  • 텍스트 로그 업로드 한도 상향: .txt/.log/.tcpdump/.har 한도를 50MB → 200MB 로 상향(hex 덤프 텍스트 부피 고려). "413 Request Entity Too Large" 해소. 바이너리 pcap/pcapng 는 50MB 유지.

다운로드

아래 WireBoard.exe 를 받아 실행하면 됩니다.

WireBoard v7.2.2

Choose a tag to compare

@yonguncho yonguncho released this 16 Jun 21:04

WireBoard v7.2.2

개선

  • raw-log → pcap 변환 정확도 개선: tcpdump -X / FortiGate verbose 원본 로그를 pcap으로 변환할 때, 첫 패킷의 오프셋 12~13 ethertype만 보고 link-layer를 추정하던 로직을 제거했습니다. src IP가 8.0.x.x(=0x0800, IPv4 ethertype와 충돌)인 raw IPv4 패킷을 이더넷으로 오판해 깨진 pcap을 만들던 엣지 케이스를 수정했습니다.
  • 이제 패킷별로 IP 헤더(version·IHL·total_length) 정합성을 검사해 raw IP만 합성 이더넷 헤더로 감쌉니다. 출력은 항상 표준 LINKTYPE_ETHERNET(1) pcap입니다.

검증

  • 전체 테스트 775개 통과 (8.0.0.1 회귀 테스트 추가)
  • 패키징된 EXE에서 업로드 → pcap 다운로드 end-to-end 확인 (linktype=1)

이전 버전(v7.2.1)에서 누적: 백엔드 에러 메시지 프론트 표시 수정, 백엔드 사용자 표시 문자열 영문화.

WireBoard v7.2.1

Choose a tag to compare

@yonguncho yonguncho released this 16 Jun 20:51

버그 수정 패치

백엔드 에러 메시지가 사용자에게 표시되도록 수정

  • 프론트엔드 handleErrordetail.message만 읽어, 백엔드 400/422/403 에러(잘못된 자연어 필터, PDF export 잘못된 IP, 업로드 토큰 불일치, 어노테이션 한도 초과 등)의 구체 메시지가 화면에 표시되지 않던 문제를 수정했습니다. 이제 detail.msg도 폴백으로 읽어 원인 메시지가 정확히 노출됩니다.

기타

  • FlowViewer 연결 분석 상태 라벨을 NormalHealthy로 통일(앱 전체 용어 정합)
  • 내부 주석 최신화

전체 기능 회귀 점검: pytest 774 passed, 프론트엔드 타입체크/빌드 통과, EXE 스모크 테스트 통과.

다운로드

WireBoard.exe — 더블클릭 실행, Python 불필요, 완전 오프라인 동작.

WireBoard v7.2.0 — 영문 UI 전환 + raw-log→pcap 변환

Choose a tag to compare

@yonguncho yonguncho released this 16 Jun 19:55

주요 변경

raw 로그 → PCAP 변환·다운로드 (신규)

  • FortiGate diagnose sniffer packet ... 6(verbose 6) / tcpdump -X hex 덤프 txt 업로드 시 실제 바이트가 채워진 세션으로 복원
  • 변환된 표준 pcap을 다운로드 (GET /api/upload/{id}/pcap)
  • raw IP 덤프는 합성 이더넷 헤더로 감싸 항상 LINKTYPE_ETHERNET 출력

UI 영문화

  • 백엔드 사용자 표시 문자열 전부 영어로 전환 (통신 상태값 Healthy/Warning/Critical, 요약 내러티브·방어 권고, 탐지 설명, 오류 메시지)
  • 프론트 필터 키·CSS 클래스 동기화
  • SessionExplorer "위험만 보기" 필터가 동작하지 않던 버그 교정

pytest 774 passed.

다운로드

Windows EXE — 아래 WireBoard.exe 자산 다운로드 후 실행 (127.0.0.1:8764).

WireBoard v7.1.0 — HAR 워터폴 패널 + EXE 기동 버그 수정

Choose a tag to compare

@yonguncho yonguncho released this 16 Jun 17:06

새 기능

  • HAR 전용 워터폴 패널 (조사 › HAR 탭): HAR 업로드 시 요청별 타임라인 워터폴, 단계별(blocked/dns/connect/ssl/send/wait/receive) 색상 분해, 상태코드 필터·정렬·검색, 행 클릭 시 합성 패킷 흐름 연동
  • 현황 › IP 트래픽 라벨 잘림 수정

버그 수정 (치명적 — EXE 기동 불가)

  • cp949 콘솔에서 배너 출력 시 UnicodeEncodeError로 서버가 시작 전 죽던 문제 → stdout/stderr UTF-8 강제
  • Windows ProactorEventLoop accept 루프가 브라우저 자동 오픈 연결에 WinError 64로 죽어 리스너가 사라지던 문제 → SelectorEventLoop 전환

다운로드

아래 WireBoard.exe (약 52MB) 다운로드 후 실행하면 브라우저가 자동으로 열립니다. 로컬 전용 서버(127.0.0.1:8764), 외부 미노출.

WireBoard v6.0.0 — 3계층 UX 재설계

Choose a tag to compare

@yonguncho yonguncho released this 08 Jun 20:48

WireBoard v6.0.0

주요 변경: UX 전면 재설계 (3계층 정보구조)

기존 9개 탭에서 3개 레이어로 재편해 흐름 기반 분석이 가능해졌습니다.

Layer 1 — 현황 (Overview)

  • 위험 수준 배지 (HIGH / MEDIUM / LOW / CLEAN)
  • 공격 요약 + 공격 타임라인 + 방어 권고
  • 공격 탐지 상세 · 이상 지표 · IP 현황 · 프로토콜 분포

Layer 2 — 조사 (Investigate)

세션/패킷 · 트래픽 · 프로토콜 · 통신진단 · GeoIP · YARA 서브탭

  • Follow Stream: TCP/UDP 페이로드 재조합 (ASCII / HEX 토글, 방향별 색상)
  • Expert Information: 패킷 단위 TCP 이벤트 (재전송 위치, RST 시점, 캡처 불완전 감지)
  • Protocol Hierarchy: 프로토콜 계층 막대 그래프 + 상위 포트 분포
  • 빠른 필터 프리셋: RST 연결 · SYN 스캔 · TCP · UDP · ICMP 원클릭 필터

Layer 3 — 출력 (Output)

  • 캡처 비교 분석 (세션 사이드-바이-사이드 + 팝업 상세)

사용 방법

WireBoard-v6.0.0-Windows-x64.exe 다운로드 후 실행
브라우저가 자동으로 열립니다 (기본 포트: 8765)