Pobierz Wireshark 4.4.1 – nowe funkcje i aktualizacje
Wireshark służy jako potężny analizator pakietów sieciowych, zaprojektowany do przechwytywania i prezentowania danych pakietowych w możliwie najbardziej szczegółowy sposób. Możesz postrzegać to narzędzie jako zaawansowane urządzenie pomiarowe, które pozwala użytkownikom badać wewnętrzne działanie kabla sieciowego, podobnie jak elektryk wykorzystuje woltomierz do eksploracji kabla elektrycznego (choć na bardziej zaawansowanym poziomie). Historycznie takie narzędzia analityczne były często kosztowne lub zastrzeżone, ale Wireshark zrewolucjonizował ten krajobraz jako wiodący analizator pakietów typu open source, który jest obecnie dostępny.
- Kompleksowe możliwości inspekcji obejmujące setki protokołów, z ciągłą rozbudową
- Opcje przechwytywania danych na żywo, a także ocen offline
- Standaryzowany interfejs przeglądania pakietów składający się z trzech paneli
- Zgodność międzyplatformowa: Działa na systemach Windows, Linux, OS X, Solaris, FreeBSD, NetBSD i innych
- Dane sieciowe można eksplorować za pomocą interfejsu graficznego lub narzędzia wiersza poleceń TShark
- Niespotykana w branży funkcjonalność filtrów wyświetlania
- Zaawansowane narzędzia analityczne dla VoIP
- Możliwość odczytu i zapisu różnych formatów plików przechwytywanych
- Obsługa dekompresji w locie plików przechwytywania skompresowanych za pomocą programu gzip
- Dane na żywo mogą pochodzić z protokołów Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI i innych, w zależności od systemu operacyjnego.
- Możliwości deszyfrowania dla wielu protokołów, w tym IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP i WPA/WPA2
- Reguły kolorowania można stosować w celu szybkiego i intuicyjnego usprawnienia analizy listy pakietów
- Opcje eksportu dostępne w formatach XML, PostScript®, CSV lub zwykłego tekstu
Dziennik zmian dla Wireshark 4.4.1:
Rozwiązane luki w zabezpieczeniach:
- wnpa-sec-2024-12 – Awaria w analizatorze ITS. (Numer 20026)
- wnpa-sec-2024-13 – Awarie w AppleTalk i RELOAD Framing dissectors. (Wydanie 20114)
Wprowadzono następujące poprawki błędów:
- Problem z odświeżaniem interfejsu podczas przechwytywania na żywo powodujący nieprawidłowe działanie. (Problem 11176)
- Typ nośnika „application/octet-stream” został nieprawidłowo zarejestrowany zarówno dla wątku, jak i dla UASIP. (Problem 14729)
- Awaria paska narzędzi Extcap podczas dodawania nowego interfejsu. (Wydanie 19854)
- Problemy z dekodowaniem w ITS CPM w wersji 2.1.1. (Wydanie 19886)
- Błąd kompilacji w wersji 4.3.0 związany z sync_pipe_run_command_actual. (Wydanie 19930)
- html2text.py nie może zarządzać tagiem. (Wydanie 20020)
- Nieprawidłowa analiza agregacji NetFlow v8 TOS AS. (Wydanie 20021)
- W pakietach systemu Windows brakuje wtyczki adresu IP. (Numer 20030)
- Problem O_PATH specyficzny dla systemów Linux i FreeBSD. (Wydanie z 20031 r.)
- Nieprawidłowa ścieżka instalacji dla USBcap USBcapCMD.exe w wersji 4.4.0. (Problem 20040)
- Analizator OER ignorujący wstęp w określonych warunkach SEKWENCJI ASN.1. (Wydanie 20044)
- Błędy analizy klasycznego protokołu Bluetooth L2CAP dotyczące kanałów odbioru bezpołączeniowego. (Wydanie 20047)
- Okno dialogowe wyrażenia filtra wyświetlania jest wyszarzone w filtrach automatycznego przełączania profili. (Wydanie 20049)
- W programie Wireshark 4.4.0 występują problemy z trybem monitorowania Wi-Fi w systemie macOS 14.6.1. (problem z 2005 r. 1)
- Typ danych TECMP przekazujący nadmiarowe dane do podrozdzielaczy. (Wydanie 20052)
- Wireshark i tshark 4.4.0 ignorują opcje extcap udostępniane poprzez wiersz poleceń. (Wydanie 20054)
- Notatki o wydaniu nieotwieralne z powodu nieprawidłowej ścieżki z duplikatami komponentów katalogu. (Wydanie 20055)
- Opcja „Notatki o wydaniu” niedostępna w menu „Pomoc”. (Wydanie 20056)
- Brak dostępnych interfejsów przechwytywania, gdy Wireshark jest uruchamiany z wiersza poleceń w określonych warunkach. (Wydanie 20057)
- Modyfikacja ścieżki extcap w Wireshark 4.4.0 wpływająca na instalacje extcap innych firm. (Wydanie 20069)
- Zadanie rozmycia napotkało błędy kodowania UTF-8: fuzz-2024-09-10-7618.pcap. (Wydanie z 2007 r.)
- Ograniczono do maksymalnie 99 jednostek rozmiaru dla tworzonego pliku. (Wydanie 20079)
- Podłączenie iPhone’a, na którym jest uruchomiona aplikacja Wireshark 4.4.0 w systemie macOS 15.0, powoduje rozłączenie po otwarciu. (Wydanie z 20082 r.)
- Brak zwiastuna PRP dla pakietów GOOSE L2 IEC 61850 w wersji 4.4.0 (działał poprawnie w wersji 4.2.7). (Wydanie z 20088 r.)
- NetworkManager zakłóca działanie interfejsu graficznego, wyłączając tryb monitorowania 802.11. (Wydanie z 20090 r.)
- Błąd podczas pobierania identyfikatora procesu aplikacji Bluetooth za pomocą
. (Numer 20100) - Problemy z asercją zadania rozmytego: randpkt-2024-10-05-7200.pcap. (wydanie z 20110 r.)
Dodane i ulepszone funkcje:
- Składnia programu TShark umożliwiająca zrzucanie tylko pól ze wskazanym prefiksem została zmieniona na -G fields,prefix zamiast poprzedniego -G fields prefix.
Zaktualizowana obsługa protokołu:
- Rozszerzono obsługę protokołów AppleTalk, ARTNET, BGP, BT L2CAP, CIGI, CIP Motion, CoAP, COSE, DISTCC, DMP, Ethernet OAM PDU, F5 FILEINFO, GIOP, GOOSE, GSM Management, GSM SIM, GTP, HTTP, HTTP2, ID3v2, IDN, IEEE 1609.2, IEEE 802.11, IPPUSB, iRDMA, ISystemActivator, ITS, Kerberos, LwM2M-TLV, MMS, MQ, MySQL, NCP SSS, NetFlow, OER, OWAMP, QNET, RELOAD Framing, RTCP, RTLS, SANE, SMB2, SSyncP, Sysdig Event, T.124, TECMP, Thread, Thrift i TWAMP.
Nowe i zaktualizowane formaty plików przechwytywania:
- Dodano obsługę formatów plików BLF, CLLOG, CommView, ERF i pcap.
Opcje pobierania: Wireshark 4.4.1 | 83,2 MB (Open Source)
Pobierz: Portable Wireshark 4.4.1 | Instalator ARM64
Odwiedź: Witrynę Wireshark
Dodaj komentarz