Wireshark 3.6.2 – The Filibuster Blog

Wireshark to analizator pakietów sieciowych. Analizator pakietów sieciowych spróbuje przechwycić pakiety sieciowe i wyświetlić je z możliwie największą szczegółowością. Analizator pakietów sieciowych może być traktowany jako urządzenie pomiarowe służące do sprawdzania, co dzieje się wewnątrz kabla sieciowego, podobnie jak woltomierz używany przez elektryka do sprawdzania, co dzieje się wewnątrz kabla elektrycznego (ale oczywiście na wyższym poziomie ).). W przeszłości takie narzędzia były albo bardzo drogie, albo zastrzeżone, albo jedno i drugie. Jednak wraz z pojawieniem się Wireshark wszystko się zmieniło. Wireshark jest prawdopodobnie jednym z najlepszych dostępnych obecnie analizatorów pakietów typu open source.

Dogłębne sprawdzenie setek protokołów, które są stale dodawane
Nagrywanie w czasie rzeczywistym i analiza offline
Standardowa przeglądarka pakietów z trzema panelami
Multiplatform: Działa w systemach Windows, Linux, OS X, Solaris, FreeBSD, NetBSD i innych.
Przechwycone dane sieciowe można wyświetlić za pomocą GUI lub za pomocą narzędzia TShark w trybie TTY.
Najpotężniejsze filtry wyświetlania w branży
Bogata analiza VoIP
Odczyt/zapis wielu różnych formatów plików przechwytywania
Pliki przechwytywania skompresowane za pomocą gzip można dekompresować w locie.
Dane na żywo mogą być odczytywane z sieci Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI i innych (w zależności od platformy)
Obsługa deszyfrowania wielu protokołów, w tym IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP i WPA/WPA2.
Do listy pakietów można zastosować reguły kolorowania w celu szybkiej i intuicyjnej analizy.
Dane wyjściowe można wyeksportować do formatu XML, PostScript®, CSV lub zwykłego tekstu.

Lista zmian w Wireshark 3.6.2:

Korekcja błędów

Naprawiono następujące luki w zabezpieczeniach

wnpa-sec-2022-01 Nieskończona pętla dysektora RTMPT. Wydanie 17813.
wnpa-sec-2022-02 Duże pętle w wielu sekatorach. wydanie 17829, wydanie 17842, wydanie 17847, wydanie 17855, wydanie 17891, wydanie 17925, wydanie 17926, wydanie 17931, wydanie 17932, wydanie 17933.
wnpa-sec-2022-03 Rozdzielacz PVFS nie powiódł się. Wydanie 17840.
Rozdzielacz wnpa-sec-2022-04 CSN.1 nie powiódł się. Wydanie 17882.
wnpa-sec-2022-05 Rozdzielacz CMS nie powiódł się. Wydanie 17935.

Naprawiono następujące błędy:

Wsparcie dla GSM SMS TPDU w treści HTTP2, wydanie 17784.
Wireshark 3.6.1 złamał ABI, usuwając ws_log_default_writer z libwsutil Issue 17822.
Budowanie pakietu Fedory RPM nie powiodło się z powodu RPATH /usr/local/lib64 Problem 17830.
macos-setup.sh : ftp.pcre.org już nie istnieje Wydanie 17834.
nmap.org/npcap → npcap.com : Błąd zmiany domeny/URL 17838.
Błąd zmiany stosu MPLS ECHO FEC TLV 17868.
Błąd 17875 podczas próby otwarcia pliku eksportu dziennika systemowego.
Błąd dissectora w pakietach 802.11ac Issue 17878.
Kolumna Informacje pokazuje tylko jeden pakiet NGAP/S1AP z kilku pakietów w pakiecie SCTP Issue 17886.
Odinstalowanie programu Wireshark 3.6.1 w systemie Windows 10 nie powoduje usunięcia katalogu instalacyjnego, ponieważ nie usuwa podkatalogu Podręcznika użytkownika i całej jego zawartości. Wydanie 17898.
3.6 nie buduje bez problemów Zlib 17899.
Statystyki SIP nie wyświetlają już poprawnie typu metody konta 17904.
Wyjście niepowodzenia zadania Fuzz: fuzz-2022-01-26-6940.pcap, wydanie 17909.
Wykrywanie retransmisji SCTP jest zepsute dla pierwszego fragmentu danych każdego skojarzenia z odpowiednim problemem TSN 17917.
„Pokaż w folderze” nie działa poprawnie w przypadku nazw plików ze spacjami, wydanie 17927.

Zaktualizowana obsługa protokołu

AMP, ASN.1 PER, ATN-ULCS, BGP, BP, CFLOW, CMS, CSN.1, GDSDB, GSM RP, GTP, HTTP3, IEEE 802.11 Radiotap, IPDC, ISAKMP, Kafka, MP2T, MPEG PES, MPEG SECT, MPLS ECHO, NGAP, NTLMSSP, OpenFlow 1.4, OpenFlow 1.5, P_MUL, PN-RT, PROXY, PTP, PVFS, RSL, RTMPT, rtnetlink, S1AP, SCTP, Signal PDU, SIP, TDS, USB, WAP i ZigBee ZCL

Nowa i zaktualizowana obsługa plików przechwytywania

BLF i libpcap

Dodaj komentarz Anuluj pisanie odpowiedzi