Wireshark 4.0.9

Wireshark 4.0.9
Wireshark

Wireshark to analizator pakietów sieciowych. Analizator pakietów sieciowych będzie próbował przechwytywać pakiety sieciowe i wyświetlać dane pakietów tak szczegółowo, jak to możliwe. Można pomyśleć o analizatorze pakietów sieciowych jako o urządzeniu pomiarowym używanym do sprawdzania, co dzieje się wewnątrz kabla sieciowego, tak jak woltomierz jest używany przez elektryka do sprawdzania, co dzieje się wewnątrz kabla elektrycznego (ale oczywiście na wyższym poziomie ). W przeszłości takie narzędzia były albo bardzo drogie, albo zastrzeżone, albo jedno i drugie. Jednak wraz z pojawieniem się Wireshark wszystko się zmieniło. Wireshark jest prawdopodobnie jednym z najlepszych dostępnych obecnie analizatorów pakietów typu open source.

  • Dokładna kontrola setek protokołów i cały czas dodawane są kolejne
  • Przechwytywanie na żywo i analiza offline
  • Standardowa trzypanelowa przeglądarka pakietów
  • Wieloplatformowość: działa na systemach Windows, Linux, OS X, Solaris, FreeBSD, NetBSD i wielu innych
  • Przechwycone dane sieciowe można przeglądać za pomocą graficznego interfejsu użytkownika lub narzędzia TShark działającego w trybie TTY
  • Najpotężniejsze filtry wyświetlania w branży
  • Bogata analiza VoIP
  • Odczyt/zapis w wielu różnych formatach plików przechwytywania
  • Przechwycone pliki skompresowane za pomocą programu gzip można dekompresować na bieżąco
  • Dane na żywo można odczytywać z sieci Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI i innych (w zależności od platformy)
  • Obsługa deszyfrowania dla wielu protokołów, w tym IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP i WPA/WPA2
  • Do listy pakietów można zastosować reguły kolorowania w celu szybkiej i intuicyjnej analizy
  • Dane wyjściowe można eksportować do formatu XML, PostScript®, CSV lub zwykłego tekstu

Dziennik zmian Wireshark 4.0.9:

Naprawiono następujące luki w zabezpieczeniach:

  • wnpa-sec-2023-27 Wyciek pamięci dysektora RTPS. Wydanie 19322. CVE-2023-5371.

Naprawiono następujące błędy:

  • Aktualizacja z poziomu Wireshark, jeśli plik jest otwarty, kończy się niepowodzeniem, ponieważ nie można zamknąć Wireshark. Wydanie 17658.
  • Znacznik czasu ESL dostarczony przez ET2000 nie jest wyświetlany. Wydanie 18308.
  • Kafka: dissect_kafka_sync_group_request sprawdzanie brakującej wersji dla identyfikatora_instancji. Wydanie 19290.
  • Uruchomienie przechwytywania poprzez menu kontekstowe ulega awarii w systemie macOS ze starszą wersją Qt. Wydanie 19299.
  • Wyświetlany czas delta jest nieprawidłowy po rozbrojeniu odniesienia czasu. Wydanie 19324.
  • Dane wyjściowe awarii zadania Fuzz: randpkt-2023-09-09-7060.pcap. Wydanie 19332.
  • Brakuje jednego bitu w SCCP::sekwencjonowanie/segmentacja. Wydanie 19336.
  • Zniekształcony pakiet pola Protobuf dla ostatniego bajtu „powtarzanego naprawionego 32”, wydanie 19342.
  • RTP/RFC 4571: Nieprawidłowa desegmentacja/ponowne składanie w pakietach RTP przez TCP. Wydanie 19345.
  • Sparklines nie działa na macOS Sonoma z natywnym systemem operacyjnym i Homebrew pcap. Wydanie 19349.
  • Nieprawidłowe wartości bitów i nazwy w raporcie konfiguracji BSS TLV. Wydanie 19352.

Zaktualizowana obsługa protokołów

  • ESL, GNW, IDN, IEEE 1722, IEEE 1905.1a, ITS, Kafka, ProtoBuf, RTP, RTPS, SCCP, TACACS i Tibia

Pobierz: Wireshark 4.0.9 | 75,5 MB (Open Source)
Pobieranie: Portable Wireshark 4.0.9 | Wireshark dla systemu macOS

Zobacz: Witryna Wireshark

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *