Wireshark 4.0.2

Wireshark ist ein Netzwerkpaketanalysator. Ein Netzwerkpaketanalysator versucht, Netzwerkpakete zu erfassen und versucht, diese Paketdaten so detailliert wie möglich anzuzeigen. Sie können sich einen Netzwerkpaketanalysator als ein Messgerät vorstellen, mit dem untersucht wird, was in einem Netzwerkkabel vor sich geht, genau wie ein Voltmeter von einem Elektriker verwendet wird, um zu untersuchen, was in einem Elektrokabel vor sich geht (aber natürlich auf einer höheren Ebene). ). In der Vergangenheit waren solche Tools entweder sehr teuer, proprietär oder beides. Mit dem Aufkommen von Wireshark hat sich jedoch alles geändert. Wireshark ist vielleicht einer der besten Open-Source-Paketanalysatoren, die heute erhältlich sind.

• Eingehende Prüfung von Hunderten von Protokollen, wobei ständig weitere hinzugefügt werden
• Live-Erfassung und Offline-Analyse
• Standardpaketbrowser mit drei Fenstern
• Multi-Plattform: Läuft unter Windows, Linux, OS X, Solaris, FreeBSD, NetBSD und vielen anderen
• Erfasste Netzwerkdaten können über eine GUI oder über das TShark-Dienstprogramm im TTY-Modus durchsucht werden
• Die leistungsstärksten Anzeigefilter der Branche
• Umfangreiche VoIP-Analyse
• Lesen/Schreiben vieler verschiedener Capture-Dateiformate
• Mit gzip komprimierte Capture-Dateien können on-the-fly dekomprimiert werden
• Live-Daten können von Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI und anderen gelesen werden (abhängig von Ihrer Plattform)
• Entschlüsselungsunterstützung für viele Protokolle, einschließlich IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP und WPA/WPA2
• Für eine schnelle, intuitive Analyse können Farbregeln auf die Paketliste angewendet werden
• Die Ausgabe kann in XML, PostScript®, CSV oder einfachen Text exportiert werden

Wireshark 4.0.2 Änderungsprotokoll:

Die folgenden Sicherheitslücken wurden behoben:

• wnpa-sec-2022-09 Mehrere Dissektor-Endlosschleifen.
• wnpa-sec-2022-10 Speichererschöpfung des Kafka-Dissektors.

Folgende Fehler wurden behoben:

• Qt: Endpoints-Dialog – unerwartete Byte-Unit-Suffixe in Paketspalten. Ausgabe 18229.
• GOOSE: Feld „floating_point“ funktioniert nicht mehr. Ausgabe 18491.
• EVS-Header-Full-Format-Padding-Probleme. Ausgabe 18498.
• Wireshark 4.0.0 VOIP-Wiedergabe hat keinen Ton und kann nach dem Anhalten nicht fortgesetzt werden. Ausgabe 18510.
• Wireshark stürzt beim Exportieren eines Profils unter Mac OSX ab, wenn keine Erweiterung vorhanden ist. Ausgabe 18525.
• Beschreibung des Wertes des EVS-Dissektors fehlt. Ausgabe 18550.
• Qt 6-Schriftartbeschreibungen sind nicht abwärtskompatibel mit Qt 5. Problem 18553.
• Wireshark, falsche TCP ACKed Unseen-Segment-Nachricht. Ausgabe 18558.
• Ungültiges kyrillisches Symbol in der Zeitzone im Feld „Ankunftszeit“ im Rahmen. Ausgabe 18562.
• ProtoBuf-Parse-Erweiterungsdefinitionen fehlgeschlagen. Ausgabe 18599.
• Absturzausgabe des Fuzz-Jobs: fuzz-2022-11-09-11134.pcap. Ausgabe 18613.
• Absturzausgabe des Fuzz-Jobs: fuzz-2022-11-14-11111.pcap. Ausgabe 18632.
• Wireshark verwendet eine alte Version von ASN (ETSI TS 125 453 V11.2.0), die sich auf die Länge der Parameter in den Nachrichten auswirkt. Ausgabe 18646.
• BGP: Falscher Wert für IGMP-Flags in EVPN-Routen (Typ 6,7,8) Problem 18660.
• wslog geht davon aus, dass stderr und stdout existieren. Ausgabe 18684.
• Das Bearbeiten von Paketkommentaren mit Nicht-ASCII-Zeichen unter Windows speichert sie in der lokalen Codepage, nicht in UTF-8. Ausgabe 18698.
• PWe-basierter DTLS-Datenverkehr, der die Verbindungs-ID verwendet, kann nicht entschlüsselt werden. Ausgabe 18705.
• HTTP2-Tests schlagen fehl, wenn sie ohne nghttp2 erstellt werden. Ausgabe 18707.

Aktualisierte Protokollunterstützung

• ASN.1 PER, ASTERIX, BGP, BPv6, DTLS, EVS, GOOSE, GSM Osmux, IPv6, Kafka, Locamation IM, MONGO, NXP 802.15.4, OpenFlow v6, PCAP, Protobuf, RTP, S1AP, WeINNY, TCP und WASSP

Herunterladen: Wireshark 4.0.2 | 75,0 MB (Open Source)
Download: Portable Wireshark 4.0.2 | Wireshark für macOS

Ansicht: Wireshark-Website