×
Outbyte PC Repair
Outbyte Driver Updater

Wireshark 3.6.1

2021/12/31
Wireshark 3.6.1

Wireshark è un analizzatore di pacchetti di rete. Lo sniffer di pacchetti di rete proverà a catturare i pacchetti di rete e cercherà di visualizzare i dati del pacchetto nel modo più dettagliato possibile. Un analizzatore di pacchetti di rete può essere pensato come un dispositivo di misurazione utilizzato per studiare cosa sta succedendo all’interno di un cavo di rete, proprio come un voltmetro viene utilizzato da un elettricista per controllare cosa sta succedendo all’interno di un cavo elettrico (ma a un livello superiore, ovviamente.) … In passato, tali strumenti erano o molto costosi, proprietari o entrambi. Tuttavia, con l’avvento di Wireshark, tutto è cambiato. Wireshark è probabilmente uno dei migliori analizzatori di pacchetti open source disponibili oggi.

  • Convalida approfondita di centinaia di protocolli che vengono costantemente aggiunti
  • Registrazione in tempo reale e analisi offline
  • Browser pacchetto standard a tre riquadri
  • Multipiattaforma: funziona su Windows, Linux, OS X, Solaris, FreeBSD, NetBSD e molti altri.
  • I dati di rete acquisiti possono essere visualizzati tramite un’interfaccia grafica o con l’utility TShark in modalità TTY.
  • I filtri display più potenti del settore
  • Ricca analisi VoIP
  • Leggi/scrivi molti formati di file di acquisizione diversi
  • I file acquisiti compressi con gzip possono essere decompressi al volo
  • I dati in tempo reale possono essere letti da Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e altri (a seconda della piattaforma)
  • Supporto per la decrittografia per molti protocolli inclusi IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP e WPA/WPA2.
  • Le regole di colorazione possono essere applicate all’elenco dei pacchetti per un’analisi rapida e intuitiva.
  • L’output può essere esportato in XML, PostScript®, CSV o testo normale.

Novità di Wireshark 3.6.1:

Correzione dell’errore

Risolte le seguenti vulnerabilità

  • wnpa-sec-2021-17 Dissettore RTMPT a ciclo infinito. Edizione 17745. CVE-2021-4185.
  • wnpa-sec-2021-18 BitTorrent DHT dissector loop infinito. Edizione 17754. CVE-2021-4184.
  • wnpa-sec-2021-19 arresto anomalo del parser di file pcapng. Edizione 17755. CVE-2021-4183.
  • wnpa-sec-2021-20 RFC 7468 ciclo infinito del parser di file. Edizione 17801. CVE-2021-4182.
  • wnpa-sec-2021-21 Parser di eventi Sysdig non riuscito. CVE-2021-4181.
  • wnpa-sec-2021-22 ciclo infinito del dissettore di Kafka. Edizione 17811.

I seguenti bug sono stati corretti:

  • Consenti timestamp inferiori a un secondo nei dump esadecimali Problema 15562.
  • GRPC: viene visualizzato un elemento dell’albero Protobuf vuoto non necessario se la lunghezza del corpo del messaggio GRPC è 0. Problema 17675.
  • Impossibile installare “ChmodBPF.pkg” o “Aggiungi Wireshark al percorso di sistema.pkg” su M1 MacBook Air Monterey senza Rosetta 2 Issue 17757.
  • TECMP: payload LIN troncato di 1 byte. Edizione 17760.
  • Wireshark si arresta in modo anomalo se come colonna viene utilizzato un campo a 64 bit di tipo BASE_CUSTOM. Edizione 17762.
  • Il parametro della riga di comando “-o console.log.level” fa sì che wireshark e tshark escano all’avvio. Edizione 17763.
  • L’impostazione WIRESHARK_LOG_LEVEL = il debug interrompe l’acquisizione dell’interfaccia. Edizione 17764.
  • Non puoi costruire senza tshark. Edizione 17766.
  • I frame di azione IEEE 802.11 non vengono analizzati e sono sempre considerati confusi. Edizione 17767.
  • Il campo dell’indirizzo di comunicazione IEC 60870-5-101 è di 1 byte, ma deve avere una lunghezza configurabile di 0,1 o 2 byte. Edizione 17775.
  • dfilter: ‘tcp.port not in {1}’ blocca il problema Wireshark 17785.

Funzionalità nuove e aggiornate

  • Il parametro console.log.level è stato rimosso in Wireshark 3.6.0. Questa versione aggiunge il parametro di compatibilità con le versioni precedenti “-o console.log.level:” alla CLI che esegue il mapping al nuovo motore di registrazione. Nota che questo non ha una semantica della maschera di bit e non corrisponde a nessuna preferenza effettiva. Questo è solo un meccanismo di navigazione per gli utenti che hanno fatto affidamento su questa opzione CLI e verrà rimosso in futuro. Per vedere le nuove opzioni di output diagnostico, vedere le pagine man o l’output ‘–help’.

Supporto protocollo aggiornato

  • ANSI AI / F, AT, BitTorrent DHT, FF, GRPC, IEC 101/104, IEEE 802.11, IEEE 802.11 Radiotap, IPsec, Kafka, QUIC, RTMPT, RTSP, SRVLOC, Sysdig Event e TECMP

Supporto per file di acquisizione nuovi e aggiornati

  • BLF e RFC 7468

Scarica: Wireshark 3.6.1 | Wireshark a 32 bit | ~ 50.0 MB (open source)
Scarica: Portable Wireshark 3.6.1 | Wireshark portatile a 32 bit | Wireshark per macOS
Visualizza: sito web Wireshark | Registro delle modifiche Wireshark 3.6.1

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *