- Controllo approfondito di centinaia di protocolli che vengono costantemente aggiunti
- Registrazione in tempo reale e analisi offline
- Browser di pacchetto standard a tre riquadri
- Multipiattaforma: funziona su Windows, Linux, OS X, Solaris, FreeBSD, NetBSD e altro.
- I dati di rete acquisiti possono essere visualizzati tramite la GUI o utilizzando l’utilità TShark in modalità TTY.
- I filtri di visualizzazione più potenti del settore
- Ricca analisi VoIP
- Leggi/scrivi molti diversi formati di file di acquisizione
- I file di acquisizione compressi con gzip possono essere decompressi al volo.
- I dati in tempo reale possono essere letti da Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e altro (a seconda della piattaforma)
- Supporto per la decrittografia per molti protocolli, inclusi IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP e WPA/WPA2.
- Le regole di colorazione possono essere applicate all’elenco dei pacchetti per un’analisi rapida e intuitiva.
- L’output può essere esportato in XML, PostScript®, CSV o testo normale.
Elenco delle modifiche in Wireshark 3.6.2:
Correzione dell’errore
Le seguenti vulnerabilità sono state corrette
- wnpa-sec-2022-01 Ciclo infinito del dissettore RTMPT. Edizione 17813.
- wnpa-sec-2022-02 Grandi loop in più dissettori. Numero 17829, Numero 17842, Numero 17847, Numero 17855, Numero 17891, Numero 17925, Numero 17926, Numero 17931, Numero 17932, Numero 17933.
- wnpa-sec-2022-03 dissettore PVFS non riuscito. Edizione 17840.
- wnpa-sec-2022-04 dissettore CSN.1 non riuscito. Edizione 17882.
- wnpa-sec-2022-05 dissettore CMS non riuscito. Edizione 17935.
Sono stati corretti i seguenti bug:
- Supporto per GSM SMS TPDU nel corpo HTTP2, versione 17784.
- Wireshark 3.6.1 ha violato l’ABI rimuovendo ws_log_default_writer da libwsutil Issue 17822.
- La compilazione del pacchetto Fedora RPM non è riuscita a causa di RPATH /usr/local/lib64 Issue 17830.
- macos-setup.sh: ftp.pcre.org non esiste più Edizione 17834.
- nmap.org/npcap → npcap.com: errore di modifica dominio/URL 17838.
- Errore di modifica dello stack MPLS ECHO FEC TLV 17868.
- Errore 17875 durante il tentativo di aprire il file di esportazione del registro di sistema.
- Errore del dissector nei pacchetti 802.11ac Issue 17878.
- La colonna Info mostra solo un pacchetto NGAP/S1AP su diversi pacchetti all’interno del pacchetto SCTP Issue 17886.
- La disinstallazione di Wireshark 3.6.1 su Windows 10 non rimuove la directory di installazione perché non rimuove la sottodirectory della Guida per l’utente e tutto il suo contenuto. Edizione 17898.
- 3.6 non compila senza problemi Zlib 17899.
- Le statistiche SIP non segnalano più correttamente il tipo di metodo dell’account 17904.
- Output errore lavoro Fuzz: fuzz-2022-01-26-6940.pcap Issue 17909.
- Il rilevamento della ritrasmissione SCTP è interrotto per il primo frammento di dati di ciascuna associazione con il corrispondente problema TSN 17917.
- “Mostra nella cartella” non funziona correttamente per i nomi di file con spazi Problema 17927.
Supporto protocollo aggiornato
- AMP, ASN.1 PER, ATN-ULCS, BGP, BP, CFLOW, CMS, CSN.1, GDSDB, GSM RP, GTP, HTTP3, IEEE 802.11 Radiotap, IPDC, ISAKMP, Kafka, MP2T, MPEG PES, MPEG SECT, MPLS ECHO, NGAP, NTLMSSP, OpenFlow 1.4, OpenFlow 1.5, P_MUL, PN-RT, PROXY, PTP, PVFS, RSL, RTMPT, rtnetlink, S1AP, SCTP, Signal PDU, SIP, TDS, USB, WAP e ZigBee ZCL
Supporto nuovo e aggiornato per i file di acquisizione
- BLF e libpcap
Scarica: Wireshark 3.6.2 | Wireshark a 32 bit | ~50.0 MB (open source)
Download: Portable Wireshark 3.6.2 | Wireshark portatile a 32 bit | Wireshark per Macos
Visualizza: sito Web Wireshark | Wireshark 3.6.2 Registro modifiche
Lascia un commento