WireShark 4.0.2

Wireshark è un analizzatore di pacchetti di rete. Un analizzatore di pacchetti di rete proverà a catturare i pacchetti di rete e proverà a visualizzare i dati dei pacchetti nel modo più dettagliato possibile. Si potrebbe pensare a un analizzatore di pacchetti di rete come a un dispositivo di misurazione utilizzato per esaminare cosa accade all’interno di un cavo di rete, proprio come un voltmetro viene utilizzato da un elettricista per esaminare cosa accade all’interno di un cavo elettrico (ma a un livello superiore, ovviamente ). In passato, tali strumenti erano molto costosi, proprietari o entrambi. Tuttavia, con l’avvento di Wireshark, tutto è cambiato. Wireshark è forse uno dei migliori analizzatori di pacchetti open source oggi disponibili.

• Ispezione approfondita di centinaia di protocolli, con l’aggiunta continua di altri
• Cattura dal vivo e analisi offline
• Browser pacchetto standard a tre riquadri
• Multipiattaforma: gira su Windows, Linux, OS X, Solaris, FreeBSD, NetBSD e molti altri
• I dati di rete acquisiti possono essere consultati tramite una GUI o tramite l’utilità TShark in modalità TTY
• I filtri per display più potenti del settore
• Ricca analisi VoIP
• Leggere/scrivere molti diversi formati di file di acquisizione
• I file catturati compressi con gzip possono essere decompressi al volo
• I dati live possono essere letti da Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e altri (a seconda della piattaforma)
• Supporto della decrittazione per molti protocolli, inclusi IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP e WPA/WPA2
• Le regole di colorazione possono essere applicate all’elenco dei pacchetti per un’analisi rapida e intuitiva
• L’output può essere esportato in XML, PostScript®, CSV o testo normale

Registro delle modifiche di Wireshark 4.0.2:

Le seguenti vulnerabilità sono state corrette:

• wnpa-sec-2022-09 Loop infiniti dissettore multiplo.
• wnpa-sec-2022-10 Esaurimento della memoria del dissettore di Kafka.

Sono stati corretti i seguenti bug:

• Qt: finestra di dialogo Endpoint: suffissi di unità di byte imprevisti nelle colonne dei pacchetti. Numero 18229.
• GOOSE: il campo “virgola mobile” non funziona più. Numero 18491.
• Problemi di riempimento del formato completo dell’intestazione EVS. Numero 18498.
• La riproduzione VOIP di Wireshark 4.0.0 non ha audio e non può riprendere dopo la pausa. Numero 18510.
• Wireshark si arresta in modo anomalo durante l’esportazione di un profilo su Mac OSX se non è presente alcuna estensione. Numero 18525.
• Descrizione del valore mancante del dissettore EVS. Numero 18550.
• Descrizioni dei font Qt 6 non retrocompatibili con Qt 5. Numero 18553.
• Wireshark, messaggio di segmento invisibile con ACK TCP errato. Numero 18558.
• Simbolo cirillico non valido nel fuso orario nel campo \”Ora di arrivo\” nel frame. Numero 18562.
• Definizioni dell’estensione di analisi ProtoBuf non riuscite. Numero 18599.
• Output dell’arresto anomalo del processo Fuzz: fuzz-2022-11-09-11134.pcap. Numero 18613.
• Output dell’arresto anomalo del processo Fuzz: fuzz-2022-11-14-11111.pcap. Numero 18632.
• Wireshark utilizza la vecchia versione di ASN (ETSI TS 125 453 V11.2.0) che influisce sulla lunghezza del parametro nei messaggi. Numero 18646.
• BGP: Falso valore dei flag IGMP nelle route EVPN (tipo 6,7,8) Numero 18660.
• wslog presuppone che stderr e stdout esistano. Numero 18684.
• La modifica dei commenti sui pacchetti, con caratteri non ASCII, su Windows li salva nella code page locale, non in UTF-8. Numero 18698.
• Impossibile decrittografare il traffico DTLS basato su PWe che utilizza l’ID connessione. Numero 18705.
• I test HTTP2 falliscono se compilati senza nghttp2. Numero 18707.

Supporto del protocollo aggiornato

• ASN.1 PER, ASTERIX, BGP, BPv6, DTLS, EVS, GOOSE, GSM Osmux, IPv6, Kafka, Localizzazione IM, MONGO, NXP 802.15.4, OpenFlow v6, PCAP, Protobuf, RTP, S1AP, WeINNY, TCP e WASP

Scarica: Wireshark 4.0.2 | 75.0 MB (Open Source)
Scarica: Portable Wireshark 4.0.2 | Wireshark per macOS

Visualizza: sito Web Wireshark