WireShark 4.0.5

Wireshark è un analizzatore di pacchetti di rete. Un analizzatore di pacchetti di rete proverà a catturare i pacchetti di rete e proverà a visualizzare i dati dei pacchetti nel modo più dettagliato possibile. Si potrebbe pensare a un analizzatore di pacchetti di rete come a un dispositivo di misurazione utilizzato per esaminare cosa accade all’interno di un cavo di rete, proprio come un voltmetro viene utilizzato da un elettricista per esaminare cosa accade all’interno di un cavo elettrico (ma a un livello superiore, ovviamente ). In passato, tali strumenti erano molto costosi, proprietari o entrambi. Tuttavia, con l’avvento di Wireshark, tutto è cambiato. Wireshark è forse uno dei migliori analizzatori di pacchetti open source oggi disponibili.

• Ispezione approfondita di centinaia di protocolli, con l’aggiunta continua di altri
• Cattura dal vivo e analisi offline
• Browser pacchetto standard a tre riquadri
• Multipiattaforma: gira su Windows, Linux, OS X, Solaris, FreeBSD, NetBSD e molti altri
• I dati di rete acquisiti possono essere consultati tramite una GUI o tramite l’utilità TShark in modalità TTY
• I filtri per display più potenti del settore
• Ricca analisi VoIP
• Leggere/scrivere molti diversi formati di file di acquisizione
• I file catturati compressi con gzip possono essere decompressi al volo
• I dati live possono essere letti da Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e altri (a seconda della piattaforma)
• Supporto della decrittazione per molti protocolli, inclusi IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP e WPA/WPA2
• Le regole di colorazione possono essere applicate all’elenco dei pacchetti per un’analisi rapida e intuitiva
• L’output può essere esportato in XML, PostScript®, CSV o testo semplice

Registro delle modifiche di Wireshark 4.0.5:

Le seguenti vulnerabilità sono state corrette

• wnpa-sec-2023-09 crash del dissettore RPCoRDMA. Numero 18852.
• wnpa-sec-2023-10 Dissettore LISP anello grande. Numero 18900.
• wnpa-sec-2023-11 GQUIC dissector crash Numero 18947.

I seguenti bug sono stati corretti

• Wireshark ITS Dissector RTCMEM selettore di versione del protocollo errato 2 – dovrebbe usare 1. Issue 18862.
• Wireshark tratta la lettera E in SSRC come una rappresentazione esponenziale di un numero. Numero 18879.
• VNC RRE Parser ignora i dati. Numero 18883.
• sshdump coredump quando –remote-interface viene lasciato vuoto. Numero 18904.
• Output dell’arresto anomalo del processo Fuzz: fuzz-2023-03-17-7298.pcap. Numero 18917.
• Output dell’arresto anomalo del processo Fuzz: fuzz-2023-03-27-7564.pcap. Numero 18934.
• Supporto RFC8925 (opzione DHCP 108) Numero 18943.
• Il dissettore DIS mostra uno stato non corretto nella colonna delle informazioni sull’elenco dei pacchetti. Numero 18967.
• L’analisi RTP mostra un errore di timestamp errato quando viene eseguito il rollover del timestamp. Numero 18973.
• Arresto anomalo del tasto asterisco (*) nella finestra di dialogo Endpoint/Conversazione. Numero 18975.
• La forma d’onda del lettore RTP ora si sincronizza meglio con l’audio.

Supporto del protocollo aggiornato

• DHCP, DIS, DNS, ERF, FF, genl, GQUIC, GSM A-bis OML, HL7, IEEE 802.11, ITS, LAPD, netfilter, netlink-route, netlink-sock_diag, nl80211, RLC, RPCoRDMA, RTPS, SCTP, SMB , UDS, VNC e WCP

Scarica: Wireshark 4.0.5 | 75.0 MB (Open Source)
Scarica: Portable Wireshark 4.0.5 | Wireshark per macOS

Visualizza: sito Web Wireshark