Wireshark 4.0.9

Wireshark 4.0.9
Wireshark

Wireshark è un analizzatore di pacchetti di rete. Un analizzatore di pacchetti di rete tenterà di acquisire i pacchetti di rete e tenterà di visualizzare i dati dei pacchetti nel modo più dettagliato possibile. Potresti pensare a un analizzatore di pacchetti di rete come a un dispositivo di misurazione utilizzato per esaminare cosa sta succedendo all’interno di un cavo di rete, proprio come un voltmetro viene utilizzato da un elettricista per esaminare cosa sta succedendo all’interno di un cavo elettrico (ma a un livello più alto, ovviamente ). In passato, tali strumenti erano molto costosi, proprietari o entrambe le cose. Tuttavia, con l’avvento di Wireshark, tutto è cambiato. Wireshark è forse uno dei migliori analizzatori di pacchetti open source oggi disponibili.

  • Ispezione approfondita di centinaia di protocolli, a cui se ne aggiungono continuamente altri
  • Acquisizione dal vivo e analisi offline
  • Browser di pacchetti standard a tre riquadri
  • Multipiattaforma: funziona su Windows, Linux, OS X, Solaris, FreeBSD, NetBSD e molti altri
  • I dati di rete acquisiti possono essere sfogliati tramite una GUI o tramite l’utilità TShark in modalità TTY
  • I filtri di visualizzazione più potenti del settore
  • Ricca analisi VoIP
  • Leggere/scrivere molti formati di file di acquisizione diversi
  • I file catturati compressi con gzip possono essere decompressi al volo
  • I dati in tempo reale possono essere letti da Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e altri (a seconda della piattaforma)
  • Supporto di decrittografia per numerosi protocolli, tra cui IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP e WPA/WPA2
  • È possibile applicare regole di colorazione all’elenco dei pacchetti per un’analisi rapida e intuitiva
  • L’output può essere esportato in XML, PostScript®, CSV o testo semplice

Registro delle modifiche di Wireshark 4.0.9:

Sono state corrette le seguenti vulnerabilità:

  • wnpa-sec-2023-27 Perdita di memoria del dissettore RTPS. Numero 19322. CVE-2023-5371.

Sono stati risolti i seguenti bug:

  • L’aggiornamento da Wireshark se un file è aperto non riesce perché non è possibile chiudere Wireshark. Numero 17658.
  • Il timestamp ESL fornito da ET2000 non viene visualizzato. Numero 18308.
  • Kafka: dissect_kafka_sync_group_request controllo della versione mancante per example_id. Numero 19290.
  • L’avvio di Capture tramite il menu contestuale si arresta in modo anomalo su macOS con una versione Qt precedente. Numero 19299.
  • L’ora delta visualizzata non è corretta dopo aver disattivato il riferimento temporale. Numero 19324.
  • Output dell’arresto anomalo del processo Fuzz: randpkt-2023-09-09-7060.pcap. Numero 19332.
  • Manca un bit in SCCP::sequenza/segmentazione. Numero 19336.
  • Pacchetto non valido nel campo Protobuf per l’ultimo byte di “ripetuto fisso32” numero 19342.
  • RTP/RFC 4571: desegmentazione/riassemblaggio errato nei pacchetti RTP su TCP. Numero 19345.
  • Sparklines non funziona su macOS Sonoma sia con sistema operativo nativo che con Homebrew pcap. Numero 19349.
  • Valori bit e denominazioni errati nel TLV del report di configurazione BSS. Numero 19352.

Supporto del protocollo aggiornato

  • ESL, GNW, IDN, IEEE 1722, IEEE 1905.1a, ITS, Kafka, ProtoBuf, RTP, RTPS, SCCP, TACACS e Tibia

Scarica: Wireshark 4.0.9 | 75,5 MB (Open Source)
Scarica: Portable Wireshark 4.0.9 | Wireshark per macOS

Visualizza: sito Web Wireshark

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *