Dünyanın en popüler ağ paketi analizcilerinden biri olan Wireshark, yeni geliştirmeler, güncellenmiş protokol desteği ve hata düzeltmeleri içeren yeni bir 4.0.4 sürümünü yayınladı.
Wireshark, ağ protokollerini analiz etmek için en popüler araçlardan biri olarak tüm dünyada yaygın olarak kullanılmaktadır ve çeşitli amaçlar için kullanılmaktadır.
Wireshark 4.0.0’ın son sürümü Ekim 2022’de yayınlandı ve bu, 2023’teki ilk güncellemedir.
Wireshark paket analizörü, ağ yöneticileri ve güvenlik analistleri tarafından bir ağ içindeki bilgi paketlerini analiz etmek ve ortaya çıkabilecek sorunları gidermek için kullanılır. Çok çeşitli kuruluşlar, ticari faaliyetlerini yönetmek için bu aracı kullanır.
Uyumluluk
Wireshark paket analizörü, aşağıdakiler dahil olmak üzere bir dizi farklı işletim sistemi için kullanılabilir: –
Wireshark 4.0.4 – Yenilikler!
İşte yeni Wireshark 4.0.0 sürümü ile gelen değişikliklerin listesi;
Güncellenmiş Protokol Desteği
ASTERIX, BGP, DHCP, ERF, F5 Ethernet fragmanı, GMR-1 RR, Gryphon, GSM SMS, H.261, H.450, ISO 10681, ISO 15765, MIPv6, NAS-5gs, NR RRC, NS Trace, OptoMMP, PDCP-LTE, PDCP-NR, QSIG, ROHC, RSVP, RTCP, SCTP, SIP, TCP, TECMP, TWAMP, UDS ve UMTS RLC.
Güvenlik açığı düzeltmesi:
Wireshark, ISO 15765 ve ISO 10681 parçalayıcı çökmelerine yol açan wnpa-sec-2023-08 hatasını düzeltti.
Bu güvenlik açığı, ISO15765 ve ISO10681 ayrıştırıcılarının belleği bozmasına izin verir ve Wireshark 4.0.0’da çökmelere yol açar ve kullanıcılar teslim etme sorunu yaşayabilir (Wireshark 3.6).
- İsim: ISO 15765 ve ISO 10681 parçalayıcı çökmesi
- Doktor: wnpa-sec-2023-08
- Tarih: 2 Mart 2023
- Etkilenen sürümler: 4.0.0 – 4.0.3, 3.6.0 – 3.6.11
- Sabit sürümler: 4.0.4, 3.6.12
Hata düzeltmeleri:
- UTF-8 karakterleri, PSML çıktısında kaçar. Sayı 10445.
- Filtrelenmiş görüntülenen paketleri dışa aktarma, görüntülenen bir çerçeveyi yeniden birleştirmek için gereken SCTP parçalarının IP parçalarını kaydetmez. Sayı 12597.
- Yeniden birleştirilmiş PDV’deki DICOM incelemesi yanlış gidiyor. Sayı 13388.
- “Nesneleri Dışa Aktar – IMF” yanlış bir dosya üretir ve ek veri içeren yeniden iletimlerde TCP yeniden birleştirme işlemi başarısız olur. Sayı 13523.
- Akıllı kaydırma çubuğu veya mini harita, yer belirleme ve kaydırma sırasında tahmin edilebilir değildir. Sayı 13989.
- Halihazırda seçili olan çerçeveyi işaretlerseniz (veya işaretini kaldırırsanız), paket ayrıntıları hala işaretlenmediğini (veya işaretlendiğini) belirtir Sayı 14330.
- Yeniden iletim olarak hatalı bir şekilde algılanan sıra dışı bir paket, TCP akışının ayrıştırılmasını bozar. Sayı 15993.
- Sıralama Paket Kaybı Sütunu doğru sıralanmıyor. Sayı 16785.
- Bazı HTTPS paketlerinin şifresi çözülemez. Sayı 17406.
- Wireshark 1.99.0’dan 3.6.8’e SIP TCP kod çözme regresyonu. Sayı 18411.
- Tshark’tan yeni pcap yazmak için filtre kullanılırken çerçeve yorumları korunmaz. Sayı 18693.
- ChmodBPF, macOS Ventura 13.1’de çalışmıyor. Sayı 18734.
- Wireshark GUI ve pencere yöneticisi, ekran filtresini ayarladıktan sonra takıldı. Sayı 18809.
- Ayırıcı hata, protokol H.261. Sayı 18812.
- Dosya uzantısı buluşsal yöntemleri büyük/küçük harfe duyarlıdır. Sayı 18821.
- macOS dmg’deki paketlere yönelik sembolik bağlantılar, macOS 13.2’ye yüklemek için çift tıklanamaz. Sayı 18830.
- tshark.c’de olası bellek sızıntısı. Sayı 18837.
- Fuzz işi kilitlenme çıktısı: fuzz-2023-02-05-7303.pcap. Sayı 18842.
- f5fileinfo: Açıklamalar eksik donanım platformları. Sayı 18848.
- Akıllı kaydırma çubuğundaki satırlar birer birer kapalı. Sayı 18850.
- Wireshark, Lua bağlamında geçersiz UDS paketinde çöküyor. Sayı 18865.
- TECMP ayrıştırıcı, Satıcı Verilerinde yanlış Voltajı gösteriyor. Sayı 18871.
- UDS: 0x0b … 0x0e RDTCI alt fonksiyonlarının isimleri doğru değil. Sayı 18873.
Uygulamanın en son sürümünü buradaki bağlantıdan indirin.
Wireshark Eğitimi:
Eksiksiz Wireshark Ağ Analizi Paketi – 30 saatlik Uygulamalı kurs, eksiksiz ağ analizi Eğitimi sağlar