Dünyanın en popüler ağ protokolü analizörü Wireshark, yeni özellikler ve yükseltmeler içeren 4.2.3 sürümünü yayımladı.
Tanınmış bir açık kaynaklı ağ protokolü analizörü olan Wireshark, kullanıcıların ağ verilerini gerçek zamanlı olarak görüntülemesine ve kaydetmesine olanak tanır. Önemli özellikleri arasında zengin protokol desteği, kullanıcı dostu tasarım, aktif topluluk ve güncellemeler, özelleştirilebilir çıktı, güçlü filtreleme araçları ve arama yetenekleri yer alır.
Aşağıdaki kullanımlar için ağ trafiğinin derinlemesine analizine izin verir:
- Sorun giderme
- Analiz
- Güvenlik amaçlı
- Gelişim
- Eğitim
Wireshark 4.2.3 hata düzeltmeleri, gelişmiş protokol desteği ve ek iyileştirmeler sunar.
Canlı saldırı simülasyonu Web Semineri, hesap ele geçirmenin çeşitli yollarını gösterir ve web sitelerinizi ve API’lerinizi ATO saldırılarına karşı korumaya yönelik uygulamaları gösterir.
Yerinizi Ayırın
Wireshark 4.2.3 – Hata Düzeltmeleri
- Dosya kümesi etkinleştirildiğinde yakalama başlatma başarısız olur ve dizin bir nokta içeriyorsa dosya uzantısı sağlanmaz. Sayı 14614.
- Araç çubuğundaki özel filtre düğmeleri sürüklenemiyor ve taşınamıyor. Sayı 19447.
- Not equal wlan.addr ile birlikte kullanıldığında çalışmaz. Sayı 19449.
- sshdump özel anahtarla (ssh-rsa) Sayı 19510’a bağlanamıyor.
- ChmodBPF kurulumu macOS Sonoma 14.1.2’de başarısız oluyor. Sayı 19527.
- Windows yükleyicileri Windows 8.1’i kontrol etmelidir. Sayı 19569.
- Fuzz işinin çökmesi çıktısı: fuzz-2024-01-05-7725.pcap. Sayı 19570.
- Fuzz işinin çökmesi çıktısı: fuzz-2024-01-06-7734.pcap. Sayı 19578.
- Yanlış özyineleme derinliği, meşru bir GOOSE mesajını parçalara ayırırken başarısızlığa işaret eder. Sayı 19580.
- OPC UA – büyük okuma isteği 4.2.1’de hatalı biçimlendirilmiş olarak bildiriliyor, ancak 4.0.12’de bildirilmiyor. Sayı 19581.
- Netascii yerine netscii olarak listelenen TFTP ayrıştırıcı hata türü, TFTP blokları dahil tüm TFTP paketlerini göstermiyor. Sayı 19589.
- LAN Drive uygulamasından gelen SMB1 yanıtları yalnızca NBSS Devam Mesajı olarak görünür. Sayı 19593.
- ciscodump – eski SSH anahtar değişim algoritmaları desteklenmiyor. Sayı 19594.
- X.75 kod çözme eklendikten sonra LAPB/X.25/FTAM kod çözme sorunu. Sayı 19595.
- Wireshark Filtresi çalışmıyor. Sayı 19604.
- CFLOW: IPFIX değişken uzunluklu veri türlerinin 0 uzunluklu veri alanlarının kodunun çözülmesinde başarısızlık. Sayı 19605.
- Yazdırılabilir Metin Olarak Kopyala Özelliği 4.1/4.2’de Eksik. Sayı 19607.
- Nesneleri Dışa Aktar – İki geçişli analizde HTTP’de bazı HTTP/2 dosyaları eksik. Sayı 19609.
- ASAM-CMP Eklentisi: Hatalı biçimlendirilmiş mesaj, satıcı tarafından tanımlanan durum mesajı verileri tek uzunluktaysa uzunluk uyumsuzluğu. Sayı 19626.
- OSS-Fuzz 66561:wireshark:fuzzshark_ip_proto-udp: wmem_map_lookup’ta boş referans READ. Sayı 19642.
Güncellenmiş Protokol Desteği
ASAM CMP, CAN, CFLOW, CMIP, CMP, DAP, DICOM, DISP, E2AP, GLOW, GOOSE, GTP, GTPv2, H.225, H.245, H.248, HTTP2, IEEE 1609.2, IEEE 1722, IPv4, IPv6 , ISO 15765, ISUP, ITS, Kerberos, LDAP, MMS, NBT, NRUP, openSAFETY, P22, P7, PARLAY, RTMPT, RTP, SCSI, SOME/IP, T.38, TCP, TECMP, TFTP, WOW, X. 509if, X.509sat, X.75, X11, Z39.50 ve ZigBee Green Power.
Yeni ve Güncellenmiş Yakalama Dosyası Desteği
İndirmek
Wireshark sürüm notlarında “Windows’ta Wireshark 4.2.0 veya 4.2.1’i yükseltiyorsanız, Wireshark 4.2.3 veya üstünü elle indirip yüklemeniz gerekecektir” yazıyor.
UNIX ve Linux satıcılarının çoğunluğu kendi Wireshark paketlerini sağlar. Genellikle Wireshark’ı kurmak veya güncellemek için o platforma özgü paket yönetim sistemi kullanılabilir. Wireshark web sitesinin indirme sayfasında üçüncü taraf paketlerin bir listesi bulunur.
Wireshark Foundation’ın en güncel sürümünü (Wireshark 4.2.3) almak için buradan erişebileceğiniz resmi indirme sayfasını ziyaret edebilirsiniz.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.