Wireshark Vakfı resmi olarak piyasaya sürüldüğünü duyurdu. Wireshark 4.4.2dünyanın en popüler ağ protokolü analiz aracının en son sürümü.
Wireshark sorun giderme, analiz, geliştirme ve eğitim amaçlı olarak yaygın şekilde kullanılmaktadır; Wireshark ağ profesyonelleri ve meraklıları için hayati bir araç olmaya devam etmektedir.
Protokol analizi eğitimini destekleyen kar amacı gütmeyen Wireshark Vakfı, çalışmalarını sürdürmek için topluluk katkılarının önemini vurguluyor.
Siber Güvenlik Yatırım Getirisini En Üst Düzeye Çıkarma: KOBİ ve MSP Liderleri için Uzman İpuçları – Ücretsiz Web Seminerine Katılın
Büyük Hata Düzeltmeleri ve Güvenlik Güncellemeleri
Sürüm, çeşitli güvenlik açıklarını ve hatalarını çözmeye odaklanıyor:
Güvenlik Düzeltmeleri
- wnpa-sec-2024-14: FiveCo RAP ayırıcıdaki sonsuz döngü sorunu düzeltildi (Sayı 20176).
- wnpa-sec-2024-15: ECMP ayırıcıdaki bir kilitlenme çözüldü (Sayı 20214).
Önemli Hata Düzeltmeleri
- CIP G/Ç’nin artık “enip” filtresi tarafından algılanmamasına neden olan sorun çözüldü (Sayı 19517).
- İlgili sabit çökmeler
dumpcapbir yakalama filtresiyle TShark’tan çalıştırıldığında (Sayı 20108). - Wi-Fi 256 Block Ack (BA) çerçevelerinin hatalı ayrıştırılması düzeltildi (Sayı 20156).
- “TCP akışını takip et” özelliği kullanılırken oluşan kilitlenme giderildi (Sayı 20174).
- Dolgulu çerçevelere sahip HTTP/2 gövdeleri için açma hataları düzeltildi (Sayı 20167).
- Basit hareketli ortalamayı kullanırken G/Ç Grafiğindeki istatistiklerle ilgili çökmeler düzeltildi (Sayı 20163).
- Arayüz bağlantı kesintileri ve DMG noter tasdiki sorunları ele alınarak macOS kullanıcıları için geliştirilmiş kararlılık (Sorun 20082 ve 20129).
Diğer düzeltmeler arasında SIP (Oturum Başlatma Protokolü), Modbus ve USB CCID gibi protokol ayrıştırıcılarda yapılan iyileştirmelerin yanı sıra, paket ayrıntıları görünümünde alanlar sürüklenirken oluşan çökmeler de dahil olmak üzere çeşitli kullanıcı arayüzü sorunlarının ele alınması yer alıyordu.
Yeni Özellikler ve Güncellemeler
Bu sürümde yeni protokoller tanıtılmamış olsa da, aşağıdakiler de dahil olmak üzere mevcut birçok protokol güncelleme aldı:
- Güncellenmiş Protokol Desteği: ARTNET, BACapp, HTTP/2, IEEE 802.11, SIP, TCP ve daha fazlası.
- Geliştirilmiş Yakalama Dosyası Desteği: Geliştirilmiş BLF dosyası kod çözme.
Ek olarak, görüntüleme filtreleri artık kayan nokta dönüştürme hatalarını daha doğru şekilde işliyor ve Lua API, çeşitli yerel ayarlarda virgülle ayrılmış aralıkları destekleyecek şekilde güncellendi.
TShark Söz Dizimi Değişiklikleri
TShark kullanıcıları için dikkate değer bir gelişme, belirli bir öneki olan alanların dökümü için güncellenmiş sözdizimidir. Komut şu tarihten itibaren değiştirildi: -G fields prefix ile -G fields,prefixkonfigürasyon profilleriyle daha fazla esneklik ve uyumluluk sağlar.
Wireshark 4.4.0’daki Önceki Geliştirmeler
Daha önce yayımlanan Wireshark 4.4.0 birçok önemli iyileştirmeyi beraberinde getirdi:
- Wireshark’ın, yakalanan dosya filtrelerine göre profilleri uyarlamasını sağlayan otomatik profil değiştirme.
- Komut dosyası oluşturma yeteneklerini geliştiren Lua 5.3 ve 5.4 desteği.
- Gelişmiş alan ifadeleri, aritmetik hesaplamalar ve protokol değiştiricileri kullanarak özel sütun oluşturma.
4.4.0 sürümü aynı zamanda daha hızlı sıkıştırılmış dosya işleme için zlib-ng ile oluşturma gibi performans iyileştirmelerine de sahipti.
Wireshark 4.4.2 Nasıl Edinilir
Wireshark’ın kaynak kodu ve kurulum paketleri,wireshark.org/download adresinden indirilebilir. Linux ve Unix kullanıcıları ayrıca güncellemeler için platforma özel paket yönetim sistemlerini de kontrol edebilirler.
Güvenilirlik ve güvenliğe odaklanan Wireshark 4.4.2, tüm kullanıcılar için önerilen bir güncellemedir.
Projeyi desteklemek isteyenler, Wireshark Foundation’ı ziyaret ederek bunu yapabilirler.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN -14-day free trial