
Wireshark Vakfı, dünyanın en popüler ağ protokolü analiz aracının en son sürümü olan Wireshark 4.4.3’ün yayınlandığını duyurdu.
Bu güncelleme, aracın ağ sorun giderme, analiz, geliştirme ve eğitim yeteneklerini geliştiren bir dizi hata düzeltmesi ve protokol desteği iyileştirmesi getiriyor.
Wireshark, kullanıcıların ağ trafiğini yakalamasına ve incelemesine olanak tanıyan güçlü, açık kaynaklı bir ağ analiz aracıdır. Kullanıcıların ağ trafiğini yakalamasını, analiz etmesini ve sorunlarını gidermesini sağlayan güçlü bir araçtır.
Wireshark, ağ arayüzünden akan veri paketlerini analiz ederek ağda olup bitenleri mikroskobik düzeyde görmenizi sağlar. Kullanıcı dostu bir yapıya sahiptir Trafik analizi için filtreler, renk kodlaması, grafikler ve diğer özelliklere sahip GUI.
IP, TCP, UDP, HTTP, SSL/TLS, FTP, DNS, DHCP ve çok daha fazlasını içeren çok sayıda protokol desteklenir.
Sonuç olarak, çok sayıda ağ uygulamasının trafiğini analiz etmek ve paketler hakkında başlık bilgileri, yük verileri, ana bilgisayar konuşmaları, en çok konuşanlar vb. gibi belirli bilgileri elde etmek mümkündür.
Wireshark şuradan veri yakalayabilir: Ethernet, Wi-Fi ve Bluetooth dahil ağ arayüzleri. Kullanıcılar, yakalanan verileri üst düzey protokol özetlerinden ayrıntılı paket düzeyindeki analizlere kadar çeşitli düzeylerde görüntüleyebilir.
Önemli Hata Düzeltmeleri
Wireshark 4.4.3 birçok kritik sorunu ele alıyor:
- Belirsizlik yarıçapı ve filtre anahtarı için GSM MAP ayrıştırıcısındaki olası uyumsuzluk çözüldü.
- Kullanıcı Konumu Bilgilerinde Makro eNodeB Kimliği ve Genişletilmiş Makro eNodeB Kimliği ile ilgili kod çözme sorunları düzeltildi.
- Karakter Özel Dosyası ve Dizini için NFSv2 Dissector’ın mod kod çözme işlemi düzeltildi.
- CMake’in Strawberry Perl’ün zlib DLL’sini yanlış keşfetmesiyle ilgili sorun giderildi.
- VOIP Aramaları çağrı akışının saatleri yanlış göstermesi düzeltildi.
- Belirli bir paket yakalama dosyasıyla ilgili bir fuzz işi sorunu çözüldü.
- SFlow disektörünün başlık numunesi disektörüne aktarılan yanlış uzunluğu düzeltildi.
- -fno-builtin ile derlendiğinde fabs() eksikliği nedeniyle wsutil ile -lm arasındaki bağlantı sorunu giderildi.
Bu sürümde yeni protokol eklenmemiş olsa da Wireshark 4.4.3, mevcut protokol desteğine önemli güncellemeler getiriyor:
- Güncellenmiş Protokoller: Sürüm, ARTNET, ASN.1 PER, BACapp, BBLog, BT BR/EDR RF, CQL, Diameter, DOF, ECMP, FiveCo RAP, FTDI FT, GSM COMMON, GTPv2 gibi çok çeşitli protokoller için iyileştirmeler içerir. HCI_MON, HSRP, HTTP2, ICMPv6, IEEE 802.11, Kafka, LTE RRC, MBIM, MMS, Modbus/TCP, MPEG PES, NAS-EPS, NFS, NGAP, NR RRC, PLDM, PN-DCP, POP, ProtoBuf, PTP, RLC, RPC, RTCP, sFlow, SIP, SRT, TCP, UCP, USBCCID, Wi- SUN ve ZigBee ZCL.
Wireshark 4.4.3 sağlam dosya formatı desteğini koruyor:
- Dosya Desteği Yakalama: Güncelleme CLog EMS ERF dosyaları için destek içerir.
- Dosya Formatı Kod Çözme: Bu sürümde dosya formatı kod çözmede herhangi bir değişiklik yapılmadı.
Güvenlik Geliştirmeleri
Wireshark ekibi, önceki sürümlerde bulunan güvenlik açıklarını ele alarak güvenliğe öncelik vermeye devam ediyor:
- FiveCo RAP ayrıştırıcı sonsuz döngü güvenlik açığı düzeltildi (wnpa-sec-2024-14).
- ECMP disektörün çökme sorunu çözüldü (wnpa-sec-2024-15).
Wireshark 4.4.3, 4.4.0 sürümünde sunulan iyileştirmelere dayanmaktadır:
- Otomatik Profil Değiştirme: Kullanıcılar artık ekran filtrelerini yapılandırma profilleriyle ilişkilendirebilir, bu da Wireshark’ın açılan yakalama dosyasına göre profilleri otomatik olarak değiştirmesine olanak tanır.
- Gelişmiş Görüntü Filtreleri: Değer dizeleri için iyileştirilmiş destek ve görüntüleme filtresi işlevlerini eklenti olarak uygulama yeteneği.
- Özel Sütunlar ve Çıkış Alanları: Kullanıcılar herhangi bir geçerli alan ifadesini kullanarak özel sütunlar ve çıktı alanları tanımlayabilir, bu da veri sunumunda daha fazla esneklik sunar.
Wireshark gelişmeye devam ettikçe kullanıcılar performans, güvenlik ve protokol desteğinde sürekli iyileştirmeler bekleyebilirler.
Wireshark Vakfı, bu temel ağ analiz aracının sürdürülmesine ve geliştirilmesine yardımcı olmak için kullanıcıları kod katkıları veya mali destek yoluyla projeye katkıda bulunmaya teşvik ediyor.
Ağ yöneticileri, güvenlik uzmanları ve ağ protokolleriyle çalışan geliştiriciler için Wireshark 4.4.3, yetenekler ve güvenilirlik açısından ileriye doğru atılmış önemli bir adımı temsil ediyor.
Kullanıcıların bu iyileştirmelerden yararlanmak ve yazılımın en güvenli ve zengin özellikli sürümüne sahip olduklarından emin olmak için en son sürüme güncelleme yapmaları önerilir.
Wireshark 4.4.3 resmi Wireshark web sitesinden indirilebilir. Her zaman olduğu gibi kullanıcılar, kendi işletim sistemlerine ait kaynak kodunu veya kurulum paketlerini indirme seçeneğine sahiptir.