Wireshark 4.0.9
Wireshark es un analizador de paquetes de red. Un analizador de paquetes de red intentará capturar paquetes de red e intentará mostrar los datos de esos paquetes lo más detallados posible. Se podría pensar en un analizador de paquetes de red como un dispositivo de medición utilizado para examinar lo que sucede dentro de un cable de red, al igual que un electricista usa un voltímetro para examinar lo que sucede dentro de un cable eléctrico (pero a un nivel superior, por supuesto). ). En el pasado, estas herramientas eran muy caras, patentadas o ambas cosas. Sin embargo, con la llegada de Wireshark, todo eso ha cambiado. Wireshark es quizás uno de los mejores analizadores de paquetes de código abierto disponibles en la actualidad.
- Inspección profunda de cientos de protocolos y se agregan más todo el tiempo.
- Captura en vivo y análisis fuera de línea
- Navegador de paquetes estándar de tres paneles
- Multiplataforma: se ejecuta en Windows, Linux, OS X, Solaris, FreeBSD, NetBSD y muchos otros
- Los datos de red capturados se pueden explorar a través de una GUI o mediante la utilidad TShark en modo TTY
- Los filtros de visualización más potentes de la industria.
- Análisis de VoIP enriquecido
- Leer/escribir muchos formatos de archivos de captura diferentes
- Los archivos de captura comprimidos con gzip se pueden descomprimir sobre la marcha
- Los datos en vivo se pueden leer desde Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI y otros (según su plataforma)
- Soporte de descifrado para muchos protocolos, incluidos IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP y WPA/WPA2.
- Se pueden aplicar reglas de coloración a la lista de paquetes para un análisis rápido e intuitivo.
- La salida se puede exportar a XML, PostScript®, CSV o texto sin formato.
Registro de cambios de Wireshark 4.0.9:
Se han solucionado las siguientes vulnerabilidades:
-
wnpa-sec-2023-27 Pérdida de memoria del disector RTPS. Número 19322. CVE-2023-5371.
Se han solucionado los siguientes errores:
- La actualización desde Wireshark si un archivo está abierto falla porque no puede cerrar Wireshark. Número 17658.
- No se muestra la marca de tiempo ESL proporcionada por ET2000. Número 18308.
- Kafka: falta la versión de dissect_kafka_sync_group_request para verificar la instancia_id. Número 19290.
- Iniciar captura a través del menú contextual falla en macOS con una versión anterior de Qt. Número 19299.
- El tiempo delta mostrado es incorrecto después de desarmar la referencia de tiempo. Número 19324.
- Salida de falla del trabajo Fuzz: randpkt-2023-09-09-7060.pcap. Número 19332.
- Falta un bit en SCCP::secuenciación/segmentación. Número 19336.
- Paquete con formato incorrecto del campo Protobuf para el último byte del problema ‘repetido fijo 32’ 19342.
- RTP/RFC 4571: Desegmentación/reensamblaje incorrecto en paquetes RTP sobre TCP. Número 19345.
- Los minigráficos no funcionan en macOS Sonoma con sistema operativo nativo y pcap Homebrew. Número 19349.
- Valores de bits y nombres incorrectos en el TLV del informe de configuración de BSS. Número 19352.
Soporte de protocolo actualizado
-
ESL, GNW, IDN, IEEE 1722, IEEE 1905.1a, ITS, Kafka, ProtoBuf, RTP, RTPS, SCCP, TACACS y Tibia
Descargar: Wireshark 4.0.9 | 75,5 MB (código abierto)
Descargar: Portable Wireshark 4.0.9 | Vista de Wireshark para macOS
: Sitio web de Wireshark
Deja una respuesta