網絡協議檢測程序,Wireshark 1.12.8 發布
Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,并盡可能顯示出最為詳細的網絡封包資料。
網絡封包分析軟件的功能可想像成 "電工技師使用電表來量測電流、電壓、電阻" 的工作 - 只是將場景移植到網絡上,并將電線替換成網絡線。 在過去,網絡封包分析軟件是非常昂貴,或是專門屬于營利用的軟件。Ethereal的出現改變了這一切。在GNUGPL通用許可證的保障范圍底下,使用者 可以以免費的代價取得軟件與其源代碼,并擁有針對其源代碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網絡封包分析軟件之一。
網絡管理員使用Wireshark來檢測網絡問題,網絡安全工程師使用Wireshark來檢查資訊安全相關問題,開發者使用Wireshark來 為新的通訊協定除錯,普通使用者使用Wireshark來學習網絡協定的相關知識當然,有的人也會“居心叵測”的用它來尋找一些敏感信息……
Wireshark 不是入侵偵測軟件(Intrusion DetectionSoftware,IDS)。對于網絡上的異常流量行為,Wireshark不會產生警示或是任何提示。然而,仔細分析 Wireshark擷取的封包能夠幫助使用者對于網絡行為有更清楚的了解。Wireshark不會對網絡封包產生內容的修改,它只會反映出目前流通的封包 資訊。 Wireshark本身也不會送出封包至網絡上。
Bug 修復
漏洞:
-
Pcapng file parser crash. Discovered by Dario Lombardo and Shannon Sabens. (Bug 11455)CVE-2015-7830
</li> </ul>bug:
-
Last Address field for IPv6 RPL routing header is interpreted incorrectly. (Bug 10560)
</li> -
Comparing two capture files crashes Wireshark when navigating the results. (Bug 11098)
</li> -
802.11 frame is not correctly dissected if it contains HT Control. (Bug 11351)
</li> -
GVCP bit-fields not updated. (Bug 11442)
</li> -
Tshark crash when specifying ssl.keys_list on CLI. (Bug 11443)
</li> -
pcapng: SPB capture length is incorrectly truncated if IDB snaplen = 0. (Bug 11483)
</li> -
pcapng: NRB IPv4 address is endian swapped but shouldn’t be. (Bug 11484)
</li> -
pcapng: NRB with options causes file read failure. (Bug 11485)
</li> -
pcapng: ISB without if_drop option is shown as max value. (Bug 11489)
</li> -
UNISTIM dissector - Message length not included in offset for "Select Adjustable Rx Volume". (Bug 11497)
</li> </ul>詳情請看:Wireshark 1.12.8
下載地址:
- </li>
- </li>
- </li>
- </li>
- </li>
-
OS X users should try the development release below first
</li> -
</li>
</ul>
來自:http://www.oschina.net/news/67083/wireshark-1-12-8
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
-