Software-update: Ethereal 0.10.14

Ethereal logo Gisteren is versie 0.10.14 van de protocol analyser Ethereal uitgebracht. Dit zeer uitgebreide programma kan als een zogenaamde packet-sniffer worden gebruikt en is in staat om de verschillende netwerk protocollen en data die over het netwerk wordt verstuurd te analyseren en in zijn geheel te monitoren. Tevens kan je ook reeds opgeslagen dataverkeer gebruiken als invoer voor het programma. In deze release zijn een groot aantal veranderingen aangebracht, waaronder drie belangrijke beveiligingsgaten die zijn gedicht. Het complete changelog ziet er als volgt uit:

Bug Fixes
  • The IRC dissector could go into an infinite loop. Versions affected: 0.10.13.
  • The GTP dissector could go into an infinite loop. Versions affected: 0.9.1 to 0.10.13.
  • iDefense found a buffer overflow in the OSPF dissector. Versions affected: 0.8.20 to 0.10.13.
New and Updated Features
  • The Windows installer now ships with GTK+ 2.6 instead of GTK+ 2.4. This should fix several long-standing bugs.
  • If you're loading a saved capture file and press "Cancel", Ethereal will now display the packets read up to that point. In previous versions, Ethereal would abort the attempt completely and clear the packet list.
  • This means that if you're loding a huge capture file, you can stop loading in the middle and still be able to analyze part of the file.
  • The maximum number of files allowed in a ring buffer has been increased from 1024 to 10,000.
  • OID to name resolution has been improved.
  • TCP graphs now handle upper and lower bounds better.
New Protocol Support
  • 3Com Netjack200, CDT, CIGI, DAP, DISP, DOP, DSP, FTBP, MS NLB, NBAP, NCP SSS, NCS, NHRP, P_Mul, RNSAP, SMB2, STANAG 5066, TIPC, UDP-Lite, X.501
Updated Protocol Support
  • ACSE, AIM, ALCAP, AMR, ANSI MAP, BER, BitTorrent, BOOTP, CAMEL, CMP, CMS, COPS, CRMF, DCCP, DCERPC (DCERPC, DSSETUP, INITSHUTDOWN, NT, WINREG), DEC DNA RT, DNP, DTP, eDonkey, ENIP, ESS, Etheric, FC-DNS, FC-FZS, FMIPv6, GRE, GSM A, GSM MAP, GTP, H.225, H.235, H.245, H.248, H.263, H.450, IAPP, IEEE 802.11, INAP, IP, IPv6, IRC, ISIS LSP, ISUP, IUUP, Juniper, LLDP, M3UA, MIP, MIPv6, Modbus/TCP, MTP3, NCP, NDPS, NDS, NEMO, NMAS, NTLMSSP, OSPF, PER, PN-DCP, PPP CHAP, PPPoE, PVFS2, Q.931, RADIUS, RANAP, RDT, RLOGIN, RMT, ROS, RTCP, RTP, RTSE, S4406, SCCP, SCTP, SES, SIP, SMB, SNDCP, SRVLOC, STUN, T.38, UMA, WINS Replication, X.411, X.420, X.509
New and Updated Capture File Support
  • DOS Sniffer, Endace ERF, HP-UX nettl, IBM iSeries traces, Tektronix K12
[break]
Ethereal screenshot (resized)
Versienummer 0.10.14
Besturingssystemen Windows 9x, Windows NT, Windows 2000, Linux, Windows XP, Solaris, Windows Server 2003
Website Ethereal
Download http://www.ethereal.com/download.html
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 28-12-2005 22:53 12

28-12-2005 • 22:53

12

Bron: Ethereal

Update-historie

29-08 Wireshark 4.4.9 0
18-07 Wireshark 4.4.8 2
05-06 Wireshark 4.4.7 0
18-04 Wireshark 4.4.6 4
25-02 Wireshark 4.4.5 0
20-02 Wireshark 4.4.4 0
09-01 Wireshark 4.4.3 3
11-'24 Wireshark 4.4.2 0
10-'24 Wireshark 4.4.1 0
08-'24 Wireshark 4.4.0 1
Meer historie

Lees meer

Wireshark

geen prijs bekend

4 van 5 sterren
Systeem- en netwerkutility's Aanvullende componenten

Reacties (12)

-Moderatie-faq
12
12
5
0
0
2
Wijzig sortering
MoNo79 30 december 2005 12:58
Kijk dit is nou software die je fatsoenlijk inzicht geeft in je internetverkeer. Mocht je het verkeer niet vertrouwen dan kan je het hiermee opzoeken, ip adres bannen of in je host file doorverwijzen naar je buurman(of 127.0.0.1 wat natuurlijk weer veiliger is).
Doorverwijzen naar 127.0.0.1 lijkt mij juist niet vielig, want dan heeft hij nog steeds toeging tot je PC. Probeer maar eens \\127.0.0.1 dan zie je alle shares van je PC.
Je moet dan een onbekend IP invullen bv 127.1.1.1, dan is het wel veilig.
PolarBear @MoNo7931 december 2005 18:43
Pinging 127.1.1.1 with 32 bytes of data:

Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128

:Z
Pete @MoNo795 januari 2006 09:00
Doorverwijzen naar 127.0.0.1 lijkt mij juist niet vielig, want dan heeft hij nog steeds toeging tot je PC. Probeer maar eens \\127.0.0.1 dan zie je alle shares van je PC.
Nee, dat is niet zo. Zodra je een ander verwijst naar 127.0.0.1 verwijs je hem naar zijn eigen computer. Die ander kan jouw computer niet bereiken door 127.0.0.1 in te tikken. Hij komt ook gewoon bij zijn eigen pc terecht.
EraZor 29 december 2005 08:36
realiseer je wel dat dit pakket ook allemaal gevoelige informatie bloot kan leggen (wachtwoorden etc. die niet over https verstuurd worden zijn meteen te lezen)
Coach4All @EraZor29 december 2005 08:58
Ja, en? :?
Je mag toch wel zien wat voor informatie je allemaal zelf ( of je collega's als je beheerder bent) allemaal onversleuteld de lijn over gooit? (Zodat je actie kunt nemen om de boel te beveiligen als dat nodig is).
EraZor @Coach4All29 december 2005 10:15
Nou...als een collega van mij z'n webmail checked (wat bij ons gewoon mag) dan is 't op z'n zachtst gezegd niet netjes...

(Versatel gebruikt http ipv https bijv.)
Qwerty-273 @EraZor29 december 2005 10:23
Dan heb je een goede switch die het verkeer al goed switched en zie je het toch niet vanaf je werkbak. ;) Je kan hem aan een hubje hangen van een lijn waar data overheen gaat of gewoon om te controleren waar iets fout gaat oid.
ILUsion @EraZor29 december 2005 10:27
Volgens mij kan Ethereal geen MiM-attacks uitvoeren (Man in the Middle; je maakt computer A wijs dat je computer B bent en je maakt computer B wijs dat je eigenlijk A bent zodat informatie van A <-> B eigenlijk A <-> jou <-> B gaat). Dus tenzij je buurman rechtstreeks via jouw pc verbonden is, kan je zijn verkeer toch niet zien. In het ander geval, dan is dat gewoon iets waar je rekening mee moet houden bij het aanleggen van dat netwerk, de wachtwoorden zijn nu eenmaal niet versleuteld, dus wat mij betreft is het wel netjes als die buurman weet dat je die mogelijkheid hebt.

Op het werk lijkt het mij ook logisch dat er gesnift mag worden, je bent nog steeds bezig met de baas zijn tijd én met het imago van het bedrijf. Als je op de werkvloer echt illegale dingen wilt doen, moet je het maar genoeg beveiligen. Als bedrijf vind ik trouwens niet dat die informatie al te lang bewaard moet blijven, net genoeg om het te analyseren en misbruik vast te stellen maar niet meer. Het belganrijkste ook daar: duidelijke afspraken.
JannoS @EraZor29 december 2005 12:45
Er zijn nogal wat mogelijkheden op laag 2 om MiM attacks uit te voeren zonder fysiek aan kabels en switches te gaan rommelen en er zijn niet veel LAN beheerders die zich hier terdege bewust van zijn. Ethereal bezit niet die mogelijkheden, maar samen met andere tools kan ethereal hier wel voor gebruikt worden.
prOnorama2 29 december 2005 03:59
Heb ergens gelezen dat sommige ISP's o.a. deze software gebruiken om traffic/packet shaping toe te passen op p2p verkeer.
egeltje @prOnorama229 december 2005 11:20
Gaat niet lukken. Ethereal is alleen een sniffer/analyzer. Het kan ze wel helpen bij het maken van beslissingen, maar daar is het eigenlijk weer veel te gedetaileerd voor (je wilt snel weten hoeveel van elk soort pakketje langskomt, niet perse wat er dan weer in zit).
EnsconcE 28 december 2005 23:59
Kijk dit is nou software die je fatsoenlijk inzicht geeft in je internetverkeer. Mocht je het verkeer niet vertrouwen dan kan je het hiermee opzoeken, ip adres bannen of in je host file doorverwijzen naar je buurman(of 127.0.0.1 wat natuurlijk weer veiliger is).

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq