Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 7 reacties
Bron: Wireshark

Wireshark logo (75 pix) Gisteren is versie 1.03 van de opensource 'protocol analyzer' en packet sniffer Wireshark uitgebracht. Dit programma werd eerst onder de naam Ethereal uitgebracht, maar toen hoofdontwikkelaar en stichter Gerald Combs het bedrijf NIS verruilde voor Cace Technologies kon hij wel de software meenemen, maar wegens de rechten die er op rusten niet de naam. Wireshark kan worden gebruikt om vele honderden verschillende netwerkprotocollen en datapakketten die over het netwerk wordt verstuurd te ontleden en te analyseren. Tevens kan het ook reeds opgeslagen dataverkeer gebruiken als invoer. Het changelog van deze release laat de volgende veranderingen en verbeteringen zien:

The following vulnerabilities have been fixed:
  • The NCP dissector was susceptible to a number of problems, including buffer overflows and an infinite loop.
  • Wireshark could crash while uncompressing zlib-compressed packet data.
  • Wireshark could crash while reading a Tektronix .rf5 file.
The following bugs have been fixed:
  • 802.11 WPA/WPA2-PSK Unable to decode Group Keys. (Bug 1420)
  • Packets could wrongly be dissected as "Redback Lawful Intercept" (Bug 2376)
  • MIKEY dissector improvements (Bug 2400)
  • tvb_get_bits{16|32} could read past the end of a tvbuff (Bug 2439)
  • Incorrect wslua function names. (Bug 2448)
  • Memory corruption in wslua. (Bug 2453)
  • Unknown PPPoE TAGs which are present in a PPPoE discovery packet are not displayed under "PPPoE Tags" subtree/section. (Bug 2458)
  • Following a TCP stream could incorrectly reassemble packets. (Bug 2606)
  • SIP decode shows fully expanded "Content-Length" header instead of compact form. (Bug 2635)
  • Segmentation fault loading trace containing NCP packets. (Bug 2675)
  • SIP packets might incorrectly be displayed as malformed. (Bug 2729)
  • RTCP BYE padding interpreted incorrectly. (Bug 2778)
  • Reversed RTP stream is saved as silent .au file, forward stream saves correctly. (Bug 2780)
  • Fix some lint warnings. (Bug 2822)
  • Setting a duration on a capture file would capture for an extra second.
New and Updated Features
  • There are no new or updated features in this release.
New Protocol Support
  • There are no new protocols in this release.
Updated Protocol Support
  • AIM, Bluetooth RFCOMM, ERF, K12, NCP, PPP BCP, PPPoE, Q.933, Redback LI, RTCP, RTP, SIP, SNMP, TCP, V.120, WiMAX
New and Updated Capture File Support
  • Endace ERF, Tektronix .rf5.
[break]
Wireshark screenshot (481 pix)
Versienummer:1.0.3
Releasestatus:Final
Besturingssystemen:Windows 2000, Linux, BSD, Windows XP, macOS, Solaris, UNIX, Windows Server 2003, Windows Vista, Windows Server 2008
Website:Wireshark
Download:http://www.wireshark.org/download.html
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (7)

Mooi programma... Wij gebruiken het op school veel om inzicht te krijgen in de werking van bepaalde protocollen...
Same here, ideaal voor op scholen daar het openscource is!
Vandaag voor het eerst kennis mee mogen maken, en vond het een erg fijn programmaatje om mee te werken.

Wat kennis van protocollen en netwerken is al wel vereist, daar je anders door de pakketjes waarschijnlijk het bos niet meer ziet.

[Reactie gewijzigd door TMPJ op 4 september 2008 21:21]

Wij moesten dat vroeger op papier doen op school. Keeg je een hex trace op wat a4tje en vlooi maar uit wat er voor berichtjes heen en weer gaan. Vond het wel leuk.
Maar dit programma natuurlijk veel handiger. Op het werk heb ik het gebruikt om problemen in de communicatie tussen telefooncentrales op te sporen (V5 en later ook SIP).
Echt een aanrader voor wie wat dieper in de datastromen wil kijken.
Mooi programma. Ik gebruikte het op school om inzicht te krijgen in het MSN en e-mail verkeer van mijn leraren en klasgenoten. Ja, de integriteit was ver te zoeken. Desalniettemin heeft het mij erg veel geleerd, zoveel dat ik het altijd bij me draag op een usb stick. Bij netwerk problemen kun je zo veel sneller problemen achterhalen. :)
Denk dat je het concept van integriteit verkeerd begrepen hebt.

in·te·gri·teit (dev)
1 onkreukbaarheid
2 onschendbaarheid van een staat of een persoon

MSN (Windows Live Messenger) verloopt sinds enkele jaren via SSL verbindingen, daar kan je dmv Wireshark weinig aan ontdekken.
En als je een beetje gezond verstand hebt gebruik je natuurlijk ook IMAP4 of POP3 over SSL.
Msn is gewoon unencrypted hoor, test het maar eens, en bijna niemand gebruikt pop3 en imap over ssl, puur omdat dit niet de default setting is (heet de provider immers ssl certs voor nodig)
Ik run een asterisk server thuis, dus ik was blij toen ik in een van de vorige versies zag dat SIP wordt ondersteurd. Wat ik erg jammer vond is dat G729 niet kan worden afgeluisterd. (zal wel door de licenties komen). Ik ga ervan uit dat dit nog steeds zo is?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True