Wireshark 1.2.6

Wireshark logo (75 pix)

Woensdag is versie 1.2.6 van Wireshark uitgekomen. Wireshark is een opensource protocol-analyzer en packetsniffer, waarmee verschillende netwerkprotocollen en datapakketten op het netwerk geanalyseerd kunnen worden. Ook kan het programma eerder opgeslagen dataverkeer als invoer gebruiken. In versie 1.2.0 zijn onder andere aparte downloads voor 64bit-versies van Windows geïntroduceerd, is er ondersteuning voor de c-ares resolver library toegevoegd en is er verbeterde ondersteuning voor Mac OS X. In deze update hebben de ontwikkelaars onder andere enkele bugfixes doorgevoerd. De volledige release notes zijn hieronder te vinden:

The following vulnerabilities have been fixed:

Babi discovered several buffer overflows in the LWRES dissector.
Versions affected: 0.9.15 to 1.0.10, 1.2.0 to 1.2.5

See the security advisory for details and a workaround.

The following bugs have been fixed:

Wireshark could crash while decrypting Kerberos data.

Address display filters hang Wireshark. (Bug 658)

PSML - structure context node missing. (Bug 1564)

Wireshark doesn't dynamically update the packet list. (Bug 1605)

LUA: There's no tvb_get_stringz() equivalent. (Bug 2244)

tvb_new_real_data is prone to memory leak. (Bug 3917)

Malformed OPC UA traffic makes Wireshark "freeze". (Bug 3986)

Analyze→Expert... doesn't show IP "Bad Checksum" errors. (Bug 4177)

Wireshark can't decrypt WPA(2)-PSK when passphrase is 63 bytes. (Bug 4183)

RTP stream analysis: Wrong jitter values after clicking the refresh button. (Bug 4340)

Wireshark decodes bootp option 2 incorrectly. (Bug 4342)

Deleting SMI modules causes Wireshark to crash. (Bug 4354)

Wireshark decodes kerberos AS-REQ PADATA incorrect. (Bug 4363)

PDML output from TShark includes invalid characters. (Bug 4402)

Empty GPRS LLC S frames cause truncated data exception. (Bug 4417)

New and Updated Features

Feature parity between the 64- and 32-bit Windows installer has been improved. The 64-bit installer now supports the "matches" operator, GeoIP location, and most types of decryption. Kerberos decryption and OID resolution are still not supported.

Updated Protocol Support

BJNP

BOOTP/DHCP

DHCPv6

FIP

GPRS LLC

IEEE 802.11

IP

Kerberos

OPCUA

SCTP

SSL

ZRTP

De volgende downloads zijn beschikbaar:
Wireshark 1.2.6 voor Windows (32bit)
Wireshark 1.2.6 voor Windows (64bit)
Wireshark 1.2.6 voor Windows (U3-versie)
Wireshark 1.2.6 voor PortableApps
Wireshark 1.2.6 voor Mac OS X (Intel)
Wireshark 1.2.6 voor Mac OS X (PPC)
Wireshark 1.2.6 broncode voor onder andere Linux, Solaris, FreeBSD en NetBSD

Reacties (8)

Arie Atari 28 januari 2010 18:15

Is het met dit programma bijvoorbeeld mogelijk om te bekijken welke ip-adressen van buitenaf contact zoeken met mijn NAS die een https server draait? En dit in een logbestand opslaat? Ik heb namelijk geen idee of dit mogelijk is, maar ben wel nieuwsgierig hiernaar.
Mijn NAS hangt aan een kabelrouter.

Matis @Arie Atari • 28 januari 2010 19:16

Ja dat is zeker mogelijk (mits je NAS dit toelaat), je kunt filteren op diverse poorten en op diverse kanalen.

Daarnaast bestaat de mogelijkheid tot logging, al heb ik dat tot op heden nog nooit gebruikt.

elleP @Arie Atari • 28 januari 2010 22:19

Is dat niet meer een taak voor je NAS zelf?

daft_dutch @Arie Atari • 28 januari 2010 23:19

Wireshark is voor applicatie alles wat over het netwerk gaat. Het is geen service/ daemon software. en veel meer dan een reguliere sniffer.

Je hoeft alleen maar Wireshark te starten XML als filter intikken. en je SOAP client bouwen/testen is een stuk makkelijker geworden. dito voor LDAP en netboot problemen.

TvL2386 @Arie Atari • 29 januari 2010 08:18

Voor dat soort doeleinden kun je pmacct gebruiken. Pmacct captured verkeer op een interface, aggregeert het (volgens jouw rules) per tijdsinterval en schiet het mysql in. Zo kun je precies zien hoeveel data er heen en weer is gegaan en over welke poorten.
Met oa bwstat kun je dit via een webpage inzichtelijk maken.

[Reactie gewijzigd door TvL2386 op 24 juli 2024 08:05]

Jan Jansen 29 januari 2010 08:01

Wat wel een nadeel aan dit programma is, is dat je niet de communicatie kunt volgen die over 127.0.0.1 gaat.
Weet iemand of hier een alternatief voor is?

Dutch2007 @Jan Jansen • 29 januari 2010 09:08

je kan toch als network adapter local 127.0.0.1 kiezen? of werkt die niet?

Anoniem: 322054 29 januari 2010 19:33

Je kunt onder Windows niet capturen via het local loopback address 127.0.0.1.
Zie de Wireshark Wiki:
http://wiki.wireshark.org/CaptureSetup/Loopback
http://wiki.wireshark.org/CaptureSetup/NetworkInterfaces

Op dit item kan niet meer gereageerd worden.

Versienummer	1.2.6
Releasestatus	Final
Besturingssystemen	Windows 7, Windows 7 x64, Windows 2000, Linux, Windows XP, macOS, Windows Server 2003, Windows XP x64, Windows Server 2003 x64, Linux AMD64, Linux IA-64, Windows Vista, Windows Vista x64, Windows Server 2008
Website	Wireshark Foundation
Download	http://www.wireshark.org/download.html
Bestandsgroottes	17,60MB - 40,40MB
Licentietype	Voorwaarden (GNU/BSD/etc.)

18-04	Wireshark 4.4.6	4
25-02	Wireshark 4.4.5	0
20-02	Wireshark 4.4.4	0
09-01	Wireshark 4.4.3	3
21-11	Wireshark 4.4.2	0
11-10	Wireshark 4.4.1	0
29-08	Wireshark 4.4.0	1
07-'24	Wireshark 4.2.6	0
05-'24	Wireshark 4.2.5	0
03-'24	Wireshark 4.2.4	2

Software-update: Wireshark 1.2.6

Update-historie

Lees meer

Reacties (8)

Sorteer op:

Weergave: