Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 8 reacties
Bron: Wireshark Foundation, submitter: Ge Someone

Wireshark logo (75 pix)

Woensdag is versie 1.2.6 van Wireshark uitgekomen. Wireshark is een opensource protocol-analyzer en packetsniffer, waarmee verschillende netwerkprotocollen en datapakketten op het netwerk geanalyseerd kunnen worden. Ook kan het programma eerder opgeslagen dataverkeer als invoer gebruiken. In versie 1.2.0 zijn onder andere aparte downloads voor 64bit-versies van Windows geïntroduceerd, is er ondersteuning voor de c-ares resolver library toegevoegd en is er verbeterde ondersteuning voor Mac OS X. In deze update hebben de ontwikkelaars onder andere enkele bugfixes doorgevoerd. De volledige release notes zijn hieronder te vinden:

The following vulnerabilities have been fixed:
  • Babi discovered several buffer overflows in the LWRES dissector.
    Versions affected: 0.9.15 to 1.0.10, 1.2.0 to 1.2.5
See the security advisory for details and a workaround.

The following bugs have been fixed:
  • Wireshark could crash while decrypting Kerberos data.
  • Address display filters hang Wireshark. (Bug 658)
  • PSML - structure context node missing. (Bug 1564)
  • Wireshark doesn't dynamically update the packet list. (Bug 1605)
  • LUA: There's no tvb_get_stringz() equivalent. (Bug 2244)
  • tvb_new_real_data is prone to memory leak. (Bug 3917)
  • Malformed OPC UA traffic makes Wireshark "freeze". (Bug 3986)
  • Analyze→Expert... doesn't show IP "Bad Checksum" errors. (Bug 4177)
  • Wireshark can't decrypt WPA(2)-PSK when passphrase is 63 bytes. (Bug 4183)
  • RTP stream analysis: Wrong jitter values after clicking the refresh button. (Bug 4340)
  • Wireshark decodes bootp option 2 incorrectly. (Bug 4342)
  • Deleting SMI modules causes Wireshark to crash. (Bug 4354)
  • Wireshark decodes kerberos AS-REQ PADATA incorrect. (Bug 4363)
  • PDML output from TShark includes invalid characters. (Bug 4402)
  • Empty GPRS LLC S frames cause truncated data exception. (Bug 4417)
New and Updated Features
  • Feature parity between the 64- and 32-bit Windows installer has been improved. The 64-bit installer now supports the "matches" operator, GeoIP location, and most types of decryption. Kerberos decryption and OID resolution are still not supported.
Updated Protocol Support
  • BJNP
  • BOOTP/DHCP
  • DHCPv6
  • FIP
  • GPRS LLC
  • IEEE 802.11
  • IP
  • Kerberos
  • OPCUA
  • SCTP
  • SSL
  • ZRTP

De volgende downloads zijn beschikbaar:
*Wireshark 1.2.6 voor Windows (32bit)
*Wireshark 1.2.6 voor Windows (64bit)
*Wireshark 1.2.6 voor Windows (U3-versie)
*Wireshark 1.2.6 voor PortableApps
*Wireshark 1.2.6 voor Mac OS X (Intel)
*Wireshark 1.2.6 voor Mac OS X (PPC)
*Wireshark 1.2.6 broncode voor onder andere Linux, Solaris, FreeBSD en NetBSD

Wireshark screenshot (481 pix)
Versienummer:1.2.6
Releasestatus:Final
Besturingssystemen:Windows 7, Windows 7 x64, Windows 2000, Linux, Windows XP, macOS, Windows Server 2003, Windows XP x64, Windows Server 2003 x64, Linux AMD64, Linux IA-64, Windows Vista, Windows Vista x64, Windows Server 2008
Website:Wireshark Foundation
Download:http://www.wireshark.org/download.html
Bestandsgroottes:17,60MB t/m 40,40MB
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (8)

Is het met dit programma bijvoorbeeld mogelijk om te bekijken welke ip-adressen van buitenaf contact zoeken met mijn NAS die een https server draait? En dit in een logbestand opslaat? Ik heb namelijk geen idee of dit mogelijk is, maar ben wel nieuwsgierig hiernaar.
Mijn NAS hangt aan een kabelrouter.
Ja dat is zeker mogelijk (mits je NAS dit toelaat), je kunt filteren op diverse poorten en op diverse kanalen.

Daarnaast bestaat de mogelijkheid tot logging, al heb ik dat tot op heden nog nooit gebruikt.
Is dat niet meer een taak voor je NAS zelf?
Wireshark is voor applicatie alles wat over het netwerk gaat. Het is geen service/ daemon software. en veel meer dan een reguliere sniffer.

Je hoeft alleen maar Wireshark te starten XML als filter intikken. en je SOAP client bouwen/testen is een stuk makkelijker geworden. dito voor LDAP en netboot problemen.
Voor dat soort doeleinden kun je pmacct gebruiken. Pmacct captured verkeer op een interface, aggregeert het (volgens jouw rules) per tijdsinterval en schiet het mysql in. Zo kun je precies zien hoeveel data er heen en weer is gegaan en over welke poorten.
Met oa bwstat kun je dit via een webpage inzichtelijk maken.

[Reactie gewijzigd door TvL2386 op 29 januari 2010 08:20]

Wat wel een nadeel aan dit programma is, is dat je niet de communicatie kunt volgen die over 127.0.0.1 gaat.
Weet iemand of hier een alternatief voor is?
je kan toch als network adapter local 127.0.0.1 kiezen? of werkt die niet?
Je kunt onder Windows niet capturen via het local loopback address 127.0.0.1.
Zie de Wireshark Wiki:
http://wiki.wireshark.org/CaptureSetup/Loopback
http://wiki.wireshark.org/CaptureSetup/NetworkInterfaces

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True