Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 4 reacties
Bron: Wireshark Foundation

Wireshark logo (75 pix)

Maandag is versie 1.4.1 van Wireshark uitgekomen. Wireshark is een opensource-protocol-analyzer en packetsniffer, waarmee verschillende netwerkprotocollen en datapakketten op het netwerk kunnen worden geanalyseerd. Ook kan het programma eerder opgeslagen dataverkeer als invoer gebruiken. Sinds versie 1.2.0 zijn er aparte downloads voor 64bit-versies van Windows. In versie 1.4.0 is daar een 64bit-versie voor Mac OS X bijgekomen, maar wordt Windows 2000 niet langer ondersteund. Voor wie nog niet wil of kan overstappen is er maandag ook een nieuwe versie uit de 1.2-branch uitgekomen. Ondersteuning voor de 1.0-branch is vanaf nu komen te vervallen. In versie 1.4.1 zijn geen nieuwe features toegevoegd. Wel is een groot aantal problemen verholpen en zijn diverse protocollen bijgewerkt.

Bug Fixes
  • The Penetration Test Team of NCNIPC (China) discovered that the ASN.1 BER dissector was susceptible to a stack overflow. (Bug 5230)
  • Wireshark may appear offscreen on multi-monitor Windows systems. (Bug 553)
  • Incorrect behavior using sorting in the packet list. (Bug 2225)
  • Cooked-capture dissector should omit the source address field if empty. (Bug 2519)
  • MySQL dissector doesn't dissect MySQL stream. (Bug 2691)
  • Wireshark crashes if active display filter macro is renamed. (Bug 5002)
  • Incorrect dissection of MAP V2 PRN_ACK. (Bug 5076)
  • TCP bytes_in_flight becomes inflated with lost packets. (Bug 5132)
  • Wireshark fails to start on Windows XP 64bit. (Bug 5160)
  • GTP header is exported in PDML with an incorrect size. (Bug 5162)
  • Packet list hidden columns will not be parsed correctly from preferences file. (Bug 5163)
  • Wireshark does not display the t.38 graph. (Bug 5165)
  • Wireshark don't show mgcp calls in "Telephony ? VoIP calls". (Bug 5167)
  • Wireshark 1.4.0 & VoIP calls "Prepare Filter" problem. (Bug 5172)
  • GTPv2: IMSI is decoded improperly. (Bug 5179)
  • [NAS EPS] EPS Quality of Service IE decoding is wrong. (Bug 5186)
  • Wireshark mistakenly writes "not all data available" for IPv4 checksum. (Bug 5194)
  • GSM: Cell Channel Description, range 1024 format. (Bug 5214)
  • Wrong SDP interpretation on VoIP call flow chart. (Bug 5220)
  • The CLDAP attribute value on a CLDAP reply is no longer being decoded. (Bug 5239)
  • [NAS EPS] Traffic Flow Template IE dissection bugs. (Bug 5243)
  • [NAS EPS] Use Request Type IE defined in 3GPP 24.008. (Bug 5246)
  • NTLMSSP_AUTH domain and username truncated to first letter with IE8/Windows7 (generating the NTLM packet). (Bug 5251)
  • IPv6 RH0: dest addr is to be used i.s.o. last RH address when 0 segments remain. (Bug 5252)
  • EIGRP dissection error in Flags field in external route TLVs. (Bug 5261)
  • MRP packet is not correctly parsed in PROFINET multiple write record request. (Bug 5267)
  • MySQL Enhancement: support of Show Fields and bug fix. (Bug 5271)
  • [NAS EPS] Fix TFT decoding when having several Packet Filters defined. (Bug 5274)
  • Crash if using ssl.debug.file with no password for ssl.keys_list. (Bug 5277)
Updated Protocol Support
    ASN.1 BER, ASN.1 PER, EIGRP, GSM A RR, GSM Management, GSM MAP, GTP, GTPv2, ICMPv6, Interlink, IPv4, IPv6, IPX, LDAP, LLC, MySQL, NAS EPS, NTLMSSP, PN-IO, PPP, RPC, SDP, SLL, SSL, TCP
Known Problems
  • Wireshark might make your system disassociate from a wireless network on OS X 10.4. (Bug 1315)
  • Dumpcap might not quit if Wireshark or TShark crashes. (Bug 1419)
  • The BER dissector might infinitely loop. (Bug 1516)
  • Capture filters aren't applied when capturing from named pipes. (Bug 1814)
  • Filtering tshark captures with display filters (-R) no longer works. (Bug 2234)
  • The 64-bit Windows installer does not ship with the same libraries as the 32-bit installer. (Bug 3610)
  • Hex pane display issue after startup. (Bug 4056)
  • Packet list rows are oversized. (Bug 4357)
  • Summary pane selected frame highlighting not maintained. (Bug 4445)

De volgende downloads zijn beschikbaar:
*Wireshark 1.4.1 voor Windows (32bit)
*Wireshark 1.4.1 voor Windows (64bit)
*Wireshark 1.4.1 voor Windows (U3-versie)
*Wireshark 1.4.1 voor PortableApps
*Wireshark 1.4.1 voor Mac OS X 10.5 (Intel, 32bit)
*Wireshark 1.4.1 voor Mac OS X 10.5 (PPC, 32bit)
*Wireshark 1.4.1 voor Mac OS X 10.6 (Intel, 64bit)
*Wireshark 1.4.1 broncode voor onder andere Linux, Solaris, FreeBSD en NetBSD

Wireshark screenshot (481 pix)
Versienummer:1.4.1
Releasestatus:Final
Besturingssystemen:Windows 7, Windows 7 x64, Windows XP, macOS, Windows Server 2003, Windows XP x64, Windows Server 2003 x64, Windows Vista, Windows Vista x64, Windows Server 2008
Website:Wireshark Foundation
Download:http://www.wireshark.org/download.html
Bestandsgroottes:18,30MB t/m 47,70MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (4)

Is wel handig om direct achter je firewall te draaien als extra backup, mocht er wat doorheen sijpelen.. zeker de beste en meest responsieve op capturegebied!

[Reactie gewijzigd door BennieChris op 13 oktober 2010 10:02]

Hmm... Om dingetjes achter je firewall op te vangen zou ik eigenlijk meer kijken naar SNORT oid... Wireshark pakt inderdaad elk pakketje op dat over de lijn gaat, maar verwacht dan wel dat je die zelf uit gaan pluizen. SNORT daarentegen is echt gemaakt om verdachte pakketjes te vinden en alarm te slaan...

Wel blijft Wireshark voor mij de standaard op gebied van packet-capturing onder Windows. Opties voor het aanmaken van filters en volgen van een enkele TCP stroom.

Voor het sniffen ("capturen") van draadloos verkeer zou je eigenlijk beter Linux kunnen gebruiken (airodump)...

Vervelend overigens dat er elke maand weer een nieuwe versie uitkomt. Ik gebruik PSI van Secunia om de meeste recente software levels in de gaten te houden, maar Wireshark (en ook ccleaner, defragler) komen zo vaak uit dat Secunia om de haverklap actie van je verlangt...
En jij gaat dan de hele tijd kijken of er iets doorkomt ofzo ? :?
Wireshark is vooral erg makkelijk voor troubleshooting, als security measure zou ik iets anders kiezen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True