Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 10 reacties
Bron: Wireshark Foundation

Wireshark logo (75 pix)Dinsdag is versie 1.4.3 van Wireshark uitgekomen. Wireshark is een opensource protocol-analyzer en packetsniffer, waarmee verschillende netwerkprotocollen en datapakketten op het netwerk kunnen worden geanalyseerd. Ook kan het programma eerder opgeslagen dataverkeer als invoer gebruiken. Sinds versie 1.2.0 is er een aparte versie voor 64bit-versies van Windows. Vanaf versie 1.4.0 is er ook een 64bit-versie voor Mac OS X, maar wordt Windows 2000 niet langer ondersteund. In versie 1.4.3 zijn geen nieuwe features toegevoegd. Wel is een groot aantal problemen verholpen en zijn diverse protocollen bijgewerkt.

What's New

The following vulnerabilities have been fixed. See the security advisory for details and a workaround.
  • FRAsse discovered that the MAC-LTE dissector could overflow a buffer. (Bug 5530)
  • FRAsse discovered that the ENTTEC dissector could overflow a buffer. (Bug 5539)
  • CVE-2010-4538: The ASN.1 BER dissector could assert and make Wireshark exit prematurely. (Bug 5537)
The following bugs have been fixed:
  • AMQP failed assertion. (Bug 4048)
  • Reassemble.c leaks memory for GLIB > 2.8. (Bug 4141)
  • Fuzz testing reports possible dissector bug: TCP. (Bug 4211)
  • Wrong length calculation in new_octet_aligned_subset_bits() (PER dissector). (Bug 5393)
  • Function dissect_per_bit_string_display might read more bytes than available (PER dissector). (Bug 5394)
  • Cannot load wpcap.dll & packet.dll from Wireshark program directory. (Bug 5420)
  • Wireshark crashes with Copy -> Description on date/time fields. (Bug 5421)
  • DHCPv6 OPTION_CLIENT_FQDN parse error. (Bug 5426)
  • Information element Error for supported channels. (Bug 5430)
  • Assert when using ASN.1 dissector with loading a 'type table'. (Bug 5447)
  • Bug with RWH parsing in Infiniband dissector. (Bug 5444)
  • Help->About Wireshark mis-reports OS. (Bug 5453)
  • Delegated-IPv6-Prefix(123) is shown incorrect as X-Ascend-Call-Attempt-Limit(123). (Bug 5455)
  • "tshark -r file -T fields" is truncating exported data. (Bug 5463)
  • gsm_a_dtap: incorrect "Extraneous Data" when decoding Packet Flow Identifier. (Bug 5475)
  • Improper decode of TLS 1.2 packet containing both CertificateRequest and ServerHelloDone messages. (Bug 5485)
  • LTE-PDCP UL and DL problem. (Bug 5505)
  • CIGI 3.2/3.3 support broken. (Bug 5510)
  • Prepare Filter in RTP Streams dialog does not work correctly. (Bug 5513)
  • Wrong decode at ethernet OAM Y.1731 ETH-CC. (Bug 5517)
  • WPS: RF bands decryption. (Bug 5523)
  • Incorrect LTP SDNV value handling. (Bug 5521)
  • LTP bug found by randpkt. (Bug 5323)
  • Buffer overflow in SNMP EngineID preferences. (Bug 5530)
Updated Protocol Support
  • AMQP
  • ASN.1 BER
  • ASN.1 PER
  • CFM
  • CIGI
  • DHCPv6
  • Diameter
  • ENTTEC
  • GSM A GM
  • IEEE 802.11
  • InfiniBand
  • LTE-PDCP
  • LTP
  • MAC-LTE
  • MP2T
  • RADIUS
  • SAMR
  • SCCP
  • SIP
  • SNMP
  • TCP
  • TLS
  • TN3270
  • UNISTIM
  • WPS
New and Updated Capture File Support
  • Endace ERF
  • Microsoft Network Monitor
  • VMS TCPtrace

De volgende downloads zijn beschikbaar:
*Wireshark 1.4.3 voor Windows (32bit)
*Wireshark 1.4.3 voor Windows (64bit)
*Wireshark 1.4.3 voor Windows (U3-versie)
*Wireshark 1.4.3 voor PortableApps
*Wireshark 1.4.3 voor Mac OS X 10.5 (Intel, 32bit)
*Wireshark 1.4.3 voor Mac OS X 10.5 (PPC, 32bit)
*Wireshark 1.4.3 voor Mac OS X 10.6 (Intel, 64bit)
*Wireshark 1.4.3 broncode voor onder andere Linux, Solaris, FreeBSD en NetBSD

Wireshark screenshot (481 pix)
Versienummer:1.4.3
Releasestatus:Final
Besturingssystemen:Windows 7, Windows 7 x64, Windows XP, macOS, Windows Server 2003, Windows XP x64, Windows Server 2003 x64, Windows Vista, Windows Vista x64, Windows Server 2008
Website:Wireshark Foundation
Download:http://www.wireshark.org/download.html
Bestandsgroottes:18,30MB t/m 42,10MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (10)

Is er een equivalent voor wireshark voor wlan netwerken? Een wirelessshare zeg maar.
Als je bedoeld om op een bestaande verbinding te sniffen dan kan Wireshark dat ook. Als je bedoeld om ruwe pakketjes uit de lucht te trekken (dus ook netwerken waar niet mee verbonden bent): dan niet.

Overigens zal het merendeel versleuteld zijn dus is een ruwe dump niet echt nuttig tenzij je van plan bent ergens in te breken of zo...
euh, Wireshark werkt toch ook gewoon op WiFi?
ja wireshark kan WiFi aan.
Maar alleen met een netwerk waar je op zit of een netwerk waar je de web sleutel van hebt.

Wil je meer dan heb je een (dure) airpcap-kaart nodig.
Dit heeft meer met drivers te maken dan met de software, op de wireshark wiki kan je lezen dat er verschillende mogelijkheden zijn en de reden voor de beperkingen. Voor bijvoorbeeld linux, mac en freebsd hebben drivers die wel ondersteuning bieden voor dingen als monitoring mode.

Kismet bijvoorbeeld heeft ook uitdrukkelijk in de readme staan dat het geen ondersteuning heeft of geeft (onder windows) op wireless kaarten behalve de CACE Airpcap die je al noemt.
Ja das waar windows wifi drivers zijn ondermaats.
Heb liever backtrack met die "speciale" drivers.

Maar Kismet is niet bedoel voor het analyseren van het verkeer. Uit Sir Isaac zijn vraag maak ik op dat hij die functie wil.

Kismet kan wel een paar leuke dingen zoals verborgen wifi te vinden, aanvaldetentie gps loggen en wlan pakketen opslaan in een formaat die wireshark aankan.

Maar als je pakketje voor pakketje de inhoud wilt bekijken heb je iets als etherape, wireshark, packetyzer of microsoft network monitor nodig.

Hier is een leuk top 11 uit 2006 http://sectools.org/sniffers.html
kismet is de tool die je zoekt :)
Er zijn heel veel van dat soort applicaties.... Als je ze gebruikt bij draadloze netwerken die niet van jezelf zijn dan houd de legaliteit wel op bij het moment dat je toegang krijgt tot dat netwerk.
Wederom een applicatie die Windows 2000 dropt. Echt rouwig zal niemand erom zijn.
Vanwaar de aparte 64-bitsversie eigenlijk? Omwille van stabiliteit? Qua performance zal een tool als WS daar toch niet veel van profiteren?
Ik denk dat het komt door driver verschillen.
En op basis van performance heeft het zijn voordelen.
Geen onnodige code in je programma.
En natuurlijk stabiliteit.


@T.net:
Das een verbetering op de snelheid. De update is pas 13 uur geleden uit.
een verbetering van een kleine 48 uur.
Maillist: WS 1.4.2 19 november 2010 21:24
Meuktracker: maandag 22 november 2010 09:04

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True