Software-update: Wireshark 2.0.5

Door Bart van Klaveren, donderdag 28 juli 2016 14:34, 4 reacties • Feedback
Bron: Wireshark Foundation, submitter: Jeroen Sack

Wireshark logo (75 pix) Versie 2.0.5 van de opensource-protocol-analyzer en -packetsniffer Wireshark is uitgekomen. Met dit programma kunnen verschillende datapakketten en netwerkprotocollen op het netwerk worden geanalyseerd. Ook kan het programma eerder opgeslagen dataverkeer als invoer gebruiken. Wireshark is geschikt voor Windows, Linux en OS X, met aparte downloads voor 32bit- en 64bit-uitvoeringen van de besturingssystemen. In versie 2.0 is onder meer de interface onder handen genomen. In Windows is er nog de optie om de oude te gebruiken, maar die zal vanaf versie 2.2 helemaal verwijderd worden. In deze uitgave zijn daarnaast nog de volgende verbeteringen aangebracht:

The following vulnerabilities have been fixed:

wnpa-sec-2016-39 CORBA IDL dissector crash on 64-bit Windows. (Bug 12495)

wnpa-sec-2016-41 PacketBB crash. (Bug 12577)

wnpa-sec-2016-42 WSP infinite loop. (Bug 12594)

wnpa-sec-2016-44 RLC long loop. (Bug 12660)

wnpa-sec-2016-45 LDSS dissector crash. (Bug 12662)

wnpa-sec-2016-46 RLC dissector crash. (Bug 12664)

wnpa-sec-2016-47 OpenFlow long loop. (Bug 12659)

wnpa-sec-2016-48 MMSE, WAP, WBXML, and WSP infinite loop. (Bug 12661)

wnpa-sec-2016-49 WBXML crash. (Bug 12663)

The following bugs have been fixed:

T30 FCF byte decoding masks DTC, CIG and NCS. (Bug 1918)

TShark crashes with option "-z io,stat,…" in the presence of negative relative packet timestamps. (Bug 9014)

Packet size limited during capture msg is repeated in the Info column. (Bug 9826)

Wireshark loses windows decorations on second screen when restarting maximized using GNOME. (Bug 11303)

Cannot launch GTK+ version of wireshark as a normal user. (Bug 11400)

Restart current capture fails with "no interface selected" error when capturing in promiscuous mode. (Bug 11834)

Add field completion suggestions when adding a Display filter or Y Field to the IO Graph. (Bug 11899)

Wireshark Qt always indicates locale as "C". (Bug 11960)

Wireshark crashes every time open Statistics → Conversations | Endpoints. (Bug 12288)

Find function within the conversations window does not work. (Bug 12363)

Invalid values for USB SET_REQUEST packets. (Bug 12511)

Display filter dropdown hides cursor. (Bug 12520)

Filter for field name tcp.options.wscale.multiplier cannot exceed 255. (Bug 12525)

Ctrl+ shortcuts that are not text-related do not work when focus is on display filter field. (Bug 12533)

Closing Statistics window results in black screen. (Bug 12544)

OSPF: Incorrect description of N/P-bit in NSSA LSA. (Bug 12555)

Inconsistent VHT data rate. (Bug 12558)

DCE/RPC malformed error when stub-data is missing but a sub-dissector has been registered. (Bug 12561)

Wireshark is marking BGP FlowSpec NLRI as malformed if NLRI length is larger than 239 bytes. (Bug 12568)

"Edit Resolved Name" is not saved in current pcapng file. (Bug 12629)

MPTCP: MP_JOIN B bit not decoded correctly. (Bug 12635)

MPTCP MP_PRIO header with AddrID: incorrect AddrID. (Bug 12641)

Updated Protocol Support

802.11 Radiotap

BGP

CAN

CANopen

H.248 Q.1950

IPv4

IPv6

LANforge

LDSS

MPTCP

OSPF

PacketBB

PRP

RLC

RMT-FEC

RSVP

RTP MIDI

T.30

TDS

USB

WAP

WBXML

WiMax RNG-RSP

WSP

New and Updated Capture File Support

pcapng

De volgende downloads zijn beschikbaar:
Wireshark 2.0.5 voor Windows (32bit)
Wireshark 2.0.5 voor Windows (64bit)
Wireshark 2.0.5 voor PortableApps
Wireshark 2.0.5 voor OS X 10.6 en hoger (32bit)
Wireshark 2.0.5 voor OS X 10.6 en hoger (64bit)
Wireshark 2.0.5 broncode voor onder andere Linux, Solaris en *BSD

Versienummer:	2.0.5
Releasestatus:	Final
Besturingssystemen:	Windows 7, Linux, BSD, macOS, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website:	Wireshark Foundation
Download:	https://www.wireshark.org/download.html
Licentietype:	GPL

Versienummer:

2.0.5

Releasestatus:

Final

Besturingssystemen:

Windows 7, Linux, BSD, macOS, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10

Website:

Wireshark Foundation

Download:

https://www.wireshark.org/download.html

Licentietype:

GPL

Reacties (4)

+1 jj71
28 juli 2016 15:12

Een erg technisch programma (vol met technische terminologie over allerlei netwerkprotocollen) maar superhandig als je moeilijke problemen moet opsporen die met netwerkprotocollen te maken hebben.

Een tijdje geleden heb ik het nog gebruikt om achter de oorzaak van een bug met SSL / TLS te komen die in onze software zat. Daarvoor moest ik echt in de packets gaan graven die werden ontvangen en verstuurd, en uiteindelijk vond ik daardoor de exacte oorzaak van de bug. Zonder Wireshark was ik er niet achter gekomen.

RolfLobker
28 juli 2016 17:06

Ik heb nog steeds moeite met wennen aan de nieuwe interface.
Ben niet iemand die over dat soort zaken zeurt maar juist probeert het beste ervan in te zien. Maar ik loop toch tegen wat nukken aan zoals het niet goed kunnen wijzigen van het displayfilter (inhoud niet te selecteren)

Los daarvan hoort Wireshark standaard overal geinstalleerd te staan. Zeker op apparatuur van techneuten. Van apparaat met onbekend IP (aansluiten en broadcast zien - macadres achterhalen) tot complexere traces van verkeer; je krijgt zo snel, zoveel extra inzicht.
Keertje ontdekt waarom een MFP niet scande binnen 5 minuten door met Wireshark het verkeer te bekijken en in het SMB protocol duidelijk terug te zien dat de MFP unsigned werkte maar de server alleen signed accepteerde. Een ander zal daar ongetwijfeld uren aan kunnen besteden en van alles aanpassen in de hoop dat het werk.

Ik vergelijk het altijd als het openen van de motorkap op de auto. Ook als je geen verstand hebt van auto's; toch even kijken of je niet iets opvalt en netwerkverkeer inzichtelijk maken.

+1 Teaclo
28 juli 2016 21:25

ik vraag me af of deze versie van wireshark (winpcap) nu eindelijk werkt met windows 10.

XVI
28 juli 2016 15:22

Gnome bug eindelijk opgelost!

Op dit item kan niet meer gereageerd worden.

Cookies op Tweakers

Lees meer over

Updategeschiedenis

Sorteer op:

Weergave:

Reacties (4)