Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Wireshark 2.2.5

Door , 10 reacties, bron: Wireshark Foundation

Wireshark logo (75 pix) Versie 2.2.5 van de opensource-protocol-analyzer en -packetsniffer Wireshark is uitgekomen. Met dit programma kunnen verschillende datapakketten en netwerkprotocollen op het netwerk worden geanalyseerd. Ook kan het programma eerder opgeslagen dataverkeer als invoer gebruiken. Wireshark is geschikt voor Windows, Linux en macOS, met aparte downloads voor 32bit- en 64bit-uitvoeringen van de besturingssystemen. In deze uitgave zijn de volgende veranderingen en verbeteringen aangebracht:

The following vulnerabilities have been fixed: The following bugs have been fixed:
  • Display filter textbox loses focus during live capturing. (Bug 11890)
  • Wireshark crashes when saving pcaps, opening pcaps, and exporting specified packets. (Bug 12036)
  • tshark stalls on FreeBSD if androiddump is present. (Bug 13104)
  • UTF-8 characters in packet list column title. (Bug 13342)
  • Recent capture file list should appear immediately on startup. (Bug 13352)
  • editcap segfault if a packet length is shorter than ignore bytes parameter. (Bug 13378)
  • dftest segfault with automated build of 2.2.5. (Bug 13387)
  • UMTS MAC Dissector shows Packet size limited for BCCH payload. (Bug 13392)
  • VS2010 win32 ????. (Bug 13398)
  • EAP AKA not being decoded properly. (Bug 13411)
  • Dumpcap crashes during rpcap setup. (Bug 13418)
  • Crash on closing SNMP capture file if snmp credentials are present. (Bug 13420)
  • GPRS-NS message PDU type displayed in octal instead of hexadecimal. (Bug 13428)
Updated Protocol Support
  • GPRS-NS
  • GTPv2
  • IAX2
  • IEEE 802.11
  • LDSS
  • MS-WSP
  • OpcUa
  • ROHC
  • RTMTP
  • SNMP
  • STANAG 4607
  • T.38
  • MTS FP
New and Updated Capture File Support
  • K12
  • NetScaler

De volgende downloads zijn beschikbaar:
*Wireshark 2.2.5 voor Windows (32bit)
*Wireshark 2.2.5 voor Windows (64bit)
*Wireshark 2.2.5 voor PortableApps
*Wireshark 2.2.5 voor macOS 10.6 en hoger (32bit)
*Wireshark 2.2.5 voor macOS 10.6 en hoger (64bit)
*Wireshark 2.2.5 broncode voor onder andere Linux, Solaris en *BSD

Versienummer 2.2.5
Releasestatus Final
Besturingssystemen Windows 7, Linux, BSD, macOS, Solaris, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website Wireshark Foundation
Download https://www.wireshark.org/download.html
Bestandsgrootte 47,10MB
Licentietype GPL

Reacties (10)

Wijzig sortering
Fantastisch programma om je wat er aan je netwerk hangt er tussenuit te filteren, onbekende ip adressen te achterhalen mits aangesloten via je lan en binnen je netwerk zit.
Het is me nogsteeds nooit gelukt om dit programma (werkzaam) te installeren..

Kan iemand mij uitleggen in PM hoe ik mijn broers internet data kan tappen }> :9 ;) kijken wat voor netwerk verkeer er is?
Je kiest een adapter en captured een moment.
Zo lastig toch niet? Daarna lees je de headers uit van pakketjes en zie je wat er voorbij komt.

[Reactie gewijzigd door Lampiz op 4 maart 2017 23:46]

Dan kun je beter een proxy-applicatie installeren op je eigen machine of een VM en je broer's browser via deze proxy laten lopen. Kun je ook nog ongein uithalen als redirection wanneer ie naar z'n porno wilt.

Hoe je zijn browser met jouw proxy laat praten kun je vast wel uitvogelen wanneer ie op het toilet zit en z'n computer onvergrendeld achter laat...

Overigens, als je via Wireshark het verkeer wilt vangen van een andere machine, dien je dit verkeer op te pikken vanaf je router/switch. Tenzij dit apparaat port-mirroring oid ondersteund, gaat dit niet werken.
Daar kan je beter iets anders voor gebruiken. Wireshark is er voor om de rauwe pakketjes te zien en je netwerk problemen te onderzoeken. Niet om te monitoren. Het KAN wel, maar je moet elke TCP sessie apart laten samenvoegen.

Je kan dan beter bijvoorbeeld NetworkMiner gebruiken. Die zoekt de interessante informatie uit captures. Laat opgevraagde plaatjes en files zien, en zelfs chats en paswoorden. Natuurlijk tegenwoordig wat minder nuttig nu steeds meer sites op SSL overgaan maar je ziet er duidelijk mee waarom dat zo nodig was!

Vergeet ook niet dat je monitor mode op je switch moet hebben, of een wireless adapter met promiscuous mode.

[Reactie gewijzigd door GekkePrutser op 5 maart 2017 00:46]

Je switch thuis vervangen door een hub. Dan kan je verkeer van andere PCs zien. Met een switch zie jij op jouw computer het verkeer tussen andere netwerkapparaten niet, dus kun je dat ook niet sniffen.

Of je moet al een switch hebben die je kan configurere, en dan een monitor poort conigureren.
of je VOIP verbindingen te debuggen bij problemen.

Lang leve wireshark !
Ideaal programma om bij modbus TCP problemen te achterhalen. Hoewel het een oude standaard is wordt het nog steeds foutief ge´mplementeerd.

Gebruik het daarnaast voor zo ongeveer alle ethernet gerelateerde zaken.
Gebruik 't al jaren naar volle tevredenheid :-)

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*