Software-update: Wireshark 3.4.5

Wireshark logo (79 pix) Versie 3.4.5 van de opensource-protocol-analyzer en -packetsniffer Wireshark is uitgekomen, een ontwikkelversie. Met dit programma kunnen verschillende datapakketten en netwerkprotocollen op het netwerk worden geanalyseerd. Ook kan het programma eerder opgeslagen dataverkeer als invoer gebruiken. Wireshark is geschikt voor Windows, Linux en macOS, met aparte downloads voor 32bit- en 64bit-uitvoeringen van de besturingssystemen. De changelog voor deze uitgave laat de volgende veranderingen en verbeteringen zien:

The following vulnerabilities have been fixed: The following bugs have been fixed: Updated Protocol Support
  • DECT
  • DNS
  • EAP
  • Kerberos
  • LDAP
  • MS-WSP
  • SMB2
  • Sysdig
  • TECMP
  • WiFi NAN

New and Updated Capture File Support

  • pcapng

De volgende downloads zijn beschikbaar:
*Wireshark 3.4.5 voor Windows (32bit)
*Wireshark 3.4.5 voor Windows (64bit)
*Wireshark 3.4.5 voor PortableApps
*Wireshark 3.4.5 voor macOS 10.12 en hoger (64bit)
*Wireshark 3.4.5 broncode voor onder andere Linux, Solaris en *BSD

Wireshark 3.0.0

Versienummer 3.4.5
Releasestatus Final
Besturingssystemen Windows 7, Linux, macOS, Solaris, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10, Windows Server 2016, Windows Server 2019
Website Wireshark Foundation
Download https://www.wireshark.org/download.html
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

22-04-2021 • 08:17

5 Linkedin

Bron: Wireshark Foundation

Update-historie

Reacties (5)

Wijzig sortering
Machtig pakket, ik ben geen netwerkexpert, maar het zou mooi zijn als er ook voorbeelden zijn hoe het pakket toepasbaar is in de praktijk. Stel dat je een virus in je netwerk hebt (0-day), hoe ga je zoiets vinden? Ik denk dat dit pakket dit in no time doet.
Dat doet dit pakket niet noodzakelijk in no-time. Je hebt voor het gebruik van Wireshark diepgaande kennis nodig van netwerkprotocollen. Het is een expert tool voor o.a. netwerk troubleshooting en protocol analyse. Je kunt hele cursussen volgen om hier mee om leren te gaan.
Je hebt voor het gebruik van Wireshark diepgaande kennis nodig van netwerkprotocollen.
Op zich zit hier een kern van waarheid in maar niet noodzakelijkerwijs, dat hangt van je toepassing en doel af. Met een basis niveau netwerkkennis (self-taught, of iets als MBO niveau) kun je ver komen. Zo zijn er studenten die kwetsbaarheden vinden met tools zoals Wireshark of IDA Pro. Er zijn zat mensen die Wireshark gebruiken zonder dat ze diepgaande kennis hebben van netwerkprotocollen. Het wordt zelfs gebruikt om protocollen te bestuderen.
Stel dat je een virus in je netwerk hebt (0-day), hoe ga je zoiets vinden? Ik denk dat dit pakket dit in no time doet.
Daar is een SIEM of NIDS o.a. voor bedoeld.
Er gaat natuurlijk tegenwoordig heel veel netwerktraffic over de lijn, dus ik vermoed dat je je virus niet gaat vinden op deze manier. Dan zou je eerder met process monitor of zo aan de slag moeten en zelfs dan wordt het lastig. Een goede, up to date anti-virus/malware lijkt me een betere optie.
Wireshark is meer als mosterd voor na de maaltijd in dat soort gevallen. Waar jij aan denkt is een Intrusion Detection/Prevention System. En zelfs dan nog ga je er met een IDS geen zero day mee opsporen, zoals het woord zelf al zegt, want zero days zijn meestal geheel onbekend als aanvalsvector totdat ze ergens ingezet en ontdekt worden. En pas dan zodra er duidelijk is dat er sprake is van een netwerkinbraak, komt een pakket zoals Wireshark om de hoek kijken om verder onderzoek uit te voeren van het verdachte netwerkverkeer.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee