Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 7 reacties
Bron: Ethereal

Ethereal logo Op de homepage van Etheral is versie 0.10.8 verschenen van de gelijknamige open source packet-sniffer. Het programma is in staat om de data die over het netwerk wordt verstuurd te analyseren in verschillende netwerk protocollen. Ook is het mogenlijk om reeds opgeslagen dataverkeer gebruiken als invoer voor het programma. De release notes van deze versie laten de volgende veranderingen zien:

This release fixes the following security-related issues:
  • Matthew Bing discovered a bug in DICOM dissection that could make Ethereal crash. (CAN-2004-1139)
  • An invalid RTP timestamp could make Ethereal hang and create a large temporary file, possibly filling available disk space. (CAN-2004-1140)
  • The HTTP dissector could access previously-freed memory, causing a crash. (CAN-2004-1141)
  • Brian Caswell discovered that an improperly formatted SMB packet could make Ethereal hang, maximizing CPU utilization. (CAN-2004-1142)
New and updated features
  • Ethereal now has a packet history, similar to most web browsers.
  • Ethereal now supports custom window titles.
  • Minor performance enhancements have been added.
  • RTP analysis has been enhanced.
  • Host name resolution has been improved.
  • Ethereal can now track TCP PDU times. See http://wiki.ethereal.com/TcpPduTime for more details.
  • Ethereal now ships with netscreen2dump.py, a utility which converts netscreen packet-trace hex dumps to hex dumps that can be read by text2pcap.
New protocol support

AoE (ATA over Ethernet), Bittorrent, CMIP, GPRS Mobility Management and Session Management, GSM MAP, Extended Security Services, Logotype Certificate Extensions, MAP Dialogue, Network Service Over IP, Online Certificate Status Protocol, PKIX Certificate, PKIX Qualified, PROFINET DCP, IO, Real-Time, Short Message Relaying Service, SSCF-NNI Updated protocol support

3GPP2 A11, ACSE, AIM, AODV, ASN.1 BER, ASN.1 PER, BOOTP, BSSGP, BVLC, CMS, COPS, DCERPC, DCERPC ISystemActivator, DICOM, DHCPv6, DNS, eDonkey, ENTTEC, Etheric, Frame Relay, FTAM, FW1, GIOP, GPRS LLC, GRE, GSM A, GSM SMS, H.225, H.245, H.450, HTTP, IPAddress, IPDC, IPMI, IPsec, ISAKMP, ISUP, JFIF, Kerberos, MQ, MTP3, NMAS, OPSI, PKIX1EXPLICIT, PKIX1IMPLICIT, PKIXProxy, PPP, PRES, Radiotap, RADIUS, ONC RPC, RTnet, RTP, SAP, SDP, SIGCOMP, SIGCOMP UDVM, SIP, SMB, SNMP, SONMP, SSCOP, SSL, Symantec Firewall, T.38, TCP, TDS, TSP, UDP, WSP, WTP, X.25, X.509af, X.509ce, X.509if, X.509sat, New and updated capture file support

pppdump[break]
Klik voor een grotere versie
Moderatie-faq Wijzig weergave

Reacties (7)

Kan je met deze versie (of eigenlijk elke versie) ook je locale machine sniffen?
Ja, met elke versie (toch elke recente versie) kun je bij het starten van het gesniff kiezen welke interface je gebruikt. lo is de loopback interface voor verkeer tussen jou en je eigen machine. Je kunt ook alle intefaces tegelijk scannen (bvb, eth0 irda0, wlan0 en lo ;-)).
Dit is wel voor linux, ik weet niet of het voor windows ook kan maar ik vermoed van wel. Installeer het eens en je zult het zeer snel weten ;-)
Helaas, onder Windows kan je het loopback verkeer niet sniffen met Ethereal.
Kan je hiermee dan data gezonden naar een website opslaan, aanpassen, en dan opnieuw versturen?
Of enkel alle verzonden en toegekomen data bakijken en analyseren?
Zover ik het weet alleen bekijken en analyseren..
Is best wel een handig tool om bijvoorbeeld wat niet bekende protocollen te onderzoeken en kijken hoe ze precies werken.. heb je ook google voor uiteraard.. maar zelf iets uitvissen is soms nog leuker en niformatiever..
en het gaat hier om ALLE DATA.. niet alleen een HTTP request die je maakt of iets dergelijks.. (er is wel een mogelijkheid om filters toe te passen die alleen HTTP data zal weergeven en dergelijke) dus aanpassen gaat moeilijk.. natuurlijk moet de connectie bestaan of opnieuw gemaakt worden.. maar hier zullen er ook wel restricties zijn .. als er zo'n functie in zou zitten natuurlijk.. maar lijkt me wel een leuk functie eigenlijk.. kun je leuke dingen mee :)
Deze update werd geclasificeerd als higly critical door Secunia http://secunia.com/advisories/13468/ . Oftwel downen en installen :)
dit programma is wel geinig :) we moeten het op school gebruiken om zo het TCP/IP protocol te kennen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True