إصدار Wireshark 3.0.4 مع إصلاح للعديد من الأخطاء ونقاط الضعف. Wireshark هو محلل بروتوكول الشبكة الأكثر شعبية يستخدم لتحليل حزم الشبكة من قبل المنظمات والأفراد فى جميع أنحاء العالم.
تأتى الآن مثبتات Windows لـ Wireshark مع Npcap 0.9983 ويأتي مثبت macOS مع Qt 5.12.3.
الثغرات الأمنية
wnpa-sec-2019-21 - عن طريق حقن حزمة تالفة أو عن طريق إقناع المستخدم بقراءة ملف تتبع حزمة تالف ، يمكن جعل Wireshark يستهلك موارد وحدة المعالجة المركزية بشكل مفرط.
مشكلة عدم الحصانة يؤثر 3.0.0 إلى 3.0.3 ، 2.6.0 إلى 2.6.10 وتم إصلاحه مع 3.0.4 ، 2.6.11.
تحديث البروتوكول ودعم الملفات
فيما يلي البروتوكولات التي يدعمها Wireshark 3.0.4 تشمل BACnet و DCERPC و DNS و EAP و FC-dNS و Gryphon و IEEE 802.11 و LSD و NFS و Radiotap. تنسيقات الملفات المدعومة هي CommView و PacketLogger.
البق الثابتة الأخرى
- مربع حوار قواعد التلوين - قم بتمكين / تعطيل مشكلات قاعدة التلوين. علة 15153 .
- يؤدى تمكين وقت اليوم في IO Graph إلى تعيين أصل المحور السينى إلى 01.01.1970. علة 15247 .
- تعطل Wireshark GUI عند محاولة تشغيل ملفات pcapng متعددة (وربما تالفة) في DnD. علة 15377 .
- إخراج تحطم Buildbot: randpkt-2019-06-14-14291.pcap. علة 15848 .
- قد يكون 802.11 RSN IE أقصر من 18 بايت. علة 15905 .
- يقوم تشارك بإخراج معدلين للبيانات بدلاً من واحد. علة 15928 .
- خطأ مطبعى في تسمية مربع في أسفل شاشة تكوين sshdump (حفظ المعلمات). علة 15929 .
- تعطل إدخال pkcs11_libs غير صحيح على Windows. علة 15957 .
- إضافة إخراج نص إضافي لأنواع DNS (DNSSEC). علة 15970 .
- LSD تورنت. علة 15971 .
- dfilter_macros مفقود من مقالة ملفات التكوين. علة 15973 .
- تضارب تكوين الجزء. علة 15976 .
- يتم فرز قائمة الحزم بترتيب عكسي بعد تطبيق مرشح عرض في Qt 5.13. علة 15979 .
- يتم عرض شظايا EAP-TLS بشكل متكرر. علة 15982 .
- إعادة تجميع مصافحة TLS المقطوعة في EAP-TTLS مع جلسات TLS متعددة. علة 15983 .
- لا يدعم Wireshark حزم USB بحجم أكبر من 256 كيلوبايت. علة 15985 .
- "غير قادر على إسقاط الملفات أثناء الالتقاط.عند إدخال إدخال السحب لإنشاء زر مرشح أو زر مرشح. علة 15986 .
- تسليط الضوء على حزم بايت dns.qry.name.len و dns.count.labels إيقاف واحد. علة 15999 .
- خطأ تجزئة فى nfs_name_snoop_fh. علة 16017 .
- تغيير تفضيلات البروتوكول تسبب في تعطل. علة 16019 .
- كسر DCERPC للوظائف ذات المتغيرات العددية فقط. علة 16022 .
دورة تدريبية: ماجستير في تحليل شبكة Wireshark - تقدم الدورة التدريبية العملية تدريبًا كاملًا على تحليل الشبكات باستخدام Wireshark.