تم إصدار Wireshark 3.2.7 مع إصلاح للثغرات الأمنية وإصدار محدث من Npcap & Qt. يُعرف Wireshark بأنه أشهر محلل بروتوكول الشبكة في العالم. يتم استخدامه لاستكشاف الأخطاء وإصلاحها والتحليل والتطوير والتعليم.
يتم استخدامه من قبل مسؤولي الشبكة لاستكشاف أخطاء الشبكة وإصلاحها بواسطة محلل الأمن لفحص الحزم. إنها أداة مستخدمة على نطاق واسع في المنظمات.
Wireshark 3.2.7.7
مع الجديد ، يتم شحن مثبتات Windows الآن مع Npcap 0.9997 & Qt 5.12.9.
تم إصلاح الثغرات الأمنية
من خلال استغلال الثغرات الأمنية ، يمكن للمهاجمين تعطل Wireshark عن طريق حقن حزمة تالفة في السلك أو عن طريق إقناع شخص ما بقراءة ملف تتبع حزمة تالف.
إصلاح أخطاء أخرى ؛
- فشل مُراقِب HTTP في عرض خطأ UTF-16 XML الصحيح 9069 .
- لا يقوم المنشئ TFTP بتتبع المحادثات بشكل صحيح. الملف المصدر وملف الوجهة زائدين أو غير موافقين. علة 10305 .
- Dissector يتخطى أمر DICOM Bug 13110 .
- لا يعمل تعديل وقت Editcap عندما يكون ملف infile و outfile هما ERF Bug 16578 .
- dissect_tds7_colmetadata_token () له قيمة إرجاع خاطئة إذا كان العدد 0 خطأ 16682 .
- "إجمالي طول الكتلة ... صغير جدًا" لـ Systemd Journal Export Block Bug 16734 .
- يعرض MNC 11 رمز شبكة الجوال (MNC): NTT DoCoMo Tokai Inc. (11) لكنه ينتمي إلى Rakuten Network Bug 16755 .
- استخراج كائن DICOM: التناقض بين tshark و wireshark Bug 16771 .
- معلومات إعادة توجيه البيانات S1-U ومعلومات إعادة توجيه بيانات S103 PDN تعرض IE قيمة غير مناسبة Bug 16777 .
- يتعطل Wireshark أثناء فتح الالتقاط Bug 16780 .
- لا يؤدي تغيير التفضيلات عبر Decode As إلى استدعاء Bug 16787 .
- فك تشفير PFCP IE "Remote GTP-U Peer" غير صحيح Bug 16805 .
- لم يتم فك تشفير Ng-enb بشكل صحيح من أجل تعريف الهدف IE لـ GTPV2 Bug 16822 .
- الطابع الزمني للعميل خطأ في تحليل Google QUIC (الإصدار Q039) الخطأ 16839 .
- NAS-5G: نتيجة إعادة تنشيط جلسة PDU Bug 16842 .
- فشل Wireshark في اكتشاف libssh> = 0.9.5 خطأ 16845 .
البروتوكولات المدعومة
Aeron و AFP و BLIP و BSSMAP و C12.22 و DICOM و E.212 و GQUIC و GSM A RR و GTPv2 و GVSP و IPX SAP و MIME Multipart و MMS و NAS-5GS و NCP و NDS و PFCP و PROFINET و Q. 708 و Q.933 و RTCP و S1AP و TACACS + و TCP و TDS و TDS7 و X2AP و XML
يمكن تنزيل الإصدار الجديد من هنا .
دورة تدريبية: ماجستير في تحليل شبكة Wireshark - توفر الدورة العملية تدريبًا كاملاً على تحليل الشبكة باستخدام Wireshark