Wireshark, um dos analisadores de pacotes de rede mais populares do mundo, lançou o Wireshark 4.0.7 com correções de bugs, suporte de protocolo atualizado e melhorias.
Wireshark é um aplicativo que captura pacotes de um link de rede, como aquele entre o seu computador e o seu escritório doméstico ou a internet.
Numa rede Ethernet padrão, um pacote é uma unidade de dados que pode ser enviada e recebida de forma independente. O sniffer de pacotes mais utilizado no mundo é o Wireshark.
Wireshark é uma das ferramentas de segurança de rede mais populares para analisar protocolos de rede, incluindo IP, TCP, UDP, HTTP, SSL/TLS, FTP, DNS, DHCPe muitos mais.
O analisador de pacotes Wireshark é uma ferramenta crucial para organizações de todos os tamanhos e tipos, uma vez que administradores de rede e profissionais de segurança o utilizam para investigar o tráfego de rede e detectar vulnerabilidades.
Wireshark 4.0.7 Atualizações
Bugs corrigidos:
- Falha ao (re)carregar um arquivo de captura após renomear uma macro dfilter. Edição 13753.
- Mover uma coluna desmarca o pacote selecionado e passa para o início da lista de pacotes. Edição 16251.
- Se você definir a interface padrão nas preferências, ela não funcionará com o TShark. Edição 16593.
- Graves problemas de desempenho no fluxo de trabalho bruto Seguir → Salvar como. Edição 17313.
- TShark não suporta o caractere de tabulação como um caractere agregador em \”-T campos\” Edição 18002.
- Sobre Windows clicar em um link na janela ‘Atualização de software’ inicia, agora sem suporte, o MS Internet Explorer. Edição 18488.
- Wireshark 4.xx no Win10-x64 trava após salvar um arquivo com um nome já em uso. Edição 18679.
- NAS-5GS Categoria de acesso definida pelo operador: Valores de múltiplos critérios não exibidos na exibição de pacotes dissecados. Edição 18941.
- Servidor Hello Packet Invisible – durante a autenticação 802.1x – da versão do aplicativo Wireshark 4.0.3 (v4.0.3-0-gc552f74cdc23) e superior. Edição 19071.
- Os dados remontados do TShark estão incompletos/truncados. Edição 19107.
- Problemas de análise de protocolo CQL com quadros de resultados do Cassandra de código aberto. Edição 19119.
- TLS 1.3 a segunda atualização de chave não funciona. Edição 19120.
- O dissector HTTP2 relata um erro de asserção em grandes quadros de dados. Edição 19121.
- epan: Nomes de host com uma única letra não são exibidos corretamente. Edição 19137.
- BLF: Falta um campo no formato CAN-FD-Message. Edição 19146.
- BLF: último parâmetro da mensagem LIN não é obrigatório (BUGFIX) Edição 19147.
- PPP IPv6CP: Aviso de comprimento de carga útil incorreto. Edição 19149.
- O arquivo INSTALL precisa ser atualizado para o Debian. Edição 19167.
- Alguns streams RTP fazem o Wireshark travar ao tentar reproduzir o stream. Éprocessar 19170.
- Ordem errada no OpenFlow 1.0 ID exclusivo do Datapath. Edição 19172.
- Máscara incorreta no ID da imagem da fatia RTCP. Edição 19182.
- Erro de dissecação no AMQP 1.0. Edição 19191.
Vulnerabilidades abordadas:
Wireshark 4.0.7 vem com as correções para os problemas de segurança abaixo: –
Suporte de protocolo atualizado
9P, AMQP, BGP, CQL, DHCPFO, EAP, GlusterFS, MAP GSM, HTTP2, iSCSI, Kafka, Kerberos, NAN, NAS-5GS, OCP.1OpenFlow 1.0PDCP-NR, PEAP, PPPoE, RSL, RTCP, rtnetlink e XMPP.
Para mais informações sobre o lançamento, visite o Wireshark 4.0.7 notas de lançamento página.
Se você estiver executando o Wireshark no macOS e atualizado para o macOS 13 a partir de uma versão anterior, talvez seja necessário abrir e executar o pacote “Uninstall ChmodBPF” e, em seguida, abrir e executar “Install ChmodBPF” para redefinir o ChmodBPF Launch Daemon. Edição 18734. Equipe Wireshark disse.
