网络协议检测程序,Wireshark 1.12.8 发布
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。 在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者 可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来 为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……
Wireshark 不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析 Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包 资讯。 Wireshark本身也不会送出封包至网络上。
Bug 修复
漏洞:
-
Pcapng file parser crash. Discovered by Dario Lombardo and Shannon Sabens. (Bug 11455)CVE-2015-7830
bug:
-
Last Address field for IPv6 RPL routing header is interpreted incorrectly. (Bug 10560)
-
Comparing two capture files crashes Wireshark when navigating the results. (Bug 11098)
-
802.11 frame is not correctly dissected if it contains HT Control. (Bug 11351)
-
GVCP bit-fields not updated. (Bug 11442)
-
Tshark crash when specifying ssl.keys_list on CLI. (Bug 11443)
-
pcapng: SPB capture length is incorrectly truncated if IDB snaplen = 0. (Bug 11483)
-
pcapng: NRB IPv4 address is endian swapped but shouldn’t be. (Bug 11484)
-
pcapng: NRB with options causes file read failure. (Bug 11485)
-
pcapng: ISB without if_drop option is shown as max value. (Bug 11489)
-
UNISTIM dissector - Message length not included in offset for "Select Adjustable Rx Volume". (Bug 11497)
详情请看:Wireshark 1.12.8
下载地址:
-
OS X users should try the development release below first