网络协议检测程序,Wireshark 1.12.8 发布

jopen 9年前

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。

网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。 在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者 可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来 为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……

Wireshark 不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析 Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包 资讯。 Wireshark本身也不会送出封包至网络上。

网络协议检测程序,Wireshark 1.12.8 发布

Wireshark 1.12.8 发布,部分更新内容如下:

Bug 修复

漏洞:

bug:

  • Last Address field for IPv6 RPL routing header is interpreted incorrectly. (Bug 10560)

  • Comparing two capture files crashes Wireshark when navigating the results. (Bug 11098)

  • 802.11 frame is not correctly dissected if it contains HT Control. (Bug 11351)

  • GVCP bit-fields not updated. (Bug 11442)

  • Tshark crash when specifying ssl.keys_list on CLI. (Bug 11443)

  • pcapng: SPB capture length is incorrectly truncated if IDB snaplen = 0. (Bug 11483)

  • pcapng: NRB IPv4 address is endian swapped but shouldn’t be. (Bug 11484)

  • pcapng: NRB with options causes file read failure. (Bug 11485)

  • pcapng: ISB without if_drop option is shown as max value. (Bug 11489)

  • UNISTIM dissector - Message length not included in offset for "Select Adjustable Rx Volume". (Bug 11497)

详情请看:Wireshark 1.12.8

下载地址:

来自:http://www.oschina.net/news/67083/wireshark-1-12-8