Frissült a Wireshark: megjelent a 4.4.8-as verzió protokollfrissítésekkel és hibajavításokkal

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A Wireshark, a világ legnépszerűbb és legszélesebb körben használt nyílt forráskódú és platformokon átívelő hálózati protokollelemzője frissült a 4.4.8-as verzióra, amely új protokollok támogatásával és egyéb változásokkal bővült. A Wireshark nyílt forráskódú alkalmazás, melyet elsősorban hálózati hibaelhárításra, teljes körű forgalomelemzésre, továbbá szoftver- és kommunikációs protokollok fejlesztésére használnak. UNIX és Windows rendszerek alatt egyaránt használható.

Ez a frissítés nem hoz új hálózati protokollokat, de frissíti számos már meglévő protokoll támogatását, többek között az ASTERIX, DLT, DNP 3.0, DOF, DTLS, ETSI CAT, Gryphon, IPsec, ISObus VT, KRB5, MBIM, RTCP, SLL, STCSIG, TETRA, UDS és a URL Encoded Form Data protokollokat. Ezen kívül a kiadás több fontos hibát is orvosol. Javították például a renegotiált DTLS-munkamenetek dekódolási problémáját, amely eddig megakadályozta a helyes titkosított forgalom elemzését. Szintén megoldást kapott a csomagábrák duplikált megjelenítése olyan mezőknél, amelyek típusát FT_NONE-ként jelölték, valamint egy kritikus hiba, amely Lua pluginok újratöltése után okozott összeomlást, amikor csomagokat próbáltak megjeleníteni új ablakban. A UDS (Unified Diagnostic Services) protokoll ReadDataByPeriodicIdentifier válaszának helytelen feldolgozását is javították, továbbá mostantól helyesen jeleníti meg a nem szabványos mezőértékeket a csomagábrán. Kiemelten fontos a DNP3 időbélyeg problémájának orvoslása, amely az úgynevezett 2038-as időkorlát miatt nem tudott kezelni a UNIX epoch utáni időpontokat. A frissítés megoldást hoz az Android emulátorok használata közben előforduló indítási lefagyásra is, amely a recv() függvény blokkolása miatt következett be. Továbbá javítottak egy UTF-8 kódolási problémát, valamint egy hibát, amely a form-urlencoded adatokat tartalmazó HTTP kérések kulcsainak helytelen elemzését okozta.

A Wireshark így továbbra is az egyik legmegbízhatóbb és legelterjedtebb hálózati protokollelemző eszköz marad, amely folyamatos fejlesztésekkel segíti a hálózatok átláthatóbbá és biztonságosabbá tételét.

További tudnivalók és letöltések

További részletek a kiadási jegyzetben és a Wireshark 4.4.8 letöltési lehetőségei megtalálhatók a hivatalos oldalon, valamint a Flathub alkalmazásboltból is telepíthető Flatpak csomagként.

Alapértelmezett telepítés (nem a legújabb verzió)

A „Szoftverkezelő” programban a keresés mezőbe írja be: „wireshark”, majd a „wireshark” csomag telepítése, vagy pedig futtassa terminálban a következő parancssort:

sudo apt-get install wireshark