Wireshark 3.6.8 منتشر شد - نگاهی به ویژگی های آن!!

آنچه در این مقاله می‌خوانید [پنهان‌سازی]

⭐ وایرشارک یک تحلیل کننده بسته آزاد و متن‌باز است که از محبوب‌ترین ابزار های تحلیل و آنالیز ترافیک و پروتکل‌های شبکه بشمار می‌آید. در نسخه 3.6.8 شاهد چندین ویژگی جدید و اصلاحات مهم می باشیم.
⭐ اشکالات رفع شده در این نسخه:
⭐ ارائه بهبودها‌یی برای پشتیبانی بهتر از پروتکل‌ها:

وایرشارک یک تحلیل کننده بسته آزاد و متن‌باز است که از محبوب‌ترین ابزار های تحلیل و آنالیز ترافیک و پروتکل‌های شبکه بشمار می‌آید. در نسخه 3.6.8 شاهد چندین ویژگی جدید و اصلاحات مهم می باشیم.

مدیران شبکه و همچنین تحلیلگران امنیتی از وایرشارک برای تجزیه و تحلیل بسته ها و عیب‌یابی شبکه استفاده می کنند. این ابزار توسط خیلی از سازمان‎‌ها مورد استفاده قرار می‌گیرد.

نگاهی به ويژگی های جدید وایرشارک 3.6.8:

در این نسخه، شاهد حذف پشتیبانی از ویندوز های 32 بیتی هستیم و پس از تاریخ ۲ خرداد ۱۴۰۳، دیگر هیچ به‌روز‌رسانی برای این پلتفرم ارائه نخواهد شد.

اشکالات رفع شده در این نسخه:

وایرشارک 3.6.7 ماه گذشته منتشر شد، از آن زمان به بعد چندین آسیب پذیری در این نسخه برطرف شده است، از جمله:

ایجاد لوپ بی نهایت در شبکه wnpa-sec-2022-06
TCAP ناقص به دلیل عدم منتاژ بسته ها
رمزگشایی ناقص رشته‌ی GPP-GPRS-Negotiated-QoS-profile3
HTTP2 dissector فقط اولین رکورد SSL را رمزگشایی می‌کند.
بهبود L2TP – تشخیص طول کوکی، کپسوله سازی UDP و موارد دیگر.
برش URB_isochronous در فریم های USB.
تکرار متن در خلاصه پارامتر ISUP/BICC
با اجرای rpm-setup.sh بسته‌های گم شده‌ای نشان داده می‌شوند که Centos به آن‌ها نیاز ندارد.
IPX/IPX RIP: کرش کردن در باز subtree
Qt: یک فایل یا بسته که خیلی بزرگ باشد، pcapng را خراب می کند.
نقص BGP dissector
تفسیر اشتباه فیلد cbsp.rep_period در epan/dissectors/packet-gsm_cbsp.c.
اعلام نادرست به دلیل عدم ماسک btatt.battery_power_state.*
Qt: در صوتی که طول فریم کمتر از طول کپچر باشد، اطلاعات به درستی نمایش داده نمی شود.
Wireshark و tshark به هنگام خواندن برخی از بسته‌ها پاسخی صادر نمی‌کنند.