تقویم آموزشی

Wireshark 3.6.8 منتشر شد – نگاهی به ویژگی های آن!!

تصویر پیمان لاری
پیمان لاری
LinkedIn
Facebook
WhatsApp
Telegram
Twitter
Email
Print
 وایرشارک یک تحلیل کننده بسته آزاد و متن‌باز است که از محبوب‌ترین ابزار های تحلیل و آنالیز ترافیک و پروتکل‌های شبکه بشمار می‌آید. در نسخه ۳.۶.۸ شاهد چندین ویژگی جدید و اصلاحات مهم می باشیم.

مدیران شبکه و همچنین تحلیلگران امنیتی از وایرشارک برای تجزیه و تحلیل بسته ها و عیب‌یابی شبکه استفاده می کنند. این ابزار توسط خیلی از سازمان‎‌ها مورد استفاده قرار می‌گیرد.

نگاهی به ویژگی های جدید وایرشارک ۳.۶.۸:

در این نسخه، شاهد حذف پشتیبانی از ویندوز های ۳۲ بیتی هستیم و پس از تاریخ ۲ خرداد ۱۴۰۳، دیگر هیچ به‌روز‌رسانی برای این پلتفرم ارائه نخواهد شد.

اشکالات رفع شده در این نسخه:

وایرشارک ۳.۶.۷ ماه گذشته منتشر شد، از آن زمان به بعد چندین آسیب پذیری در این نسخه برطرف شده است، از جمله:

  • ایجاد لوپ بی نهایت در شبکه wnpa-sec-2022-06
  • TCAP ناقص به دلیل عدم منتاژ بسته ها
  • رمزگشایی ناقص رشته‌ی GPP-GPRS-Negotiated-QoS-profile3
  • HTTP2 dissector فقط اولین رکورد SSL را رمزگشایی می‌کند.
  • بهبود L2TP – تشخیص طول کوکی، کپسوله سازی UDP و موارد دیگر.
  • برش URB_isochronous در فریم های USB.
  • تکرار متن در خلاصه پارامتر ISUP/BICC
  • با اجرای rpm-setup.sh بسته‌های گم شده‌ای نشان داده می‌شوند که Centos به آن‌ها نیاز ندارد.
  • IPX/IPX RIP: کرش کردن در باز subtree
  • Qt: یک فایل یا بسته که خیلی بزرگ باشد، pcapng را خراب می کند.
  • نقص BGP dissector
  • تفسیر اشتباه فیلد cbsp.rep_period در epan/dissectors/packet-gsm_cbsp.c.
  • اعلام نادرست به دلیل عدم ماسک btatt.battery_power_state.*
  • Qt: در صوتی که طول فریم کمتر از طول کپچر باشد، اطلاعات به درستی نمایش داده نمی شود.
  • Wireshark و tshark به هنگام خواندن برخی از بسته‌ها پاسخی صادر نمی‌کنند.
ارائه بهبودها‌یی برای پشتیبانی بهتر از پروتکل‌ها:

چندین پروتکل وجود دارد که اخیراً به روز شده اند که در زیر می توانید لیست آن‌ها را مشاهده کنید:

  • BGP
  • BICC
  • BT ATT
  • CBSP
  • Couchbase
  • F5 Ethernet Trailer
  • Frame
  • GTP
  • GTP (prime)
  • IPsec
  • ISUP
  • L2TP
  • NAS-5GS
  • Protobuf
  • SCCP
  • TCP
  • TLS
ارائه بهبود‌هایی برای پشتیبانی بهتر Capture File ها

در زیر می توانید لیست فایل های کپچری که برای آن‌ها بروزرسانی ارائه شده است را مشاهده نمایید:

  • pcap
  • pcapng

به کاربرانی که از ابزار وایرشارک استفاده می‌کنند توصیه می‌شود در اسرع وقت به‌روزرسانی منتشر شده را جهت بهبود کارایی و خروجی‌ تحلیلگر، اعمال کنند.

در صورت تمایل می توانید آخرین نسخه این ابزار را، از سایت رسمی وایرشارک دانلود نمایید.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه

https://shirazlinuxacademy.ir/?p=5522

جدیدترین اخبار

دوره های آموزشی

خانه گنو/لینوکس شیراز

خانه لینوکس شیراز (مجموعه انیاک)

Facebook Twitter Linkedin-in Whatsapp Instagram Eaparat

دوره ها

ارتباط با ما

  • ۵۳۳۴ ۴۸۷ ۹۱۷ ۹۸+
  • ۳۷۴۶ ۳۲۳۴ ۹۸+
  • info@shirazlinuxacademy.ir
  • شیراز، خیابان فلسطین، تقاطع هدایت، جنب ساختمان دکتر سعادتی، طبقه فوقانی شیرینی رضا، طبقه سوم

خبرنامه

© 1403 تمامی حقوق برای مجموعه انیاک و خانه گنو/لینوکس شیراز محفوظ می باشد