Wireshark 4.2.5:发现 QUIC 和 VXLAN 协议的新功能

Wireshark 是一种先进且广泛使用的网络协议分析仪,最近发布了新版本 4.2.5,它提供了许多新功能和改进。

什么是 Wireshark?

Wireshark 是世界上最流行的网络协议分析器。它用于故障排除、分析、开发和教育。

Wireshark 由 Wireshark 基金会主办,该基金会是一个促进协议分析教育的非营利组织。 Wireshark 和基金会依靠您的贡献来完成他们的工作。如果您或您的组织想做出贡献或成为赞助商,请访问wiresharkfoundation.org。

什么是新的

Bug修复

如果您要在 Windows 上升级 Wireshark 4.2.0 或 4.2.1,则需要手动下载并安装Wireshark 4.2.5 或更高版本。

以下漏洞已得到修复:

  • wnpa-sec-2024-07 MONGO 和 ZigBee TLV 解析器无限循环。 第 19726 期。 CVE-2024-4854。

  • wnpa-sec-2024-08 从数据包开头截取字节时,editcap 命令行实用程序可能会崩溃。 问题19724。 CVE-2024-4853。

  • wnpa-sec-2024-09 在写入多个文件时注入机密时,editcap 命令行实用程序可能会崩溃。 第 19782 期。 CVE-2024-4855。

修复了以下错误:

  • 按下“向上/向下”键时,流程图垂直滚动的方向错误。问题 12932。

  • TCP 流窗口缩放在 2.6.1 及更高版本中不起作用。第 15016 期。

  • TCP流图(窗口缩放)轴显示令人困惑。问题 17425。

  • LUA get_dissector 在 32 位版本下没有给出正确的解析器。问题18367。

  • Lua:两次注册字段或专家信息时出现段错误。第 19194 期。

  • 当 KEX 为curve25519-sha256@libssh.org时,SSH 无法解密。问题 19240。

  • DissectorTable.heuristic_new() 与 Lua问题 19603相关的 Wireshark 崩溃。

  • MATE 无法提取 HTTP2 用户代理标头。第 19619 期。

  • 模糊作业问题:fuzz-2024-02-29-7169.pcap。问题19679。

  • 模糊作业问题:fuzz-2024-03-02-7158.pcap。第 19684 期。

  • 为有效负载应用程序/JSON 解码 5GC-N7 HTTP 时出现问题。问题19723。

  • 将数据复制为 C 字符串会产生错误的字符串。第 19735 期。

  • 支持的 Tx HE-MCS 解码不正确。第 19737 期。

  • reordercap:修复多个 IDB 不在 pcapng 文件开头的数据包重新排序。第 19740 期。

  • 如果现有 pcapng 文件具有 epb_hash 选项,则会写入错误的 EPB 长度。第 19766 期。

  • 在 Windows 上,导出显示的数据包对话框没有“包含依赖的数据包”复选框。第 19772 期。

  • vnd.3gpp.sms 二进制有效负载未在 HTTP2 5GC 内解码。第 19773 期。

  • NAS 5G 消息容器剖析。第 19793 期。

  • packet-tls-utils.c 中算法名称的解释不正确。第 19801 期。

新功能和更新功能

此版本中没有新的或更新的功能。

新协议支持

此版本中没有新协议。

更新的协议支持

5co_legacy、5co_rap、BT Mesh、CQL、DOCSIS MAC MGMT、E.212、EPL、FC FZS、GQUIC、GRPC、GSM RP、HTTP2、ICMPv6、IEEE 1905、IEEE 802.11、IPARS、JSON-3GPP、LAPD、LLDP、MATE 、MONGO、NAS 5GS、NR-RRC、PER、PFCP、PTP、QUIC、SSH、TIPC 和 ZBD

新的和更新的捕获文件支持

BLF 和 pcapng

更新的文件格式解码支持

此版本中没有更新的文件格式支持。

最重要的创新之一是增加了对快速 UDP Internet 连接 (QUIC) 协议的支持 ,该协议 已成为一种有前景的传输协议,可提高 Web 应用程序的性能。 

Wireshark 用户现在可以轻松捕获和分析 QUIC 流量,使他们能够更好地理解这一不断发展的协议。

Wireshark 4.2.5 的另一个显着改进是对VXLAN(虚拟可扩展 LAN)的扩展支持,这是一种网络虚拟化技术,允许您在现有物理基础设施之上创建可扩展且灵活的虚拟网络。

通过更新的 VXLAN,用户现在可以更深入地了解 VXLAN 流量,从而更有效地进行虚拟化环境的故障排除和分析。

Wireshark 4.2.5的开发者还注重改进用户界面。创新包括调整主窗口中的字体大小的能力,这有助于使应用程序适应不同的屏幕分辨率和用户偏好。

提高安全性也是本次更新的明确目标之一。 

4.2.5版本修复了多个漏洞,为用户在使用网络分析工具时提供更好的保护。

特别是,修复了以下漏洞:

CVE-2024-4854  (wnpa-sec-2024-07):用于 MONGO 和 ZigBee TLV 无限循环的工具;
CVE-2024-4853  (wnpa-sec-2024-08):在数据包开头剪切字节时,editcap 命令行实用程序崩溃;
CVE-2024-4855  (wnpa-sec-2024-09):在写入多个文件时插入机密时,editcap 实用程序崩溃。

上述所有更改使 Wireshark 4.2.5 成为网络管理员、安全专业人员以及参与网络故障排除和分析的任何人的更强大的工具。

此次更新清楚地反映了 Wireshark 致力于保持网络分析技术的前沿地位、提供更好的协议支持、改进的界面和更高的安全性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/639671.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

小短片创作-组装场景(一)

1、项目基础设置 通过第三人称模板,创建1个项目 1.自动曝光:关闭,因为要做专业的小短片,曝光需要手动控制。 2.扩展自动曝光中的默认亮度范围:启用 3.全局光照系统:选择屏幕空间光照(SSGI&am…

react antd中transfer穿梭框组件中清除搜索框内容

如图:需要清除search搜索框内容 antd的transfer穿梭框组件未提供入口修改input框的值。 2种方法修改。 1、直接操作dom元素设置值(不推荐) useEffect(() > {const searchInput document.querySelector(.ant-transfer-list-search input)…

【ai】chatgpt的plugin已经废弃

发现找不到按钮,原来是要申请: https://openai.com/index/chatgpt-plugins/ 发现申请已经跳转了,好像是废弃了? 不接受新插件了,但是openai的api 是可以继续用的。 https://openai.com/waitlist/plugins/We are no longer accepting new Plugins, builders can now create…

数据意外删除?安卓手机数据恢复教程来帮你解救

手机不仅仅是一个通讯工具,更是我们记录生活、工作、学习等各种信息的重要载体,无论是拍照、录音、录像,还是文字记录,手机都能轻松完成。可有时候我们会不小心删除一些重要的数据,这时候我们该怎么办呢?别…

plsql 学习

过程化编程语言 赋值:: ||:连接符号 dbms_output.put_line() :输出的语句 var_name ACCOUNTLIBRARY.USERNAME%type; 变量名;某个表的数据类型;赋值给变量名 用下面的方法更好用 异常exception 循…

Windows 7 SP1 安装VMtools -- 安装失败的解决方法

VMware安装Win7 SP1可以参考这篇文章:https://blog.csdn.net/2301_77225571/article/details/139121179?spm1001.2014.3001.5501 1.下载补丁 https://www.catalog.update.microsoft.com/search.aspx?qkb4474419 2.本机远控Win7 【Win】【R】,输入cmd…

2024年甘肃特岗教师招聘报名流程,速速查收哦!

2024年甘肃特岗教师招聘报名流程,速速查收哦!

基于灰狼优化算法优化支持向量机(GWO-SVM)时序预测

代码原理及流程 基于灰狼优化算法优化支持向量机(GWO-SVM)的时序预测代码的原理和流程如下: 1. **数据准备**:准备时序预测的数据集,将数据集按照时间顺序划分为训练集和测试集。 2. **初始化灰狼群体和SVM模型参数…

架构二。。

1、CAP 只能3选2 1)一致性(Consistency) 客户每次读都是返回最新的写操作结果 2)可用性(Availability) 非故障节点在合理的时间内返回合理的响应 3)分区容忍性(Partition Tolerance…

代码随想录学习Day 36

46.携带研究材料 题目链接 讲解链接 动规五部曲: 1.dp数组及其下标含义:dp[i][j] 表示从下标为[0-i]的物品里任意取,放进容量为j的背包,价值总和最大是多少。如图所示: 2.确定递推公式: 从物品i是否放进…

MobaXterm:Network error: Connection refused

问题描述 使用MobaXterm连接服务器或者虚拟机里面的操作系统显示“Network error: Connection refused” 因为服务器或者虚拟机里面的操作系统没安装 ssh 解决方法 安装ssh sudo apt-get update sudo apt-get upgrade sudo apt-get install ssh重启 ssh service ssh resta…

Docker配置国内镜像源

添加Docker国内镜像源 在/etc/docker/daemon.json文件中添加以下内容: {"registry-mirrors": ["http://hub-mirror.c.163.com","https://docker.mirrors.ustc.edu.cn","https://registry.docker-cn.com"] }重启docker s…

UTONMOS:元宇宙超越现实的游戏新境界

当现实世界的边界被逐渐突破,元宇宙游戏如同一扇通往奇幻世界的大门,缓缓向我们敞开。 元宇宙游戏,是数字世界与现实世界的完美融合,它为我们带来了前所未有的游戏体验。在这个虚拟的宇宙中,你可以自由翱翔&#xff0…

kafka集群跨区域跨集群同步方案MirrorMaker1 —— 筑梦之路

MirrorMaker原理架构 数据流向 上图也是一种比较常见的用法,这里作为记录。下面介绍一则实战案例。 网络架构 配置日志采集器filebeat 配置从哪里采集日志 输出到kafka集群 配置MirrorMaker消费者 参数说明: bootstrap.servers 指定消费哪个kafka的数…

CDR报错“Unable to load VGCore.dll. Error Code:126”的修复教程

在使用CorelDRAW软件时,有时我们可能会遇到“Unable to load VGCore.dll. Error Code :126”错误提示。这个错误通常表示CorelDRAW无法加载VGCore.dll文件,导致软件无法正常运行。为了解决这个问题,本文将介绍5种修复方法,帮助大家…

元器件基础学习笔记——电感的分类及主要参数

一、电感的分类 电感器是一种电子元件,它能够将电能转化为磁能并储存起来。电感器的分类方法有很多,可以根据用途、形状、结构等不同的标准进行划分。 分类依据类型备注电感值固定电感固定线圈可变电感改变磁芯的饱和度用途高频电感绕线型,积…

1076: 判断给定有向图是否存在回路

解法&#xff1a; 直观的方法用邻接矩阵dfs,这是错误的代码 #include<iostream> #include<vector> using namespace std; int arr[100][100]; int f 0; void dfs(vector<int>& a, int u) {a[u] 1;for (int i 0; i < a.size(); i) {if (arr[u][i]…

SecureFX 9.5.2 SecureCRT 9.5.2 官方下载

SecureCRT是一款由VanDyke Software公司开发的终端仿真软件&#xff0c;它提供了类似于Telnet和SSH等协议的远程访问功能。SecureCRT专门为网络管理员、系统管理员和其他需要保密访问网络设备的用户设计。 SecureCRT具有以下特点&#xff1a; 安全性&#xff1a;SecureCRT支持…

埋点——about前端

所谓“埋点”&#xff0c;是数据采集领域(尤其是用户行为数据采集领域)的术语&#xff0c;指的是针对特定用户行为或事件进行捕获、处理和发送的相关技术及其实施过程。比如用户某个icon点击次数、观看某个视频的时长等等,埋点的技术实质&#xff0c;是先监听软件应用运行过程中…

metaMIC:无参考错误组装识别和校正宏基因组组装

#环境很重要&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;&#xff01; conda create -n metaMIC conda activate metaMIC mamba install python3.8 mamba install -c …