Wireshark 4.2.5:发现 QUIC 和 VXLAN 协议的新功能

Wireshark 是一种先进且广泛使用的网络协议分析仪,最近发布了新版本 4.2.5,它提供了许多新功能和改进。

什么是 Wireshark?

Wireshark 是世界上最流行的网络协议分析器。它用于故障排除、分析、开发和教育。

Wireshark 由 Wireshark 基金会主办,该基金会是一个促进协议分析教育的非营利组织。 Wireshark 和基金会依靠您的贡献来完成他们的工作。如果您或您的组织想做出贡献或成为赞助商,请访问wiresharkfoundation.org。

什么是新的

Bug修复

如果您要在 Windows 上升级 Wireshark 4.2.0 或 4.2.1,则需要手动下载并安装Wireshark 4.2.5 或更高版本。

以下漏洞已得到修复:

  • wnpa-sec-2024-07 MONGO 和 ZigBee TLV 解析器无限循环。 第 19726 期。 CVE-2024-4854。

  • wnpa-sec-2024-08 从数据包开头截取字节时,editcap 命令行实用程序可能会崩溃。 问题19724。 CVE-2024-4853。

  • wnpa-sec-2024-09 在写入多个文件时注入机密时,editcap 命令行实用程序可能会崩溃。 第 19782 期。 CVE-2024-4855。

修复了以下错误:

  • 按下“向上/向下”键时,流程图垂直滚动的方向错误。问题 12932。

  • TCP 流窗口缩放在 2.6.1 及更高版本中不起作用。第 15016 期。

  • TCP流图(窗口缩放)轴显示令人困惑。问题 17425。

  • LUA get_dissector 在 32 位版本下没有给出正确的解析器。问题18367。

  • Lua:两次注册字段或专家信息时出现段错误。第 19194 期。

  • 当 KEX 为curve25519-sha256@libssh.org时,SSH 无法解密。问题 19240。

  • DissectorTable.heuristic_new() 与 Lua问题 19603相关的 Wireshark 崩溃。

  • MATE 无法提取 HTTP2 用户代理标头。第 19619 期。

  • 模糊作业问题:fuzz-2024-02-29-7169.pcap。问题19679。

  • 模糊作业问题:fuzz-2024-03-02-7158.pcap。第 19684 期。

  • 为有效负载应用程序/JSON 解码 5GC-N7 HTTP 时出现问题。问题19723。

  • 将数据复制为 C 字符串会产生错误的字符串。第 19735 期。

  • 支持的 Tx HE-MCS 解码不正确。第 19737 期。

  • reordercap:修复多个 IDB 不在 pcapng 文件开头的数据包重新排序。第 19740 期。

  • 如果现有 pcapng 文件具有 epb_hash 选项,则会写入错误的 EPB 长度。第 19766 期。

  • 在 Windows 上,导出显示的数据包对话框没有“包含依赖的数据包”复选框。第 19772 期。

  • vnd.3gpp.sms 二进制有效负载未在 HTTP2 5GC 内解码。第 19773 期。

  • NAS 5G 消息容器剖析。第 19793 期。

  • packet-tls-utils.c 中算法名称的解释不正确。第 19801 期。

新功能和更新功能

此版本中没有新的或更新的功能。

新协议支持

此版本中没有新协议。

更新的协议支持

5co_legacy、5co_rap、BT Mesh、CQL、DOCSIS MAC MGMT、E.212、EPL、FC FZS、GQUIC、GRPC、GSM RP、HTTP2、ICMPv6、IEEE 1905、IEEE 802.11、IPARS、JSON-3GPP、LAPD、LLDP、MATE 、MONGO、NAS 5GS、NR-RRC、PER、PFCP、PTP、QUIC、SSH、TIPC 和 ZBD

新的和更新的捕获文件支持

BLF 和 pcapng

更新的文件格式解码支持

此版本中没有更新的文件格式支持。

最重要的创新之一是增加了对快速 UDP Internet 连接 (QUIC) 协议的支持 ,该协议 已成为一种有前景的传输协议,可提高 Web 应用程序的性能。 

Wireshark 用户现在可以轻松捕获和分析 QUIC 流量,使他们能够更好地理解这一不断发展的协议。

Wireshark 4.2.5 的另一个显着改进是对VXLAN(虚拟可扩展 LAN)的扩展支持,这是一种网络虚拟化技术,允许您在现有物理基础设施之上创建可扩展且灵活的虚拟网络。

通过更新的 VXLAN,用户现在可以更深入地了解 VXLAN 流量,从而更有效地进行虚拟化环境的故障排除和分析。

Wireshark 4.2.5的开发者还注重改进用户界面。创新包括调整主窗口中的字体大小的能力,这有助于使应用程序适应不同的屏幕分辨率和用户偏好。

提高安全性也是本次更新的明确目标之一。 

4.2.5版本修复了多个漏洞,为用户在使用网络分析工具时提供更好的保护。

特别是,修复了以下漏洞:

CVE-2024-4854  (wnpa-sec-2024-07):用于 MONGO 和 ZigBee TLV 无限循环的工具;
CVE-2024-4853  (wnpa-sec-2024-08):在数据包开头剪切字节时,editcap 命令行实用程序崩溃;
CVE-2024-4855  (wnpa-sec-2024-09):在写入多个文件时插入机密时,editcap 实用程序崩溃。

上述所有更改使 Wireshark 4.2.5 成为网络管理员、安全专业人员以及参与网络故障排除和分析的任何人的更强大的工具。

此次更新清楚地反映了 Wireshark 致力于保持网络分析技术的前沿地位、提供更好的协议支持、改进的界面和更高的安全性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/331509.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Elasticsearch 分析器的高级用法一(同义词,高亮搜索)

Elasticsearch 分析器的高级用法一(同义词,高亮搜索) 同义词简介分析使用同义词案例 高亮搜索高亮搜索策略unifiedplainvh 同义词 简介 在搜索场景中,同义词用来处理不同的查询词,有可能是想表达相同的搜索目标。 例…

系统架构师考试(九)

TCP/IP协议族 SMTP是简单邮件传输协议 DNS 域名解析协议 URL - IP,通过URL解析ip是哪一台电脑 DHCP 动态IP地址分配的协议 SNMP 简单网络管理协议 TFTP 简单文件管理协议 ICMP 是网络中差错校验,差错报错的协议 IGMP G是组,组…

Hadoop3:客户端向HDFS写数据流的流程讲解(较枯燥)

一、场景描述 我们登陆HDFS的web端,上传一个大文件。 二、流程图 三、讲解 流程1(Client与NameNode交互) 1、HDFS client创建DistributedFileSystem,通过dfs与NameNode进行2次(一来一回4次)对话&#x…

了解K8s集群kubectl命令进行陈述式资源管理

前言 在 Kubernetes 集群中,通过陈述式和声明式资源管理是确保应用程序高效运行的关键。认识这两种管理方法,能够更好地掌握 Kubernetes 集群的运维和管理。 目录 一、K8s 资源管理操作分类 1. 陈述式 2. 声明式 3. K8s 集群管理常用命令概览 二…

Docker Desktop安装和如何在WSL2中使用Docker

最近在使用WSL的过程中,想使用docker遇到了一些问题,在WSL中安装Linux版本的docker,启动镜像之后不能从Windows机器的端口映射出来,查了一圈之后,发现应该使用Docker Desktop软件,下面是安装和使用的方式 …

2、xss-labs之level2

1、打开页面 2、传入xss代码 payload&#xff1a;<script>alert(xss)</script>&#xff0c;发现返回<script>alert(xss)</script> 3、分析原因 打开f12&#xff0c;没什么发现 看后端源码&#xff0c;在这form表单通过get获取keyword的值赋给$str&am…

基于Keras的手写数字识别(附源码)

目录 引言 为什么要创建虚拟环境&#xff0c;好处在哪里&#xff1f; 源码 我修改的部分 调用本地数据 修改第二层卷积层 引言 本文是博主为了记录一个好的开源代码而写&#xff0c;下面是代码出处&#xff01;强烈建议收藏&#xff01;【深度学习实战—1】&#xff1a…

Spring Web MVC(2)

响应 Http响应的结果可以是数据也可以是静态页面可以针对响应设置状态码 Header信息 返回静态页面注解RestController和Controller 我们创建一个前端页面 package com.example.demo.demos.web.controller;import org.springframework.web.bind.annotation.RequestMapping; i…

Rolla‘s homework:Image Processing with Python Final Project

对比学习Yolo 和 faster rcnn 两种目标检测 要求 Image Processing with Python Final Project Derek TanLoad several useful packages that are used in this notebook:Image Processing with Python Final Project Project Goals: • Gain an understanding of the object …

海康威视硬盘录像机NVR连接公网视频监控平台,注册失败,抓包发现有403 forbidden的问题解决

目录 一、问题描述 二、问题定位 1、查看DVR的配置 2、查看需要使用的端口是否开放 3、查看日志 4、抓包 &#xff08;1&#xff09;找出错误 &#xff08;2&#xff09;查看数据包内容 三、问题分析 1、国标28181中的域的概念 2、域应该如何定义 &#xff08;1&am…

蓝桥杯备赛——DP【python】

一、小明的背包1 试题链接&#xff1a;https://www.lanqiao.cn/problems/1174/learning/ 问题描述 输入实例 5 20 1 6 2 5 3 8 5 15 3 3 输出示例 37 问题分析 这里我们要创建一个DP表&#xff0c;DP&#xff08;i&#xff0c;j&#xff09;表示处理到第i个物品时消耗j体…

STM32学习和实践笔记(30):窗口看门狗(WWDG)实验

1.WWDG介绍 1.1 WWDG简介 上一章我们已经介绍了IWDG&#xff0c;知道它的工作原理就是一个12位递减计数器不断递减计数&#xff0c;当减到0之前还未进行喂狗的话&#xff0c;产生一个MCU复位。 窗口看门狗WWDG其实和独立看门狗类似&#xff0c;它是一个7位递减计数器不断的往…

C语言之指针进阶(3),函数指针

目录 前言&#xff1a; 一、函数指针变量的概念 二、函数指针变量的创建 三、函数指针变量的使用 四、两段特殊代码的理解 五、typedef 六、函数指针数组 总结&#xff1a; 前言&#xff1a; 本文主要讲述C语言指针中的函数指针&#xff0c;包括函数指针变量的概念、创建…

aws msk加密方式和问控制连接方式

msk加密方式 msk提供了两种加密方式 静态加密传输中加密 创建集群时可以指定加密方式&#xff0c;参数如下 aws kafka create-cluster --cluster-name "ExampleClusterName" --broker-node-group-info file://brokernodegroupinfo.json --encryption-info file:/…

【基于springboot+vue的房屋租赁系统】

介绍 本系统是基于springbootvue的房屋租赁系统&#xff0c;数据库为mysql&#xff0c;可用于日常学习和毕设&#xff0c;系统分为管理员、房东、用户&#xff0c;部分截图如下所示&#xff1a; 部分界面截图 用户 管理员 联系我 微信&#xff1a;Zzllh_

Wpf 使用 Prism 实战开发Day24

自定义询问窗口 当需要关闭系统或进行删除数据或进行其他操作的时候&#xff0c;需要询问用户是否要执行对应的操作。那么就需要一个弹窗来给用户进行提示。 一.添加自定义询问窗口视图 (MsgView.xaml) 1.首先&#xff0c;添加一个自定义询问窗口视图 (MsgView.xaml) <Use…

qmt量化教程4----订阅全推数据

文章链接 qmt量化教程4----订阅全推数据 (qq.com) 上次写了订阅单股数据的教程 量化教程3---miniqmt当作第三方库设置&#xff0c;提供源代码 全推就主动推送&#xff0c;当行情有变化就会触发回调函数&#xff0c;推送实时数据&#xff0c;可以理解为数据驱动类型&#xff0…

使用 Flask 和 Celery 构建异步任务处理应用

文章目录 什么是 Flask&#xff1f;什么是 Celery&#xff1f;如何在 Flask 中使用 Celery&#xff1f;步骤 1&#xff1a;安装 Flask 和 Celery步骤 2&#xff1a;创建 Flask 应用程序步骤 3&#xff1a;运行 Celery Worker步骤 4&#xff1a;启动 Flask 应用程序 结论 在构建…

C# NetworkStream 流的详解与示例

文章目录 一、NetworkStream类的基本概念1.1 NetworkStream类概述1.2 NetworkStream类属性1.3 NetworkStream类方法 二、NetworkStream的连接方式三、NetworkStream的传输模式四、NetworkStream类示例服务器端代码&#xff1a;客户端代码&#xff1a; 五、总结 在C#中&#xff…

刷代码随想录有感(77):回溯算法——含有重复元素的全排列

题干&#xff1a; 代码&#xff1a; class Solution { public:vector<int> tmp;vector<vector<int>> res;void backtracking(vector<int> nums, vector<int> used){if(tmp.size() nums.size()){res.push_back(tmp);return;}sort(nums.begin(),…