重磅发布,Wireshark 4.4.1 修复多个漏洞,性能新升级

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

中午好,我的网工朋友

Wireshark 一直以其强大的数据包捕获和分析功能而闻名。作为网络工程师、安全分析师和开发者的重要工具,Wireshark 允许用户深入网络的每一个角落,洞察数据流动的每一个细节。

随着网络技术的不断演进,Wireshark 也在不断地更新迭代,以满足用户对性能、安全性和新特性的需求。

最近,Wireshark 团队宣布了其最新版本——4.4.1。这个版本不仅仅是数字上的增加,它带来了一系列重要的安全修复、性能改进和新功能,这些改进将直接影响到用户的日常工作流程。

今天就来跟大家讲讲Wireshark 4.4.1都更新在哪,并把资源分享给大家

今日文章阅读福利: Wireshark 4.4.1 

新版本必须把安装包给到大家,包括Windows版本和macOS版本,私信发送暗号“4.4.1”,即可获取资源。

01 Wireshark 4.4.1版本概览

Wireshark,最初名为Ethereal,是一款开源的网络协议分析工具,它允许用户捕获和交互式地浏览网络流量的实时数据。

自1998年首次发布以来,Wireshark 已经成为网络专业人士不可或缺的工具之一,广泛用于网络故障排除、协议开发、教育和网络取证。

4.4.1版本的发布,是继4.4版本之后的又一重要里程碑。这个版本专注于提升软件的稳定性和安全性同时引入了若干新特性和改进,以提高用户的工作效率。以下是4.4.1版本的主要改进方向:

  • 关键安全漏洞修复:4.4.1版本修复了多个安全漏洞,增强了软件的安全性,确保用户在处理敏感数据时的安全性。

  • 性能优化:新版本在性能上进行了优化,提升了实时捕获和数据处理的速度,减少了资源消耗。

  • 用户体验改进:包括界面改进和新功能添加,使得Wireshark更加易用,提升了用户的交互体验。

  • 协议支持更新:对现有协议的解析进行了更新和改进,确保了对最新网络协议的兼容性和准确性。

Wireshark 4.4.1的发布,体现了开发团队对软件质量的持续关注和对用户需求的快速响应。这个版本不仅修复了已知的问题,还通过引入新功能,进一步巩固了Wireshark在网络协议分析工具中的领导地位。

8f25e20bc5185480db0ff51f6b635ca8.jpeg

02 安全漏洞修复

在网络协议分析工具的领域,安全性至关重要,因为它涉及到对敏感数据的捕获和分析。Wireshark 4.4.1版本在安全性方面做出了显著的努力,修复了多个关键的安全漏洞,提升了用户在使用过程中的稳定性和安全性。

01 ITS协议解析崩溃问题

此漏洞影响到了智能交通系统(ITS)协议的解析。当Wireshark尝试解析特定构造的数据包时,程序可能会崩溃。4.4.1版本中,开发团队针对这一问题进行了修复,增强了协议解析的健壮性。

02 AppleTalk和RELOAD Framing协议解析崩溃问题

类似于ITS协议,AppleTalk和RELOAD Framing协议的解析器也存在崩溃的风险。这些漏洞可能在解析特定数据包时触发,导致Wireshark异常终止。4.4.1版本中,这些协议的解析器得到了加固,减少了潜在的崩溃风险。

除了这些关键的安全修复,4.4.1版本还解决了多个影响用户体验的Bug,包括:

  • 实时捕获时的界面刷新问题(问题11176):

    在进行实时数据捕获时,界面刷新可能导致接口处理错误。这一问题在新版本中得到了修复,保证了捕获界面的稳定性和准确性。

  • 不同协议的解码错误:

    例如ITS CPM版本2.1.1的解码错误(问题19886)和NetFlow v8 TOS AS聚合解码不正确(问题20021)。这些解码错误可能导致数据包分析结果不准确,新版本中这些问题得到了纠正。

  • 工具栏和插件相关问题:

    如extcap工具栏在添加新接口后停止工作(问题19854),以及Wireshark和tshark在命令行指定extcap选项时无法正确识别(问题20054)。这些问题的解决,提高了Wireshark的功能插件的易用性和可靠性。

5075d2f8f435fe0fad3921e76c3bf397.jpeg

03 性能改进

性能是网络协议分析工具的关键指标之一,尤其是在处理大规模数据时。Wireshark 4.4.1版本在性能方面进行了一系列的优化和改进,以确保用户在使用过程中能够获得更流畅的体验。

01 实时捕获的稳定性提升:

在网络分析中,实时捕获功能是核心功能之一。4.4.1版本中,Wireshark团队特别关注了实时捕获的稳定性,解决了在高负载情况下可能出现的界面处理错误问题。这一改进使得用户在进行长时间的数据捕获时,能够更加依赖Wireshark的稳定性。

02 文件处理和构建错误的修复:

在处理大型数据文件时,构建错误和文件处理问题会严重影响分析的效率和准确性。4.4.1版本中,团队修复了4.4.0版本中的构建错误(问题19930),以及Windows软件包缺少IP地址插件的问题(问题20030)。这些修复确保了软件安装和文件处理过程的顺利,减少了用户在数据文件操作中可能遇到的问题。

03 用户界面和体验的优化:

除了后端的性能改进,Wireshark 4.4.1版本也对用户界面进行了优化。例如,解决了HTML文本处理中的<sup>标签支持问题(问题20020),以及macOS系统上Wireshark与iPhone镜像功能的兼容性问题(问题20082)。这些界面和体验的改进,使得Wireshark更加易用,提升了用户的工作效率。

04 新增和改进的功能

Wireshark 4.4.1版本不仅在安全性和性能上做出了改进,还引入了一些新的功能和对现有功能的改进,以满足用户不断变化的需求。

01 TShark语法更新:

TShark是Wireshark的命令行版本,它在处理脚本和自动化任务时非常有用。在4.4.1版本中,TShark的字段转储语法得到了更新,从-G fields prefix更改为-G fields,prefix。这一改变提高了使用字段前缀转储时的灵活性,使得用户能够更便捷地通过配置文件来管理不同的转储需求。

02 协议支持更新:

Wireshark 4.4.1版本继续扩展和深化对各种网络协议的支持。此次更新涵盖了AppleTalk、BGP、HTTP、Kerberos、Bluetooth L2CAP等多个协议的解析改进。这些改进确保了Wireshark用户能够更精确地捕获和分析这些协议的数据包,提高了分析结果的准确性和可靠性。

03 文件捕获和格式支持的增强:

Wireshark 4.4.1增强了对各种捕获文件格式的支持,包括BLF、CLLOG、CommView、ERF和pcap等。这些文件格式的支持更新,确保了用户在不同平台和工具中进行数据捕获和分析时,能够顺利与Wireshark进行兼容,极大扩展了其适用范围。

04 对 Lua 5.4 的独家支持:

Lua 是一种轻量级的脚本语言,在网络分析工具中广泛用于扩展和自定义功能。Wireshark 一直支持 Lua 脚本,而在 4.4 版本中,Wireshark 更新了对 Lua 5.3 和 5.4 的支持,淘汰了对早期版本的支持。这一变动确保了用户可以利用 Lua 语言的最新特性和性能优化来编写脚本,增强 Wireshark 的功能。

尽管4.4.1版本没有引入全新的文件格式解码支持,但对现有格式的改进和优化,进一步巩固了Wireshark作为多协议分析工具的强大地位。这些功能的新增和改进,体现了Wireshark团队对提升工具实用性和前瞻性的持续努力。

原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/453878.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java项目-基于spingboot框架的校友社交系统系统项目实战(附源码+文档)

作者&#xff1a;计算机学长阿伟 开发技术&#xff1a;SpringBoot、SSM、Vue、MySQL、ElementUI等&#xff0c;“文末源码”。 开发运行环境 开发语言&#xff1a;Java数据库&#xff1a;MySQL技术&#xff1a;SpringBoot、Vue、Mybaits Plus、ELementUI工具&#xff1a;IDEA/…

中石化万总经理一行莅临点赋科技公司考察调研

近日&#xff0c;中石化万总经理一行莅临点赋科技公司&#xff0c;进行了坦诚而富有成效的交流&#xff0c;双方在轻松而又热烈的氛围中&#xff0c;逐步达成了初步合作意向。 在参观过程中&#xff0c;点赋科技董事长崔梦姣详细介绍了公司的发展历程、核心技术以及未来的发展规…

IDEA下lombok安装及找不到get,set的问题的解决方法

在IDEA中使用Lombok,但是在编译时&#xff0c;提示找不到set()和get()方法&#xff0c;明明在javabean中使用了Data注解&#xff0c;但是编译器就是找不到。 Idea下安装Lombok(需要二步) 第一步&#xff1a; pom.xml中加入lombok依赖包 1 2 3 4 5 6 7 <!-- https://mvnre…

【真题笔记】09-12年系统架构设计师要点总结

【真题笔记】09-12年系统架构设计师要点总结 41 视图DSSA&#xff08;特定领域架构&#xff09;集成系统数据库管理设计模式操作符运算符综合布线备份数据库集成工作流技术软件质量保证需求管理需求开发结构化方法企业战略数据模型事务数据库主题数据库系统设计原型开发静态分析…

SAP B1 账套锁定解决方案

背景 忘记账套密码时&#xff0c;随着尝试密码失败的次数变多&#xff0c;可能会出现账套锁定并报错的情况&#xff0c;如下图&#xff1a; 本文给出一个解决方案&#xff0c;供参考。 解决方案 效果&#xff1a;无法直接找回密码&#xff0c;或重置密码&#xff0c;但是可以…

代码随想录-环形链表II

题目与解析 题目链接:环形链表II 本题两个关键点&#xff0c;1、确定有环 2、确定环的入口位置 提供两种解法&#xff0c;第一种是我借助了一个辅助的列表来记录指针&#xff0c;空间复杂度O(n)比较无脑 第二种是Carl哥的双指针法&#xff0c;又是套圈问题&#xff0c;…

「毅硕|生信教程」 micromamba:mamba的C++实现,超越conda

1 Micromamba 简介 大家是否有这样的经历&#xff0c;使用conda/anaconda进行环境配置的是否速度非常慢&#xff0c;进度经常卡在“Collecting package metadata”上。甚至有时候需要安装的软件比较多&#xff0c;或者需要用到conda-forge这个最大的channel&#xff0c;conda能…

Windows环境下Qt Creator调试模式下qDebug输出中文乱码问题

尝试修改系统的区域设置的方法&#xff1a; 可以修复问题。但会出现其它问题&#xff1a; 比如某些软件打不开&#xff0c;或者一些软件界面的中文显示乱码&#xff01; 暂时没有找到其它更好的办法。

渗透基础-rcube_webmail版本探测

简介 本文介绍了开源产品RoundCube webmail邮件系统的版本探测思路&#xff0c;并用go语言实现工具化、自动化探测。 正文 0x01 探测思路研究 探测系统版本&#xff0c;最理想的方法就是系统主页html代码中有特定的字符串&#xff0c;比如特定版本对应的hash在主页的html代…

【开源免费】基于SpringBoot+Vue.JS母婴商城系统 (JAVA毕业设计)

本文项目编号 T 030 &#xff0c;文末自助获取源码 \color{red}{T030&#xff0c;文末自助获取源码} T030&#xff0c;文末自助获取源码 目录 一、系统介绍二、演示录屏三、启动教程四、功能截图五、文案资料5.1 选题背景5.2 国内外研究现状5.3 可行性分析 六、核心代码6.1 查…

OpenCV高级图形用户界面(11)检查是否有键盘事件发生而不阻塞当前线程函数pollKey()的使用

操作系统&#xff1a;ubuntu22.04 OpenCV版本&#xff1a;OpenCV4.9 IDE:Visual Studio Code 编程语言&#xff1a;C11 算法描述 轮询已按下的键。 函数 pollKey 无等待地轮询键盘事件。它返回已按下的键的代码或如果没有键自上次调用以来被按下则返回 -1。若要等待按键被按…

【Ansiable】ansible的模块和主机清单

目录 一、介绍一些运维自动化工具 二、Ansible 概述/简介 三、Ansible 工作机制 3.1 内部工作机制 3.2 外部工作机制 四、Ansible 执行流程 五、Ansblie 安装以及日常操作模块***** 5.1 ansible 环境安装部署 5.2 ansible 命令行模块 5.2.1 command 模块 5.2.2 shel…

大数据-177 Elasticsearch Query DSL - 聚合分析 指标聚合 桶聚合

点一下关注吧&#xff01;&#xff01;&#xff01;非常感谢&#xff01;&#xff01;持续更新&#xff01;&#xff01;&#xff01; 目前已经更新到了&#xff1a; Hadoop&#xff08;已更完&#xff09;HDFS&#xff08;已更完&#xff09;MapReduce&#xff08;已更完&am…

VSCode设置用鼠标滚轮控制字体大小

VSCode设置用鼠标滚轮控制字体大小 1. 在左下角&#xff0c;打开设置选项&#xff1a; 2. 找到字体设置&#xff0c;直接修改配置文件&#xff1a; 3. 在配置文件中添加如下内容&#xff1a; "editor.mouseWheelZoom": true别忘了上一行要以逗号结尾。 4. 按住ctrl…

西圣、酷盟和绿联哪款平替电容笔好?三款电容笔真实测评对比

随着越来越多的人开始体验无纸化学习和办公&#xff0c;电容笔成为了一个广受欢迎的iPad配件。而原装电容笔价格太高&#xff0c;如果能有性能相当&#xff0c;价格低廉的替代品&#xff0c;无疑会减轻一些经济负担。因此&#xff0c;平替电容笔应运而生&#xff0c;成为了许多…

Node-RED开源项目的modbus通信(TCP)

一、Modbus 通信协议 Modbus是一种串行通信协议&#xff0c;是Modicon公司&#xff08;现在的施耐德电气 Schneider Electric&#xff09;于1979年为使用可编程逻辑控制器&#xff08;PLC&#xff09;通信而发表。Modbus已经成为工业领域通信协议的业界标准&#xff08;De fact…

FineReport 模板参数查询示例

通过模板参数实现&#xff0c;参数为空查询全部 参数无值时查询全部&#xff0c;则在查询前&#xff0c;需要先判断参数是否有值&#xff0c;有值则执行过滤&#xff1b;无值则不过滤。 1、新建数据集 ds1 SELECT * FROM S订单2、添加模板参数 3、单元格配置 $货主地区 &qu…

【Triton教程】向量相加

Triton 是一种用于并行编程的语言和编译器。它旨在提供一个基于 Python 的编程环境&#xff0c;以高效编写自定义 DNN 计算内核&#xff0c;并能够在现代 GPU 硬件上以最大吞吐量运行。 更多 Triton 中文文档可访问 →https://triton.hyper.ai/ 在本教程中&#xff0c;你将使…

Golang | Leetcode Golang题解之第485题最大连续1的个数

题目&#xff1a; 题解&#xff1a; func findMaxConsecutiveOnes(nums []int) (maxCnt int) {cnt : 0for _, v : range nums {if v 1 {cnt} else {maxCnt max(maxCnt, cnt)cnt 0}}maxCnt max(maxCnt, cnt)return }func max(a, b int) int {if a > b {return a}return …

Android TextView实现一串文字特定几个字改变颜色

遇到一个需求&#xff0c;让Android端实现给定一个字符串指定下标的几个字颜色与其他字颜色不一致。 主要是用ForegroundColorSpan这个API来传入颜色值&#xff0c;用SpannableString来设置指定索引下标的字的颜色值。 这里通过给定一个输入文字描述框&#xff0c;要求输入指定…