Wireshark 4.2.5:发现 QUIC 和 VXLAN 协议的新功能

news2024/12/24 2:07:02

Wireshark 是一种先进且广泛使用的网络协议分析仪,最近发布了新版本 4.2.5,它提供了许多新功能和改进。

什么是 Wireshark?

Wireshark 是世界上最流行的网络协议分析器。它用于故障排除、分析、开发和教育。

Wireshark 由 Wireshark 基金会主办,该基金会是一个促进协议分析教育的非营利组织。 Wireshark 和基金会依靠您的贡献来完成他们的工作。如果您或您的组织想做出贡献或成为赞助商,请访问wiresharkfoundation.org。

什么是新的

Bug修复

如果您要在 Windows 上升级 Wireshark 4.2.0 或 4.2.1,则需要手动下载并安装Wireshark 4.2.5 或更高版本。

以下漏洞已得到修复:

  • wnpa-sec-2024-07 MONGO 和 ZigBee TLV 解析器无限循环。 第 19726 期。 CVE-2024-4854。

  • wnpa-sec-2024-08 从数据包开头截取字节时,editcap 命令行实用程序可能会崩溃。 问题19724。 CVE-2024-4853。

  • wnpa-sec-2024-09 在写入多个文件时注入机密时,editcap 命令行实用程序可能会崩溃。 第 19782 期。 CVE-2024-4855。

修复了以下错误:

  • 按下“向上/向下”键时,流程图垂直滚动的方向错误。问题 12932。

  • TCP 流窗口缩放在 2.6.1 及更高版本中不起作用。第 15016 期。

  • TCP流图(窗口缩放)轴显示令人困惑。问题 17425。

  • LUA get_dissector 在 32 位版本下没有给出正确的解析器。问题18367。

  • Lua:两次注册字段或专家信息时出现段错误。第 19194 期。

  • 当 KEX 为curve25519-sha256@libssh.org时,SSH 无法解密。问题 19240。

  • DissectorTable.heuristic_new() 与 Lua问题 19603相关的 Wireshark 崩溃。

  • MATE 无法提取 HTTP2 用户代理标头。第 19619 期。

  • 模糊作业问题:fuzz-2024-02-29-7169.pcap。问题19679。

  • 模糊作业问题:fuzz-2024-03-02-7158.pcap。第 19684 期。

  • 为有效负载应用程序/JSON 解码 5GC-N7 HTTP 时出现问题。问题19723。

  • 将数据复制为 C 字符串会产生错误的字符串。第 19735 期。

  • 支持的 Tx HE-MCS 解码不正确。第 19737 期。

  • reordercap:修复多个 IDB 不在 pcapng 文件开头的数据包重新排序。第 19740 期。

  • 如果现有 pcapng 文件具有 epb_hash 选项,则会写入错误的 EPB 长度。第 19766 期。

  • 在 Windows 上,导出显示的数据包对话框没有“包含依赖的数据包”复选框。第 19772 期。

  • vnd.3gpp.sms 二进制有效负载未在 HTTP2 5GC 内解码。第 19773 期。

  • NAS 5G 消息容器剖析。第 19793 期。

  • packet-tls-utils.c 中算法名称的解释不正确。第 19801 期。

新功能和更新功能

此版本中没有新的或更新的功能。

新协议支持

此版本中没有新协议。

更新的协议支持

5co_legacy、5co_rap、BT Mesh、CQL、DOCSIS MAC MGMT、E.212、EPL、FC FZS、GQUIC、GRPC、GSM RP、HTTP2、ICMPv6、IEEE 1905、IEEE 802.11、IPARS、JSON-3GPP、LAPD、LLDP、MATE 、MONGO、NAS 5GS、NR-RRC、PER、PFCP、PTP、QUIC、SSH、TIPC 和 ZBD

新的和更新的捕获文件支持

BLF 和 pcapng

更新的文件格式解码支持

此版本中没有更新的文件格式支持。

最重要的创新之一是增加了对快速 UDP Internet 连接 (QUIC) 协议的支持 ,该协议 已成为一种有前景的传输协议,可提高 Web 应用程序的性能。 

Wireshark 用户现在可以轻松捕获和分析 QUIC 流量,使他们能够更好地理解这一不断发展的协议。

Wireshark 4.2.5 的另一个显着改进是对VXLAN(虚拟可扩展 LAN)的扩展支持,这是一种网络虚拟化技术,允许您在现有物理基础设施之上创建可扩展且灵活的虚拟网络。

通过更新的 VXLAN,用户现在可以更深入地了解 VXLAN 流量,从而更有效地进行虚拟化环境的故障排除和分析。

Wireshark 4.2.5的开发者还注重改进用户界面。创新包括调整主窗口中的字体大小的能力,这有助于使应用程序适应不同的屏幕分辨率和用户偏好。

提高安全性也是本次更新的明确目标之一。 

4.2.5版本修复了多个漏洞,为用户在使用网络分析工具时提供更好的保护。

特别是,修复了以下漏洞:

CVE-2024-4854  (wnpa-sec-2024-07):用于 MONGO 和 ZigBee TLV 无限循环的工具;
CVE-2024-4853  (wnpa-sec-2024-08):在数据包开头剪切字节时,editcap 命令行实用程序崩溃;
CVE-2024-4855  (wnpa-sec-2024-09):在写入多个文件时插入机密时,editcap 实用程序崩溃。

上述所有更改使 Wireshark 4.2.5 成为网络管理员、安全专业人员以及参与网络故障排除和分析的任何人的更强大的工具。

此次更新清楚地反映了 Wireshark 致力于保持网络分析技术的前沿地位、提供更好的协议支持、改进的界面和更高的安全性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1690283.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

汇编:函数以及函数参数传递

汇编语言中的函数(或过程)是指一段可以被调用和执行的代码块;它们用于组织和重用代码,并使程序结构更加清晰;由于汇编语言没有高层次语言的语法糖,编写和调用函数涉及直接的堆栈操作和寄存器管理&#xff1…

《中国企业报》集团数字产业发展研究院介绍

《中国企业报》集团数字产业发展研究院(以下简称“中企数研院”),隶属于《中国企业报》集团管理。“中企数研院”致力于“数字经济产业化发展战略”大背景下,以“县域数字经济”、“企业数字化转型”及“数字人民币”推广等发展方…

Vue3实战笔记(35)—集成炫酷的粒子特效

文章目录 前言一、vue3使用tsparticles二、使用步骤总结 前言 学习一个有趣炫酷的玩意开心一下。 tsparticles,可以方便的实现各种粒子特效。支持的语言框架也是相当的丰富. 官网:https://particles.js.org/ 一、vue3使用tsparticles 先来个vue3使用…

大语言模型的工程技巧(四)——梯度检查点

相关说明 这篇文章的大部分内容参考自我的新书《解构大语言模型:从线性回归到通用人工智能》,欢迎有兴趣的读者多多支持。 本文将讨论如何利用梯度检查点算法来减少模型在训练时候(更准确地说是运行反向传播算法时)的内存开支。…

【Spring Cloud】全面解析服务容错中间件 Sentinel 持久化两种模式

文章目录 推送模式本地文件持久化(拉模式)配置yml编写处理类添加配置演示 配置中心持久化(推模式)修改nacos在sentinel中生效引入依赖配置文件 修改sentinel在nacos中生效下载源码更改代码演示 总结 推送模式 Sentinel 规则的推送…

网络安全快速入门(十五) linux用户管理

14.1 前言 前面我们已经大概了解了Linux的网络链接,今天我们来看看Linux用户管理的一些基础操作,话不多说,我们来开始吧!! 14.2 用户的基础知识 我们先了解一些有关linux用户的一些基础知识,我们从Linux用…

告别传统,拥抱未来——上门回收小程序引领变革

随着科技的飞速发展,我们生活的方方面面都在经历着前所未有的变革。在环保和可持续发展的背景下,传统的废品回收方式已经难以满足现代社会的需求。而上门回收小程序的出现,正以其便捷、高效的特点,引领着废品回收行业的变革。 一、…

Threejs路径规划_基于A*算法案例完整版

上节利用了A*实现了基础的路径规划,这节把整个功能完善好,A*算法一方面是基于当前点找到可以到达的点,计算从出发点到此点,以及此点到目的地的总成本,比较出最小的那个,再用最小成本的点继续找到它可以到达…

LabVIEW与串口通讯在运行一段时间后出现数据接收中断的问题

这些问题可能与硬件、软件或通信协议有关。以下是详细的原因分析和可能的解决方案: 一、硬件原因 串口线缆或接口问题: 由于长时间使用,串口线缆可能出现接触不良或损坏。接口松动也可能导致通讯中断。 解决方案:检查并更换串口…

Sentinel重要的前置知识

文章目录 1、雪崩问题及解决方案1.1、雪崩问题1.2、超时处理1.3、仓壁模式1.4、断路器1.5、限流1.6、总结 2、服务保护技术对比3、Sentinel介绍和安装3.1、初识Sentinel3.2、安装Sentinel 4、微服务整合Sentinel ​🍃作者介绍:双非本科大三网络工程专业在…

Java进阶-SpringCloud使用BeanUtil工具类简化对象之间的属性复制和操作

在Java编程中,BeanUtil工具类是一种强大且便捷的工具,用于简化对象之间的属性复制和操作。本文将介绍BeanUtil的基本功能,通过详细的代码示例展示其应用,并与其他类似工具进行对比。本文还将探讨BeanUtil在实际开发中的优势和使用…

QML英文拟态键盘,英文数字符号输入法

文章目录 QML 英文拟态键盘思维导图更多细节欢迎私信效果图:核心代码:KeyboardLetter.qml,**CustomerKeyboard.qml**,Example.qmlCustomerKeyboard.qmlButton.qmlButtonBase.qmlButtonStateImage.qmlDialogBase.qmlExample.qmlIma…

必示科技参与智能运维国家标准预研线下编写会议并做主题分享

近日,《信息技术服务 智能运维 第3部分:算法治理》(拟定名)国家标准预研阶段第一次编写工作会议在杭州举行。本次会议由浙商证券承办。 此次编写有来自银行、证券、保险、通信、高校研究机构、互联网以及技术方等29家单位&#xf…

ESP32 实现获取天气情况

按照小安派AiPi-Eyes天气站思路,在ESP32 S3上实现获取天气情况。 一、在ESP32 S3实现 1、main.c 建立2个TASK void app_main(void) {//lvgl初始化xTaskCreate(guiTask, "guiTask", 1024 * 6, NULL, 5, NULL);//wifi初始化、socket、json处理taskcustom_…

ue5 中ps使用记录贴

一、快捷键记录 放大图形 ctrlalt空格 放大图形 缩小视口 ctrl空格 ctrlD 取消选区 ctrlt缩小文字 w魔棒工具 选择魔棒的时候把容差打开的多一点 二、案例 移动文字 在相应的图层选择 移动文字 修改图片里的颜色 在通道里拷贝红色通道,复制红色通道粘贴给正常图…

Softing工业将亮相2024年阿赫玛展会——提供过程自动化的连接解决方案

您可于2024年6月10日至14日前往美因河畔法兰克福11.0号馆,Softing将在C25展位展出,欢迎莅临! 作为工业应用中数据交换领域公认的专家,Softing工业致力于帮助各行各业的客户部署网络自动化和优化生产流程。 使用Softing产品&…

kind: Telemetry

访问日志 访问日志提供了一种从单个工作负载实例的角度监控和理解行为的方法。 Istio 能够以一组可配置的格式为服务流量生成访问日志, 使操作员可以完全控制日志记录的方式、内容、时间和地点。 有关更多信息,请参阅获取 Envoy 的访问日志。 https:/…

TAS5711带EQ和DRC支持2.1声道的20W立体声8V-26V数字输入开环D类数字功放音频放大器

前言 数字功放很难搞,寄存器很多,要配置正确才有声音,要想声音好,要好好调整。 TAS5711出道很多年了,现在仍然在不少功放、音箱中能看到。 TAS5711特征 音频输入/输出 从 18V 电源向 8Q 负载提供 20W 功率 宽 PVDD…

Plesk面板中如何导出的MS SQL server数据库

需要导出我的SQL Server 的数据库文件,由于我使用的Hostease的Windows虚拟主机产品默认带普通用户权限的Plesk面板,但是不知道如何在Plesk上操作导出,因为也是对于Hostease主机产品不是很了解,因此联系Hostease的咨询了Hostease技…

[论文笔记]Chain-of-Thought Prompting Elicits Reasoning in Large Language Models

引言 今天带来思维链论文 Chain-of-Thought Prompting Elicits Reasoning in Large Language Models的笔记。 作者探索了如何通过生成一系列中间推理步骤的思维链,显著提升大型语言模型在进行复杂推理时的能力。 1 总体介绍 语言模型的规模扩大已被证明能够带来…