Wireshark 4.2.5:发现 QUIC 和 VXLAN 协议的新功能

Wireshark 是一种先进且广泛使用的网络协议分析仪,最近发布了新版本 4.2.5,它提供了许多新功能和改进。

什么是 Wireshark?

Wireshark 是世界上最流行的网络协议分析器。它用于故障排除、分析、开发和教育。

Wireshark 由 Wireshark 基金会主办,该基金会是一个促进协议分析教育的非营利组织。 Wireshark 和基金会依靠您的贡献来完成他们的工作。如果您或您的组织想做出贡献或成为赞助商,请访问wiresharkfoundation.org。

什么是新的

Bug修复

如果您要在 Windows 上升级 Wireshark 4.2.0 或 4.2.1,则需要手动下载并安装Wireshark 4.2.5 或更高版本。

以下漏洞已得到修复:

  • wnpa-sec-2024-07 MONGO 和 ZigBee TLV 解析器无限循环。 第 19726 期。 CVE-2024-4854。

  • wnpa-sec-2024-08 从数据包开头截取字节时,editcap 命令行实用程序可能会崩溃。 问题19724。 CVE-2024-4853。

  • wnpa-sec-2024-09 在写入多个文件时注入机密时,editcap 命令行实用程序可能会崩溃。 第 19782 期。 CVE-2024-4855。

修复了以下错误:

  • 按下“向上/向下”键时,流程图垂直滚动的方向错误。问题 12932。

  • TCP 流窗口缩放在 2.6.1 及更高版本中不起作用。第 15016 期。

  • TCP流图(窗口缩放)轴显示令人困惑。问题 17425。

  • LUA get_dissector 在 32 位版本下没有给出正确的解析器。问题18367。

  • Lua:两次注册字段或专家信息时出现段错误。第 19194 期。

  • 当 KEX 为curve25519-sha256@libssh.org时,SSH 无法解密。问题 19240。

  • DissectorTable.heuristic_new() 与 Lua问题 19603相关的 Wireshark 崩溃。

  • MATE 无法提取 HTTP2 用户代理标头。第 19619 期。

  • 模糊作业问题:fuzz-2024-02-29-7169.pcap。问题19679。

  • 模糊作业问题:fuzz-2024-03-02-7158.pcap。第 19684 期。

  • 为有效负载应用程序/JSON 解码 5GC-N7 HTTP 时出现问题。问题19723。

  • 将数据复制为 C 字符串会产生错误的字符串。第 19735 期。

  • 支持的 Tx HE-MCS 解码不正确。第 19737 期。

  • reordercap:修复多个 IDB 不在 pcapng 文件开头的数据包重新排序。第 19740 期。

  • 如果现有 pcapng 文件具有 epb_hash 选项,则会写入错误的 EPB 长度。第 19766 期。

  • 在 Windows 上,导出显示的数据包对话框没有“包含依赖的数据包”复选框。第 19772 期。

  • vnd.3gpp.sms 二进制有效负载未在 HTTP2 5GC 内解码。第 19773 期。

  • NAS 5G 消息容器剖析。第 19793 期。

  • packet-tls-utils.c 中算法名称的解释不正确。第 19801 期。

新功能和更新功能

此版本中没有新的或更新的功能。

新协议支持

此版本中没有新协议。

更新的协议支持

5co_legacy、5co_rap、BT Mesh、CQL、DOCSIS MAC MGMT、E.212、EPL、FC FZS、GQUIC、GRPC、GSM RP、HTTP2、ICMPv6、IEEE 1905、IEEE 802.11、IPARS、JSON-3GPP、LAPD、LLDP、MATE 、MONGO、NAS 5GS、NR-RRC、PER、PFCP、PTP、QUIC、SSH、TIPC 和 ZBD

新的和更新的捕获文件支持

BLF 和 pcapng

更新的文件格式解码支持

此版本中没有更新的文件格式支持。

最重要的创新之一是增加了对快速 UDP Internet 连接 (QUIC) 协议的支持 ,该协议 已成为一种有前景的传输协议,可提高 Web 应用程序的性能。 

Wireshark 用户现在可以轻松捕获和分析 QUIC 流量,使他们能够更好地理解这一不断发展的协议。

Wireshark 4.2.5 的另一个显着改进是对VXLAN(虚拟可扩展 LAN)的扩展支持,这是一种网络虚拟化技术,允许您在现有物理基础设施之上创建可扩展且灵活的虚拟网络。

通过更新的 VXLAN,用户现在可以更深入地了解 VXLAN 流量,从而更有效地进行虚拟化环境的故障排除和分析。

Wireshark 4.2.5的开发者还注重改进用户界面。创新包括调整主窗口中的字体大小的能力,这有助于使应用程序适应不同的屏幕分辨率和用户偏好。

提高安全性也是本次更新的明确目标之一。 

4.2.5版本修复了多个漏洞,为用户在使用网络分析工具时提供更好的保护。

特别是,修复了以下漏洞:

CVE-2024-4854  (wnpa-sec-2024-07):用于 MONGO 和 ZigBee TLV 无限循环的工具;
CVE-2024-4853  (wnpa-sec-2024-08):在数据包开头剪切字节时,editcap 命令行实用程序崩溃;
CVE-2024-4855  (wnpa-sec-2024-09):在写入多个文件时插入机密时,editcap 实用程序崩溃。

上述所有更改使 Wireshark 4.2.5 成为网络管理员、安全专业人员以及参与网络故障排除和分析的任何人的更强大的工具。

此次更新清楚地反映了 Wireshark 致力于保持网络分析技术的前沿地位、提供更好的协议支持、改进的界面和更高的安全性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/839802.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

服务器监控运维方案,一体化智能观测服务器状态

随着信息技术发展,服务器已经成为支撑各类应用系统的核心基础设施。业务数量的日益增长和稳定运行的高要求,也给服务器的稳定性与可靠性建立了更高的标准。然而,传统的服务器管理方式往往难以发现潜在问题,导致故障预警与处置的滞…

未来十年,电子测试仪器市场能跑赢电子产业吗

测试测量行业是整个电子信息技术产业发展的基石,作为从前沿探索到后期大规模生产都不可或缺的环节,引领着整个信息行业的创新方向。不过随着软件价值在测试产业的比值越来越高,以及验证和仿真等工具作用日渐强大,测试测量设备的市…

24.马尔科夫矩阵,傅里叶级数

文章目录 1. Markov matrix1.1 定义1.2 计算 2. 马尔科夫矩阵的应用3. 傅里叶级数3.1 标准正交基的投影问题3.2 函数正交3.3 傅里叶级数 1. Markov matrix 1.1 定义 对于马尔科夫矩阵Markov matrix 来说,矩阵A要满足两个条件: 矩阵A的每个元素必须大于…

【全开源】填表统计预约打卡表单系统FastAdmin+ThinkPHP+UniApp

简化流程,提升效率 一、引言:传统表单处理的局限性 在日常工作和生活中,我们经常会遇到需要填写表单、统计数据和预约打卡等场景。然而,传统的处理方式往往效率低下、易出错,且不利于数据的统计和分析。为了解决这些…

Django提交表单出错提示错误

使用ArticleColumnForm表单,向数据库提交内容,内容包括column。如果同一用户提交的column重复,则提示表单出错,表单提交失败后,重新渲染表单提交html页面,其中提示错误信息。 涉及的代码包括: …

语义化版本规范

Releases 是指软件或项目的正式发布版本,在浏览一些开源仓库时,可以看到当前项目最新版本和历史版本 仔细研究就会发现,版本号不是以固定值递增的,有时候第三位加 1,有时候加 2,有时候直接把第一位加 1&…

「动态规划」按摩师

力扣原题链接,点击跳转。 一个有名的按摩师会收到源源不断的预约请求,每个预约都可以选择接或不接。在每次预约服务之间要有休息时间,因此她不能接受相邻的预约。给定一个预约请求序列nums,总共有n个预约,替按摩师找到…

(delphi11最新学习资料) Object Pascal 学习笔记---第12章第3节(类引用)

12.3 类引用 ​ 在了解了与方法相关的几个主题后,我们现在可以转向类引用的主题,并进一步扩展我们动态创建组件的示例。首先要记住的一点是,类引用不是一个类,不是一个对象,也不是一个对象引用;它只是对类…

【Redis】String的介绍与应用详解

大家好,我是白晨,一个不是很能熬夜,但是也想日更的人。如果喜欢这篇文章,点个赞👍,关注一下👀白晨吧!你的支持就是我最大的动力!💪💪&#x1f4aa…

消息队列RabbitMQ最佳实践总结

消息队列RabbitMQ的最佳实践总结如下: 合理设计队列和交换机: 根据业务需求,选择合适的交换机类型(如直连交换机、主题交换机、扇出交换机等),并定义清晰的路由规则。避免创建过多的队列和交换机&#xff…

操作系统总结(2)

目录 2.1 进程的概念、组成、特征 (1)知识总览 (2)进程的概念 (3)进程的组成—PCB (4)进程的组成---程序段和数据段 (5)程序是如何运行的呢&#xff1f…

《中国企业报》集团数字产业发展研究院介绍

《中国企业报》集团数字产业发展研究院(以下简称“中企数研院”),隶属于《中国企业报》集团管理。“中企数研院”致力于“数字经济产业化发展战略”大背景下,以“县域数字经济”、“企业数字化转型”及“数字人民币”推广等发展方…

串口服务器在工业控制领域的应用:深度解析与前沿实践

在工业控制领域,随着技术的不断发展,传统的串口通信方式已经难以满足现代工业系统对高效、稳定、安全通信的需求。此时,串口服务器作为一种先进的通信技术解决方案,正在逐步改变工业控制领域的通信格局。本文将深度解析串口服务器…

Timeline

SignalTrack信号轨道和自定义带参数的Marker信号和轨道 MySignalReceiver using System; using System.ComponentModel; using UnityEngine.Playables; using UnityEngine.Events;namespace UnityEngine.Timeline { public class BaseSignalReceiver<T, Q> : MonoBeha…

炫酷网页设计:HTML5 + CSS3打造8种心形特效

你以为520过去了&#xff0c;你就逃过一劫了&#xff1f;那不是还有分手呢&#xff0c;那不是还得再找对象呢&#xff0c;那不是还有七夕节呢&#xff0c;那不是还有纪念日呢&#xff0c;那不是还有各种各样的节日呢&#xff0c;所以呀&#xff0c;这8种HTML5 CSS3打造8种心形…

Python100个库分享第23个—wordcloud(词云图)

目录 专栏导读库的介绍库的安装基础使用1&#xff1a;将TXT文本转为词云图基础使用2&#xff1a;使用自定义字体和形状基础使用3&#xff1a;中文词云图停用词(中英文版)-代码是中文版总结 专栏导读 &#x1f338; 欢迎来到Python办公自动化专栏—Python处理办公问题&#xff0…

SAP---成本中心采购跟消耗性采购的区别

1.常规库存采购业务的说明&#xff1a; 1.从业务层面分析&#xff0c;企业的常规库存物料采购是&#xff1a; 采购部门下采购订单后&#xff0c;供应商送货&#xff0c;当货物到厂后&#xff0c;由库管员执行收货操作&#xff0c;先将货物收到仓库中&#xff0c;再由各个需求…

10个企业用的wordpress中文模板

移民wordpress主题 移民代办wordpress主题&#xff0c;适合做海外移民咨询的代理公司搭建wordpress企业官方网站使用。 https://www.jianzhanpress.com/?p5130 模特演出wordpress主题 暗黑风格的wordpress主题模板&#xff0c;适用于模特演出公司或艺人经纪公司搭建wordpre…

YOLOv8原理详解

Yolov8是2023年1月份开源的。与yolov5一样&#xff0c;支持目标检测、分类、分割任务。 Yolov8主要改进之处有以下几个方面&#xff1a; Backbone&#xff1a;依旧采用的CSP的思想&#xff0c;不过将Yolov5中的C3模块替换为C2F模块&#xff0c;进一步降低了参数量&#xff0c…

DGPU上用共享内存

进程间&#xff0c;有时候想共用硬件内存。如下代码&#xff0c;服务端分配了硬件内存&#xff0c;客户端共享逻辑内存得到一些信息&#xff0c;再读取硬件内存。 sharedMemoryCreate是对shm_open的封装。 服务端 #include <cstdio> #include <cuda_runtime_api.h&g…