Wireshark 4.2.5：发现 QUIC 和 VXLAN 协议的新功能

最新推荐文章于 2024-05-24 16:46:26 发布

网络研究观

最新推荐文章于 2024-05-24 16:46:26 发布

阅读量1.4k

点赞数 8

分类专栏：网络研究观文章标签： wireshark 网络测试分析工具

本文链接：https://blog.csdn.net/qq_29607687/article/details/139015621

版权

网络研究观专栏收录该内容

829 篇文章 25 订阅

订阅专栏

Wireshark 是一种先进且广泛使用的网络协议分析仪，最近发布了新版本 4.2.5，它提供了许多新功能和改进。

什么是 Wireshark？

Wireshark 是世界上最流行的网络协议分析器。它用于故障排除、分析、开发和教育。

Wireshark 由 Wireshark 基金会主办，该基金会是一个促进协议分析教育的非营利组织。 Wireshark 和基金会依靠您的贡献来完成他们的工作。如果您或您的组织想做出贡献或成为赞助商，请访问wiresharkfoundation.org。

什么是新的

Bug修复

如果您要在 Windows 上升级 Wireshark 4.2.0 或 4.2.1，则需要手动下载并安装Wireshark 4.2.5 或更高版本。

以下漏洞已得到修复：

wnpa-sec-2024-07 MONGO 和 ZigBee TLV 解析器无限循环。第 19726 期。 CVE-2024-4854。
wnpa-sec-2024-08 从数据包开头截取字节时，editcap 命令行实用程序可能会崩溃。问题19724。 CVE-2024-4853。
wnpa-sec-2024-09 在写入多个文件时注入机密时，editcap 命令行实用程序可能会崩溃。第 19782 期。 CVE-2024-4855。

修复了以下错误：

按下“向上/向下”键时，流程图垂直滚动的方向错误。问题 12932。
TCP 流窗口缩放在 2.6.1 及更高版本中不起作用。第 15016 期。
TCP流图（窗口缩放）轴显示令人困惑。问题 17425。
LUA get_dissector 在 32 位版本下没有给出正确的解析器。问题18367。
Lua：两次注册字段或专家信息时出现段错误。第 19194 期。
当 KEX 为curve25519-sha256@libssh.org时，SSH 无法解密。问题 19240。
DissectorTable.heuristic_new() 与 Lua问题 19603相关的 Wireshark 崩溃。
MATE 无法提取 HTTP2 用户代理标头。第 19619 期。
模糊作业问题：fuzz-2024-02-29-7169.pcap。问题19679。
模糊作业问题：fuzz-2024-03-02-7158.pcap。第 19684 期。
为有效负载应用程序/JSON 解码 5GC-N7 HTTP 时出现问题。问题19723。
将数据复制为 C 字符串会产生错误的字符串。第 19735 期。
支持的 Tx HE-MCS 解码不正确。第 19737 期。
reordercap：修复多个 IDB 不在 pcapng 文件开头的数据包重新排序。第 19740 期。
如果现有 pcapng 文件具有 epb_hash 选项，则会写入错误的 EPB 长度。第 19766 期。
在 Windows 上，导出显示的数据包对话框没有“包含依赖的数据包”复选框。第 19772 期。
vnd.3gpp.sms 二进制有效负载未在 HTTP2 5GC 内解码。第 19773 期。
NAS 5G 消息容器剖析。第 19793 期。
packet-tls-utils.c 中算法名称的解释不正确。第 19801 期。

新功能和更新功能

此版本中没有新的或更新的功能。

新协议支持

此版本中没有新协议。

更新的协议支持

5co_legacy、5co_rap、BT Mesh、CQL、DOCSIS MAC MGMT、E.212、EPL、FC FZS、GQUIC、GRPC、GSM RP、HTTP2、ICMPv6、IEEE 1905、IEEE 802.11、IPARS、JSON-3GPP、LAPD、LLDP、MATE 、MONGO、NAS 5GS、NR-RRC、PER、PFCP、PTP、QUIC、SSH、TIPC 和 ZBD

新的和更新的捕获文件支持

BLF 和 pcapng

更新的文件格式解码支持

此版本中没有更新的文件格式支持。

最重要的创新之一是增加了对快速 UDP Internet 连接 (QUIC) 协议的支持，该协议已成为一种有前景的传输协议，可提高 Web 应用程序的性能。

Wireshark 用户现在可以轻松捕获和分析 QUIC 流量，使他们能够更好地理解这一不断发展的协议。

Wireshark 4.2.5 的另一个显着改进是对VXLAN（虚拟可扩展 LAN）的扩展支持，这是一种网络虚拟化技术，允许您在现有物理基础设施之上创建可扩展且灵活的虚拟网络。

通过更新的 VXLAN，用户现在可以更深入地了解 VXLAN 流量，从而更有效地进行虚拟化环境的故障排除和分析。

Wireshark 4.2.5的开发者还注重改进用户界面。创新包括调整主窗口中的字体大小的能力，这有助于使应用程序适应不同的屏幕分辨率和用户偏好。

提高安全性也是本次更新的明确目标之一。

4.2.5版本修复了多个漏洞，为用户在使用网络分析工具时提供更好的保护。

特别是，修复了以下漏洞：

CVE-2024-4854 (wnpa-sec-2024-07)：用于 MONGO 和 ZigBee TLV 无限循环的工具；
CVE-2024-4853 (wnpa-sec-2024-08)：在数据包开头剪切字节时，editcap 命令行实用程序崩溃；
CVE-2024-4855 (wnpa-sec-2024-09)：在写入多个文件时插入机密时，editcap 实用程序崩溃。

上述所有更改使 Wireshark 4.2.5 成为网络管理员、安全专业人员以及参与网络故障排除和分析的任何人的更强大的工具。

此次更新清楚地反映了 Wireshark 致力于保持网络分析技术的前沿地位、提供更好的协议支持、改进的界面和更高的安全性。