Wireshark est l’analyseur de protocole réseau leader et largement utilisé au monde pour les établissements d’enseignement. Le développement de Wireshark repose sur les contributions bénévoles d’experts en réseaux du monde entier et s’inscrit dans la continuité d’un projet lancé par Gerald Combs en 1998.
Caractéristiques:
- Examen approfondi de centaines de protocoles, avec de nouveaux ajouts en permanence
- Capture en direct et analyse hors ligne
- Un navigateur de packages standard à trois panneaux
- Plateforme multiple. Fonctionne sous Windows, Linux, macOS, Solaris, FreeBSD, NetBSD et bien d’autres
- Les données réseau capturées peuvent être visualisées via l’interface graphique ou l’utilitaire TShark en mode TTY
- Les filtres d’affichage les plus puissants du secteur
- Analyse VoIP riche
- Lecture/écriture de divers formats de capture : tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer (compressé et non compressé), Sniffer Pro et NetXray, Network Instruments Observer, NetScreens, Novell LANAlyzer, Analyseur RADCOM WAN/LAN, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek et bien d’autres
- La capture de fichiers compressés Gzip peut être immédiatement décompressée
- Les données en direct peuvent être lues depuis Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI et d’autres appareils (en fonction de votre plate-forme)
- Prise en charge du décryptage pour plusieurs protocoles, notamment IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP et WPA/WPA2
- Des règles de coloration peuvent être appliquées à la liste des packages pour une analyse rapide et intuitive
- La sortie peut être exportée au format XML, PostScript®, CSV ou texte brut
Quoi de neuf?
Corrections de bugs
Les bugs suivants ont été corrigés :
- Incohérence possible dans le rayon d’incertitude du dissecteur GSM MAP et sa clé de filtre. Problème 20247.
- L’ID de macro eNodeB et l’ID de macro eNodeB étendu ne sont pas décodés par les données de localisation de l’utilisateur. Problème 20276.
- Le dissecteur NFSv2 semble échanger le fichier spécial de caractères et le répertoire en mode de décryptage. Problème 20290.
- CMake détecte la DLL zlib de Strawberry Perl alors qu’elle ne devrait pas le faire. Problème 20304.
- Heures d’affichage du flux d’appels VOIP : version 20311.
- Problème de travail Fuzz : fuzz-2024-12-26-7898.pcap : numéro 20313.
- sFlux. mauvaise longueur transmise au dissecteur d’échantillon d’en-tête. Problème 20320.
- wsutil : nécessité d’établir un lien avec -lm en raison de l’absence de fabs() lors de la construction avec -fno-builtin Issue 20326.
Fonctionnalités nouvelles et mises à jour
Prise en charge du nouveau protocole
- Il n’y a pas de nouveaux protocoles dans cette version.
Prise en charge du protocole mis à jour
- ARTNET, ASN.1 PER, BACapp, BBlog, BT BR/EDR RF, CQL, Diamètre, DOF, ECMP, FiveCo RAP, FTDI FT, GSM COMMON, GTPv2, HCI_MON, HSRP, HTTP2, ICMPv6, IEEE 1, 802. RRC , MBIM, MMS, Modbus/TCP, MPEG PES, NAS-EPS, NFS, NGAP, NR RRC, PLDM, PN-DCP, POP, ProtoBuf, PTP, RLC, RPC, RTCP, sFlow, SIP, SRT, TCP, UCP, USBCCID, Wi-SUN et ZigBee ZCL
Prise en charge nouvelle et mise à jour des fichiers de capture
- CLLlog EMS ERF
- Prise en charge du décodage des formats de fichiers mis à jour
- Il n’y a pas de prise en charge de format de fichier mise à jour dans cette version.
Améliorations de la sécurité
L’équipe Wireshark continue de donner la priorité à la sécurité en corrigeant les vulnérabilités trouvées dans les versions précédentes ;
- Correction d’une vulnérabilité de boucle infinie dans le dissecteur FiveCo RAP (wnpa-sec-2024-14).
- Correction d’un problème de crash du dissecteur ECMP (wnpa-sec-2024-15).
- Wireshark 4.4.3 s’appuie sur les améliorations introduites dans la version 4.4.0 ;
- Commutation automatique des profils. les utilisateurs peuvent désormais associer des filtres d’affichage à des profils de configuration, permettant à Wireshark de modifier automatiquement les profils en fonction du fichier en cours d’ouverture.
- Filtres d’affichage avancés. prise en charge améliorée des chaînes de valeurs et possibilité d’implémenter des fonctions de filtre d’affichage en tant que plugins.
- Colonnes personnalisées et champs de sortie. les utilisateurs peuvent définir des colonnes personnalisées et des champs de sortie à l’aide de n’importe quelle expression de champ valide, offrant ainsi une plus grande flexibilité dans la présentation des données.
