重磅发布,Wireshark 4.4.1 修复多个漏洞,性能新升级

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

中午好,我的网工朋友

Wireshark 一直以其强大的数据包捕获和分析功能而闻名。作为网络工程师、安全分析师和开发者的重要工具,Wireshark 允许用户深入网络的每一个角落,洞察数据流动的每一个细节。

随着网络技术的不断演进,Wireshark 也在不断地更新迭代,以满足用户对性能、安全性和新特性的需求。

最近,Wireshark 团队宣布了其最新版本——4.4.1。这个版本不仅仅是数字上的增加,它带来了一系列重要的安全修复、性能改进和新功能,这些改进将直接影响到用户的日常工作流程。

今天就来跟大家讲讲Wireshark 4.4.1都更新在哪,并把资源分享给大家

今日文章阅读福利: Wireshark 4.4.1 

新版本必须把安装包给到大家,包括Windows版本和macOS版本,私信发送暗号“4.4.1”,即可获取资源。

01 Wireshark 4.4.1版本概览

Wireshark,最初名为Ethereal,是一款开源的网络协议分析工具,它允许用户捕获和交互式地浏览网络流量的实时数据。

自1998年首次发布以来,Wireshark 已经成为网络专业人士不可或缺的工具之一,广泛用于网络故障排除、协议开发、教育和网络取证。

4.4.1版本的发布,是继4.4版本之后的又一重要里程碑。这个版本专注于提升软件的稳定性和安全性同时引入了若干新特性和改进,以提高用户的工作效率。以下是4.4.1版本的主要改进方向:

  • 关键安全漏洞修复:4.4.1版本修复了多个安全漏洞,增强了软件的安全性,确保用户在处理敏感数据时的安全性。

  • 性能优化:新版本在性能上进行了优化,提升了实时捕获和数据处理的速度,减少了资源消耗。

  • 用户体验改进:包括界面改进和新功能添加,使得Wireshark更加易用,提升了用户的交互体验。

  • 协议支持更新:对现有协议的解析进行了更新和改进,确保了对最新网络协议的兼容性和准确性。

Wireshark 4.4.1的发布,体现了开发团队对软件质量的持续关注和对用户需求的快速响应。这个版本不仅修复了已知的问题,还通过引入新功能,进一步巩固了Wireshark在网络协议分析工具中的领导地位。

8f25e20bc5185480db0ff51f6b635ca8.jpeg

02 安全漏洞修复

在网络协议分析工具的领域,安全性至关重要,因为它涉及到对敏感数据的捕获和分析。Wireshark 4.4.1版本在安全性方面做出了显著的努力,修复了多个关键的安全漏洞,提升了用户在使用过程中的稳定性和安全性。

01 ITS协议解析崩溃问题

此漏洞影响到了智能交通系统(ITS)协议的解析。当Wireshark尝试解析特定构造的数据包时,程序可能会崩溃。4.4.1版本中,开发团队针对这一问题进行了修复,增强了协议解析的健壮性。

02 AppleTalk和RELOAD Framing协议解析崩溃问题

类似于ITS协议,AppleTalk和RELOAD Framing协议的解析器也存在崩溃的风险。这些漏洞可能在解析特定数据包时触发,导致Wireshark异常终止。4.4.1版本中,这些协议的解析器得到了加固,减少了潜在的崩溃风险。

除了这些关键的安全修复,4.4.1版本还解决了多个影响用户体验的Bug,包括:

  • 实时捕获时的界面刷新问题(问题11176):

    在进行实时数据捕获时,界面刷新可能导致接口处理错误。这一问题在新版本中得到了修复,保证了捕获界面的稳定性和准确性。

  • 不同协议的解码错误:

    例如ITS CPM版本2.1.1的解码错误(问题19886)和NetFlow v8 TOS AS聚合解码不正确(问题20021)。这些解码错误可能导致数据包分析结果不准确,新版本中这些问题得到了纠正。

  • 工具栏和插件相关问题:

    如extcap工具栏在添加新接口后停止工作(问题19854),以及Wireshark和tshark在命令行指定extcap选项时无法正确识别(问题20054)。这些问题的解决,提高了Wireshark的功能插件的易用性和可靠性。

5075d2f8f435fe0fad3921e76c3bf397.jpeg

03 性能改进

性能是网络协议分析工具的关键指标之一,尤其是在处理大规模数据时。Wireshark 4.4.1版本在性能方面进行了一系列的优化和改进,以确保用户在使用过程中能够获得更流畅的体验。

01 实时捕获的稳定性提升:

在网络分析中,实时捕获功能是核心功能之一。4.4.1版本中,Wireshark团队特别关注了实时捕获的稳定性,解决了在高负载情况下可能出现的界面处理错误问题。这一改进使得用户在进行长时间的数据捕获时,能够更加依赖Wireshark的稳定性。

02 文件处理和构建错误的修复:

在处理大型数据文件时,构建错误和文件处理问题会严重影响分析的效率和准确性。4.4.1版本中,团队修复了4.4.0版本中的构建错误(问题19930),以及Windows软件包缺少IP地址插件的问题(问题20030)。这些修复确保了软件安装和文件处理过程的顺利,减少了用户在数据文件操作中可能遇到的问题。

03 用户界面和体验的优化:

除了后端的性能改进,Wireshark 4.4.1版本也对用户界面进行了优化。例如,解决了HTML文本处理中的<sup>标签支持问题(问题20020),以及macOS系统上Wireshark与iPhone镜像功能的兼容性问题(问题20082)。这些界面和体验的改进,使得Wireshark更加易用,提升了用户的工作效率。

04 新增和改进的功能

Wireshark 4.4.1版本不仅在安全性和性能上做出了改进,还引入了一些新的功能和对现有功能的改进,以满足用户不断变化的需求。

01 TShark语法更新:

TShark是Wireshark的命令行版本,它在处理脚本和自动化任务时非常有用。在4.4.1版本中,TShark的字段转储语法得到了更新,从-G fields prefix更改为-G fields,prefix。这一改变提高了使用字段前缀转储时的灵活性,使得用户能够更便捷地通过配置文件来管理不同的转储需求。

02 协议支持更新:

Wireshark 4.4.1版本继续扩展和深化对各种网络协议的支持。此次更新涵盖了AppleTalk、BGP、HTTP、Kerberos、Bluetooth L2CAP等多个协议的解析改进。这些改进确保了Wireshark用户能够更精确地捕获和分析这些协议的数据包,提高了分析结果的准确性和可靠性。

03 文件捕获和格式支持的增强:

Wireshark 4.4.1增强了对各种捕获文件格式的支持,包括BLF、CLLOG、CommView、ERF和pcap等。这些文件格式的支持更新,确保了用户在不同平台和工具中进行数据捕获和分析时,能够顺利与Wireshark进行兼容,极大扩展了其适用范围。

04 对 Lua 5.4 的独家支持:

Lua 是一种轻量级的脚本语言,在网络分析工具中广泛用于扩展和自定义功能。Wireshark 一直支持 Lua 脚本,而在 4.4 版本中,Wireshark 更新了对 Lua 5.3 和 5.4 的支持,淘汰了对早期版本的支持。这一变动确保了用户可以利用 Lua 语言的最新特性和性能优化来编写脚本,增强 Wireshark 的功能。

尽管4.4.1版本没有引入全新的文件格式解码支持,但对现有格式的改进和优化,进一步巩固了Wireshark作为多协议分析工具的强大地位。这些功能的新增和改进,体现了Wireshark团队对提升工具实用性和前瞻性的持续努力。

原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

猜你喜欢

转载自blog.csdn.net/SPOTO2021/article/details/143148302