Wireshark est un puissant analyseur de paquets réseau, conçu pour capturer et présenter les données des paquets de la manière la plus détaillée possible. Vous pouvez considérer cet outil comme un appareil de mesure avancé qui permet aux utilisateurs d’étudier le fonctionnement interne d’un câble réseau, de la même manière qu’un électricien utilise un voltmètre pour explorer un câble électrique (bien qu’à un niveau plus sophistiqué). Historiquement, ces outils d’analyse étaient souvent coûteux ou propriétaires, mais Wireshark a révolutionné ce paysage en tant qu’analyseur de paquets open source de premier plan actuellement disponible.
- Capacités d’inspection complètes sur des centaines de protocoles, avec des extensions continues
- Options de capture de données en direct ainsi que d’évaluations hors ligne
- Interface de navigation de paquets standardisée à trois volets
- Compatibilité multiplateforme : fonctionne sur Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, entre autres
- Les données réseau peuvent être explorées à l’aide d’une interface graphique ou via l’outil de ligne de commande TShark
- Fonctionnalité de filtre d’affichage inégalée dans l’industrie
- Outils d’analyse avancés pour VoIP
- Capacité à lire et à écrire divers formats de fichiers de capture
- Prise en charge de la décompression à la volée des fichiers de capture compressés au format gzip
- Les données en direct peuvent provenir d’Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI et d’autres protocoles selon le système d’exploitation
- Capacités de décryptage pour de nombreux protocoles, notamment IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP et WPA/WPA2
- Des règles de coloration peuvent être appliquées pour améliorer l’analyse de la liste des paquets de manière rapide et intuitive
- Options d’exportation disponibles aux formats XML, PostScript®, CSV ou texte brut
Journal des modifications pour Wireshark 4.4.1 :
Vulnérabilités résolues :
- wnpa-sec-2024-12 – Crash dans le dissecteur ITS. (Numéro 20026)
- wnpa-sec-2024-13 – Crash dans AppleTalk et les dissecteurs de cadrage RELOAD. (Numéro 20114)
Corrections de bugs implémentées :
- Problème avec l’actualisation de l’interface pendant la capture en direct entraînant une gestion corrompue. (Problème 11176)
- Le type de média « application/octet-stream » est enregistré de manière incorrecte pour Thread et UASIP. (Problème 14729)
- Échec de la barre d’outils Extcap lors de l’ajout d’une nouvelle interface. (Problème 19854)
- Problèmes de décodage avec la version 2.1.1 d’ITS CPM. (Numéro 19886)
- Erreur de build dans la version 4.3.0 relative à sync_pipe_run_command_actual. (Problème 19930)
- html2text.py ne parvient pas à gérer la balise. (Problème 20020)
- Dissection incorrecte de l’agrégation TOS AS de NetFlow v8. (Numéro 20021)
- Paquets Windows manquant le plug-in d’adresse IP. (Numéro 20030)
- Problème O_PATH spécifique à Linux et FreeBSD. (Numéro 20031)
- Chemin d’installation incorrect pour USBcap USBcapCMD.exe dans la version 4.4.0. (Problème 20040)
- Dissecteur OER ignorant le préambule dans des conditions de SÉQUENCE ASN.1 spécifiques. (Numéro 20044)
- Erreurs de dissection du Bluetooth Classic L2CAP concernant les canaux de réception sans connexion. (Numéro 20047)
- La boîte de dialogue d’affichage de l’expression du filtre apparaît grisée dans les filtres de commutation automatique de profil. (Numéro 20049)
- Wireshark 4.4.0 rencontre des problèmes de mode de surveillance Wi-Fi sur macOS 14.6.1. (Problème 20051)
- Type de données TECMP transmettant des données excessives aux sous-dissecteurs. (Numéro 20052)
- Wireshark et tshark 4.4.0 ignorent les options extcap fournies via la ligne de commande. (Numéro 20054)
- Publication de notes non ouvrables en raison d’un chemin d’accès incorrect avec des composants de répertoire dupliqués. (Numéro 20055)
- L’option « Notes de version » n’est pas accessible depuis le menu « Aide ». (Numéro 20056)
- Aucune interface de capture disponible lorsque Wireshark est lancé à partir de la ligne de commande dans certaines conditions. (Numéro 20057)
- Modification du chemin d’accès extcap de Wireshark 4.4.0 affectant les installations extcap tierces. (Numéro 20069)
- La tâche Fuzz a rencontré des erreurs d’encodage UTF-8 : fuzz-2024-09-10-7618.pcap. (Problème 20071)
- Limité à un maximum de 99 unités de taille pour la création de fichiers. (Numéro 20079)
- La connexion d’un iPhone mettant en miroir l’application Wireshark 4.4.0 sur macOS 15.0 se déconnecte à l’ouverture. (Numéro 20082)
- La remorque PRP est absente pour les paquets GOOSE IEC 61850 L2 dans la version 4.4.0 (fonctionnait correctement dans la version 4.2.7). (Numéro 20088)
- NetworkManager interfère avec les performances de l’interface graphique en désactivant le mode moniteur 802.11. (Numéro 20090)
- Erreur lors de la récupération de l’ID du processus d’application Bluetooth via
. (Numéro 20100) - Problèmes d’assertion de tâche Fuzz : randpkt-2024-10-05-7200.pcap. (Numéro 20110)
Fonctionnalités ajoutées et améliorées :
- La syntaxe de TShark pour vider uniquement les champs avec un préfixe spécifique a été modifiée en -G champs,préfixe au lieu du préfixe -G champs précédent.
Prise en charge du protocole mis à jour :
- La prise en charge a été améliorée pour les protocoles suivants : AppleTalk, ARTNET, BGP, BT L2CAP, CIGI, CIP Motion, CoAP, COSE, DISTCC, DMP, Ethernet OAM PDU, F5 FILEINFO, GIOP, GOOSE, GSM Management, GSM SIM, GTP, HTTP, HTTP2, ID3v2, IDN, IEEE 1609.2, IEEE 802.11, IPPUSB, iRDMA, ISystemActivator, ITS, Kerberos, LwM2M-TLV, MMS, MQ, MySQL, NCP SSS, NetFlow, OER, OWAMP, QNET, RELOAD Framing, RTCP, RTLS, SANE, SMB2, SSyncP, Sysdig Event, T.124, TECMP, Thread, Thrift et TWAMP.
Formats de fichiers de capture nouveaux et mis à jour :
- La prise en charge des formats de fichiers BLF, CLLOG, CommView, ERF et pcap a été ajoutée.
Options de téléchargement : Wireshark 4.4.1 | 83,2 Mo (Open Source)
Téléchargement : Wireshark 4.4.1 portable | Programme d’installation ARM64
Visitez : Site Web de Wireshark
Laisser un commentaire