Wireshark 1.12.5 发布,网络协议检测程序 - 开源中国社区
Wireshark 1.12.5 发布,网络协议检测程序
oschina 2015年05月13日

Wireshark 1.12.5 发布,网络协议检测程序

oschina oschina 发布于2015年05月13日 收藏 22 评论 5

阿里云高性能云服务器,2折起! >>> >>>  

Wireshark 1.12.5 发布,此版本主要是 bug 修复版本,没有新特性也没有功能性改进,也没有协议更新等等。

此版本现已提供下载:

此版本解决的漏洞:

Bug 修复:

  • Wireshark crashes if "Update list of packets in real time" is disabled and a display filter is applied while capturing. (Bug 6217)

  • EAPOL 4-way handshake information wrong. (Bug 10557)

  • RPC NULL calls incorrectly flagged as malformed. (Bug 10646)

  • Wireshark relative ISN set incorrectly if raw ISN set to 0. (Bug 10713)

  • Buffer overrun in encryption code. (Bug 10849)

  • Crash when use Telephony / Voip calls. (Bug 10885)

  • ICMP Parameter Problem message contains Length of original datagram is treated as the total IPv4 length. (Bug 10991)

  • ICMP Redirect takes 4 bytes for IPv4 payload instead of 8. (Bug 10992)

  • Missing field "tcp.pdu.size" in TCP stack. (Bug 11007)

  • Sierra EM7345 marks MBIM packets as NCM. (Bug 11018)

  • Possible infinite loop DoS in ForCES dissector. (Bug 11037)

  • "Decode As…" crashes when a packet dialog is open. (Bug 11043)

  • Interface Identifier incorrectly represented by Wireshark. (Bug 11053)

  • "Follow UDP Stream" on mpeg packets crashes wireshark v.1.12.4 (works fine on v.1.10.13). (Bug 11055)

  • Annoying popup when trying to capture on bonds. (Bug 11058)

  • Request-response cross-reference in USB URB packets incorrect. (Bug 11072)

  • Right clicking in Expert Infos to create a filter (duplicate IP) results in invalid filters. (Bug 11073)

  • CanOpen dissector fails on frames with RTR and 0 length. (Bug 11083)

  • Typo in secp521r1 curve wrongly identified as sect521r1. (Bug 11106)

  • packet-zbee-zcl.h: IS_ANALOG_SUBTYPE doesn’t filter ENUM. (Bug 11120)

  • Typo: "LTE Positioning Protocol" abbreviated as "LPP", not "LLP". (Bug 11141)

  • Missing Makefile.nmake in ansi1/Kerberos directory. (Bug 11155)

  • Can’t build tshark without the Qt packages installed unless --without-qt is specified. (Bug 11157)

更多改进内容请看发行页面

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。

网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。 在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者 可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来 为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……

Wireshark不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析 Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包 资讯。 Wireshark本身也不会送出封包至网络上。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Wireshark 1.12.5 发布,网络协议检测程序
分享
评论(5)
最新评论
0
WireShark里用tcp.port==3306过滤分析PHP和MySQL通信
http://static.oschina.net/uploads/space/2015/0508/225047_UF1o_561214.png
<?php
$mysqli = new mysqli('127.0.0.1', 'punbb', 'punbb', 'punbb');
$stmt = $mysqli->prepare("SELECT `username` FROM `pb_users` WHERE `id`=?");
$stmt->bind_param('i', $id);
$id = 1;
$stmt->execute();
$stmt->store_result();
$stmt->bind_result($username);
while ($stmt->fetch()) echo $username;
$stmt->close();
$mysqli->close();
?>
在 Request Prepare Statement 里可以看到 SELECT `username` FROM `pb_users` WHERE `id`=?
在 Request Execute Statement 里可以看到 Parameter 内容为:
Type: FIELD_TYPE_LONGLONG (8)
Unsigned: 0
Value: 1
可见PHP将SQL模板和变量分两次发送给MySQL,由MySQL完成变量的转义处理.
既然SQL模板和变量是分两次发送的,那么就不存在SQL注入的问题了.

bind_param绑定integer(i)时Type就是FIELD_TYPE_LONGLONG (8).
bind_param绑定double(d)时Type就是FIELD_TYPE_DOUBLE (5).
bind_param绑定string(s)时Type就是FIELD_TYPE_VAR_STRING (253).
bind_param绑定blob(b)时Type就是FIELD_TYPE_LONG_BLOB (251).

注意,数据库中id为int型,mysqli的bind_result读出来的也是int型,但PDO读出来后会变成string型.
0
Ubuntu上用hostapd建立无限热点,用WireShark监控移动设备Android的通讯。
http://my.oschina.net/eechen/blog/227230
0
GTK 界面在 Windows 上真丑,还不如 Tcl/Tk 呢!
0
这东西很奇怪 有的版本能强制解成diameter 有的又不行 唉 不敢换了
0
用的1.99.2的版本- -
顶部