Wireshark 1.12.8 发布,部分更新内容如下: Bug 修复 漏洞: wnpa-sec-2015-30 Pcapng file parser crash. Discovered by Dario Lombardo and Shannon Sabens. (Bug 11455)CVE-2015-7830 bug: Last Address field for IPv6 RPL routing header is interpreted incorrectly. (Bug 10560) Comparing two capture files crashes Wireshark when navigating the results. (Bug 11098) 802.11 frame is not correctly dissected if it contains HT Control. (Bug 11351) GVCP bit-fields not updated. (Bug 11442) Tshark crash when specifying ssl.keys_list on CLI. (Bug 11443) pcapng: SPB capture length is incorrectly truncated if IDB snaplen = 0. (Bug 11483) pcapng: NRB IPv4 address is endian swapped but shouldn’t be. (Bug 11484) pcapng: NRB with options causes file read failure. (Bug 11485) pcapng: ISB without if_drop option is shown as max value. (Bug 11489) UNISTIM dissector - Message length not included in offset for "Select Adjustable Rx Volume". (Bug 11497) 详情请看:Wireshark 1.12.8 下载地址: Windows Installer (64-bit) Windows Installer (32-bit) Windows PortableApps® (32-bit) OS X 10.6 and later Intel 64-bit .dmg OS X 10.6 and later Intel 32-bit .dmg OS X users should try the development release below first Source Code Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。 在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者 可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来 为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息…… Wireshark不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析 Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包 资讯。 Wireshark本身也不会送出封包至网络上。 Wireshark 1.12.8 发布,网络协议检测程序下载地址
