Sunday, September 7, 2008

Wireshark v1.0.3 for Windows

Wireshark v1.0.3 for Windows
Wireshark (ชื่อเดิมคือ Ethereal) คือ โปรแกรม network protocol analyzer ลักษณะเดียวกันกับโปรแกรม Sniffer โดย Winreshark นั้นสามารถทำงานได้ทั้งบนระบบปฏิบัติการ Unix และ Windows สามารถทำการวิเคราะห์ข้อมูลบนเครือข่ายได้หลากหลายรูปแบบ และมีฟีเจอร์ต่างๆ เช่น การดูรายละเอียดต่างๆ ของข็อมูลที่แคปเจอร์, สามารถทำการวิเคราะห์ข้อมูลได้ทั้งแบบไลฟ์และจากไฟล์แคปเจอร์ และที่สำคัญ Wireshark นั้นเป็นซอฟต์แวร์แบบ Open Source ซึ่งให้ใช้งานโดยไม่ต้องเสียค่าใช้จ่ายและมีต้นฉบับสำหรับให้นำไปพัฒนาต่อยอดได้อีกด้วย ปัจจุบัน Wireshark ได้พัฒนามาถึงเวอร์ชัน 1.0.3 แล้ว สำหรับท่านที่สนใจสามารถดาวน์โหลดมาใช้งานได้จาก http://www.wireshark.org/

• การแก้ไขช่องโหว่และบั๊กใน Wireshark v1.0.3
ใน Wireshark v1.0.3 นั้นได้ทำการแก้ไขช่องโหว่และบั๊ก ดังนี้

ช่องโหว่ที่ไดรับการแก้ไข
• The NCP dissector was susceptible to a number of problems, including buffer overflows and an infinite loop ซึ่งมีผลกับเวอร์ชัน 0.9.7 ถึง 1.0.2
• Wireshark could crash while uncompressing zlib-compressed packet data ซึ่งมีผลกับเวอร์ชัน 0.10.14 ถึง 1.0.2
• Wireshark could crash while reading a Tektronix .rf5 file ซึ่งมีผลกับเวอร์ชัน 0.99.6 ถึง 1.0.2

บั๊กที่ไดรับการแก้ไข
* 802.11 WPA/WPA2-PSK Unable to decode Group Keys. (Bug 1420)
* Packets could wrongly be dissected as "Redback Lawful Intercept" (Bug 2376)
* MIKEY dissector improvements (Bug 2400)
* tvb_get_bits{1632} could read past the end of a tvbuff (Bug 2439)
* Incorrect wslua function names. (Bug 2448)
* Memory corruption in wslua. (Bug 2453)
* Unknown PPPoE TAGs which are present in a PPPoE discovery packet are not displayed under "PPPoE Tags" subtree/section. (Bug 2458)
* Following a TCP stream could incorrectly reassemble packets. (Bug 2606)
* SIP decode shows fully expanded "Content-Length" header instead of compact form. (Bug 2635)
* Segmentation fault loading trace containing NCP packets. (Bug 2675)
* SIP packets might incorrectly be displayed as malformed. (Bug 2729)
* RTCP BYE padding interpreted incorrectly. (Bug 2778)
* Reversed RTP stream is saved as silent .au file, forward stream saves correctly. (Bug 2780)
* Fix some lint warnings. (Bug 2822)
* Setting a duration on a capture file would capture for an extra second

• ฟีเจอร์ใหม่ใน Wireshark v1.0.3
ใน Wireshark v1.0.3 ไม่มีการเพิ่มฟีเจอร์ใหม่

ลิงค์ที่เกี่ยวข้อง
Wireshark Home
Wireshark Download Page
Wireshark v1.0.0 Portable
Wireshark v1.0.3 Relnotes


Keywords: Wireshark Wire shark Wireshark Portable v1.0.3 for Windows

© 2008 Thai Windows Administrator, All Rights Reserved.

0 Comment: