详细内容或原文请订阅后点击阅览
Wireshark 4.2.5:打开一扇通向 QUIC 和虚拟化网络世界的窗口
更新后的网络工具提供了新功能并提高了安全性。
来源:安全实验室新闻频道更新后的网络工具提供了新功能并提高了安全性。
Wireshark 是一种先进且广泛使用的网络协议分析器,最近发布了名为 4.2.5 的新版本,提供了许多新功能和改进。
有新版本最重要的创新之一是增加了对 QUIC(快速 UDP 互联网连接)协议的支持,该协议已成为一种有前途的传输协议,可提高 Web 应用程序的性能。 Wireshark 用户现在可以轻松捕获和分析 QUIC 流量,使他们能够更好地了解这一不断发展的协议。
QUICWireshark 4.2.5 的另一个显着改进是对 VXLAN(虚拟可扩展 LAN)的扩展支持,这是一种网络虚拟化技术,允许您在现有物理基础设施之上创建可扩展且灵活的虚拟网络。
通过更新的 VXLAN 解析器,用户现在可以更深入地了解 VXLAN 流量,从而更有效地进行虚拟化环境的故障排除和分析。
Wireshark 4.2.5的开发人员还注重改进用户界面。创新包括调整主窗口中的字体大小的能力,这有助于使应用程序适应不同的屏幕分辨率和用户偏好。
提高安全性也是本次更新的明显重点之一。 4.2.5版本修复了多个漏洞,为用户在使用网络分析工具时提供更好的保护。特别是修复了以下漏洞:
- CVE-2024-4854 (wnpa-sec-2024-07):MONGO 解析器和 ZigBee TLV 无限循环; CVE-2024-4853 (wnpa-sec-2024-08):当修剪数据包开头的字节时,editcap 命令行实用程序崩溃; CVE-2024-4855 (wnpa-sec-2024-09):在写入多个文件时注入机密时,editcap 实用程序会崩溃。