Software-update: Ethereal 0.10.9

Ethereal heeft een update naar versie 0.10.9 gekregen. Etheral is open source packet-sniffer die in staat is om de verschillende netwerk protocollen die over het netwerk worden verstuurd te analyseren. Ook is het mogelijk om reeds opgeslagen dataverkeer gebruiken als invoer voor het programma. De release notes van deze versie laten de volgende veranderingen zien:

This release fixes the following security-related issues:
  • The COPS dissector could go into an infinite loop. (CAN-2005-0006)
  • The DLSw dissector could cause an assertion, making Ethereal exit prematurely. (CAN-2005-0007)
  • The DNP dissector could cause memory corruption. (CAN-2005-0008)
  • The Gnutella dissector could cause an assertion, making Ethereal exit prematurely. (CAN-2005-0009)
  • The MMSE dissector could free static memory. (CAN-2005-0010)
  • The X11 protocol dissector is vulnerable to a string buffer overflow. (CAN-2005-0084)
  • Please see the application advisory for more information
  • Everyone is encouraged to upgrade.
New and updated features
  • Ethereal will now detect and flag weak 802.11 WEP IVs.
  • Windows Sniffer timestamp handling has been greatly improved.
  • A bug which made Ethereal crash at startup on Windows 98 and Windows ME systems has been fixed.
  • Ethereal and Tethereal now support a personal "hosts" file.
  • Invalid field length handling has been greatly improved.
  • The capture progress window title now shows the interface name.
New protocol support
  • ALC, AMR, CRMF, JXTA, NORM, PKIXCMP, PROFINET CBA
Updated protocol support
  • AIM, ARP, BGP, BOOTP/DHCP, COPS, DAAP, DCERPC EPM, DCERPC, DCOM, DHCPv6, DLSw, DNP, DNS, EAPOL, eDonkey, FC-dNS, FC-FCS, FC-SWILS, FCIP, FCSB3, FIX, GIOP, Gnutella, GSM A, GSM SMS, GTP, H.225, H.245, HTTP, ICMP, IEEE 802.11, IEEE 802a, image/GIF, image/JFIF, Kerberos, L2TP, LDAP, LLC, LMP, MGCP, MIME Multipart, MMSE, MPLS, MTP2, NBNS, NDMP, NMAS, NSIP, OLSR, PER, pflog, PGM, PostgreSQL, PPP, PRES, Q.931, RADIUS, RTCP, RTP, SDP, SEBEK, SIGCOMP, SIP, SLSK, SMB, SMPP, SRVLOC, SSL/TLS, T.38, TACACS, TCAP, TCP, X11
New and updated capture file support
  • Windows Sniffer
[break]
Klik voor een grotere versie
Versienummer 0.10.9
Besturingssystemen Windows 9x, Windows NT, Windows 2000, Linux, Windows XP, Solaris
Website Ethereal
Download http://www.ethereal.com/distribution/
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 25-01-2005 09:58 13

25-01-2005 • 09:58

13

Bron: Ethereal

Update-historie

29-08 Wireshark 4.4.9 0
18-07 Wireshark 4.4.8 2
05-06 Wireshark 4.4.7 0
18-04 Wireshark 4.4.6 4
25-02 Wireshark 4.4.5 0
20-02 Wireshark 4.4.4 0
09-01 Wireshark 4.4.3 3
11-'24 Wireshark 4.4.2 0
10-'24 Wireshark 4.4.1 0
08-'24 Wireshark 4.4.0 1
Meer historie

Lees meer

Wireshark

geen prijs bekend

4 van 5 sterren
Systeem- en netwerkutility's Aanvullende componenten

Reacties (13)

-Moderatie-faq
13
13
2
0
0
11
Wijzig sortering
TtL8e7ay 25 januari 2005 10:54
Kun je met ethereal nou ook het netwerk verkeer van anderen op jouw switch zien? Theoretisch komt dit namelijk niet per definitie bij je langs...

Ik heb hier geprobeerd het een en ander over op te zoeken en het zou iets te maken hebben met promiscuous mode.

Anyhow, ik zie alleen mijn eigen verkeer, of helemaal geen verkeer. Klopt dat?
TheOneLLama @TtL8e7ay25 januari 2005 22:04
Een switch zorgt ervoor dat er alleen verkeer van of naar jou PC op de lijn komt. Hoe Etherreal dat ooit zou moeten detecteren is me een raadsel.
M-ThijZ @TheOneLLama26 januari 2005 12:56
Klopt, maar jij je voordoet als een andere pc en het daarna netjes doorstuurt naar de pc waar het pakketje voor bedoelt was dan kan ethereal op jou pc dat verkeer detecteren.

en dat "voordoen als andere pc" heet ARP-spoofing.
raadsel opgelost :)
scn @TtL8e7ay25 januari 2005 11:26
Als je in een switched netwerk wilt gaan meten, dan moet je een span- of monitorpoort aanmaken. Dat kan alleen als je een managable switch hebt, anders zul je je analyzer-pc en de doel-pc samen op een hub moeten zetten.
Dit komt omdat een switch verkeer doorstuurt op basis van mac-addressen die per poort worden bijgehouden. Dus alleen broadcast-verkeer komt bij iedereen uit.
M-ThijZ @scn25 januari 2005 13:46
mac <-> ip adressen worden bijgehouden in de ARP table, dit is heel makkelijk te spoofen:
normaal: 10.0.0.150 -----------> 10.0.0.151 | 10.0.0.152
(10.0.0.152 "ziet" dat verkeer dus niet).
gespoofed:
10.0.0.150 ----> 10.0.0.152 ----> 10.0.0.151 (vice versa).

Op die manier is kan pc 10.0.0.152 de data van pc 10.0.0.150 onderscheppen, zonder dat deze het door heeft.

Probeer het zelf maar eens met ettercap: http://ettercap.sf.net
leuk_he @TtL8e7ay25 januari 2005 11:10
Etherreal werkt niet lekker meet een switch. Eigenlijk moet je hiervoor een (oude) hub op de kop tikken. (overigens zijn er tooltjes, zoals ettercap om toch een switch af te luisteren, een switch maakt je dus niet 100% veilig tegen afluisteren)

sommige managed switches kun je inderdaad ook open zetten.

Sommige netwerkkaarten willen niet in promiscuous mode dus ook dan zie je alleen je eigen verkeer.
FuzzyFocus @leuk_he25 januari 2005 13:35
Weet jij een site waar je ettercap binary voor Windows XP kan downloaden ?
telenut @FuzzyFocus25 januari 2005 18:49
http://sourceforge.net/project/showfiles.php?group_id=17435
Bor Coördinator Frontpage Admins / FP Powermod
@leuk_he26 januari 2005 12:58
Etherreal werkt niet lekker meet een switch.
Totaal niet waar. Ethereal werkt perfect met een switch. De switch moet alleen wel geconfigureerd worden voor de sniffer. Op een cisco kun je bv een span poort aanmaken zodat je het verkeer over meerdere switchpoorten kunt bekijken.
M-ThijZ @TtL8e7ay25 januari 2005 11:10
Daarvoor moet je de ARP table van die pc spoofen, ettercap kun je hier goed voor gebruiken.
bille 25 januari 2005 11:25
Ik heb deze tool nu een tijdje in gebruik. Ik vind dat dit pakket vooral geschikt is voor de die-hard cmd prompt gebruikers e.d. Het instellen van filters vind ik niet handig. Er is niet zoiets als auto-complete in het zoeken naar de juiste filter (bijv. ip.dst), gezien de lijst met mogelijk filters ellen lang is, is het ook niet zo handig om er handmatig in te gaan zoeken.

Verder is het pakket vrij uitgebreid, het aantal protocollen wat verwerkt kan worden is indrukwekkend te noemen en het functioneert allemaal ook wel vrij rap, maar wel met beslaglegging op het nodige geheugen.
Verwijderd 25 januari 2005 16:58
Heb ooit van een cursusleider de tip gekregen om eens naar ethereal te kijken. Dus ik dit downloaden om eens te proberen maar na de installatie ziet ethereal geen interface die ik kan monitoren, moet ik deze ergens configureren? VIa preferences lukt het in ieder geval niet.

Ik draai op Windows XP SP2

Heeft iemand een tip?
DigiK-oz @Verwijderd1 februari 2005 18:13
Had ik ook, heb toen i.p.v. winpcap 3.0 (de onderliggende network-driver) winpcap 2.3 geinstalleerd, problem gone...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq