Software-update: Ethereal 0.10.10

Iedereen die dieper ingaat op het onderhouden van een netwerkstructuur of communicatieproblemen op een netwerk probeert op te lossen, gebruikt vaak een zo genoemde packet-sniffer. Het programma Ethereal is in staat om de data die over het netwerk wordt verstuurd te analyseren in verschillende netwerk protocollen waardoor je het netwerkverkeer in zijn geheel kan monitoren. Tevens kan je ook reeds opgeslagen dataverkeer gebruiken als invoer voor het programma. Versie 0.10.10 is onlangs uitgebracht en heeft de volgende release notes meegekregen:

This release fixes three security and stability-related issues:
  • Matevz Pustisek discovered a buffer overflow in the Etheric dissector. (CAN-2005-0704)
  • The GPRS-LLC dissector could crash if the "ignore cipher bit" option was enabled. (CAN-2005-0705)
  • Diego Giago discovered a buffer overflow in the 3GPP2 A11 dissector. This flaw was later reported by Leon Juranic. (CAN-2005-0699)
  • Leon Juranic discovered a buffer overflow in the IAPP dissector.
  • A bug in the JXTA dissector could make Ethereal crash.
  • A bug in the sFlow dissector could make Ethereal crash.
Please see the application advisory for more information.
Everyone is encouraged to upgrade.

New and updated features:
  • Tree view item context menus now let you browse to the display filter reference and wiki pages for a particular protocol.
  • Online help has been expanded.
  • VoIP call analysis (including nifty connection diagrams) has been added.
  • GSS-API decryption has been greatly enhanced.
New protocol support:
    AgentX, BUDB, DTP, G.723, IDP, INAP, KINK, Realplayer Data Protocol, Retix Spanning Tree Protocol, RTCP-XR, XML, XNS, SPP
Updated protocol support:
    3GPP2 A11, ACSE, AMR, ATM, BER, BSSGP, BUTC, CDP, CLNP, CoSine L2, DAAP, DCE/RPC, DCOM, DIAMETER, DNP, DNS, Etheric, FCP, FW-1, Gnutella, GPRS, GSM A, GSM MAP, H.225, H.245, H.248, H.450, HTTP, IAX2, ICQ, IEEE 802.11, IEEE 802.3 Slow Protocols, IP, iSCSI, ISUP, Juniper, JXTA, Kerberos, L2TP, LDAP, MIP, MPLS, NDMP, NSIP, NTP, OSPF, OXID, PostgreSQL, RADIUS, RDT, Redback, RMCP, RTP, RTSP, SCSI, SCTP, SDP, SPNEGO, SSL, STUN, TCAP, TCP, TZSP
New and updated capture file support:
    DBS Etherwatch, Lucent/Ascend, Nettl, Tcpdump (Redback)
Versienummer 0.10.10
Besturingssystemen Windows 9x, Windows 2000, Linux, BSD, Windows XP, macOS, Solaris, UNIX, Windows Server 2003
Website Ethereal
Download http://www.ethereal.com/download.html
Licentietype GPL

Door Japke Rosink

Meukposter

Feedback • 14-03-2005 21:10
14 • submitter: TeleMax

14-03-2005 • 21:10

14

Submitter: TeleMax

Bron: Ethereal

Update-historie

29-08 Wireshark 4.4.9 0
18-07 Wireshark 4.4.8 2
05-06 Wireshark 4.4.7 0
18-04 Wireshark 4.4.6 4
25-02 Wireshark 4.4.5 0
20-02 Wireshark 4.4.4 0
09-01 Wireshark 4.4.3 3
11-'24 Wireshark 4.4.2 0
10-'24 Wireshark 4.4.1 0
08-'24 Wireshark 4.4.0 1
Meer historie

Lees meer

Wireshark

geen prijs bekend

4 van 5 sterren
Systeem- en netwerkutility's Aanvullende componenten

Reacties (14)

-Moderatie-faq
14
14
6
0
0
6
Wijzig sortering
Justifier 14 maart 2005 21:56
Maar scant dit programma al het netwerk verkeerd, kijkt of het aankomt, en analyseert het verder of zie ik het verkeerd.
Verwijderd @Justifier14 maart 2005 22:06
Dit programma scant en analyseerd inderdaad al het netwerkverkeer wat langs de netwerkkaart komt waarop het actief is.

Een systeembeheerder kan, als een netwerkverbinding traag lijkt te werken, op die manier kijken of er veel pakketjes niet aankomen en dus opnieuw verzonden moeten worden.
InsanelyHack @Verwijderd15 maart 2005 09:15
Voor verkeer op switchpoorten dien je op de switch een z.g. span-poort of monitor-poort te definieeren. Zonder span of monitor poort is data tussen b.v. een werkstation en een server niet te meten met het meetsysteem. Je ziet dan hooguit wat BPDU's en Broadcast verkeer (Arpjes e.d.)
Een spanpoort of eigenlijk de switch filterd overigens fouten die zijn onstaan op de source poorten (tussen server en werkstation) zoals b.v. CRCs etc. Deze komen dus niet terug op de destination (spanpoort). Het is dus raadzaam ook altijd de errorcounters uit te lezen van de switch.
Verwijderd 14 maart 2005 21:18
Dit programma gebruiken ze bij ons op de Hoge school om de verschillende lagen van het netwerkverkeer enzo uit te leggen. Wel intressant, maar volgens mij niet echt zo nuttig voor home use.
Dwar @Verwijderd14 maart 2005 22:53
Voor dagelijks gebruik is het inderdaat niet wat voor home use. maar op het moment dat er echt problemen zijn. bv. netbios die niet na behoren werkt, @home en sommige routers enz... Vooral voor trouble shooting dus.. en daar is het super voor
supersook 14 maart 2005 23:29
Toevallig laatst nog gebruikt bij reverse enigeneering van HTTP-requests. Prima programma, ook voor de tcp/ip noob zoals ik.

(Wat wel vervelend is dat je dingen uit de packets niet direct kan kopieeren als text naar het klembord, je moet echt de export functie gebruiken)
TeleMax @supersook15 maart 2005 00:09
Je klikt op een http pakketje, klikt met je rechter muisknop en drukt op follow TCP-stream..... Je krijgt dan een venster met de complete http-sessie. (client-requests en server responce). Hieruit kan je de sessie copieren en plakken.

Ik gebruik ethereal zowel zakelijk als prive. Het is fantastisch om te gebruiken bij het configureren en controleren van je firewall, of het opsporen van problemen in je netwerk. De leverancier van je firewall kan wel zo veel zeggen over de kwaliteit van het product. Hiermee kan je het daadwerkelijk controleren.

De tool is ook erg leerzaam. Je begrijpt na een tijdje spelen meer-en-meer over het OSI-model..... Hoe werkt een netwerk..... Hoe optimaliseer ik mijn netwerk.

Voer, nee een must, voor de echte tweaker!
paella 14 maart 2005 23:08
Ik vond het vooral heel interessant toen ik al die netwerkprotocollen enzo aan het leren was. Je kan dan live "volgen" hoe het allemaal gaat. Reuze interessant een leerzaam!
Bor Coördinator Frontpage Admins / FP Powermod
15 maart 2005 09:24
Alweer 3 security issues gefixed. Ethereal heeft de laatste relases erg veel last van security gaten. Elke update worden er wel weer een paar "critical" gaten gedicht. Op zich is dat dichten natuurlijk goed maar ik had liever dat ze de versies iets minder snel achter elkaar uitbrengen en deze dan wat beter testen / laten testen. Ofwel, meer en langer beta en de echt stable releases gewoon "vrijlaten" voor het grote publiek. De releases onderling bieden namelijk vrijwel geen enkele nieuwe functionaliteit.
napel25 @Bor15 maart 2005 09:45
Waarom zouden zij voor ons moeten bepalen wat goed genoeg is. Ik denk dat de meesten die dit programma kunnen gebruiken ook op de hoogte zijn van de risico's.
Bor Coördinator Frontpage Admins / FP Powermod
@napel2515 maart 2005 10:12
De security gaten zijn tot dusver vrijwel allemaal ernstig, tot aan complete remote access tot het werkstation aan toe. Dat vind ik voor alle software onacceptabel. Het is niet het feit dat "zij" moeten bepalen wat goed genoeg is, het is meer dat ze software uitbrengen die beter is getest / gecontrolleerd op security gaten. Bekijk de laatste 4 change lijsten maar eens. Het is bijna niets anders dan gaten dichten geweest.
kvdveer @Bor15 maart 2005 10:39
In het geval dat het je niet opgevallen is: Ethereal heeft nog steeds versienummer 0.10.x.
Die nul geeft aan dat ethereal nog steeds in pre-release is. Dit IS een beta. (en ik heb ernstige twijfels of dit ooit gaat veranderen).
Ankh 15 maart 2005 11:43
Is het nou mogelijk om met dit proggie ook het ip te achterhalen van een netwerk?
M'n bovenbuurman heeft zijn internet open gezet maar niet zijn ip (dhcp) aangezet dus ik heb uhh heel weinig kans (minimaal 255 keer proberen) om het te achterhalen :)
maar dacht misschien gaat het met dit programma makkelijker?
InsanelyHack @Ankh15 maart 2005 12:07
Ja als de buurman één keer een arp request uitstuurd en dat doen de windows bakken geregeld dan zie je het "source" adres. Je zit dan nog steeds met het dilemma dat je niet weet hoe je buurman routeerd naar internet en hoe hij DNS heeft ingeregeld.

Je moet in ieder gaval zelf een ip adres kiezen in het zelfde subnet.
Vervolgens de default gateway aanpassen naar een adres die je ziet via de arp requests. Neem als DNS een internet adres van een provider die hij heeft. Dan kun je later nog testen of het ook met zijn adres werkt.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq