Wireshark未对齐内存拒绝服务漏洞

gaogaorimu 2012-05-24

发布日期:2012-05-21
更新日期:2012-05-23

受影响系统:
Wireshark Wireshark 1.6.x
Wireshark Wireshark 1.4.x
不受影响系统:
Wireshark Wireshark 1.6.8
Wireshark Wireshark 1.4.13
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53653

Wireshark(前称Ethereal)是一个网络分组分析软件。

Wireshark 1.6.0至1.6.7和1.4.0至1.4.12版本在实现上存在由于未对齐内存导致的SPARC或Itanium处理器拒绝服务漏洞,攻击者通过恶意数据包并诱使用户读取畸形报文跟踪文件利用此漏洞使受影响应用崩溃。

<*来源:Klaus Heckelmann
 
  链接:https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7221
        http://www.wireshark.org/security/wnpa-sec-2012-10.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.wireshark.org/security/

gaogaorimu

gaogaorimu

相关推荐

Wireshark包过滤

IP地址为192.168.1.1 host 192.168.1.1 ip.addr == 192.168.1.1 等于 ip.addr == IP地址。目的IP地址为192.168.1.1  dst host 192.168.1.1  ip.dst ==

gaogaorimu / 0评论 2020-07-18

当wireshark抓取到带有附件为乱码的邮件,为看到完整邮件内容

当wireshark抓取到带有附件为乱码的邮件,比如为看到完整邮件内容,我们可以点击Save As存为X.eml,用outlook等邮件客户端打开。

Dukezhao / 0评论 2020-07-04

MacOS platform 同时开多个wireshark窗口

在testcase处,打断点,然后一步步调用;在testcase处,打log / print --> 在底层调用处打 log / print, 确定导致error的信息。再来一次 打断点,一步步到 发生error的上一步,开始抓包。。怎么尝试,都是,

Jungzhang / 0评论 2020-06-28

MQTT服务器搭建+MQTT.fx测试+Wireshark抓包

sudo service mosquitto status #查看运行状态。sudo service mosquitto start #启动服

LandryBean / 0评论 2020-06-14

Wireshark常用过滤使用方法

过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1. 如过滤80端口,在Filter中输入

Dukezhao / 0评论 2020-05-29

linux中常用的shell命令(2)—ubuntu

然后在software update中点击是否立即安装。ubuntu 14.04 x64、ubuntu 12.04 x64、ubuntu 16.04 x64、ubuntu 18.04 x64:。执行32位程序是出现报错:提示:ash: ./tshd: No

iamplane / 0评论 2020-05-26

wireshark 更好的查看TCP协议的数据,跟踪tcp流程

直接在某个TCP的包上右击,跟踪流或者Follow TCP Stream. 可以显示该对话tcp的所有数据。就不用一条一条的看tcp的包了。再搭配过滤条件,就方便调试

dancheng / 0评论 2020-05-26

wireshark安装下载及基础使用windows环境

Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。这个工具安装没的说,全部默认,一直下一步安装即可。我一般安装软件

gaogaorimu / 0评论 2020-05-26

Wireshark报错:The capture session could not be initiated on interface...

The capture session could not be initiated on interface ‘\Device\NPF_Loopback‘ .

Jungzhang / 0评论 2020-05-19

Wireshark实验——ICMP

ICMP,即因特网控制报文协议,在主机和路由器之间起到沟通网络层信息的作用。最典型的用途就是差错报告,例如网络通不通、主机是否可达、路由是否可用等网络本身的消息,这些控制消息虽对于数据的传递起着重要的作用。ICMP 报文作为 IP 有效载荷承载的,因此虽然

gaogaorimu / 0评论 2020-05-09

Wireshark常用过滤使用方法

过滤源ip、目的ip。如过滤80端口,在Filter中输入,tcp.port80,这条规则是把源端口和目的端口为80的都过滤出来。连接符and的使用。该标志仅在三次握手建立TCP连接时有效。用于复位相应的TCP连接。但SYN与FIN是不会同时为1的,因为前

dancheng / 0评论 2020-05-01

Wireshark抓包确定下一跳

  使用抓包分析网络时,是无法直接看到具体的下一跳的,要想看到下一跳,需要结合此时抓包设备的arp缓存的mac地址去做分析。  先说一下数据流量到达网络层时,此时的流量转发依靠IP路由进行转发。然后进入数据链路层,使用该下一跳的mac地址进行数据包的封装。

MAC2007 / 0评论 2020-05-01

01、WireShark——ARP 协议包分析

ARP是根据 IP 地址获取物理地址的一个 TCP/IP 协议。但由于发送数据包时只知道目标 IP 地址, 不知道其 MAC 地址,而又不能跨越第二、三层,所以需要使用地址解析协议。ARP 的基本功能就是负责将一个已知 的 IP 地址解析成 MAC 地址,

Jungzhang / 0评论 2020-04-22

wireshark没有找到接口

今天安装wireshark,打开发现显示没有找到接口,网上搜索发现出现这种问题的都是win10,但是我的是win7. 显然win7出现这种问题应该也与winpcap有关,应该是缺少winpcap,但上面的是win10版本的

Dukezhao / 0评论 2020-04-16

如何把wireshark和gns3进行关联

如果你的wireshark是在安装gns3之前安装的,那么在gns3安装时不必勾选此项组件,且在安装好后,需要进行绑定。gns3的安装请参考gns3的安装和使用详细教程。在gns3的edit --> preference中找到capture,在其中进

dancheng / 0评论 2020-04-15

RedHat7.0安装wireshark图形化

[ ~]# cat /etc/redhat-releaseRed Hat Enterprise Linux Server release 7.0 . 可用于Redhat图形化界面安装wireshark用于分析操作系统网络问题。

Jungzhang / 0评论 2020-04-08

BUUOJ Misc刷题大作战

steg给了提示,然后发现管道有问题,就直接分析,接着就看到了答案,又是wireshark的题,最近玩了一波wireshark,发现这个真的好好用哦!打了15道题,休息一下,我好菜,菜鸡冲鸭!emm,拿到图片之后,010editor打开,末尾有东西,二进制

michellechouu / 0评论 2020-04-08

计算机网络原理实验_使用网络协议分析仪Wireshark

  1. 掌握安装和配置网络协议分析仪Wireshark的方法;  2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解。  2. 使用并熟悉Wireshark分析协议的界面环境。  3. 学会使用Wir

Dukezhao / 0评论 2020-03-14

Ubuntu上Wireshark的安装与使用

在本教程中,你将学习如何在 Ubuntu 和其它基于 Ubuntu 的发行版上安装最新的 Wireshark。同时你也将学习如何在没有 sudo 的情况下来运行 Wireshark,以及如何设置它来进行数据包嗅探。Wireshark 是一款自由开源的网络协

jiangfuqiang / 0评论 2020-03-12

wireshark ----安装

双击运行,第一次安装哪里提示点哪里,主要就是next install ,选择个盘

gaogaorimu / 0评论 2020-03-06

wireshark软件简单使用

会产生WiresharkPortable文件夹。解决办法:1: 开始--》cmd, 右键选择管理员身份打开2:输入 net start npf。如果现实 服务已经开启,则表示正常。安装完之后,安照上面的12步骤做一遍。文件--》另存为 。此时保存的数据,

michellechouu / 0评论 2020-03-04

wireshark 抓包过滤器使用

过滤器分为抓包过滤器和显示过滤器,抓包过滤器会将不满足过滤条件的包丢弃,只保留满足条件的包,而显示过滤器则是对已抓取的包做过滤,过滤出满足条件的包。显示过滤器可以保留全部的报数据,方便后期做流量分析,而抓包过滤器保留的数据有限,后期分析有局限性。wires

gaogaorimu / 0评论 2020-03-04

Wireshark抓包

关于抓包我们平时使用的最多的可能就是Chrome浏览器自带的Network面板了。另外还有一大部分人使用Fiddler,Fiddler也是一款非常优秀的抓包工具。但是这两者只能对于HTTP和HTTPS进行抓包分析。如果想要对更底层的协议进行分析就需要用到我

Jungzhang / 0评论 2020-02-27

网络分析工具:wireshark/termshark/scapy

毋庸置疑,wireshark 是当前网络分析工具中的王者。不过简单起见,我们可以用一个 scapy 完成其中的大部分工作。另外为了在服务器上进行抓包分析,可以使用 wireshark 的命令行工具 tshark,但是 tshark 只支持抓包并输出到文件,

Jungzhang / 0评论 2020-02-24

wireshark 显示过滤常用过滤命令

#查看所有目标地址为:192.168.0.106的 dns 数据包

gaogaorimu / 0评论 2020-02-23

常见的数据抓包工具有哪些?

第一个Fiddler: Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可

老高 / 0评论 2020-01-31

Wireshark对远程Linux主机抓包

03 在本地Wireshark配置远程抓包接口

gaogaorimu / 0评论 2020-01-31

我最青睐的5种Linux系统管理工具

它们是我的最爱。大多数伴我超过15年。你应了解它们,并添加到工具箱中。多年来,System Activity Reporter一直是我的最爱,它是现已默认安装的sysstat软件包的一部分。这里就不解释sar提供的所有选项了。将近60页的手册解释了众多选

风语者 / 0评论 2020-01-17

关于 Wireshark3 中 GeoIP 的问题

之前在用 Wireshark 书里面讲到了 GeoIP 反解地址信息的用法,但是我用 Wireshark 找了半天也没找到 GeoIP 设置数据库的配置选项,网上查了很久,全是针对 有 GenIP 的解释。我自己去查了 Wireshark 的 releas

鲁氏汤包王 / 0评论 2020-01-09

Wireshark抓包,带你快速入门

关于抓包我们平时使用的最多的可能就是Chrome浏览器自带的Network面板了。另外还有一大部分人使用Fiddler,Fiddler也是一款非常优秀的抓包工具。但是这两者只能对于HTTP和HTTPS进行抓包分析。如果想要对更底层的协议进行分析就需要用到我

Jungzhang / 0评论 2020-01-06

Wireshark 入门教程(叁) 数据包操作,首选项与抓包设置

以上标记为临时标记,重启软件失效。『新建着色规则…』 中,可以编辑并保存新的配色规则,一般不建议修改。可以先添加显式过滤器,然后导出时,选择 『Displayed』;其它的,还有导出选择的,标记的等等。Appearance 其它:列布局,界面布局,字体与颜

Dukezhao / 0评论 2020-01-04

Wireshark 入门教程(肆) 过滤器设置

过滤器设置是 wireshark 基础操作中,有“技术含量”的部分了。不适合大流量的场景。捕获过滤器/抓包过滤器 与 显式过滤器 的语法并不一样。使用 google 搜索 “BPF 语法” 能搜索到很多相关内容。这个保存是会一直保存的,重启软件也会有。

michellechouu / 0评论 2020-01-04

WireShark新版本安装后无法上网的问题

Npcap and WinPcap are Windows versions of the libpcap library. One of them must be installed in order to capture live network tr

michellechouu / 0评论 2020-01-03

Ubuntu16 安装 wireshark

如果不行的话,尝试使用。sudo groupadd wireshark //安装已完成。具体怎么用,还要研究一下。

michellechouu / 0评论 2019-12-16

wireshark

遇到了问题,返回的包不是由一个固定的IP发送的,过滤器无法过滤出教程中的效果。ping出的地址只发送ICMP协议,TCP和其他协议是由一个IPv6的地址发送的,无法过滤。

dancheng / 0评论 2019-12-15

如何对远程主机捕包并在本地wireshark显示?

sshpass -e ssh "${TARGET}" "${REMOTE_TCPDUMP}" -i "${IFACE}" -s 0 -U -w - | /bin/sh -c "sudo

gaogaorimu / 0评论 2019-12-06

wireshark使用教程

在上面的红色标注[options]按钮中,可以进行input选择抓哪个网卡,output选择输出到哪个文件,options是一些选项上面有实时更新,在底部自动滚屏,显示mac名称,网络名称,传输层名称等。以及自动停止捕获的选项。过滤器的筛选条件行,可以根据

Jungzhang / 0评论 2019-11-05

利用Wireshark学习tcp/ip——握手和挥手

早上起床后,离上班还有段时间,下载了Wireshark玩玩。随机选取了一个http,然后右键follow tcp stream,此时界面上就会被自动筛选为该http上下文的报文。再看no.137-no.140,每一项ack都对应了请求的数据,回复“我正常收

苏卡达 / 0评论 2019-11-04

浅谈协议(四)——wireshark强力解析视频流协议

rec_flag=default

michellechouu / 0评论 2019-10-28

Wireshark网络分析就这么简单,你一定会喜欢的技巧

拿到一个网络包时,我们总是希望它是尽可能小的。操作一个大包相当费时,有时甚至会死机。如果让初学者分析1GB以上的包,估计会被打击得信心全无。所以抓包时应该尽量只抓必要的部分。在Wireshark上可以这样抓到包头:单击菜单栏上的Capture-->O

michellechouu / 0评论 2019-10-21

wireshark ICMP

6 * * * 请求超时。源主机向目的主机发送一系列特定的UDP数据报。第一组ip数据报 ttl=1第二组IP数据报ttl=2,etc...,如下图。像源主机发送icmp保温 ,报文类型11 ,代码为0.代表tt

流承钧 / 0评论 2019-10-04

Wireshark解密HTTPS流量的两种方法

Clienthello:发送客户端的功能和首选项给服务器,在连接建立后,当希望重协商、或者响应服务器的重协商请求时会发送。要解密HTTPS流量,需要得到加密密钥,加密密钥由主密钥、客户端随机数、服务器随机数生成。由上述握手过程可知,客户端随机数和服务器随

angle00 / 0评论 2019-09-15

wireshark 访问Web,tcp传输全过程(三次握手、请求、数据传输、四次挥手)

域名解析 --> 发起TCP的3次握手 --> 建立TCP连接后发起http请求 --> 服务器响应http请求,浏览器得到html代码 --> 浏览器解析html代码,并请求html代码中的资源 --> 浏览器对页面进行渲染

wangdy00 / 0评论 2017-08-05

wireshark为什么会卡死?

近日在使用wireshark抓包的时候,该工具时不时的会卡死,什么原因导致的,想起了可以用调试利器windbg来跟踪一下。首先查看wireshark的版本,然后到wireshark官网上下载下来对应的pdb文件。以管理员运行windbg,设置好符号文件路径

流承钧 / 1评论 2019-09-07

使用wireshark分析tcpdump出来的pcap文件

1,-i 指定网口 -vnn 常用选项,显示详细信息并且不解析IP,端口 ;抓取某个网口上发往或来自某个IP的报文tcpdump -i ethX host 192.168.1.100 -vnn. 2,可以用or 或者and 连接多个过滤条件,port前的t

dreamnow0 / 0评论 2019-08-03

wireshark 访问Web,tcp传输全过程(三次握手、请求、数据传输、四次挥手)

域名解析 --> 发起TCP的3次握手 --> 建立TCP连接后发起http请求 --> 服务器响应http请求,浏览器得到html代码 --> 浏览器解析html代码,并请求html代码中的资源 --> 浏览器对页面进行渲染

EDDJH / 0评论 2017-08-05

Linux下图形接口数据抓包工具——wireshark

4、选择可用接口,然后点击“Start”按钮,开始抓包,如下图。

流承钧 / 0评论 2016-11-08

WireShark 过滤

http.host=="tracker.1ting.com"显示请求的域名为tracker.1ting.com的http封包。

bmjhappy / 0评论 2014-02-13

wireshark教程 wireshark怎么抓包

  Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。很多需要的朋友都会下载这个软件去使用,但是很多下载后的网友在

yuanbinquan / 0评论 2017-08-10

wireshark如何抓取本机包

在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。此时再利用wireshark进行抓包便可以抓到本机自己同自己的通信包,这样配置的

woshixuhua / 0评论 2016-05-22