Wireshark OpenFlow Dissector拒绝服务漏洞(CVE-2015-6247)

wangdy00 2015-08-27

Wireshark OpenFlow Dissector拒绝服务漏洞(CVE-2015-6247)


发布日期:2015-08-11
更新日期:2015-08-27

受影响系统:

Wireshark Wireshark 1.12.x

描述:

BUGTRAQ  ID: 76386
CVE(CAN) ID: CVE-2015-6247

Wireshark是最流行的网络协议解析器。

Wireshark 1.12.7之前版本,OpenFlow解析器epan/dissectors/packet-openflow_v5.c的函数dissect_openflow_tablemod_v5没有验证某个偏移值,这可使远程攻击者通过构造的数据包,利用此漏洞造成拒绝服务(应用崩溃)。

<*来源:Antti Levom&#195;¤ki
  *>

建议:

厂商补丁:

Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=11358
http://www.wireshark.org/security/wnpa-sec-2015-26.html
https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=5523726e6960fe9d7e301376fd7a94599f65fd42

wangdy00

wangdy00

相关推荐

Wireshark包过滤

IP地址为192.168.1.1 host 192.168.1.1 ip.addr == 192.168.1.1 等于 ip.addr == IP地址。目的IP地址为192.168.1.1  dst host 192.168.1.1  ip.dst ==

gaogaorimu / 0评论 2020-07-18

当wireshark抓取到带有附件为乱码的邮件,为看到完整邮件内容

当wireshark抓取到带有附件为乱码的邮件,比如为看到完整邮件内容,我们可以点击Save As存为X.eml,用outlook等邮件客户端打开。

Dukezhao / 0评论 2020-07-04

MacOS platform 同时开多个wireshark窗口

在testcase处,打断点,然后一步步调用;在testcase处,打log / print --> 在底层调用处打 log / print, 确定导致error的信息。再来一次 打断点,一步步到 发生error的上一步,开始抓包。。怎么尝试,都是,

Jungzhang / 0评论 2020-06-28

MQTT服务器搭建+MQTT.fx测试+Wireshark抓包

sudo service mosquitto status #查看运行状态。sudo service mosquitto start #启动服

LandryBean / 0评论 2020-06-14

Wireshark常用过滤使用方法

过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1. 如过滤80端口,在Filter中输入

Dukezhao / 0评论 2020-05-29

linux中常用的shell命令(2)—ubuntu

然后在software update中点击是否立即安装。ubuntu 14.04 x64、ubuntu 12.04 x64、ubuntu 16.04 x64、ubuntu 18.04 x64:。执行32位程序是出现报错:提示:ash: ./tshd: No

iamplane / 0评论 2020-05-26

wireshark 更好的查看TCP协议的数据,跟踪tcp流程

直接在某个TCP的包上右击,跟踪流或者Follow TCP Stream. 可以显示该对话tcp的所有数据。就不用一条一条的看tcp的包了。再搭配过滤条件,就方便调试

dancheng / 0评论 2020-05-26

wireshark安装下载及基础使用windows环境

Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。这个工具安装没的说,全部默认,一直下一步安装即可。我一般安装软件

gaogaorimu / 0评论 2020-05-26

Wireshark报错:The capture session could not be initiated on interface...

The capture session could not be initiated on interface ‘\Device\NPF_Loopback‘ .

Jungzhang / 0评论 2020-05-19

Wireshark实验——ICMP

ICMP,即因特网控制报文协议,在主机和路由器之间起到沟通网络层信息的作用。最典型的用途就是差错报告,例如网络通不通、主机是否可达、路由是否可用等网络本身的消息,这些控制消息虽对于数据的传递起着重要的作用。ICMP 报文作为 IP 有效载荷承载的,因此虽然

gaogaorimu / 0评论 2020-05-09

Wireshark常用过滤使用方法

过滤源ip、目的ip。如过滤80端口,在Filter中输入,tcp.port80,这条规则是把源端口和目的端口为80的都过滤出来。连接符and的使用。该标志仅在三次握手建立TCP连接时有效。用于复位相应的TCP连接。但SYN与FIN是不会同时为1的,因为前

dancheng / 0评论 2020-05-01

Wireshark抓包确定下一跳

  使用抓包分析网络时,是无法直接看到具体的下一跳的,要想看到下一跳,需要结合此时抓包设备的arp缓存的mac地址去做分析。  先说一下数据流量到达网络层时,此时的流量转发依靠IP路由进行转发。然后进入数据链路层,使用该下一跳的mac地址进行数据包的封装。

MAC2007 / 0评论 2020-05-01

01、WireShark——ARP 协议包分析

ARP是根据 IP 地址获取物理地址的一个 TCP/IP 协议。但由于发送数据包时只知道目标 IP 地址, 不知道其 MAC 地址,而又不能跨越第二、三层,所以需要使用地址解析协议。ARP 的基本功能就是负责将一个已知 的 IP 地址解析成 MAC 地址,

Jungzhang / 0评论 2020-04-22

wireshark没有找到接口

今天安装wireshark,打开发现显示没有找到接口,网上搜索发现出现这种问题的都是win10,但是我的是win7. 显然win7出现这种问题应该也与winpcap有关,应该是缺少winpcap,但上面的是win10版本的

Dukezhao / 0评论 2020-04-16

如何把wireshark和gns3进行关联

如果你的wireshark是在安装gns3之前安装的,那么在gns3安装时不必勾选此项组件,且在安装好后,需要进行绑定。gns3的安装请参考gns3的安装和使用详细教程。在gns3的edit --> preference中找到capture,在其中进

dancheng / 0评论 2020-04-15

RedHat7.0安装wireshark图形化

[ ~]# cat /etc/redhat-releaseRed Hat Enterprise Linux Server release 7.0 . 可用于Redhat图形化界面安装wireshark用于分析操作系统网络问题。

Jungzhang / 0评论 2020-04-08

BUUOJ Misc刷题大作战

steg给了提示,然后发现管道有问题,就直接分析,接着就看到了答案,又是wireshark的题,最近玩了一波wireshark,发现这个真的好好用哦!打了15道题,休息一下,我好菜,菜鸡冲鸭!emm,拿到图片之后,010editor打开,末尾有东西,二进制

michellechouu / 0评论 2020-04-08

计算机网络原理实验_使用网络协议分析仪Wireshark

  1. 掌握安装和配置网络协议分析仪Wireshark的方法;  2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解。  2. 使用并熟悉Wireshark分析协议的界面环境。  3. 学会使用Wir

Dukezhao / 0评论 2020-03-14

Ubuntu上Wireshark的安装与使用

在本教程中,你将学习如何在 Ubuntu 和其它基于 Ubuntu 的发行版上安装最新的 Wireshark。同时你也将学习如何在没有 sudo 的情况下来运行 Wireshark,以及如何设置它来进行数据包嗅探。Wireshark 是一款自由开源的网络协

jiangfuqiang / 0评论 2020-03-12

wireshark ----安装

双击运行,第一次安装哪里提示点哪里,主要就是next install ,选择个盘

gaogaorimu / 0评论 2020-03-06

wireshark软件简单使用

会产生WiresharkPortable文件夹。解决办法:1: 开始--》cmd, 右键选择管理员身份打开2:输入 net start npf。如果现实 服务已经开启,则表示正常。安装完之后,安照上面的12步骤做一遍。文件--》另存为 。此时保存的数据,

michellechouu / 0评论 2020-03-04

wireshark 抓包过滤器使用

过滤器分为抓包过滤器和显示过滤器,抓包过滤器会将不满足过滤条件的包丢弃,只保留满足条件的包,而显示过滤器则是对已抓取的包做过滤,过滤出满足条件的包。显示过滤器可以保留全部的报数据,方便后期做流量分析,而抓包过滤器保留的数据有限,后期分析有局限性。wires

gaogaorimu / 0评论 2020-03-04

Wireshark抓包

关于抓包我们平时使用的最多的可能就是Chrome浏览器自带的Network面板了。另外还有一大部分人使用Fiddler,Fiddler也是一款非常优秀的抓包工具。但是这两者只能对于HTTP和HTTPS进行抓包分析。如果想要对更底层的协议进行分析就需要用到我

Jungzhang / 0评论 2020-02-27

网络分析工具:wireshark/termshark/scapy

毋庸置疑,wireshark 是当前网络分析工具中的王者。不过简单起见,我们可以用一个 scapy 完成其中的大部分工作。另外为了在服务器上进行抓包分析,可以使用 wireshark 的命令行工具 tshark,但是 tshark 只支持抓包并输出到文件,

Jungzhang / 0评论 2020-02-24

wireshark 显示过滤常用过滤命令

#查看所有目标地址为:192.168.0.106的 dns 数据包

gaogaorimu / 0评论 2020-02-23

常见的数据抓包工具有哪些?

第一个Fiddler: Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可

老高 / 0评论 2020-01-31

Wireshark对远程Linux主机抓包

03 在本地Wireshark配置远程抓包接口

gaogaorimu / 0评论 2020-01-31

我最青睐的5种Linux系统管理工具

它们是我的最爱。大多数伴我超过15年。你应了解它们,并添加到工具箱中。多年来,System Activity Reporter一直是我的最爱,它是现已默认安装的sysstat软件包的一部分。这里就不解释sar提供的所有选项了。将近60页的手册解释了众多选

风语者 / 0评论 2020-01-17

关于 Wireshark3 中 GeoIP 的问题

之前在用 Wireshark 书里面讲到了 GeoIP 反解地址信息的用法,但是我用 Wireshark 找了半天也没找到 GeoIP 设置数据库的配置选项,网上查了很久,全是针对 有 GenIP 的解释。我自己去查了 Wireshark 的 releas

鲁氏汤包王 / 0评论 2020-01-09

Wireshark抓包,带你快速入门

关于抓包我们平时使用的最多的可能就是Chrome浏览器自带的Network面板了。另外还有一大部分人使用Fiddler,Fiddler也是一款非常优秀的抓包工具。但是这两者只能对于HTTP和HTTPS进行抓包分析。如果想要对更底层的协议进行分析就需要用到我

Jungzhang / 0评论 2020-01-06

Wireshark 入门教程(叁) 数据包操作,首选项与抓包设置

以上标记为临时标记,重启软件失效。『新建着色规则…』 中,可以编辑并保存新的配色规则,一般不建议修改。可以先添加显式过滤器,然后导出时,选择 『Displayed』;其它的,还有导出选择的,标记的等等。Appearance 其它:列布局,界面布局,字体与颜

Dukezhao / 0评论 2020-01-04

Wireshark 入门教程(肆) 过滤器设置

过滤器设置是 wireshark 基础操作中,有“技术含量”的部分了。不适合大流量的场景。捕获过滤器/抓包过滤器 与 显式过滤器 的语法并不一样。使用 google 搜索 “BPF 语法” 能搜索到很多相关内容。这个保存是会一直保存的,重启软件也会有。

michellechouu / 0评论 2020-01-04

WireShark新版本安装后无法上网的问题

Npcap and WinPcap are Windows versions of the libpcap library. One of them must be installed in order to capture live network tr

michellechouu / 0评论 2020-01-03

Ubuntu16 安装 wireshark

如果不行的话,尝试使用。sudo groupadd wireshark //安装已完成。具体怎么用,还要研究一下。

michellechouu / 0评论 2019-12-16

wireshark

遇到了问题,返回的包不是由一个固定的IP发送的,过滤器无法过滤出教程中的效果。ping出的地址只发送ICMP协议,TCP和其他协议是由一个IPv6的地址发送的,无法过滤。

dancheng / 0评论 2019-12-15

如何对远程主机捕包并在本地wireshark显示?

sshpass -e ssh "${TARGET}" "${REMOTE_TCPDUMP}" -i "${IFACE}" -s 0 -U -w - | /bin/sh -c "sudo

gaogaorimu / 0评论 2019-12-06

wireshark使用教程

在上面的红色标注[options]按钮中,可以进行input选择抓哪个网卡,output选择输出到哪个文件,options是一些选项上面有实时更新,在底部自动滚屏,显示mac名称,网络名称,传输层名称等。以及自动停止捕获的选项。过滤器的筛选条件行,可以根据

Jungzhang / 0评论 2019-11-05

利用Wireshark学习tcp/ip——握手和挥手

早上起床后,离上班还有段时间,下载了Wireshark玩玩。随机选取了一个http,然后右键follow tcp stream,此时界面上就会被自动筛选为该http上下文的报文。再看no.137-no.140,每一项ack都对应了请求的数据,回复“我正常收

苏卡达 / 0评论 2019-11-04

浅谈协议(四)——wireshark强力解析视频流协议

rec_flag=default

michellechouu / 0评论 2019-10-28

Wireshark网络分析就这么简单,你一定会喜欢的技巧

拿到一个网络包时,我们总是希望它是尽可能小的。操作一个大包相当费时,有时甚至会死机。如果让初学者分析1GB以上的包,估计会被打击得信心全无。所以抓包时应该尽量只抓必要的部分。在Wireshark上可以这样抓到包头:单击菜单栏上的Capture-->O

michellechouu / 0评论 2019-10-21

wireshark ICMP

6 * * * 请求超时。源主机向目的主机发送一系列特定的UDP数据报。第一组ip数据报 ttl=1第二组IP数据报ttl=2,etc...,如下图。像源主机发送icmp保温 ,报文类型11 ,代码为0.代表tt

流承钧 / 0评论 2019-10-04

Wireshark解密HTTPS流量的两种方法

Clienthello:发送客户端的功能和首选项给服务器,在连接建立后,当希望重协商、或者响应服务器的重协商请求时会发送。要解密HTTPS流量,需要得到加密密钥,加密密钥由主密钥、客户端随机数、服务器随机数生成。由上述握手过程可知,客户端随机数和服务器随

angle00 / 0评论 2019-09-15

wireshark 访问Web,tcp传输全过程(三次握手、请求、数据传输、四次挥手)

域名解析 --> 发起TCP的3次握手 --> 建立TCP连接后发起http请求 --> 服务器响应http请求,浏览器得到html代码 --> 浏览器解析html代码,并请求html代码中的资源 --> 浏览器对页面进行渲染

wangdy00 / 0评论 2017-08-05

wireshark为什么会卡死?

近日在使用wireshark抓包的时候,该工具时不时的会卡死,什么原因导致的,想起了可以用调试利器windbg来跟踪一下。首先查看wireshark的版本,然后到wireshark官网上下载下来对应的pdb文件。以管理员运行windbg,设置好符号文件路径

流承钧 / 1评论 2019-09-07

使用wireshark分析tcpdump出来的pcap文件

1,-i 指定网口 -vnn 常用选项,显示详细信息并且不解析IP,端口 ;抓取某个网口上发往或来自某个IP的报文tcpdump -i ethX host 192.168.1.100 -vnn. 2,可以用or 或者and 连接多个过滤条件,port前的t

dreamnow0 / 0评论 2019-08-03

wireshark 访问Web,tcp传输全过程(三次握手、请求、数据传输、四次挥手)

域名解析 --> 发起TCP的3次握手 --> 建立TCP连接后发起http请求 --> 服务器响应http请求,浏览器得到html代码 --> 浏览器解析html代码,并请求html代码中的资源 --> 浏览器对页面进行渲染

EDDJH / 0评论 2017-08-05

Linux下图形接口数据抓包工具——wireshark

4、选择可用接口,然后点击“Start”按钮,开始抓包,如下图。

流承钧 / 0评论 2016-11-08

WireShark 过滤

http.host=="tracker.1ting.com"显示请求的域名为tracker.1ting.com的http封包。

bmjhappy / 0评论 2014-02-13

wireshark教程 wireshark怎么抓包

  Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。很多需要的朋友都会下载这个软件去使用,但是很多下载后的网友在

yuanbinquan / 0评论 2017-08-10

wireshark如何抓取本机包

在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。此时再利用wireshark进行抓包便可以抓到本机自己同自己的通信包,这样配置的

woshixuhua / 0评论 2016-05-22