O Wireshark 3.0.5 foi lançado com a nova versão Qt e corrigido para outras vulnerabilidades. O Qt é a biblioteca usada no Wireshark para criar a interface do usuário.
O Wireshark é a famosa ferramenta analisadora de protocolo usada para análise, solução de problemas, desenvolvimento e educação de protocolos.
É usado pelos administradores de rede para solucionar problemas de rede e pelo analista de segurança para examinar os pacotes. É uma ferramenta amplamente usada nas organizações.
Wireshark 3.0.5
Com o lançamento, o instalador do Windows vem com o Qt 5.12.5, anteriormente era o Qt 5.12.4. Antes de atualizar para a nova versão, a equipe do Wireshark recomenda desinstalar manualmente o Npcap 0.994 ou 0.995, se estiver instalado.
Se o Npcap não foi instalado, isso pode resultar em uma possível falha durante a atualização. Mais detalhes sobre os erros do Npcap podem ser encontrados aqui e aqui.
O Wireshark também forneceu etapas para desinstalar manualmente o Npcap
- Abra um comando ou prompt do PowerShell como administrador e execute sc.exe config npcap start = disabled .
- Execute a configuração sc.exe npf start = desativado . Isso falhará se o modo de compatibilidade do WinPcap não estiver ativado, mas for inofensivo.
- Reinicialize (opcional).
- Abra “Programas e Recursos” no Painel de Controle ou “Aplicativos e Recursos” em Configurações e desinstale o Npcap.
- Abra o "Gerenciador de dispositivos" ( devmgmt.msc ) no Painel de controle e expanda a seção "Adaptadores de rede". Desinstale cada "Npcap Loopback Adapter" encontrado.
Outros erros corrigidos
- A interface Qt trava em um perfil apenas com lista de pacotes. Bug 16048 .
- O Wireshark 3.0.4 não inicia no macOS 10.13 após uma atualização do 3.0.3. Bug 16050 .
- Manipulação do comprimento do EngineID do NET-SNMP Aviso. Bug 16051 .
- A atualização do Wireshark 3.0.2 / 3.0.3 para 3.0.4 / posterior é confusa e pode não ser concluída corretamente. Bug 16052 .
- Deixar de funcionar com SIGSEGV ao descriptografar re-autenticações IEEE 802.11 EAP. Bug 16058 .
