Wireshark

Software kuvakaappaus:
Wireshark
Ohjelmiston tiedot:
Versio: 2.6.2 Päivitetty
Lähetyksen päivämäärä: 17 Aug 18
Kehittäjä: Wireshark Team
Lupa: Vapaa
Suosio: 78
Lataa

Rating: 5.0/5 (Total Votes: 1)

Wireshark on avoimen lähdekoodin, hienostuneen ja arvostetun verkkoanalysaattorisovellus, jota verkkoalan ammattilaiset käyttävät ympäri maailmaa verkkoliikenteen vianmääritykseen, analysointiin, ohjelmistojen ja protokollan kehittämiseen.


Tukee lukuisia kaappausformaatteja

Wiresharkin avulla voit kaapata tietoja "langattomasti" live-verkkoyhteydestä sekä lukea ja kirjoittaa suosittuihin kaappaustiedostomuotoihin, mukaan lukien libpcap-kirjaston, Pcap NG: n, Cisco Secure IDS iplog, Microsoft Network Monitor, Novell LANalyzer ja Network Instruments Observer.


Lukee pakkaamattomia ja pakattuja kaappausformaatteja

Lisäksi ohjelma voi lukea ja kirjoittaa sekä yleiskäyttöisen Snifferin, Catapult DCT2000, Finisar / Shomiti Surveyor, Sniffer Pro, NetScreen snoop, NetXray, RADCOM WAN / LAN-analysaattorin, Tektronix K12xx, WildPackets AiroPeek / EtherPeek / TokenPeek, Visual Networks Visual UpTime ja monet muut.

Helppokäyttöinen käyttöliittymä

Kuvatun verkon tietoja voidaan selata helppokäyttöisen käyttöliittymän (graafisen käyttöliittymän) tai komentorivin kautta. Tiedostojen kaappaus voidaan muokata tai muokata automaattisesti editcap-ohjelman komentorivivalitsimilla.

Tulostus voidaan tallentaa / tulostaa PostScript-, CSV (Comma Separated Value), XML tai tavallinen tekstitiedostoiksi ja verkkotietoja voidaan hienosäätää niin sanotuilla & ldquo; näyttösuodattimilla & rdquo; jonka avulla käyttäjät voivat valikoida värit ja korostaa tiivistettyjä verkkopaketteja.


Tukee monenlaisia ​​protokollia

Toinen mielenkiintoinen ominaisuus on kyky purkaa erilaisia ​​tunnettuja protokollia, kuten WPA / WPA2, WEP, IPsec, Kerberos, TLS, SSL, SNMP-versio 3 ja ISAKMP. Lisäksi ohjelmisto voi lukea live-verkon tietoja IEEE 802.11-, Ethernet-, FDDI-, ATM-, USB-, Bluetooth-, Token Ring- ja Frame Relay -rajapinnoilta.

Tuetut käyttöjärjestelmät

Se on monen alustan sovellus, joka toimii hyvin Linuxissa, FreeBSD-, NetBSD-, Solaris-, Microsoft Windows- ja Mac OS X -käyttöjärjestelmissä. Suosittelemme käyttämään Wiresharkia kaikenlaisiin verkkoprotokollan analyyseihin. Se voi tarkastaa satoja verkkoprotokollia ja se on julistettu maailman suosituimmaksi verkkoanalysaattoriksi.

Uutta tässä julkaisussa:

  • Wireshark 2.6 on viimeisin julkaisu, joka tukee vanhaa (GTK +) käyttöliittymää. Sitä ei tueta tai saatavilla Wireshark 3.0: ssa.
  • Virheiden korjaukset:
  • Dumpcap ei ehkä lopeta, jos Wireshark tai TShark kaatuu. (Bug 1419)
  • Uudet ja päivitetyt ominaisuudet:
  • HTTP-pyyntöjaksot ovat nyt tuettuja.
  • Wireshark tukee nyt MaxMind DB -tiedostoja. Tuki GeoIP- ja GeoLite Legacy -tietokannoille on poistettu.
  • Windows-paketit on nyt rakennettu Microsoft Visual Studio 2017 -ohjelmalla.
  • IP-kartta -ominaisuus ("Päätepisteet" -ikkunan "Kartta" -painike on poistettu.
  • Näyttöpainikkeita voidaan nyt muokata, poistaa käytöstä ja poistaa pikavalikosta suoraan työkaluriviltä
  • Vedä & amp; Pudota suodatuskentät näyttösuodattimen työkalupalkkiin tai muokkaa napsauttamalla nappia tai käytä suodatinta näyttösuodattimena.
  • Sovelluksen aloitusaika on vähentynyt.
  • Joitakin pikanäppäinten yhdistelmiä on ratkaistu antamalla uusia pikanäppäimiä Muokkaa - & gt; Kopiointimenetelmät.
  • TShark tukee nyt väriä värikoodilla.
  • Näyttötoiminnon suodatinoperaattori on nyt merkityksetön.
  • Näyttö-ilmaisu (-painike) -asetukset on muunnettu UAT: ksi. Tämä asettaa näytön ilmaukset omaan tiedostoonsa. Wireshark tukee edelleen asetustiedostoja, jotka sisältävät vanhoja asetuksia, mutta uudet suosikkitiedostot kirjoitetaan ilman vanhoja kenttiä.
  • SMI-yksityisten yritysten numerot on luettu "enterprises.tsv" -asetustiedostosta.
  • QUIC-levitin on nimetty Google QUIC (quic - & gt; gquic).
  • Valittu pakettinumero voidaan nyt näyttää tilapalkissa ottamalla käyttöön Asetukset - & gt; Ulkonäkö - & gt; Asettelu - & gt; Näytä valitun paketin numero.
  • Tilapalkin tiedoston latausaika on nyt pois käytöstä oletusarvoisesti ja se voidaan ottaa käyttöön kohdassa Asetukset - & gt; Ulkonäkö - & gt; Asettelu - & gt; Näytä tiedoston latausaika.
  • Tuki G.729A-koodekkiin RTP-soittimessa lisätään nyt bcg729-kirjaston kautta.
  • Pakettien laitteisto-aikamerkinnän tuki on lisätty.
  • Parannettu NetMon .cap-tuki kommenttien, tapahtumien jäljittämisen, verkkosuodattimen, verkon tietotyyppien ja joidenkin Message Analyzer -viestityyppien avulla.
  • Linux / Unixin henkilökohtainen laajennuskansio on nyt ~ / .local / lib / wireshark / plugins.
  • TShark voi tulostaa vuokaavioita käyttämällä -z virtausta ...
  • Capinfos tulostaa nyt SHA256-hajautukset RIPEMD160: n ja SHA1: n lisäksi. MD5-tulostus on poistettu.
  • Paketin editori on poistettu. (Tämä oli vain GTK + kokeellinen ominaisuus.)
  • Tuki BBC micro: bittinen Bluetooth-profiili
  • Wiresharkin Linux- ja UNIX-asennusvaiheessa asennetaan nyt lisäosien lisäystulokset. Tämän avulla autetaan pkg-config-tiedosto (katso lisätietoja kohdasta "doc / plugins.example"). Huomaa, että kaikki liitännät on vielä rakennettava pienistä julkaisuista (X.Y).
  • Windowsin asentimet ja paketit toimitetaan nyt Qt 5.9.4.
  • Yleinen datasegmentti voi nyt purkaa zlib-pakattuja tietoja.
  • DNS-tilastot tukevat nyt palvelutasotilastoja.
  • Uudelleenlähetyksien ja ei-toivottujen vastausten DNS-suodattimet on lisätty.
  • TCP-verkkokaavio "tcptrace" näyttää nyt päällekkäisiä ACKS- ja nolla-ikkunamainoksia.
  • Jäsenyyden tarjoaja tukee nyt alueita, jolloin näyttösuodattimet, kuten tcp.port, voidaan ilmaista muodossa {4430..4434}. Katso lisätietoja käyttöoppaasta luvusta Rakennusnäyttösuodattimen lausekkeet.
  • Uusi protokollatuki:
  • ActiveMQ Artemis Core Protocol, AMT (Automatic Multicast Tunneling), AVSP (Arista Vendor Specific Protocol), Bluetooth Mesh, Broadcom-tunnisteet (Broadcom Ethernet-kytkinhallintakehykset), CAN-ETH, CVS-salasanapalvelin, Excentis DOCSIS31 XRA -otsikko, F1 IEEE 802.15.9: n IEEE: n suositeltava käytäntö keskeisten hallintaprotokollan (KMP) datagrammien, IEEE 802.3br: n, siirtoon, IEEE 805.1b: n, IEEE: (NFAPI) -protokolla, New Radio Radio Link Control -protokolla, New Radio Radio Resource Control -protokolla, NR (NFAPI) -protokolla, ISO-BDP-protokolla, ISOBUS, LoRaTap, LoRaWAN, Luster-tiedostojärjestelmä, (5G) MAC-protokolla, NXP 802.15.4 Sniffer Protocol, Object Security for Restricted Environments (OSCORE), PFCP (Packet Forwarding Control Protocol), Protobuf (Protocol Buffers), QUIC (IETF), RFC 4108 ovat Packages, Session Multiplex Protocol, SolarEdge-valvontaprotokolla, Steam In-Home Streaming Discovery -protokolla, Tibia, TWAMP ja OWAMP, Wi-Fi Device Provisioning Protocol ja Wi-SUN FAN-protokolla
  • Päivitetty protokollan tuki:

  • Liian monta protokollaa on päivitetty luetteloon.
  • Uudet ja päivitetyt kaappaustiedostot:
  • Microsoft Network Monitor
  • Uusi ja päivitetty Capture Interfaces -tuki:
  • LoRaTap

Uutta versiossa 2.6.1:

  • Wireshark 2.6 on viimeisin julkaisu, joka tukee vanhaa (GTK +) käyttöliittymää. Sitä ei tueta tai saatavilla Wireshark 3.0: ssa.
  • Virheiden korjaukset:
  • Dumpcap ei ehkä lopeta, jos Wireshark tai TShark kaatuu. (Bug 1419)
  • Uudet ja päivitetyt ominaisuudet:
  • HTTP-pyyntöjaksot ovat nyt tuettuja.
  • Wireshark tukee nyt MaxMind DB -tiedostoja. Tuki GeoIP- ja GeoLite Legacy -tietokannoille on poistettu.
  • Windows-paketit on nyt rakennettu Microsoft Visual Studio 2017 -ohjelmalla.
  • IP-kartta -ominaisuus ("Päätepisteet" -ikkunan "Kartta" -painike on poistettu.
  • Näyttöpainikkeita voidaan nyt muokata, poistaa käytöstä ja poistaa pikavalikosta suoraan työkaluriviltä
  • Vedä & amp; Pudota suodatuskentät näyttösuodattimen työkalupalkkiin tai muokkaa napsauttamalla nappia tai käytä suodatinta näyttösuodattimena.
  • Sovelluksen aloitusaika on vähentynyt.
  • Joitakin pikanäppäinten yhdistelmiä on ratkaistu antamalla uusia pikanäppäimiä Muokkaa - & gt; Kopiointimenetelmät.
  • TShark tukee nyt väriä värikoodilla.
  • Näyttötoiminnon suodatinoperaattori on nyt merkityksetön.
  • Näyttö-ilmaisu (-painike) -asetukset on muunnettu UAT: ksi. Tämä asettaa näytön ilmaukset omaan tiedostoonsa. Wireshark tukee edelleen asetustiedostoja, jotka sisältävät vanhoja asetuksia, mutta uudet suosikkitiedostot kirjoitetaan ilman vanhoja kenttiä.
  • SMI-yksityisten yritysten numerot on luettu "enterprises.tsv" -asetustiedostosta.
  • QUIC-levitin on nimetty Google QUIC (quic - & gt; gquic).
  • Valittu pakettinumero voidaan nyt näyttää tilapalkissa ottamalla käyttöön Asetukset - & gt; Ulkonäkö - & gt; Asettelu - & gt; Näytä valitun paketin numero.
  • Tilapalkin tiedoston latausaika on nyt pois käytöstä oletusarvoisesti ja se voidaan ottaa käyttöön kohdassa Asetukset - & gt; Ulkonäkö - & gt; Asettelu - & gt; Näytä tiedoston latausaika.
  • Tuki G.729A-koodekkiin RTP-soittimessa lisätään nyt bcg729-kirjaston kautta.
  • Pakettien laitteisto-aikamerkinnän tuki on lisätty.
  • Parannettu NetMon .cap-tuki kommenttien, tapahtumien jäljittämisen, verkkosuodattimen, verkon tietotyyppien ja joidenkin Message Analyzer -viestityyppien avulla.
  • Linux / Unixin henkilökohtainen laajennuskansio on nyt ~ / .local / lib / wireshark / plugins.
  • TShark voi tulostaa vuokaavioita käyttämällä -z virtausta ...
  • Capinfos tulostaa nyt SHA256-hajautukset RIPEMD160: n ja SHA1: n lisäksi. MD5-tulostus on poistettu.
  • Paketin editori on poistettu. (Tämä oli vain GTK + kokeellinen ominaisuus.)
  • Tuki BBC micro: bittinen Bluetooth-profiili
  • Wiresharkin Linux- ja UNIX-asennusvaiheessa asennetaan nyt lisäosien lisäystulokset. Tämän avulla autetaan pkg-config-tiedosto (katso lisätietoja kohdasta "doc / plugins.example"). Huomaa, että kaikki liitännät on vielä rakennettava pienistä julkaisuista (X.Y).
  • Windowsin asentimet ja paketit toimitetaan nyt Qt 5.9.4.
  • Yleinen datasegmentti voi nyt purkaa zlib-pakattuja tietoja.
  • DNS-tilastot tukevat nyt palvelutasotilastoja.
  • Uudelleenlähetyksien ja ei-toivottujen vastausten DNS-suodattimet on lisätty.
  • TCP-verkkokaavio "tcptrace" näyttää nyt päällekkäisiä ACKS- ja nolla-ikkunamainoksia.
  • Jäsenyyden tarjoaja tukee nyt alueita, jolloin näyttösuodattimet, kuten tcp.port, voidaan ilmaista muodossa {4430..4434}. Katso lisätietoja käyttöoppaasta luvusta Rakennusnäyttösuodattimen lausekkeet.
  • Uusi protokollatuki:
  • ActiveMQ Artemis Core Protocol, AMT (Automatic Multicast Tunneling), AVSP (Arista Vendor Specific Protocol), Bluetooth Mesh, Broadcom-tunnisteet (Broadcom Ethernet-kytkinhallintakehykset), CAN-ETH, CVS-salasanapalvelin, Excentis DOCSIS31 XRA -otsikko, F1 IEEE 802.15.9: n IEEE: n suositeltava käytäntö keskeisten hallintaprotokollan (KMP) datagrammien, IEEE 802.3br: n, siirtoon, IEEE 805.1b: n, IEEE: (NFAPI) -protokolla, New Radio Radio Link Control -protokolla, New Radio Radio Resource Control -protokolla, NR (NFAPI) -protokolla, ISO-BDP-protokolla, ISOBUS, LoRaTap, LoRaWAN, Luster-tiedostojärjestelmä, (5G) MAC-protokolla, NXP 802.15.4 Sniffer Protocol, Object Security for Restricted Environments (OSCORE), PFCP (Packet Forwarding Control Protocol), Protobuf (Protocol Buffers), QUIC (IETF), RFC 4108 ovat Packages, Session Multiplex Protocol, SolarEdge-valvontaprotokolla, Steam In-Home Streaming Discovery -protokolla, Tibia, TWAMP ja OWAMP, Wi-Fi Device Provisioning Protocol ja Wi-SUN FAN-protokolla
  • Päivitetty protokollan tuki:

  • Liian monta protokollaa on päivitetty luetteloon.
  • Uudet ja päivitetyt kaappaustiedostot:
  • Microsoft Network Monitor
  • Uusi ja päivitetty Capture Interfaces -tuki:
  • LoRaTap

Uutta versiona:

  • Seuraavat virheet on korjattu:
  • wnpa-sec-2018-01: Useat levyt voivat kaatua. (Bug 14253) CVE-2018-5336
  • wnpa-sec-2018-03: IxVeriWave-tiedoston jäsentimen voi kaatua. (Bug 14297) CVE-2018-5334
  • wnpa-sec-2018-04: WCP: n hajotus voi kaatua. (Bug 14251) CVE-2018-5335
  • Ennen tätä julkaisua dumpcap mahdollisti Linux-ytimen BPF JIT-kääntäjän net.core.bpf_jit_enable sysctl -ohjelman avulla. Tämä saattaa tehdä järjestelmistä alttiimpia Specter-versiolle 1 (CVE-2017-5753) ja tämä ominaisuus on poistettu (Bug 14313).
  • Joitakin pikanäppäinten yhdistelyä on ratkaistu antamalla uusia pikanäppäimiä Muokkaa - & gt; Kopiointimenetelmät.
  • Etärajapintoja ei tallenneta. (Virhe 8557)
  • Lisäryhmittely Expert Information -ikkunassa. (Virhe 11753)
  • Aloita aluksi tyhjällä extcap-kansiolla asennuksen tai uudelleenkäynnistyksen jälkeen, kun "aloitat napauttamalla kuuntelijoita". (Virhe 12845)
  • Asiantuntijatiedoista ei voi piilottaa asiantuntijaryhmiä. (Virhe 13831)
  • Asiantuntija-valintaikkunassa on oltava "Collapse All" / "Expand All" -vaihtoehdot. (Virhe 13842)
  • SIP-tilastotietue ei toimi. (Virhe 13942)
  • Palvelun vasteaika - SCSI-valintaikkuna kaatuu. (Virhe 14144)

  • Wireshark & ​​amp; Tshark 2.4.2 ydinjätteet, joissa on segmentointivirhe. (Bug 14194)
  • SSH-kauko-kaappaus lupaava tila. (Vika 14237)
  • SOCKS-pseudo-otsikossa näkyy virheellinen version arvo. (Bug 14262)
  • NTP-hallintapyyntöviestissä näkyy vain ensimmäinen luettelon muuttuja. (Vika 14268)
  • NTP Authenticator -kentän hajautus epäonnistuu, jos käytetään pehmusteita. (Bug 14269)
  • BSSAP-paketin dissector-ongelma - BSSAP_UPLINK_TUNNEL_REQUEST viesti. (Virhe 14289)
  • "[Malformed Packet]" Mobile IP (MIP) -protokollaa varten. (Vika 14292)
  • File_read_line-toiminnolla on epan / wslua / wslua_file.c -tiedosto. (Vika 14295)
  • Tilapäisen kaappaustiedoston tallentaminen ei välttämättä aiheuta väliaikaisen tiedoston poistamista. (Bug 14298)
  • Päivitetty protokollan tuki:
  • Bluetooth
  • BSSAP
  • BT ATT
  • BT HCI
  • BT SMP
  • MIP
  • NTP
  • SCTP
  • sukat
  • UDS
  • WCP
  • Uudet ja päivitetyt kaappaustiedostot:
  • Ixia IxVeriWave

Uutta versiossa 2.4.1:

  • Seuraavat virheet on korjattu:
  • wnpa-sek-2017-38
  • MSDP: n dissector infinite loop (virhe 13933)
  • wnpa-sek-2017-39
  • Profinet I / O-puskurin ylitys (virhe 13847)
  • wnpa-sek-2017-40
  • Modbus-hajotin kaatuu (virhe 13925)
  • wnpa-sek-2017-41
  • IrCOMM-levittäjän puskurin ylitys (Bug 13929)
  • Ascend-Data-Filterin virheellinen esitys (RADIUS-attribuutti 242). (Virhe 11630)
  • Hämmentäen "Käytä näyttösuodatinta" -pikapainiketta. (Virhe 12450)
  • Wireshark kaatuu käynnistyksen yhteydessä, jos se tarvitsee käynnistää valintaikkunan alussa. (Virhe 13275)
  • RADIUS-sanakirja: BEGIN-VENDOR ei tue muotoa = Extended-Vendor-Specific- *. (Virhe 13745)
  • Dumpcap big-endian-koneilla kirjoittaa korruptoituneita, lukukelvottomia parannettuja pakettilohkoja. (Virhe 13802)
  • Käyttöliittymän työkalupalkin tuki Windowsille. (Virhe 13833)
  • Wiresharkin pitäisi toimia paremmin korkean resoluution näytöllä Windowsissa. (Virhe 13877)
  • Udpdump.pod puuttuu rakennuksesta. (Bug 13903)
  • RTP-soittimen muodon virhe. (Bug 13906)
  • VNC-protokollan erotin: Framebuffer-päivitykset. (Virhe 13910)
  • DNS LOC RR: t, joilla ei ole pituutta tai leveyttä, eivät ole virheitä. (Virhe 13914)
  • DIS Dissector Entity Appearance -tietue näytetään väärässä paikassa. (Virhe 13917)
  • Win64 CMake bug - (CYGWIN_INSTALL_PATH uudelleenmäärittely), joka aiheuttaa puuttuvia paketteja käytettäessä CMake 3.9.0. (Virhe 13922)
  • APL-tietueet parsittiin väärin IPv4-etuliitteistä. (Bug 13923)
  • Tiedosto- & gt; Yhdistäminen-valintaikkuna ei näytä kaikkia vaihtoehtoja. Muokkaaminen ei auta. (Virhe 13924)
  • TCAP SRT -analyysi väärällä tavalla TCAP alkaa ja päättyy. (Bug 13926)
  • Virhe MKA-hajautetussa SAK-parametrisarjassa. (Bug 13927)
  • E.212: Tarkista pituus ennen kuin yrität 3-numeroista MNC: tä. (Virhe 13935)
  • mpeg_descriptor: AC3-järjestelmä A: Kunnioittavan kuvaajan pituus. (Virhe 13939)
  • Kaatuu Wiresharkilla Dumper: dump (): lla Lua: sta. (Virhe 13944)
  • MRCPv2 ei ole dekoodattu oikein. (Virhe 13952)
  • UDP Checksum -vertailu ei toimi 0x0000 tarkistussummalla. (Virhe 13955)
  • OSPF v3 LSA-tyyppi ei ole hyvin jäsennelty. (Virhe 13979)
  • GTPv2 - dekoodausongelma Packet Flow ID: lle (tyyppi 123). (Bug 13987)
  • TRANSUM ei laske DCE-RPC: n RTE-lukuja, jos paketin tyyppi on nolla. (Virhe 13988)
  • BTLE Hop- ja SCA-kentät virheellisesti leikattuna BLE CONNECT_REQ: ssä. (Bug 13990)

  • [oss-fuzz] BGP memleak: ASAN: 276 tavua vuotanut 5 allokaatio (t). (Bug 13995)
  • Joitakin Infiniband Connect Req -kenttiä ei ole dekoodattu oikein. (Bug 13997)
  • GTP: gtp.ext_comm_flags_II_pmtsmi bitti ei ole dekoodattu oikein. (Bug 14001)
  • InfiniBand: sIP ja dIP IP: ssä CM Yksityiset tiedot on dekoodattu väärään järjestykseen. (Bug 14002)
  • 802.11 wlan.ft.subelem.r0kh_id pitäisi olla tavun tavua. (Bug 14004)
  • USB-kaappaus: Tuntematon libpcap -muoto tai ei libpcap-data. (Bug 14006)
  • SQ-otsikko-osoitin NVMoF-vaste-kapselissa dekoodataan väärällä endialla. (Bug 14008)
  • Päivitetty protokollan tuki:
  • BGP, BT LE, DIS, DNS, E.212, EPL, GTP, GTPv2, IEEE 802,11, InfiniBand, IPv4, IrCOMM, MKA, Modbus, MPEG-kuvaaja, MRCPv2, , PMAPv6, Profinet I / O, RADIUS, SML, TCAP, TRANSUM, UA3G, UDP, VNC ja ZigBee

Uutta versiossa 2.2.8:

  • Virheiden korjaukset:
  • Seuraavat haavoittuvuudet on korjattu:
  • WBMXL-dissectorin ääretön silmukka (Bug 13477, Bug 13796) CVE-2017-7702, CVE-2017-11410
  • openSAFETY -levyn muistin tyhjennys (Bug 13649, Bug 13755) CVE-2017-9350, CVE-2017-11411
  • AMQP: n hajotin kaatuu. (Virhe 13780) CVE-2017-11408
  • MQ-hajotin kaatuu. (Virhe 13792) CVE-2017-11407
  • DOCSIS-ääretön silmukka. (Bug 13797) CVE-2017-11406
  • Seuraavat virheet on korjattu:
  • Y.1711 dissector kääntää vian tyyppijärjestyksen. (Virhe 8292)
  • Pakettiluettelo jatkuu selailemassa valittua pakettia, kun nimet ratkaistaan. (Virhe 12074)
  • [REGRESSION] Vie objektit eivät näytä tiedostoja SMB2-kaappauksesta. (Virhe 13214)
  • LTE RRC: lte-rrc.q_RxLevMin suodatin epäonnistuu negatiivisissa arvoissa. (Virhe 13481)
  • Hexpane näytetään suhteellisen fonttina uudelleen. (Bug 13638)
  • Regressio SCCP-fragmenttien käsittelyssä. (Virhe 13651)
  • TCAP SRT vastaa TC_BEGIN ja TC_ENDs virheellisesti. (Virhe 13739)
  • WSMP: n dissector (IEEE 1609.3) ei ole käytössä. (Virhe 13766)
  • RANAP: mahdollinen julkaisu heuristisessa koodissa. (Virhe 13770)
  • [oss-fuzz] UBSAN: vaihto-eksponentti 35 on liian suuri 32-bittiselle tyypille int paketissa btrfcomm.c: 314: 37. (Virhe 13783)
  • RANAP: vääriä positiiveja heuristisella algoritmilla. (Virhe 13791)
  • Automaattinen nimitarkkuus ei tallennettu PCAP-NG NRB: hen. (Virhe 13798)
  • DAAP-levittäjä dissect_daap_one_tag rekursiopinosta loppuun. (Virhe 13799)
  • Väärin muotoiltu DCERPC PNIO-pakettidekooderi, poikkeuksen käsittelijä virheellinen poionter-viite. (Virhe 13811)
  • Näyttää siltä, ​​että SPVID on dekoodattu väärältä kentältä. (Virhe 13821)
  • README.disectors: Lisää huomautuksia ennalta määritetyistä merkkijono rakenteista, joita plugin kirjoittajat eivät ole käytettävissä. (Virhe 13828)
  • Tilasto- & gt; Paketin pituus ei näytä tietoja 5120: lle tai uudemmalle. (Virhe 13844)
  • cmake / moduulit / FindZLIB.cmake ei löydä inflatePrimea. (Virhe 13850)
  • BGP: virheellinen dekoodaus YHTEISÖT, joiden pituus on suurempi kuin 255. (Bug 13872)
  • Päivitetty protokollan tuki:
  • AMQP, BGP, BSSMAP, BT RFCOMM, DAAP, DOCSIS, E.212, FDDI, GSM GMSS, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP ja Y.1711
  • Uudet ja päivitetyt kaappaustiedostot:
  • pcap pcap-ng

Uutta versiossa 2.2.6:

  • T30 FCF-tavun dekoodaus naamarit DTC, CIG ja NCS. (Bug 1918)
  • Wireshark antaa dekoodausvirheen rnsap-sanoman dissectionin aikana (SCCP-kokoonpano). (Virhe 3360)
  • Lisätty IEEE 802.15.4-2003 AES-CCM-suojaustilat (packet-ieee802154). (Bug 4912)
  • Payload 2 SCCP DT1 -viestissä samassa kehyksessä ei ole (sub) dissected. (Bug 11130)
  • IEEE 802.15.4: Payload-IE-aluetta hajautetaan kahdesti. (Virhe 13068)
  • Qt UI: Wireshark kaatuu, kun IO-kaavion merkkijono poistetaan, kun se on muokkaustilassa. (Virhe 13234)
  • Ristiriita poistumisesta johtuen virheellisestä kehysdatan tilasta. (Virhe 13433)
  • Pääsyn rikkominen Lua-dissektiolla. (Virhe 13457)
  • Jotkut tavut sivuutetaan jokaisessa paketissa NetScaler-paketin jäljessä, kun vmnames on pakettiotsikoissa. (Virhe 13459)
  • VOIP RTP -virta Etsi kääntöpainike ei toimi. (Bug 13462)
  • Lua-disssector: ProtoField int & 42; älä salli FT_HEX tai FT_OCT, kaatuu asetettaessa FT_HEX_DEC tai FT_DEC_HEX. (Virhe 13484)
  • GIOP LocateRequest v1.0 on virheellisesti merkitty "epämuodostuneeksi". (Virhe 13488)
  • Vika ZigBee: ssa - Zone Status Change Notification. (Bug 13493)
  • Packet-poikkeus paketti-ua3g: ssä ja epätäydelliset merkkijonot paketinumerossa. (Virhe 13502)
  • Väärä BGP-ominaisuusleikkaus. (Virhe 13521)
  • Lopetustilastojen saraketjut näyttävät virheellisiltä. (Virhe 13526)
  • Muuta automaattista hyppää pakettitietojen tietyssä DNS-vastauspaketissa. (Virhe 13533)
  • Kun Lua enum tai bool -asetusta vaihdetaan kontekstivalikon kautta, prefs_changed-kutsua ei soiteta Qt Wiresharkilla. (Virhe 13536)
  • IO-kaavio valitsee virheellisen paketin tai näyttää "pakettinumero x ei näy". (Virhe 13537)
  • tsharkin -z päätepisteet, ip jättää valinnaisen suodattimen. (Virhe 13538)
  • SSL: Handshake-tyyppi Info-sarakkeessa ei aina erotettu pilkulla. (Virhe 13539)
  • libfuzzer: PEEKREMOTE levisevä virhe. (Virhe 13544)
  • libfuzzer: pakettiBB dissector bug (packetbb.msg.addr.value custom). (Virhe 13545)
  • libfuzzer: WSP-dissektiovirus (wsp.header.x_wap_tod). (Virhe 13546)
  • libfuzzer: MIH-dissektiovirhe. (Virhe 13547)
  • libfuzzer: DNS-dissektiovirhe. (Virhe 13548)
  • libfuzzer: WLCCP-dissektioriski. (Virhe 13549)
  • libfuzzer: TAPA-disssector bug. (Virhe 13553)
  • libfuzzer: lapsat dissector bug. (Virhe 13554)
  • libfuzzer: wassp dissector bug. (Virhe 13555)
  • GSM-tekstiviestipakettien lainvastainen uudelleenasennus. (Virhe 13572)

  • SSH Dissector käyttää virheellistä pituutta protokollakenttään (ssh.protocol). (Virhe 13574)
  • NBAP epämuodostunut paketti lyhytnimi-ID: lle. (Virhe 13577)
  • libfuzzer: WSP-dissektiovirhe (wsp.header.x_up_1.x_up_proxy_tod). (Virhe 13579)
  • libfuzzer: asterix dissector bug (asterix.021_230_RA). (Virhe 13580)
  • RTPproxy -diagnoosi lisää useita rivejä info-sarakkeeseen. (Virhe 13582)
  • Päivitetty protokollan tuki:
  • ASTERIX, BGP, BSSGP, BT AVRCP, BT HCI_CMD, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIOP, GSM SMS, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, , WAPP, WSP, WSP, ja ZigBee ZCL, SSL, SSL, T.30, TAPA, UA3G, WASSP, WBXML, WAPCP, WSPCP, WSPP, IAS
  • Uudet ja päivitetyt kaappaustiedostot:
  • NetScaler ja pcapng

Uutta versiossa 2.2.5:

  • Virheiden korjaukset:
  • Seuraavat haavoittuvuudet on korjattu:
  • wnpa-sek-2017-03
  • LDSS-hajotin kaatuu (Bug 13346)
  • wnpa-sek-2017-04
  • RTMTP-dissector ääretön silmukka (virhe 13347)
  • wnpa-sek-2017-05
  • WSP-dissectorin ääretön silmukka (virhe 13348)
  • wnpa-sek-2017-06
  • STANAG 4607 tiedostojen jäsentimen ääretön silmukka (virhe 13416)
  • wnpa-sek-2017-07
  • NetScaler-tiedoston jäsentimen ääretön silmukka (virhe 13429)
  • wnpa-sek-2017-08
  • NetScaler-tiedoston jäsentimen kaatuminen (virhe 13430)
  • wnpa-sek-2017-09
  • K12-tiedoston jäsentimen kaatuminen (virhe 13431)
  • wnpa-sek-2017-10
  • IAX2-dissectorin ääretön silmukka (virhe 13432)
  • wnpa-sek-2017-11
  • NetScaler-tiedosto jäsennin ääretön silmukka (virhe 12083)
  • 32-bittiset ja 64-bittiset Windows-asennusohjelmat saattavat olla alttiita DLL-kaappausvirheelle.
  • Seuraavat virheet on korjattu:
  • Näytön suodattimen tekstikenttä menettää tarkennuksen suorana kaappauksena. (Virhe 11890)
  • Wireshark kaatuu, kun tallennetaan pcapsia, avautuu pcaps ja viedään määritettyjä paketteja. (Virhe 12036)
  • tshark pysähtyy FreeBSD: ssä, jos androiddump on läsnä. (Bug 13104)
  • UTF-8-merkkejä pakettiluettelon sarakkeen otsikossa. (Virhe 13342)

  • Viimeisimmän kaappaustiedoston pitäisi näkyä heti käynnistettäessä. (Bug 13352)
  • editcap segfault jos paketin pituus on lyhyempi kuin ohittaa tavun parametri. (Virhe 13378)
  • dftest segfault automaattisesti luotu 2.2.5. (Bug 13387)
  • UMTS MAC Dissector näyttää BCCH-hyötykuorman rajoitetun paketin koon. (Bug 13392)
  • VS2010 win32 编译 失败. (Bug 13398)
  • EAP AKA ei ole dekoodattu kunnolla. (Virhe 13411)
  • Dumpcap kaatuu rpcap-asennuksen aikana. (Virhe 13418)
  • Sulje SNMP-kaappaustiedoston sulkeminen, jos SNMP-tunnisteet ovat läsnä. (Virhe 13420)
  • GPRS-NS-sanoma PDU-tyyppi näytetään oktaalissa heksadesimaalisen sijaan. (Virhe 13428)
  • Päivitetty protokollan tuki:
  • GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 ja UMTS FP
  • Uudet ja päivitetyt kaappaustiedostot:
  • K12 ja NetScaler

Uutta versiossa 2.2.4:

  • Virheiden korjaukset:
  • Seuraavat haavoittuvuudet on korjattu:
  • ASTERIX-hajotus voi mennä ääretönpiiriin. (Virhe 13344)
  • DHCPv6-hajotin voi mennä suureen silmukkaan. (Virhe 13345)
  • Seuraavat virheet on korjattu:
  • TCP-kokoonpano: tcp.reassembled_in ei ole asetettu ensimmäiseen pakettiin. (Virhe 3264)
  • Duplicated Interfaces esiintyy päivitettäessä. (Bug 11553)
  • Aikavyöhykkeen nimi on muutettava UTF-8: ksi Windowsissa. (Virhe 11785)
  • Ruuhkautuu nopeilla paikallisilla käyttöliittymien muutoksilla. (Bug 12263)
  • Kohdista sarakkeet tsharkin tuotokseen. (Bug 12502)
  • Näyttää datanopeuskentät VHT-nopeuksille virheellisesti BCC-modulaatiolla. (Virhe 12859)
  • plugin_if_get_ws_info aiheuttaa Access-rikkomuksen, jos sitä kutsutaan uudelleenmäärityksen aikana. (Virhe 12973)
  • SMTP BDAT -diektori ei palauta komentokoodiksi DATA: n jälkeen. (Virhe 13030)
  • Wireshark ei tunnista V6 DBS Etherwatch -kaappaustiedostoja. (Virhe 13093)
  • Runtime Error yrittäessä yhdistää .pcap-tiedostoja (Wireshark kaatuu). (Virhe 13175)
  • PPP BCP BPDU -raportti ei ole otsikkokokoa vaan kaikki alla olevat tiedot ja otsikon koon käyttöliittymässä. (Virhe 13188)
  • 6LoWPAN IPHC: n sisäiset UDP-tarkistussummat tavut vaihdetaan. (Bug 13233)

  • Uninitialised memcmp datan datasta daintree-sna.c. (Virhe 13246)
  • Crash, kun hajautetaan WDBRPC Version 2 -protokolla Dissectin tuntemattomien ohjelmien numeroiden kanssa. (Virhe 13266)
  • Sisältö / resurssit / bin-hakemisto ei ole sovelluskokonaisuudessa asennuksen jälkeen. (Virhe 13270)
  • Regressio: IEEE17221 (AVDECC) dekoodataan IEEE1722 (AVB Transportation Protocol). (Virhe 13274)
  • Ei voi purkaa pakkauksia, jotka on otettu OpenBSD enc (4) -kapseleilla. (Virhe 13279)
  • UDLD-liput ovat octetin toisessa päässä. (Vika 13280)
  • MS-WSP: n dissector ei enää toimi, koska se sitoutuu 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (Bug 13299)
  • TBCD-merkkijono on virheellisesti dekoodattu MAP ATI -viestissä. (Virhe 13316)
  • Suodatindokumentaatio: Tilde (~) operaattoria ei ole dokumentoitu. (Virhe 13320)
  • VoIP-virtaussekvenssi aiheuttaa sovelluskatastrofin. (Virhe 13329)
  • Päivitetty protokollan tuki:
  • 6LoWPAN, DVB-CI, ENC, GSM MAP, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPP, QUIC, Radiotap, RPC, SMTP, TCP, UCD ja UDLD
  • Uudet ja päivitetyt kaappaustiedostot:
  • Daintree SNA ja DBS Etherwatch

Uutta versiossa 2.2.3:

  • Virheiden korjaukset:
  • Seuraavat haavoittuvuudet on korjattu:
  • Valittavana tiedostojen poisto Windowsissa. (Virhe 13217)
  • Seuraavat virheet on korjattu:
  • Kaikkien vietyjen objektien (SMB / SMB2) tallentaminen loppuu fyysisestä muistista. (Bug 11133)
  • Vie HTTP-objektit - Yksittäinen tiedosto näkyy useita tiedostoja 2.0.2. (Virhe 12230)
  • Seuraa Stream- ja kuvauspainikkeet säilyvät harmaana keskusteluikkunassa. (Bug 12893)
  • Dicom-tunnisteiden luettelo VR = AT-elementissä ei ole kunnolla dekoodattu. (Virhe 13077)
  • Väärin muotoiltu paketti: BGP-päivitys (peruutus). (Bug 13146)
  • Asennuksen epäonnistuminen MacOS Sierassa (virhe PKInstallErrorDomain Code = 112). (Virhe 13152)
  • GTP: "Luo PDP-kontekstivastaus" -viesti osoittaa, että vasta-ajastin on epämuodostunut, kun se sisältyy vastaukseen. (Virhe 13153)
  • ICMP-levitin ei tunnista oikein aikaleimoja. (Virhe 13161)
  • RLC väärinkäsitys. (Virhe 13162)
  • Text2pcap Windowsissa tuottaa korruptoitunutta tulostetta tallennettaessa tiedostoa vakiotulokseen. (Virhe 13165)
  • HTML-avainsanoja virhesanomaan. (Virhe 13178)
  • TShark ei noudata protokollien_näytettäviä_projekteja. (Virhe 13192)

  • RPC / RDMA -diektori poistuu, kun kehys ei ole RPC-over-RDMA. (Virhe 13195)
  • Tiettyjä RPC-over-RDMA-kehyksiä ei tunnisteta RPC-over-RDMA: ksi. (Virhe 13196)
  • RPC-over-RDMA-kehykset, joissa on paloluettelot, ovat "epämuodostuneita". (Bug 13197)
  • TShark ei läpäise RPC-over-RDMA-kehyksiä RPC-osa-alueelle. (Virhe 13198)
  • DOF DPS Identity Secret, istuntoavaimen tai tilamallin lisääminen aiheuttaa Wiresharkin kaatumisen. (Virhe 13209)
  • Wireshark näyttää "MS Video Source Request": n RTCP-paketin nimellä "Malformed". (Virhe 13212)
  • Päivitetty protokollan tuki:
  • BGP, BOOTP / DHCP, BTLE, DICOM, DOF, Echo, GTP, ICMP, Radiotap, RLC, RPC RDMA, RTCP, SMB, TCP, UFTP4 ja VXLAN

Uutta versiossa 2.2.2:

  • Virheiden korjaukset
  • Seuraavat haavoittuvuudet on korjattu:
  • Profinet-I / O-pitkäketju. (Virhe 12851)
  • AllJoyn kaatuu. (Bug 12953)
  • OpenFlow-kaatuminen. (Virhe 13071)
  • DCERPC-kaatuminen. (Virhe 13072)
  • DTN ääretön silmukka. (Virhe 13097)
  • Windows PortableApps -paketit olivat alttiita DLL-kaappausvirheelle.
  • Seuraavat virheet on korjattu:
  • TCP: nextseq virheellinen, jos TCP_MAX_UNACKED_SEGMENTS ylittyy & amp; FIN totta. (Virhe 12579)
  • SMPP-aikataulun_aika_näyttö näytetään väärin Wireshark 2.1.0: ssa. (Vika 12632)
  • Päivittäminen uusimpaan versioon poistaa Microsoft Visual C ++ -distributable -ohjelman. (Virhe 12712)
  • dmg OS X ei asenna manuaalisia sivuja. (Virhe 12746)
  • Ei käännä Heimdalia vastaan ​​1.5.3. (Virhe 12831)
  • TCP: Seuraava järjestysnumero pois yhdeltä, kun lähetetään hyötykuormaa SYN-paketissa (esim. TFO). (Virhe 12838)
  • Seuraa TCP Stream näyttää päällekkäiset tiedot. (Virhe 12855)
  • Hautomoottori vääriä väitteitä, että EIGRP-paketin tarkistussumma on virheellinen. (Bug 12982)
  • IEEE 802.15.4-kehykset virheellisesti luovutettiin ZigBee-dissectorille. (Bug 12984)
  • Capture Filter Bookmark ei ole aktiivinen Capture Options -sivulla. (Bug 12986)
  • CLNP-dissector ei jäsentä ER-NPDU: ta oikein. (Bug 12993)
  • SNMP: n ansoittimet NON-skalaarisille OID-tiedostoille. (Bug 13013)
  • BGP LS -suojauksen tyyppi TLV (1093) -dekoodaus. (Virhe 13021)
  • Sovelluksen crash sorting column for tcp.window_size_scalefactor ylös ja alas. (Virhe 13023)
  • ZigBee Green Power lisää avain suorituksen aikana. (Virhe 13031)
  • Väärin muotoillut AMPQ-paketit istuntoa odottaa ja istunto.vahvistetut kentät. (Virhe 13037)
  • Wireshark 2.2.1 kaatuu, kun yrität yhdistää pcap-tiedostoja. (Virhe 13060)
  • [IS-637A] SMS - Teleservice-kerroksen parametri - & gt; IA5-koodattua tekstiä ei näytetä oikein. (Virhe 13065)
  • USB: n ääniominaisuuksien kuvauksen epäonnistuminen puuttuu iFeature-kenttään. (Virhe 13085)
  • MSISDN ei ole asuttu / dekoodattu JSON GTP-C -dekoodauksessa. (Virhe 13086)
  • E212: 3 numeroa MNC tunnistetaan 2 numeroiseksi, jos ne lopettavat 0. (Bug 13092)
  • Poikkeus viimeisen tuntemattoman Cisco AVP: n kanssa SCCRQ-viestissä. (Virhe 13103)
  • TShark pysähtyy FreeBSD: ssä, jos androiddump on läsnä. (Bug 13104)
  • Dissector ohittaa DICOM-komennon. (Bug 13110)
  • UUID (FT_GUID) -suodatus ei toimi. (Virhe 13121)
  • Valmistajan nimen korjaus epäonnistui. (Virhe 13126)

  • paketti-sdp.c varaa transport_info- & gt; koodaus_nimi väärästä muistialueesta. (Virhe 13127)
  • Dynaamisen hyötykuorman hyötykuorman nimi on väärin käänteisille RTP-kanaville. (Bug 13132)
  • Päivitetty protokollan tuki:
  • 6LoWPAN, AllJoyn, AMPQ, ANSI IS-637 A, BGP, CLNP, DCERPC, DICOM, dtn- E.212, eigrp, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, IP, ISO-8583, Kerberos , L2TP, LACP, MAC LTE OpenFlow Profinet I / O, RTPS, SCTP, SDP, Skype, smpp, SNA, SNMP, SPNEGO, TCP, USB, XML, ja ZigBee

Uutta versiossa 2.2.1:

  • Windowsin asentimet toimitetaan nyt Qt 5.6: lla. Aikaisemmin ne toimitettiin Qt 5.3: lla.
  • Seuraavat haavoittuvuudet on korjattu:
  • wnpa-sek-2016-56
  • Bluetooth L2CAP -defektori saattaa kaatua. (Virhe 12825)
  • wnpa-sek-2016-57
  • NCP-hajotin voi kaatua. (Virhe 12945)
  • Seuraavat virheet on korjattu:
  • Virtausdiagrammi värilliset tiedot nuolet. (Virhe 12065)
  • Säilytä tiedoston ominaisuudet tilastojen mukaan Harmaasoitettu tallennuksen lopettamisen jälkeen. (Vika 12071)
  • Qt: Piilotetut sarakkeet, jotka näkyvät suorana kaappauksena. (Bug 12377)
  • Väriasetusten muuttaminen ei onnistu. (Virhe 12814)
  • Huono kuvaus NBSS-virhekoodille 0x81. (Virhe 12835)
  • Live-kaappaus USBPcapista epäonnistuu välittömästi. (Virhe 12846)
  • EAP-TTLS-liikennettä ei voida purkaa (sitä ei tunnisteta keskusteluna). (Bug 12879)
  • Viemäripakettien poistaminen Asetus poistettu käytöstä liikenteen vastaanottamisen jälkeen. (Virhe 12898)
  • Kielen tai muun monitahon merkkien nimeämisen epäonnistuminen. (Bug 12900)
  • k12-tekstitiedostomuoto aiheuttaa virheitä. (Bug 12903)
  • Tiedosto | Tiedostosetti Luettelo tiedostojen valintaikkunasta on tyhjä. (Bug 12904)

  • INAP CONNECT -viestin dekoodaus / näyttäminen menee väärin kohden reititysosoitteen kohdalle. (Virhe 12911)
  • TLS-tyynyn pidennyslevyn pituuden jäsentelypituuden analysointi. (Virhe 12922)
  • Diametri-sanakirjojen vikoja. (Bug 12927)
  • Tiedosto avattu valikkoriviltä, ​​jossa suodatin on paikallaan, aiheuttaa Wiresharkin kaatumisen. (Bug 12929)
  • USBPcap-jäljestä ei voida kaapata käyttämällä tshark-laitetta, jossa on upotettu kotelo. (Virhe 12949)
  • P1-levitin epäonnistuu TVB: n väitteestä. (Virhe 12976)
  • Useita PortableApps-instansseja voidaan jälleen käyttää samanaikaisesti.
  • Päivitetty protokollan tuki:
  • 6LowPAN, BT L2CAP, CIP, DCOM IRemUnknown, Diameter, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS ja U3V
  • Uudet ja päivitetyt kaappaustiedostot:
  • Nousu ja K12

Uutta versiossa 2.2.0:

  • Virheiden korjaukset:
  • Päivittäminen uusimpaan versioon poistaa Microsoft Visual C ++ -distributable -ohjelman. (Virhe 12712)
  • Epäkeskohäiriöitä ei raportoitu takaisin käyttöliittymään. (Virhe 11892)
  • Seuraavat ominaisuudet ovat uusia (tai niitä on merkittävästi päivitetty) versiosta 2.2.0rc1:
  • "Decode As" tukee SSL (TLS) TCP: n kautta.
  • Seuraavat ominaisuudet ovat uusia (tai niitä on merkittävästi päivitetty) versiosta 2.1.1 lähtien:
  • Virheelliset värityssäännöt poistetaan käytöstä poistamatta. Tämä tarjoaa taaksepäin yhteensopivuuden Wireshark 2.2: n väritys sääntömuutoksen kanssa.
  • Seuraavat ominaisuudet ovat uusia (tai niitä on merkittävästi päivitetty) versiosta 2.1.0 lähtien:
  • Lisätty -d-asetus Decode Support -toiminnolla Wireshark (jäljittelee TShark-toimintoa)
  • Qt UI, GTK + UI ja TShark voivat nyt lähettää paketteja JSON: ksi. TShark voi lisäksi lähettää paketteja Elasticsearch-yhteensopivana JSON: ksi.
  • Qt UI tukee nyt -j, -J ja -l-lippuja. -M-lippu on nyt vanhentunut.
  • Keskustelut ja pääkohdat -valintaikkunat ovat herkempiä, kun tarkastelet suurta määrää kohteita.
  • RTP-soitin antaa nyt jopa 30 minuutin hiljaisuuden kehyksiä.
  • Packet bytes voidaan nyt näyttää EBCDIC: nä.
  • Qt-käyttöliittymän lataukset nopeutuvat Windowsissa.
  • proto_tree_add_checksum lisättiin API: ksi. Tämä yrittää standardisoida kuinka tarkistussummat raportoidaan ja suodatetaan * Shark-alueella. Yksittäisiä "hyviä" ja "huonoja" suodatuskenttiä ei ole, protokollissa on nyt "checksum.status" -kenttä, joka tallentaa "Hyvä", "Huono" ja "Ei tarkistettu" (ei hyviä tai huonoja). Wiresharkilla varustetut värisuodattimet on säädetty uusiin näyttösuodinimiin, mutta mukautettuja niitä on ehkä päivitettävä.
  • Seuraavat ominaisuudet ovat uusia (tai niitä on merkittävästi päivitetty) version 2.0.0 jälkeen:
  • Älykäs vierityspalkki sijaitsee nyt tavallisen vierityspalkin vasemmalla puolella ja tarjoaa napsautettavan lähipiiripaketin.
  • Voit vaihtaa nykyisen kaappaustiedoston Capture- ja Tiedostomuoto-leikkauksen välillä Qt-käyttöliittymän Näytä-valikosta.
  • Voit nyt näyttää valitut pakettitaulukot ASCII-, HTML-, Image-, ISO 8859-1-, Raw-, UTF-8-, C- tai YAML-muodossa.
  • Voit nyt käyttää säännöllisiä lausekkeita Find Packetissa ja kehittyneissä asetuksissa.
  • Paketin kaappauksen nimiresoluutio tukee nyt vain asynkronisia DNS-hakuja. Siksi "samanaikaisen DNS-ratkaisun" etusija on poistettu käytöstä ja se on ei-op. Jotta DNS-nimitarkkuus voitaisiin ottaa käyttöön, on luotava joitain riippuvuuksia (tällä hetkellä c-ares). Jos näin ei ole, DNS-nimen resoluutio on poistettu käytöstä (mutta muutkin nimitekniikkamekanismit, kuten isäntätiedostot, ovat edelleen käytettävissä).
  • Packet Bytes -ruudun hiiren alla oleva tavu on nyt korostettuna.
  • TShark tukee PDU: ien vientiä -U-lippua käyttäen.
  • Windows- ja OS X -asennusohjelmilla on nyt "sshdump" ja "ciscodump" extcap-rajapinnat.
  • Useimmat Qt-käyttöliittymän valintaikkunat säästävät nyt niiden koon ja sijainnin.
  • Seuraa Stream-valintaikkuna tukee nyt UTF-16: ta.
  • Palomuurin ACL-säännöt -valintaikkuna on palautunut.
  • Virtauksen (sekvenssi) -analyysia on parannettu.
  • Emme enää tarjoa paketteja OS X: n 32-bittisille versioille.
  • Bluetooth-laitteen tiedot -ikkuna on lisätty.
  • Uusi tiedostomuoto dekoodaustuki:
  • Wireshark pystyy näyttämään tietyntyyppisten tiedostojen muodon (sen sijaan, että näytettäisiin näiden tiedostojen sisältö). Tämä on hyödyllistä, kun tiedät tiedoston ja sen muodon olevan outoa tai virheenkorjausta. Jos haluat avata kaappaustiedoston (kuten PCAP) tässä tilassa, määritä "MIME-tiedostomuoto" tiedoston muodoksi Avaa tiedosto -valintaikkunassa.
  • Uusi protokollatuki:
  • Apache Cassandra - CQL versio 3.0, Bachmann bluecom protokolla, Bluetooth Pseudoheader BR / EDR: lle, Cisco ERSPAN3-merkintä, Cisco ttag, Digital Equipment Corporation paikallisliikenne, Distributed Object Framework, DOCSIS Upstream Channel Descriptor Type 35, ECP), salattu UDP-pohjainen FTP monilähetys, Ericsson IPOS-ytimen packet header (IPOS), Extensible Control & amp; (GIP), FLEXRAY-protokolla (autobussit), IEEE 802.1BR E-Tag, Intel Omni-Path -arkkitehtuuri, ISO 8583-1, ISO14443, ITU-T G.7041 / Y.1303. LAT-protokolla (DECNET), Metamakon perävaunu, verkkopalvelun otsake Ethernet & Verkko-pohjainen IP Flow Mobility (NBIFOM), Nokia Intelligent Service Interface (ISI), Open Mobile Alliance kevyt Machine to Machine TLV (LwM2M TLV), reaaliaikainen paikannusjärjestelmä (RTLS), RTI TCP Transport Layer (RTITCP), SMB Witness Service, STANAG 5602 SIMPLE, standardiliitäntä usean alustan linkin arvioinnille (SIMPLE), USB3 Vision -protokollalle (USB-konenäkökamerat), USBIP-protokollalle, UserLog-protokollalle ja Zigbee-protokollan klustereille (sulkimet Valaistus Yleiset mittaus- ja tunnistuspalvelut LVI-turvallisuus & turvallisuus)
  • Päivitetty protokollan tuki:

  • Bluetooth OBEX -deesctor (btobex) nimettiin uudelleen Obex Dissector (obex): lle, jonka avulla sitä voidaan käyttää "Decode As": n avulla USB-, TCP- ja UDP-
  • IPFIX-prosessitietojen käsittelyä varten lisättiin etusija TCP-hajotukseen. Se on oletusarvoisesti poistettu käytöstä.
  • Uudet ja päivitetyt kaappaustiedostot:
  • Micropross mplog
  • Suuret API-muutokset:
  • Libwireshark-sovellusliittymälle on tehty merkittäviä muutoksia:
  • Osoiteromakkeet (esim. SET_ADDRESS) on poistettu. Käytä sen sijaan (pienet kirjaimet) samoja nimiä.
  • "vanhoja tyyli" -defektoreita (jotka eivät palauta käytettyjen tavujen määrää) on korvattu nimillä "uuden tyylin" dissector -toiminnoilla.
  • tvb_get_string ja tvb_get_stringz on korvattu tvb_get_string_enc ja tvb_get_stringz_enc vastaavasti.

Uutta versiossa 2.0.5:

  • T30 FCF-tavun dekoodaus naamarit DTC, CIG ja NCS. (Bug 1918)
  • TShark kaatuu vaihtoehdolla "-z io, stat, ..." negatiivisten suhteellisten pakettiajastusten läsnä ollessa. (Bug 9014)
  • Paketin koko rajoitettu tallennusviestin aikana kerrotaan Info-sarakkeessa. (Vika 9826)
  • Wireshark menettää ikkunoiden koristeet toisella näytöllä uudelleenkäynnistyksessä maksimoituna GNOMEn avulla. (Bug 11303)
  • Ei voi käynnistää langattoman verkon GTK + -versiota tavallisena käyttäjänä. (Virhe 11400)
  • Käynnistä uudelleen nykyinen kaappaus epäonnistuu "ei rajapinnan valitsimella" virheestä, kun kaapataan väärin. (Virhe 11834)
  • Lisää kentän valmistumista koskevia ehdotuksia, kun lisäät näyttösuodattimen tai Y-kentän IO-kaavioon. (Virhe 11899)
  • Wireshark Qt tarkoittaa aina localea "C". (Bug 11960)
  • Wireshark kaatuu joka kerta auki Tilastot - & gt; Keskustelut | Vasteita. (Virhe 12288)
  • Keskustelut-ikkunassa oleva toiminto ei toimi. (Bug 12363)
  • Virheelliset arvot USB SET_REQUEST paketeille. (Bug 12511)
  • Näytön suodattimen pudotus piilottaa kohdistimen. (Virhe 12520)
  • Suodata kenttään tcp.options.wscale.multiplier ei voi ylittää 255. (Virhe 12525)
  • Ctrl + pikavalinnat, jotka eivät ole tekstissä, eivät toimi, kun tarkennus on näytön suodatuskentässä. (Virhe 12533)
  • Tilastojen sulkeminen -ikkuna näkyy mustavalkokuvassa. (Virhe 12544)
  • OSPF: N / P-bittinen kuvaus NSSA LSA: ssa. (Bug 12555)
  • Epäyhtenäinen VHT-datanopeus. (Bug 12558)
  • DCE / RPC virheellinen virhe, kun tynkätieto puuttuu, mutta osa-dissector on rekisteröity. (Virhe 12561)
  • Wireshark merkitsee BGP FlowSpec NLRI: n virheelliseksi, jos NLRI-pituus on suurempi kuin 239 tavua. (Virhe 12568)
  • "Muokattu ratkaistu nimi" ei tallennu nykyiseen pcapng-tiedostoon. (Vika 12629)
  • MPTCP: MP_JOIN B-bitti ei ole dekoodattu oikein. (Bug 12635)
  • MPTCP MP_PRIO -otsikko, jossa on AddrID: virheellinen AddrID. (Vika 12641)

17 Aug 18

Kommentit Wireshark

Kommentteja ei löytynyt
Lisää kommentti
Ota kuvia!
Viimeksi katsotut ohjelmisto
Haku luokan mukaan
Suosittu ohjelmisto