Wireshark

Sagteware kiekie:
Wireshark
Sagteware besonderhede:
Weergawe: 2.6.2 Opgedateer
Upload datum: 17 Aug 18
Ontwikkelaar: Wireshark Team
Lisensie: Gratis
Populariteit: 67
Aflaai

Rating: 5.0/5 (Total Votes: 1)

Wireshark is 'n oop bron, gesofistikeerde en hoogs bekroonde netwerkontlederprogrammatuur wat deur netwerkpersoneel regoor die wêreld gebruik word vir die oplos van probleme met netwerkverkeer, analise, sagteware en protokol.


Ondersteun 'n wye verskeidenheid van lêer formate vang

Met Wireshark kan u data "buite die draad" van 'n lewendige netwerk konneksie vasvang, asook lees en skryf na populêre lêerformate, insluitende die tcpdump-data wat deur die libpcap-biblioteek uitgereik word, Pcap NG, Cisco Secure IDS iplog, Microsoft Network Monitor, Novell LANalyzer, en Network Instruments Observer.


Lees ongecomprimeerde en saamgeperste lêerformate

Daarbenewens kan die program beide uncompressed en gecomprimeerde lêer formate lees van die netwerk algemene sniffer, Catapult DCT2000, Finisar / Shomiti Landmeter, Sniffer Pro, NetScreen Snoop, NetXray, RADCOM WAN / LAN Analyzer, Tektronix K12xx, WildPackets AiroPeek / EtherPeek / TokenPeek, Visuele Netwerke Visuele UpTime, en vele ander.

Maklik om GUI te gebruik

Gegradueerde netwerkdata kan dan deur middel van 'n maklik om te gebruik GUI (Grafiese Gebruikerskoppelvlak) of via die opdraglyn gebruik word. Capture lêers kan outomaties geredigeer of omskep word via die commando skakelaars van die "editcap" program.

Uitvoer kan gered / gedruk word as PostScript, CSV (Komma Separated Value), XML of Plain Text lêers, en netwerk data kan verfyn word met behulp van die sogenaamde "vertoon filters" en "rdquo; wat gebruikers toelaat om die opsommende inligting van die vasgelegde netwerkpakkette selektief te kleur en uit te lig.


Ondersteun 'n wye reeks protokolle

Nog 'n interessante kenmerk is die vermoë om verskeie bekende protokolle te dekripteer, insluitend WPA / WPA2, WEP, IPsec, Kerberos, TLS, SSL, SNMP weergawe 3 en ISAKMP. Verder kan die sagteware live netwerk data lees vanaf IEEE 802.11, Ethernet, FDDI, OTM, USB, Bluetooth, Token Ring en Frame Relay interfaces.

Ondersteunde bedryfstelsels

Dit is 'n multi-platform program wat goed werk op Linux, FreeBSD, NetBSD, Solaris, Microsoft Windows en Mac OS X bedryfstelsels. Ons beveel sterk aan om Wireshark te gebruik vir enige tipe protokolanalise. Dit kan die honderde netwerkprotokolle diep inspekteer en dit is die wêreld se gewildste netwerkanaliseerder verklaar.

Wat is nuut in hierdie weergawe:

  • Wireshark 2.6 is die laaste weergawe wat die ouer (GTK +) gebruikerskoppelvlak sal ondersteun. Dit word nie ondersteun of beskikbaar in Wireshark 3.0.
  • Bug Fixes:
  • Dumpcap kan nie ophou as Wireshark of TShark ineenstort. (Bug 1419)
  • Nuwe en bygewerkte funksies:
  • Opsies vir HTTP-versoeke word nou ondersteun.
  • Wireshark ondersteun nou MaxMind DB-lêers. Ondersteuning vir GeoIP en GeoLite Legacy databasisse is verwyder.
  • Die Windows-pakkette word nou gebou met Microsoft Visual Studio 2017.
  • Die IP-kaart funksie (die "Kaart" knoppie in die "Endpoints" dialoog) is verwyder.
  • Wys filterknoppies kan nou geredigeer, gedeaktiveer en verwyder word deur 'n konteks kieslys direk vanaf die nutsbalk
  • Sleep & amp; Drop filter velde na die vertoning filter toolbar of wysig om 'n knoppie op die vliegtuig te skep of die filter as 'n vertoonfilter toe te pas.
  • Die aanvangstyd van die program is verminder.
  • Enkele sleutelbordkortpaaie is opgelos deur nuwe kortpaaie toe te wys na Redigeer -> Kopieer metodes.
  • TShark ondersteun nou kleur met die - kleur opsie.
  • Die vertoon-filter-operateur is nou insiggewend.
  • Vertoon uitdrukking (knoppie) voorkeure is omskep na 'n UAT. Dit plaas die vertoon uitdrukkings in hul eie lêer. Wireshark ondersteun steeds voorkeurlêers wat die ou voorkeure bevat, maar nuwe voorkeurlêers sal sonder die ou velde geskryf word.
  • SMI-private besigheids nommers word nou gelees uit die konfigurasie lêer "enterprises.tsv".
  • Die QUIC dissector is hernoem na Google QUIC (quic -> gquic).
  • Die gekose paknommer kan nou in die statusbalk gewys word deur voorkeure te aktiveer -> Voorkoms -> Uitleg -> Wys gekose pakkie nommer.
  • Lêertyd in die statusbalk is nou standaard gedeaktiveer en kan in Voorkeure -> Voorkoms -> Uitleg -> Wys lêer laai tyd.
  • Ondersteuning vir die G.729A-kodek in die RTP-speler word nou bygevoeg via die bcg729-biblioteek.
  • Ondersteuning vir hardeware-tydstempeling van pakkies is bygevoeg.
  • Verbeterde NetMon. Cap ondersteuning met opmerkings, gebeurtenis opsporing, netwerk filter, netwerk info tipes en 'n paar tipe ontleding ontvanger.
  • Die persoonlike plugins gids op Linux / Unix is ​​nou ~ /. local / lib / wireshark / plugins.
  • TShark kan vloeidiagramme druk met behulp van -z-vloei ...
  • Capinfos druk nou SHA256-hashes in bykomend tot RIPEMD160 en SHA1. MD5-uitset is verwyder.
  • Die pakketredakteur is verwyder. (Hierdie was slegs 'n eksperimentele kenmerk van GTK +.)
  • Ondersteun BBC mikro: bietjie Bluetooth-profiel
  • Die Linux en UNIX-installeringstap vir Wireshark sal nou koptekste installeer wat nodig is om plugins te bou. 'N Pkg-config lêer word verskaf om dit te help (sien "doc / plugins.example" vir besonderhede). Let wel, jy moet nog steeds alle invoegtoepassings tussen klein vrystellings (X.Y) herbou.
  • Die Windows-installateurs en -pakkette word nou met Qt 5.9.4 gestuur.
  • Die generiese data dissector kan nou die gecomprimeerde data van zlib comprimeren.
  • DNS-statistieke ondersteun nou diensvlakstatistieke.
  • DNS-filters vir heruitsendings en ongevraagde antwoorde is bygevoeg.
  • Die tcptrace-TCP Stream-grafiek toon nou dubbele ACKS- en zero-vensteradvertensies.
  • Die lidmaatskap operateur ondersteun nou reekse, sodat vertoonfilters soos tcp.port in {4430..4434} uitgedruk kan word. Sien die gebruikersgids, hoofstuk Uitstallings vir die vertoon van filteruitstallings vir besonderhede.
  • Nuwe protokol ondersteuning:
  • ActiveMQ Artemis-kernprotokol, AMT (outomatiese Multicast-tunneling), AVSP (Spesiale Protokol vir Arista-verskaffers), Bluetooth-netwerk, Broadcom-tags (Broadcom Ethernet Switch Management-rame), CAN-ETH, CVS wagwoord bediener, Excentis DOCSIS31 XRA header, F1 Toepassingsprotokol, F5Ttrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (High Efficiency WLAN (HEW)), IEEE 802.15.9 IEEE Aanbevole Praktyk vir Vervoer van Sleutelbestuur Protokol (KMP) Datagramme, IEEE 802.3br Raamprotokolprotokol, ISOBUS, LoRaTap, LoRaWAN, Luster-lêerstelsel, Luster Network, Nano / RaiBlocks Cryptocurrency Protocol (UDP), Netwerk Funksionele Aansoek Platform Interface (NFAPI) Protokol, Nuwe Radio Radio Link Kontrolemaatreël, Nuwe Radio Radio Resource Control Protocol, NR (5G) MAC protokol, NXP 802.15.4 Sniffer protokol, Object Security vir beperkte RESTful Omgewings (OSCORE), PFCP (Protocol Forwarding Control Protocol), Protobuf (Protocol Buffers), QUIC (IETF), RFC 4108 Gebruik CMS om Firmw te beskerm is pakkette, Session Multiplex-protokol, SolarEdge-moniteringsprotokol, Steam In-Home Streaming Discovery Protocol, Tibia, TWAMP en OWAMP, Wi-Fi Appliance Provisioning Protocol en Wi-SUN FAN Protokol
  • Bygewerkte protokolondersteuning:

  • Te veel protokolle is opgedateer om hier te lys.
  • Nuwe en bygewerkte lêerondersteuning:
  • Microsoft Network Monitor
  • Ondersteuning vir nuwe en bygewerkte onderskryfsinterfaces:
  • LoRaTap

Wat is nuut in weergawe 2.6.1:

  • Wireshark 2.6 is die laaste weergawe wat die ouer (GTK +) gebruikerskoppelvlak sal ondersteun. Dit word nie ondersteun of beskikbaar in Wireshark 3.0.
  • Bug Fixes:
  • Dumpcap kan nie ophou as Wireshark of TShark ineenstort. (Bug 1419)
  • Nuwe en bygewerkte funksies:
  • Opsies vir HTTP-versoeke word nou ondersteun.
  • Wireshark ondersteun nou MaxMind DB-lêers. Ondersteuning vir GeoIP en GeoLite Legacy databasisse is verwyder.
  • Die Windows-pakkette word nou gebou met Microsoft Visual Studio 2017.
  • Die IP-kaart funksie (die "Kaart" knoppie in die "Endpoints" dialoog) is verwyder.
  • Wys filterknoppies kan nou geredigeer, gedeaktiveer en verwyder word deur 'n konteks kieslys direk vanaf die nutsbalk
  • Sleep & amp; Drop filter velde na die vertoning filter toolbar of wysig om 'n knoppie op die vliegtuig te skep of die filter as 'n vertoonfilter toe te pas.
  • Die aanvangstyd van die program is verminder.
  • Enkele sleutelbordkortpaaie is opgelos deur nuwe kortpaaie toe te wys na Redigeer -> Kopieer metodes.
  • TShark ondersteun nou kleur met die - kleur opsie.
  • Die vertoon-filter-operateur is nou insiggewend.
  • Vertoon uitdrukking (knoppie) voorkeure is omskep na 'n UAT. Dit plaas die vertoon uitdrukkings in hul eie lêer. Wireshark ondersteun steeds voorkeurlêers wat die ou voorkeure bevat, maar nuwe voorkeurlêers sal sonder die ou velde geskryf word.
  • SMI-private besigheids nommers word nou gelees uit die konfigurasie lêer "enterprises.tsv".
  • Die QUIC dissector is hernoem na Google QUIC (quic -> gquic).
  • Die gekose paknommer kan nou in die statusbalk gewys word deur voorkeure te aktiveer -> Voorkoms -> Uitleg -> Wys gekose pakkie nommer.
  • Lêertyd in die statusbalk is nou standaard gedeaktiveer en kan in Voorkeure -> Voorkoms -> Uitleg -> Wys lêer laai tyd.
  • Ondersteuning vir die G.729A-kodek in die RTP-speler word nou bygevoeg via die bcg729-biblioteek.
  • Ondersteuning vir hardeware-tydstempeling van pakkies is bygevoeg.
  • Verbeterde NetMon. Cap ondersteuning met opmerkings, gebeurtenis opsporing, netwerk filter, netwerk info tipes en 'n paar tipe ontleding ontvanger.
  • Die persoonlike plugins gids op Linux / Unix is ​​nou ~ /. local / lib / wireshark / plugins.
  • TShark kan vloeidiagramme druk met behulp van -z-vloei ...
  • Capinfos druk nou SHA256-hashes in bykomend tot RIPEMD160 en SHA1. MD5-uitset is verwyder.
  • Die pakketredakteur is verwyder. (Hierdie was slegs 'n eksperimentele kenmerk van GTK +.)
  • Ondersteun BBC mikro: bietjie Bluetooth-profiel
  • Die Linux en UNIX-installeringstap vir Wireshark sal nou koptekste installeer wat nodig is om plugins te bou. 'N Pkg-config lêer word verskaf om dit te help (sien "doc / plugins.example" vir besonderhede). Let wel, jy moet nog steeds alle invoegtoepassings tussen klein vrystellings (X.Y) herbou.
  • Die Windows-installateurs en -pakkette word nou met Qt 5.9.4 gestuur.
  • Die generiese data dissector kan nou die gecomprimeerde data van zlib comprimeren.
  • DNS-statistieke ondersteun nou diensvlakstatistieke.
  • DNS-filters vir heruitsendings en ongevraagde antwoorde is bygevoeg.
  • Die tcptrace-TCP Stream-grafiek toon nou dubbele ACKS- en zero-vensteradvertensies.
  • Die lidmaatskap operateur ondersteun nou reekse, sodat vertoonfilters soos tcp.port in {4430..4434} uitgedruk kan word. Sien die gebruikersgids, hoofstuk Uitstallings vir die vertoon van filteruitstallings vir besonderhede.
  • Nuwe protokol ondersteuning:
  • ActiveMQ Artemis-kernprotokol, AMT (outomatiese Multicast-tunneling), AVSP (Spesiale Protokol vir Arista-verskaffers), Bluetooth-netwerk, Broadcom-tags (Broadcom Ethernet Switch Management-rame), CAN-ETH, CVS wagwoord bediener, Excentis DOCSIS31 XRA header, F1 Toepassingsprotokol, F5Ttrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (High Efficiency WLAN (HEW)), IEEE 802.15.9 IEEE Aanbevole Praktyk vir Vervoer van Sleutelbestuur Protokol (KMP) Datagramme, IEEE 802.3br Raamprotokolprotokol, ISOBUS, LoRaTap, LoRaWAN, Luster-lêerstelsel, Luster Network, Nano / RaiBlocks Cryptocurrency Protocol (UDP), Netwerk Funksionele Aansoek Platform Interface (NFAPI) Protokol, Nuwe Radio Radio Link Kontrolemaatreël, Nuwe Radio Radio Resource Control Protocol, NR (5G) MAC protokol, NXP 802.15.4 Sniffer protokol, Object Security vir beperkte RESTful Omgewings (OSCORE), PFCP (Protocol Forwarding Control Protocol), Protobuf (Protocol Buffers), QUIC (IETF), RFC 4108 Gebruik CMS om Firmw te beskerm is pakkette, Session Multiplex-protokol, SolarEdge-moniteringsprotokol, Steam In-Home Streaming Discovery Protocol, Tibia, TWAMP en OWAMP, Wi-Fi Appliance Provisioning Protocol en Wi-SUN FAN Protokol
  • Bygewerkte protokolondersteuning:

  • Te veel protokolle is opgedateer om hier te lys.
  • Nuwe en bygewerkte lêerondersteuning:
  • Microsoft Network Monitor
  • Ondersteuning vir nuwe en bygewerkte onderskryfsinterfaces:
  • LoRaTap

Wat is nuut in weergawe:

  • Die volgende foute is opgelos:
  • wnpa-sec-2018-01: Meervoudige dissekteurs kan ineenstort. (Bug 14253) CVE-2018-5336
  • wnpa-sec-2018-03: Die IxVeriWave-lêer parser kan ineenstort. (Bug 14297) CVE-2018-5334
  • wnpa-sec-2018-04: Die WKP-dissipel kan ineenstort. (Bug 14251) CVE-2018-5335
  • Voordat hierdie dumpcap vrygestel is, het die Linux-kern se BPF JIT-samesteller via die net.core.bpf_jit_enable sysctl geaktiveer. Dit kan stelsels meer kwesbaar maak vir Specter variant 1 (CVE-2017-5753) en hierdie funksie is verwyder (Bug 14313).
  • Enkele kombinasie van sleutelbordkortpaaie is opgelos deur nuwe kortpaaie toe te wys na Redigeer -> Kopieer metodes.
  • Afstandsvlakke word nie gestoor nie. (Bug 8557)
  • Addisionele groepering in die Deskundige Inligting dialoog. (Bug 11753)
  • Begin eers met 'n nie-leë extcap-lêergids nadat dit geïnstalleer of herlaai is. (Bug 12845)
  • Kan nie kundige kategorieë verberg in Expert Information. (Bug 13831)
  • Inligtingsdialoog in die dialoogkassie moet alle opsies "Ineenstort alles" / "Alles uitbrei". (Bug 13842)
  • SIP Statistiek uittreksel werk nie. (Bug 13942)
  • Service Response Time - SCSI dialoog crashes. (Bug 14144)

  • Wireshark & ​​amp; Tshark 2.4.2 kernstortings met segmenteringsfout. (Bug 14194)
  • SSH-afstandsopname-promosieuse modus. (Bug 14237)
  • SOCKS pseudo-koptekst vertoon foutiewe weergawe waarde. (Bug 14262)
  • Slegs die eerste veranderlike van die lys word ontleed in die NTP-beheer versoek boodskap. (Bug 14268)
  • NTP Authenticator-veld disseksie misluk as padding gebruik word. (Bug 14269)
  • BSSAP-pakketverspreider probleem - BSSAP_UPLINK_TUNNEL_REQUEST boodskap. (Bug 14289)
  • "[Malformed Packet]" vir Mobile IP (MIP) protokol. (Bug 14292)
  • Daar is 'n potensiële buffer ondervloei in File_read_line funksie in die epan / wslua / wslua_file.c lêer. (Bug 14295)
  • 'n tydelike opname lêer stoor, mag nie veroorsaak dat die tydelike lêer verwyder word nie. (Bug 14298)
  • Bygewerkte protokolondersteuning:
  • Bluetooth
  • BSSAP
  • BT ATT
  • BT HCI
  • BT SMP
  • MIP
  • NTP
  • SCTP
  • SOCKS
  • UDS
  • WCP
  • Nuwe en bygewerkte lêerondersteuning:
  • Ixia IxVeriWave

Wat is nuut in weergawe 2.4.1:

  • Die volgende foute is opgelos:
  • wnpa-sek-2017-38
  • Oneindige lus vir MSDP-dissekteerders (Bug 13933)
  • wnpa-sek-2017-39
  • Profinet-I / O-buffer oorskry (Bug 13847)
  • wnpa-sek-2017-40
  • Modbus dissector crash (Bug 13925)
  • wnpa-sek-2017-41
  • IrCOMM dissector buffer oorskry (Bug 13929)
  • Onjuiste aanbieding van Ascend-Data-filter (RADIUS-kenmerk 242). (Fout 11630)
  • Verwarring "Toepassing van 'n vertoonfilter" sleutelbordkortpad. (Bug 12450)
  • Wireshark crashes by opstarten as dit vroeg in die opstart proses 'n dialoog moet vertoon. (Bug 13275)
  • RADIUS-woordeboek: BEGIN-VENDOR ondersteun nie die formaat = Uitgebreide-Verkoper-Spesifieke- *. (Bug 13745)
  • Dumpcap op big endian machines skryf korrupte, onleesbare verbeterde pakkieblokke uit. (Bug 13802)
  • Interface Toolbar ondersteuning vir Windows. (Bug 13833)
  • Wireshark moet beter optree op hoë resolusie vertoon op Windows. (Bug 13877)
  • Udpdump.pod missing from build. (Bug 13903)
  • RTP-spelerformaatfout. (Bug 13906)
  • VNC Protokol Disector: Framebuffer Updates. (Bug 13910)
  • DNS LOC RRs met buite-lengte lengtegraad of breedtegraad word nie as foute gewys nie. (Bug 13914)
  • DIS Dissector Entity Appearance-rekord wat op die verkeerde plek vertoon word. (Bug 13917)
  • Win64 CMake bug - (CYGWIN_INSTALL_PATH herdefinisie) wat ontbrekende pakkette veroorsaak wanneer CMake 3.9.0 gebruik word. (Bug 13922)
  • APL-rekords is foutief ontleed vir IPv4-voorvoegsels. (Bug 13923)
  • Lêer-> Merge dialoog wys nie alle opsies nie. Herskikking help nie. (Bug 13924)
  • TCAP SRT Analise foutief ooreenstem TCAP begin en eindig. (Bug 13926)
  • Fout in MKA-verspreide SAK-parameterset-disseksie. (Bug 13927)
  • E.212: Kontroleer lengte voordat jy 3-syfers MNC probeer. (Bug 13935)
  • mpeg_descriptor: AC3 Stelsel A: Respek beskrywingslengte. (Bug 13939)
  • Crash in Wireshark met Dumper: dump () van Lua. (Bug 13944)
  • MRCPv2 is nie korrek gedekodeer nie. (Bug 13952)
  • UDP Checksum verifikasie werk nie vir 0x0000 checksum. (Bug 13955)
  • OSPF v3 LSA Tipe nie goed ontleed nie. (Bug 13979)
  • GTPv2 - dekodering probleem vir Packet Flow ID (tipe 123). (Bug 13987)
  • TRANSUM versuim om RTE-syfers vir DCE-RPC te bereken waar versoek pakketipe nul is. (Bug 13988)
  • BTLE Hop- en SCA-velde is verkeerd ontleed in BLE CONNECT_REQ. (Bug 13990)

  • [oss-fuzz] BGP memleak: ASAN: 276 byte (te) lek in 5 toekenning (s). (Bug 13995)
  • Sommige Infiniband Connect Req-velde word nie korrek gedekodeer nie. (Bug 13997)
  • GTP: gtp.ext_comm_flags_II_pmtsmi bietjie is nie korrek gedekodeer nie. (Bug 14001)
  • InfiniBand: sIP en DIP binne IP CM Privaat data word gedekodeer in die verkeerde volgorde. (Bug 14002)
  • 802.11 wlan.ft.subelem.r0kh_id moet volgorde van grepe wees. (Bug 14004)
  • USB-opname: Onbekende libpcap-formaat of nie libpcap-data nie. (Bug 14006)
  • SQ Header Pointer in die NVMoF response capsule word afgekodeer met die verkeerde endiaan. (Bug 14008)
  • Bygewerkte protokolondersteuning:
  • BGP, BT LE, DIS, DNS, E.212, EPL, GTP, GTPv2, IEEE 802.11, InfiniBand, IPv4, IrCOMM, MKA, Modbus, MPEG-beskrywer, MRCPv2, MSDP, MTP2, Nordic BLE, NVMe, OSPF , PCPNG MIME, PMIPv6, Profinet I / O, RADIUS, SML, TCAP, TRANSUM, UA3G, UDP, VNC en ZigBee

Wat is nuut in weergawe 2.2.8:

  • Bug Fixes:
  • Die volgende kwesbaarhede is opgelos:
  • WBMXL dissector oneindige lus (Bug 13477, Bug 13796) CVE-2017-7702, CVE-2017-11410
  • openSAFETY-disseksgeheue-uitputting (Bug 13649, Bug 13755) CVE-2017-9350, CVE-2017-11411
  • AMQP dissector crash. (Bug 13780) CVE-2017-11408
  • MQ dissektor-ongeluk. (Bug 13792) CVE-2017-11407
  • DOCSIS oneindige lus. (Bug 13797) CVE-2017-11406
  • Die volgende foute is opgelos:
  • Y.1711 dissector omskakel gebrek tipe bestelling. (Bug 8292)
  • Pakketlys hou terug na geselekteerde pakket, terwyl name opgelos word. (Bug 12074)
  • [REGRESSION] Uitvoervoorwerpe wys nie lêers vanaf 'n SMB2-opname nie. (Bug 13214)
  • LTE RRC: lte-rrc.q_RxLevMin filter misluk negatiewe waardes. (Bug 13481)
  • Hexpanee weer in proporsionele font. (Bug 13638)
  • Regressie in die hantering van SCCP-fragmente. (Bug 13651)
  • TCAP SRT kom foutief ooreen met TC_BEGINs en TC_ENDs. (Bug 13739)
  • Dissector vir WSMP (IEEE 1609.3) nie huidige nie. (Bug 13766)
  • RANAP: moontlike probleem in die heuristiese kode. (Bug 13770)
  • [oss-fuzz] UBSAN: skuif eksponent 35 is te groot vir 32-bis tipe int in pakkie-btrfcomm.c: 314: 37. (Bug 13783)
  • RANAP: valse positiewe op heuristiese algoritme. (Bug 13791)
  • Outomatiese naam resolusie nie gestoor in PCAP-NG NRB. (Bug 13798)
  • DAAP dissekteerder dissect_daap_one_tag rekursie stapel uitgeput. (Bug 13799)
  • Wanvormde DCERPC PNIO-pakketdekode, uitsonderingshanteerder ongeldige poioenverwysing. (Bug 13811)
  • Dit lyk of SPVID van die verkeerde veld afgekodeer is. (Bug 13821)
  • README.dissectors: Voeg notas oor vooraf gedefinieerde snaarstrukture wat nie beskikbaar is vir plugin outeurs nie. (Bug 13828)
  • Statistieke-> Pakketlengtes wys nie besonderhede vir 5120 of meer nie. (Bug 13844)
  • cmake / modules / FindZLIB.cmake vind nie inflatePrime nie. (Bug 13850)
  • BGP: foutiewe dekodering GEMEENSKAPPE wie se lengte groter as 255 is. (Bug 13872)
  • Bygewerkte protokolondersteuning:
  • AMQP, BGP, BSSMAP, BT RFCOMM, DAAP, DOCSIS, E.212, FDDI, GSM A GM, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC, MQ, OpenSafety, OSPF, PROFINET IO, RANAP , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP en Y.1711
  • Nuwe en bygewerkte lêerondersteuning:
  • PCap-ng

Wat is nuut in weergawe 2.2.6:

  • T30 FCF-byte-dekodeermaskers DTC, CIG en NCS. (Bug 1918)
  • Wireshark gee dekodering fout tydens rnsap boodskap disseksie (SCCP reassembly). (Bug 3360)
  • Bygevoeg IEEE 802.15.4-2003 AES-CCM sekuriteit modi (pakket-ieee802154). (Bug 4912)
  • Betaallading in 2 SCCP DT1-boodskappe in dieselfde raam word nie (sub) dissekteer nie. (Bug 11130)
  • IEEE 802.15.4: 'n gebied van loonvrag-IE's word twee keer gedissekteer. (Bug 13068)
  • Qt UI: Wireshark-ongeluk wanneer ek die IO-grafiekstring verwyder terwyl dit in die redigeermodus is. (Bug 13234)
  • Crash on exit as gevolg van 'n ongeldige raam data volgorde staat. (Bug 13433)
  • Toegang tot oortreding met behulp van Lua-dissekteerder. (Bug 13457)
  • Sommige grepe het in elke pakkie in NetScaler-pakketspoor geïgnoreer wanneer vmnames in pakkopskrifte ingesluit is. (Bug 13459)
  • VOIP RTP-stroom Soek Reverse-knoppie werk nie. (Bug 13462)
  • Lua dissector: Proto Field int & 42; moenie FT_HEX of FT_OCT toelaat nie, ongeluk wanneer dit ingestel is op FT_HEX_DEC of FT_DEC_HEX. (Bug 13484)
  • GIOP LocateRequest v1.0 is onbehoorlik aangedui as "malformed". (Bug 13488)
  • Bug in ZigBee - Zone Status Change Notification. (Bug 13493)
  • Pakket uitsondering in pakket-ua3g en onvolledige snare in pakkie-iets. (Bug 13502)
  • Verkeerde BGP-vermoë dissekteer. (Bug 13521)
  • Kolom etikette vir eindpunt statistieke lyk verkeerd. (Bug 13526)
  • Vreemde outomatiese spring in pakketbesonderhede vir 'n sekere DNS-antwoordpakket. (Bug 13533)
  • Wanneer 'n lua-enum of bool-voorkeur verander word via konteksmenu, word prefs_changed nie met Qt Wireshark genoem nie. (Bug 13536)
  • IO Grafiek kies verkeerde pakkie of vertoon "Pakketnommer x word nie vertoon nie". (Bug 13537)
  • tshark se -z eindpunte, ip ignoreer opsionele filter. (Bug 13538)
  • SSL: Handdruk tipe in Inligting kolom word nie altyd geskei met komma nie. (Bug 13539)
  • libfuzzer: PEEKREMOTE dissector bug. (Bug 13544)
  • libfuzzer: packetBB dissector bug (packetbb.msg.addr.valuecustom). (Bug 13545)
  • libfuzzer: WSP dissector bug (wsp.header.x_wap_tod). (Bug 13546)
  • libfuzzer: MIH dissector bug. (Bug 13547)
  • libfuzzer: DNS dissector bug. (Bug 13548)
  • libfuzzer: WLCCP dissector bug. (Bug 13549)
  • libfuzzer: TAPA dissector bug. (Bug 13553)
  • libfuzzer: lapsat dissector bug. (Bug 13554)
  • libfuzzer: wassp dissector bug. (Bug 13555)
  • Onwettige herstelling van GSM SMS-pakkies. (Bug 13572)

  • SSH Dissector gebruik verkeerde lengte vir protokol veld (ssh.protocol). (Bug 13574)
  • NBAP wanvormde pakkie vir kort bindings ID. (Bug 13577)
  • libfuzzer: WSP dissector bug (wsp.header.x_up_1.x_up_proxy_tod). (Bug 13579)
  • libfuzzer: asterix dissector bug (asterix.021_230_RA). (Bug 13580)
  • RTPproxy dissector voeg multi reëls by die inligting kolom. (Bug 13582)
  • Bygewerkte protokolondersteuning:
  • ASTERIX, BGP, BSSGP, BT AVRCP, BT HCI_CMD, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIOP, GSM sms, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, IMAP, ISIS LSP , iSNS, LAPSat, MIH, MySQL, NBAP, NBIFOM, PacketBB, PEEKREMOTE, RPCoRDMA, RTPproxy, SCCP, SIGCOMP, SLSK, SSH, SSL, T.30, TAPA, UA3G, WASSP, WBXML, WLCCP, WSP en ZigBee ZCL IAS
  • Nuwe en bygewerkte lêerondersteuning:
  • NetScaler, en PCapng

Wat is nuut in weergawe 2.2.5:

  • Bug Fixes:
  • Die volgende kwesbaarhede is opgelos:
  • wnpa-sek-2017-03
  • LDSS dissector crash (Bug 13346)
  • wnpa-sek-2017-04
  • Onafhanklike RTMTP dissector-lus (Bug 13347)
  • wnpa-sek-2017-05
  • WSP dissector oneindige lus (Bug 13348)
  • wnpa-sek-2017-06
  • STANAG 4607 oneindige lus parser lus (Bug 13416)
  • wnpa-sek-2017-07
  • NetScaler lêer parser oneindige lus (Bug 13429)
  • wnpa-sek-2017-08
  • NetScaler lêer parser crash (Bug 13430)
  • wnpa-sek-2017-09
  • K12 lêer parser crash (Bug 13431)
  • wnpa-sek-2017-10
  • IAX2 dissector oneindige lus (Bug 13432)
  • wnpa-sek-2017-11
  • NetScaler lêer parser oneindige lus (Bug 12083)
  • Die 32-bis en 64-bis Windows-installeerders het moontlik 'n foute vir die kaping van DLL ontvang.
  • Die volgende foute is opgelos:
  • Wys filterkassie verloor fokus tydens lewendige vaslegging. (Bug 11890)
  • Wireshark crashes wanneer u PCaps stoor, paps oopmaak en spesifieke pakkette uitvoer. (Bug 12036)
  • tshark stalletjies op FreeBSD indien androiddump teenwoordig is. (Bug 13104)
  • UTF-8 karakters in kolom titel van pakkieslys. (Bug 13342)

  • Onlangse opname lêer lys moet onmiddellik verskyn by opstarten. (Bug 13352)
  • wysigcap segfault as 'n pakketlengte korter is as die negeer-byte-parameter. (Bug 13378)
  • dftest segfault met outomatiese bou van 2.2.5. (Bug 13387)
  • UMTS MAC Dissector toon pakket grootte beperk vir BCCH payload. (Bug 13392)
  • VS2010 win32 编译 失败. (Bug 13398)
  • EAP AKA word nie behoorlik gedekodeer nie. (Bug 13411)
  • Dumpcap crashes tydens rpcap setup. (Bug 13418)
  • Crash op die sluiting van SNMP-lêer indien SNMP-inligting beskikbaar is. (Bug 13420)
  • GPRS-NS boodskap PDU-tipe vertoon in oktaal in plaas van heksadesimaal. (Bug 13428)
  • Bygewerkte protokolondersteuning:
  • GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 en UMTS FP
  • Nuwe en bygewerkte lêerondersteuning:
  • K12 en NetScaler

Wat is nuut in weergawe 2.2.4:

  • Bug Fixes:
  • Die volgende kwesbaarhede is opgelos:
  • Die ASTERIX-dissektor kan in 'n oneindige lus gaan. (Bug 13344)
  • Die DHCPv6-dissektor kan in 'n groot lus gaan. (Bug 13345)
  • Die volgende foute is opgelos:
  • TCP-reassembly: tcp.reassembled_in is nie in die eerste pakkie gestel nie. (Bug 3264)
  • Dubbele koppelvlakke verskyn terwyl verfrissend. (Bug 11553)
  • Tydsone moet omskep word na UTF-8 op Windows. (Bug 11785)
  • Crash op vinnige plaaslike koppelvlak veranderinge. (Bug 12263)
  • Bring asseblief kolomme in tshark se uitset. (Bug 12502)
  • Wys data tarief velde vir VHT tariewe ongeldig met BCC modulasie. (Bug 12859)
  • plugin_if_get_ws_info veroorsaak toegangs oortreding as dit tydens die heraansoek geroep word. (Bug 12973)
  • SMTP BDAT-dissekteerder keer na DATA nie terug na bevelkode nie. (Bug 13030)
  • Wireshark versuim om V6 DBS Etherwatch-lêers te herken. (Bug 13093)
  • Runtime-fout wanneer probeer om saam te voeg. Capc-lêers (Wireshark-ineenstortings). (Bug 13175)
  • PPP BCP BPDU-grootte rapporteer nie koptekst grootte, maar al die data hieronder en die koptekst grootte in UI. (Bug 13188)
  • In-line UDP checksum bytes in 6LoWPAN IPHC word vervang. (Bug 13233)

  • Uninitialized memcmp op data in daintree-sna.c. (Bug 13246)
  • Crash wanneer dissipline WDBRPC Weergawe 2 protokol met Dissect onbekende program nommers aangeskakel. (Bug 13266)
  • Inhoud / Hulpbronne / bin-gids is nie in die programbundel na installasie nie. (Bug 13270)
  • Regressie: IEEE17221 (AVDECC) gedekodeer as IEEE1722 (AVB Transportation Protocol). (Bug 13274)
  • Kan nie pakkette wat met OpenBSD-omsetting (4) vasgevang is, dekodeer nie. (Bug 13279)
  • UDLD-vlae is aan die ander kant van die oktet. (Bug 13280)
  • MS-WSP dissector werk nie meer sedert commit 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (Bug 13299)
  • TBCD-string is verkeerd afgekodeer in MAP ATI-boodskap. (Bug 13316)
  • Dokumentasie filter: Die tilde (~) operateur is nie gedokumenteer nie. (Bug 13320)
  • VoIP Flow Sequence veroorsaak aansoeke crash. (Bug 13329)
  • Bygewerkte protokolondersteuning:
  • 6LoWPAN, DVB-CI, ENC, GSM-kaart, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPP, QUIC, Radiotap, RPC, SMTP, TCP, UCD en UDLD
  • Nuwe en bygewerkte lêerondersteuning:
  • Daintree SNA, en DBS Etherwatch

Wat is nuut in weergawe 2.2.3:

  • Bug Fixes:
  • Die volgende kwesbaarhede is opgelos:
  • Willekeurige lêer uitvee op Windows. (Bug 13217)
  • Die volgende foute is opgelos:
  • Om alle uitgevoerde voorwerpe (SMB / SMB2) op te slaan, word uit fisiese geheue uitgeloop. (Bug 11133)
  • Voer HTTP-voorwerpe uit - Enkele lêer toon as veelvuldige lêers in 2.0.2. (Bug 12230)
  • Volg Stroom- en grafiekknoppies bly uit die gesprek venster. (Bug 12893)
  • Dicom-lys van etikette in element van VR = AT is nie behoorlik afgekodeer nie. (Bug 13077)
  • Misvormde pakkie: BGP-opdatering (onttrek) boodskap. (Bug 13146)
  • Installeer misluk op MacOS Sierra (fout PKInstallErrorDomain Code = 112). (Bug 13152)
  • GTP: "Boodskap PDP Context Response" -boodskap wys terug-timer as verkeerd wanneer dit in die antwoord ingesluit is. (Bug 13153)
  • ICMP-dissekteer versuim om tydstemme korrek op te spoor. (Bug 13161)
  • RLC misdissection. (Bug 13162)
  • Text2pcap op Windows lewer korrupte uitvoer wanneer die opname lêer na die standaard uitvoer geskryf word. (Bug 13165)
  • HTML ontsnap van aanhalings in foutboodskap. (Bug 13178)
  • TShark respekteer nie protokolle.display_hidden_proto_items instelling. (Bug 13192)

  • RPC / RDMA dissector moet verlaat wanneer raam nie RPC-oor-RDMA is nie. (Bug 13195)
  • Sommige RPC-oor-RDMA-rame word nie erken as RPC-oor-RDMA nie. (Bug 13196)
  • RPC-oor-RDMA-rame met chunk lyste is "malformed". (Bug 13197)
  • TShark versuim om RPC-oor-RDMA-rame na RPC-subdissektor te slaag. (Bug 13198)
  • Voeg 'n DOF DPS Identity Secret, sessie sleutel of modus sjabloon veroorsaak dat Wireshark ineenstort. (Bug 13209)
  • Wireshark wys 'MS Video Source Request' in 'n RTCP-pakket as 'Malformed'. (Bug 13212)
  • Bygewerkte protokolondersteuning:
  • BGP, BOOTP / DHCP, BTLE, DICOM, DOF, Echo, GTP, ICMP, Radiotap, RLC, RPC oor RDMA, RTCP, SMB, TCP, UFTP4 en VXLAN

Wat is nuut in weergawe 2.2.2:

  • Bug Fixes
  • Die volgende kwesbaarhede is opgelos:
  • Profinet I / O lang lus. (Bug 12851)
  • AllJoyn-ongeluk. (Bug 12953)
  • OpenFlow-ongeluk. (Bug 13071)
  • DCERPC-ongeluk. (Bug 13072)
  • DTN oneindige lus. (Bug 13097)
  • Die Windows PortableApps-pakkette was vatbaar vir 'n DLL-kapingsfout.
  • Die volgende foute is opgelos:
  • TCP: nextseq is verkeerd as TCP_MAX_UNACKED_SEGMENTS oorskry & amp; FIN waar. (Bug 12579)
  • SMPP schedule_delivery_time verkeerd vertoon in Wireshark 2.1.0. (Bug 12632)
  • Opgradering na nuutste weergawe ontsluit Microsoft Visual C ++ herverdeelbaar. (Bug 12712)
  • dmg vir OS X installeer nie manbladsye nie. (Bug 12746)
  • Versuim om saam te stel teen Heimdal 1.5.3. (Bug 12831)
  • TCP: Volgorde volgnommer deur een af ​​wanneer gestuurlading in SYN-pakkie gestuur word (bv. TFO). (Bug 12838)
  • Volg TCP Stream toon dubbele stroom data. (Bug 12855)
  • Disseksie-enjin beweer dat die kontrolesum van die EIGRP-pakket verkeerd is. (Bug 12982)
  • IEEE 802.15.4 rame word foutief oorhandig aan ZigBee dissector. (Bug 12984)
  • Opname-bladmerk inactief in die bladsy Opname-opsies. (Bug 12986)
  • CLNP dissector ontleed nie ER NPDU behoorlik nie. (Bug 12993)
  • SNMP-val bindings vir NIE-skale OIDs. (Bug 13013)
  • BGP LS Link Beskerming Tipe TLV (1093) dekodering. (Bug 13021)
  • Sorteerkolom vir aansoekkraslys vir tcp.window_size_scalefactor op en af. (Bug 13023)
  • ZigBee Green Power-sleutel by die uitvoering. (Bug 13031)
  • Wanvormde AMPQ pakkette vir session.expected en session.confirmed fields. (Bug 13037)
  • Wireshark 2.2.1 ineenstort as jy probeer om saamvou lêers te voeg. (Bug 13060)
  • [IS-637A] SMS - Telefoondiensparameter -> IA5-gekodeerde teks word nie korrek vertoon nie. (Bug 13065)
  • Mislukking om USB Audio-funksie-eenheidbeskrywers te ontbreek, ontbreek die iFeature-veld. (Bug 13085)
  • MSISDN nie gevul / afgekodeer in JSON GTP-C dekodering. (Bug 13086)
  • E212: 3 syfers MNC word geïdentifiseer as 2 syfers lank as hulle eindig met 'n 0. (Bug 13092)
  • Uitsondering met die laaste onbekende Cisco AVP beskikbaar in 'n SCCRQ boodskap. (Bug 13103)
  • TShark stalletjies op FreeBSD as androiddump teenwoordig is. (Bug 13104)
  • Dissector slaan DICOM opdrag. (Bug 13110)
  • UUID (FT_GUID) filter werk nie. (Bug 13121)
  • Besluit van die fabrikant se naam misluk. (Bug 13126)

  • packet-sdp.c ken transport_info-> kodering_naam toe van verkeerde geheue poel. (Bug 13127)
  • Betaallading-tipe naam vir dinamiese loonvrag is verkeerd vir omgekeerde RTP-kanale. (Bug 13132)
  • Bygewerkte protokolondersteuning:
  • 6LoWPAN, AllJoyn, AMPQ, ANSI IS-637 A, BGP, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, IP, ISO-8583, Kerberos , L2TP, LACP, MAC LTE, OpenFlow, Profinet I / O, RTPS, SCTP, SDP, Skype, SMPP, SNA, SNMP, SPNEGO, TCP, USB Audio, XML en ZigBee

Wat is nuut in weergawe 2.2.1:

  • Die Windows-installateurs stuur nou met Qt 5.6. Voorheen het hulle met Qt 5.3 verskeep.
  • Die volgende kwesbaarhede is opgelos:
  • wnpa-sek-2016-56
  • Die Bluetooth L2CAP-dissektor kan ineenstort. (Bug 12825)
  • wnpa-sek-2016-57
  • Die NCP-dissektor kan ineenstort. (Bug 12945)
  • Die volgende foute is opgelos:
  • Flow Graph gekleurde data pyle. (Bug 12065)
  • Vang lêer eienskappe onder Statistiek Gegradeer nadat 'n Capture gestop is. (Bug 12071)
  • Qt: Versteekte kolomme vertoon tydens lewendige opname. (Bug 12377)
  • Kan nie veranderinge aan kleurreëls stoor nie. (Bug 12814)
  • Slegte beskrywing vir NBSS foutkode 0x81. (Bug 12835)
  • Live-opname vanaf USBPcap druip onmiddelik. (Bug 12846)
  • Kan nie EAP-TTLS-verkeer dekodeer nie (nie as gesprek erken nie). (Bug 12879)
  • Uitvoer pakket disseksies Opsie gedeaktiveer na die vaslegging van verkeer. (Bug 12898)
  • Versuim om lêer oop te maak wat met Chinese of ander multibyte karakters genoem word. (Bug 12900)
  • K12 teks lêer formaat veroorsaak foute. (Bug 12903)
  • Lêer | Lêerstel | Lys lêer dialoog is leeg. (Bug 12904)

  • Dekodeer / Vertoon van 'n INAP CONNECT-boodskap gaan verkeerd vir die deel van die bestemmingsroete-adres. (Bug 12911)
  • TLS padding uitbreiding disseks lengte lengte parsing fout. (Bug 12922)
  • Diameter woordeboek foute. (Bug 12927)
  • Lêer oop van die menubalk met die filter in plek, veroorsaak dat Wireshark ineenstort. (Bug 12929)
  • Kan nie USBPcap-spoor opneem met behulp van tshark met extcap gebou nie. (Bug 12949)
  • P1-dissipline versuim 'n TVB-bewering. (Bug 12976)
  • Verskeie PortableApps-instansies kan weer gelyktydig uitgevoer word.
  • Bygewerkte protokolondersteuning:
  • 6LowPAN, BT L2CAP, CIP, DCOM IRemUnknown, Diameter, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS en U3V
  • Nuwe en bygewerkte lêerondersteuning:
  • Styg, en K12

Wat is nuut in weergawe 2.2.0:

  • Bug Fixes:
  • Opgradering na nuutste weergawe ontsluit Microsoft Visual C ++ herverdeelbaar. (Bug 12712)
  • Uitdrukkingsfoute wat nie na die UI aangemeld is nie. (Bug 11892)
  • Die volgende funksies is nuut (of is aansienlik opgedateer) sedert weergawe 2.2.0rc1:
  • "Decode As As" ondersteun SSL (TLS) oor TCP.
  • Die volgende funksies is nuut (of is aansienlik opgedateer) sedert weergawe 2.1.1:
  • Ongeldige kleurreëls is nou gedeaktiveer in plaas van weggegooi. Dit sal agteruit verenigbaar wees met 'n verandering in kleurreël in Wireshark 2.2.
  • Die volgende funksies is nuut (of is aansienlik opgedateer) sedert weergawe 2.1.0:
  • Bygevoeg -d opsie vir Decode As ondersteuning in Wireshark (naboots TShark funksionaliteit)
  • Die Qt UI, GTK + UI, en TShark kan nou pakkies uitvoer as JSON. TShark kan ook pakkette uitvoer as Elasticsearch-verenigbare JSON.
  • Die Qt UI ondersteun nou die -j, -J, en -l-vlae. Die -m-vlag is nou verval.
  • Die dialooge Gesprekke en eindpunte is meer reageer wanneer u 'n groot aantal items sien.
  • Die RTP-speler laat nou tot 30 minute stilte rame toe.
  • Pakkie grepe kan nou as EBCDIC vertoon word.
  • Die Qt UI-laai vang vinniger op Windows.
  • proto_tree_add_checksum is as 'n API bygevoeg. Dit poog om te standaardiseer hoe tjekslae gerapporteer en gefiltreer word vir binne * Shark. Daar is nie meer individuele "goeie" en "slegte" filtervelde nie, protokolle het nou 'n "checksum.status" -veld wat "Goeie", "Slegte" en "Onverifieer" (nie goed of sleg) registreer nie. Kleur filters voorsien van Wireshark is aangepas by die nuwe vertoning filter name, maar gebruikers moet dalk opgedateer word.
  • Die volgende funksies is nuut (of is aansienlik opgedateer) sedert weergawe 2.0.0:
  • Die intelligente skuifbalk sit nou aan die linkerkant van 'n normale skuifbalk en bied 'n klikbare kaart van nabygeleë pakkies.
  • U kan nou tussen tussen Capture en File Format-disseksie van die huidige vang lêer oorskakel via die kieslys in die Qt GUI.
  • U kan nou geselekteerde pakketbytes wys soos ASCII, HTML, Image, ISO 8859-1, Raw, UTF-8, 'n C-skikking of YAML.
  • U kan nou gereelde uitdrukkings gebruik in Vindpakket en in die gevorderde voorkeure.
  • Naamresolusie vir pakketvangs ondersteun net asynkroniese DNS-oproepe. Daarom is die "gelyktydige DNS-resolusie" -voorkeur verval en is dit nie-op. Om DNS-naam resolusie in staat te stel, moet sommige afhanklikes afhanklik wees (tans c-ares). As dit nie die geval is, sal DNS-naamresolusie gedeaktiveer word (maar ander name-resolusiemeganismes, soos gasheerlêers, is steeds beskikbaar).
  • Die byte onder die muis in die paneel Pakketbytes word nou uitgelig.
  • TShark ondersteun die uitvoer van PDU's via die -U vlag.
  • Die installateurs van Windows en OS X kom nou met die "sshdump" en "ciscodump" extcap interfaces.
  • Die meeste dialoogvensters in die Qt-ui stoor nou hul grootte en posisies.
  • Die dialoog Volg Stroom ondersteun nou UTF-16.
  • Die reël dialoog van die Firewall ACL Reëls is terug.
  • Die dialoog Flow (Sequence) Analysis is verbeter.
  • Ons bied nie meer pakkette vir 32-bis weergawes van OS X.
  • Die dialoog Bluetooth-toestelbesonderhede is bygevoeg.
  • Dekodeersteun vir nuwe lêerformaat:
  • Wireshark kan die formaat van sekere soorte lêers vertoon (eerder as om die inhoud van daardie lêers te vertoon). Dit is handig wanneer jy nuuskierig is oor of ontfouting van 'n lêer en die formaat daarvan. Om 'n lêer (soos PCAP) in hierdie modus oop te maak, spesifiseer "MIME Files Format" as die formaat van die lêer in die dialoog oop lêer.
  • Nuwe protokol ondersteuning:
  • Apache Cassandra - CQL weergawe 3.0, Bachmann bluecom protokol, Bluetooth Pseudoheader vir BR / EDR, Cisco ERSPAN3 Marker, Cisco Ttag, Digital Equipment Corporation Plaaslike Area Vervoer, Verspreide Object Framework, DOCSIS Upstream Channel Descriptor Type 35, Rand Control Protocol ECP), Gecodeerde UDP-gebaseerde FTP met multicast, Ericsson IPOS-kernnootpakketkop (IPOS), Extensible Control & amp; Bestuursprotokol (eCMP), FLEXRAY-protokol (motorbus), IEEE 802.1BR E-Tag, Intel Omni-pad-argitektuur, ISO 8583-1, ISO14443, ITU-T G.7041 / Y.1303 Generiese raamwerk (GFP) LAT-protokol (DECNET), Metamako sleepwaens, Netwerkdienskop vir Ethernet & amp; GRE, Netwerkgebaseerde IP Flow Mobility (NBIFOM), Nokia Intelligente Dienskoppelvlak (ISI), Oop Mobiele Alliansie Liggewig Masjien TLV (LwM2M TLV), Real Time Location System (RTLS), RTI TCP Vervoerlaag (RTITCP), SMB Getuie Diens, STANAG 5602 EENVOUDIG, Standaardkoppelvlak vir Meerdere Platform Linkevaluering (SIMPLE), USB3 Visieprotokol (USB-masjienvisiekameras), USBIP-protokol, UserLog-protokol en Zigbee-protokolgroepe (Sluitingsbeligting Algemene Meting en Sensing HVAC Security & veiligheid)
  • Bygewerkte protokolondersteuning:

  • Bluetooth OBEX dissector (btobex) is hernoem na Obex Dissector (obex), waarmee dit gebruik kan word met "Decode As" oor USB, TCP en UDP.
  • 'n Voorkeur is bygevoeg aan TCP dissector vir die hantering van IPFIX proses inligting. Dit is standaard gedeaktiveer.
  • Nuwe en bygewerkte lêerondersteuning:
  • Micropross mplog
  • Belangrike API-veranderings:
  • Die API vir libwireshark het 'n paar belangrike veranderinge ondergaan:
  • Die adresmakroos (bv. SET_ADDRESS) is verwyder. Gebruik die (kleinletters) funksies van dieselfde name in plaas.
  • "Old style" dissector funksies (wat nie die aantal gebruikte grepe teruggee nie) is vervang met die "new style" dissector funksies.
  • tvb_get_string en tvb_get_stringz is onderskeidelik met tvb_get_string_enc en tvb_get_stringz_enc vervang.

Wat is nuut in weergawe 2.0.5:

  • T30 FCF-byte-dekodeermaskers DTC, CIG en NCS. (Bug 1918)
  • TShark crashes met opsie "-z io, stat, ..." in die teenwoordigheid van negatiewe relatiewe pakket tydstempels. (Bug 9014)
  • Pakket grootte beperk tydens die opvang msg word herhaal in die Info kolom. (Bug 9826)
  • Wireshark verloor venstersversierings op die tweede skerm wanneer herbegin gemaksimaliseer word met GNOME. (Bug 11303)
  • Kan nie GTK + weergawe van wireshark as 'n normale gebruiker begin nie. (Bug 11400)
  • Herlaai huidige opname misluk met die "geen koppelvlak gekies" fout tydens die vaslegging in die promiscuous af. (Bug 11834)
  • Voeg voorstelle vir die voltooiing van die veld by wanneer u 'n vertoonfilter of 'n Y-veld by die IO Grafiek voeg. (Bug 11899)
  • Wireshark Qt dui altyd die plek aan as "C". (Bug 11960)
  • Wireshark crashes elke keer oop statistieke -> Gesprekke | Eindpunte. (Bug 12288)
  • Vind funksie in die gespreksvenster werk nie. (Bug 12363)
  • Ongeldige waardes vir USB SET_REQUEST pakkette. (Bug 12511)
  • Vertoon filterafval verberg wyser. (Bug 12520)
  • Filter vir veldnaam tcp.options.wscale.multiplier kan nie meer as 255 wees nie. (Bug 12525)
  • Ctrl + kortpaaie wat nie teksverwant is nie, werk nie wanneer fokus op die vertoonfilterveld is nie. (Bug 12533)
  • Sluitingsstatistiek-venster lei tot 'n swart skerm. (Bug 12544)
  • OSPF: Verkeerde beskrywing van N / P-bis in NSSA LSA. (Bug 12555)
  • Inconsistente VHT-data koers. (Bug 12558)
  • DCE / RPC foutiewe fout as stubdata ontbreek, maar 'n onderverspreider is geregistreer. (Bug 12561)
  • Wireshark merk BGP FlowSpec NLRI as malformed as NLRI lengte groter is as 239 grepe. (Bug 12568)
  • "Besig om opgeloste naam te verander" is nie gestoor in huidige PCapng-lêer nie. (Bug 12629)
  • MPTCP: MP_JOIN B-bis is nie korrek gedekodeer nie. (Bug 12635)
  • MPTCP MP_PRIO kopkop met AddrID: foutiewe AddrID. (Bug 12641)

17 Aug 18

Kommentaar te Wireshark

Kommentaar nie gevind
Kommentaar te lewer
Draai op die foto!
Soek op kategorie
Die gewilde sagteware