Wireshark

Wireshark yra atviro kodo, sudėtingas ir labai vertinamas tinklo analizatoriaus programinė įranga, kurią tinklo profesionalai visame pasaulyje naudoja tinklo trikčių šalinimo, analizės, programinės įrangos ir protokolo kūrimui.

Su "Wireshark" galite užfiksuoti duomenis "išjungti" iš tiesioginio tinklo ryšio, taip pat skaityti ir rašyti į populiarius fiksavimo formatus, įskaitant libpcap bibliotekos pateiktus tcpdump duomenis, "Pcap NG", "Cisco Secure" IDS iplog, "Microsoft" tinklo monitorius, "Novell LANalyzer" ir "Network Tools Instruments Observer".

Be to, programa gali skaityti ir rašyti nekompakuotus ir suspaustus "Network General Sniffer", "Catapult DCT2000", "Finisar / Shomiti Surveyor", "Sniffer Pro", "NetScreen" snoop, "NetXray", "RADCOM WAN / LAN Analyzer", "Tektronix K12xx", "WildPackets" AiroPeek / EtherPeek / TokenPeek, "Visual Networks Visual UpTime" ir daugelis kitų.

Lengva naudoti GUI

Užfiksuoti tinklo duomenys gali būti naršyti per lengvą GUI (grafinę vartotojo sąsają) arba per komandinę eilutę. Failų fiksavimas gali būti automatiškai redaguojamas arba konvertuojamas komandų eilutės "editcap" programos jungikliu.

Išvestis gali būti išsaugota / išspausdinta kaip PostScript, CSV (kableliais atskirta vertė), XML ar paprasto teksto failai, o tinklo duomenis galima patobulinti naudojant vadinamus "ekrano filtrus". kuri leidžia vartotojams selektyviai spalvinti ir paryškinti sugautų tinklo paketų suvestinę informaciją.

Dar viena įdomi funkcija yra galimybė iššifruoti įvairius gerai žinomus protokolus, įskaitant WPA / WPA2, WEP, IPsec, Kerberos, TLS, SSL, SNMP 3 versiją ir ISAKMP. Be to, programinė įranga gali skaityti tiesioginius tinklo duomenis iš IEEE 802.11, Ethernet, FDDI, ATM, USB, "Bluetooth", "Token Ring" ir "Frame Relay" sąsajų.

Palaikomos operacinės sistemos

Tai multiplatforminė programa, kuri gerai veikia "Linux", "FreeBSD", "NetBSD", "Solaris", "Microsoft Windows" ir "Mac OS X" operacinėse sistemose. Mes labai rekomenduojame naudoti "Wireshark" bet kokio tipo tinklo protokolo analizei. Jis gali giliai tikrinti šimtus tinklo protokolų ir paskelbtas populiariausiu tinklo analizatoriumi pasaulyje.

Kas naujo šiame leidime:

• Wireshark 2.6 yra paskutinis verslas, kuris palaikys senąją (GTK +) vartotojo sąsają. Jis nebus palaikomas arba negalimas "Wireshark 3.0" versijoje.
• Klaidų pataisymai:
• "Dumpcap" gali nepalikti, jei "Wireshark" ar "TShark" sugenda. (1419 m.)
• Naujos ir atnaujintos savybės:
• HTTP užklausų sekos dabar palaikomos.
• "Wireshark" dabar palaiko "MaxMind DB" failus. Parama GeoIP ir GeoLite Legacy duomenų bazėms pašalinta.
• "Windows" paketai dabar yra sukurti naudojant "Microsoft Visual Studio 2017".
• IP žemėlapio funkcija (mygtukas "Žemėlapis" dialogo lange "Galutiniai taškai") buvo pašalintas.
• Dabar ekrano filtro mygtukai gali būti redaguoti, išjungti ir pašalinti kontekstiniu meniu tiesiai iš įrankių juostos
• vilkite & amp; Nulenkite filtro laukus į ekrano filtro įrankių juostą arba redaguokite, jei norite sukurti mygtuką "skraidyti" arba pritaikyti filtrą kaip ekrano filtrą.
• Programos paleidimo laikas sumažintas.
• Kai kurie spartieji klavišų deriniai buvo išspręsti, priskirdami naujus nuorodas Redaguoti - & gt; Kopijuoti metodus.
• "TShark" dabar palaiko spalvą naudodamas "color" parinktį.
• Vaizdo filtro operatorius "atitikmenų" dabar yra nereikšmingas.
• Vaizdo išraiškos (mygtuko) nuostatos buvo konvertuotos į UAT. Tai parodo ekspozicijos išraiškas savo byloje. "Wireshark" vis dar palaiko pageidaujamąsias rinkmenas, kuriose yra senos nuostatos, tačiau nauji nustatymų failai bus parašyti be senų laukų.
• SMI privačių įmonių numeriai dabar skaitomi iš konfigūracijos failo "enterprises.tsv".
• QUIC skirtukas buvo pervadintas į "Google QUIC" (quic - & gtgquic).
• Išrinktas paketo numeris dabar gali būti rodomas būsenos juostoje, įjungus nuostatas - & gt; Išvaizda - & gt; Maketas - & gt; Rodyti pasirinktą paketo numerį.
• Bylos įkėlimo laikas būsenos juostoje dabar išjungtas pagal numatytuosius nustatymus ir gali būti įjungtas skyriuje "Nuostatos" - & gt; Išvaizda - & gt; Maketas - & gt; Rodyti failo įkėlimo laiką.
• "G.729A" kodeko palaikymas "RTP Player" dabar pridedamas naudojant bcg729 biblioteką.
• Paketų techninės įrangos laikino įvedimo palaikymas buvo pridėtas.
• Pagerintas "NetMon .cap" palaikymas su komentarais, įvykių seka, tinklo filtras, tinklo informacijos tipai ir kai kurie eksportuojamų pranešimų analizatorių tipai.
• Asmeninių įskiepių aplankas "Linux / Unix" dabar yra ~ / .local / lib / wireshark / plugins.
• TShark gali spausdinti srauto diagramas naudojant -z srautą ...
• "Capinfos" dabar spausdina SHA256 maišus be RIPEMD160 ir SHA1. MD5 išvestis pašalinta.
• Paketų redagavimo priemonė buvo pašalinta. (Tai buvo GTK + tik eksperimentinė funkcija.)
• Palaikykite "BBC micro": bitų "Bluetooth" profilį
• "Wireshark" įdiegimo žingsnis Linux ir UNIX dabar įdiegs antraštes, reikalingas pluginams kurti. Pateikiama pkg-config failas, skirtas padėti (išsamiau žr. "Doc / plugins.example"). Atkreipkite dėmesį, kad vis tiek reikia atkurti visus papildinius tarp neesminių išleidimų (X.Y).
• "Windows" diegimo programos ir paketai dabar pateikiami su Qt 5.9.4.
• Bendrasis duomenų diskožektorius dabar gali išspausti zlibo suspaustus duomenis.
• DNS statistika dabar palaiko paslaugų lygio statistinius duomenis.
• DNR filtrai retransliuoti ir nepageidaujami atsakymai buvo įtraukti.
• TCP srauto "tcptrace" grafikas dabar rodo dvigubą ACKS ir nulinio lango reklamą.
• Narystės operatorius dabar palaiko diapazonus, leidžiančius išreikšti rodymo filtrus, tokius kaip tcp.port ({4430..4434}). Daugiau informacijos rasite naudotojo vadove, skyriuje "Statyba rodymo filtro išraiškos".
• Nauja protokolo palaikymas:
• ActiveMQ Artemidė Core protokolas, AMT (Automatinis daugiaadresio tunelinio), AVSP ( "Arista Pardavėjas Specialusis protokolas)," Bluetooth "tinklelis, Broadcom žymės (" Broadcom "Ethernet" jungiklį valdymo rėmai), CAN-ETH, gyvenimo aprašymai slaptažodį serverio, Excentis DOCSIS31 XRA antraštė, F1 Application Protocol, F5ethtrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a IEEE 802.11ax (didelio efektyvumo WLAN (HEW)), IEEE 802.15.9 IEEE Rekomenduojama praktika Transporto Key Management Protocol (KMP) datagrams IEEE 802.3br rėmo pirmumo protokolą, Isobus, LoRaTap, LoRaWAN, blizgesys failų sistema, blizgesys tinklą, nano / RaiBlocks Cryptocurrency protokolas (UDP), tinklo Funkcinė taikymas platformos sąsaja (NFAPI) protokolas, Nauja Radijas radijo Saitų valdymo protokolas, Nauja Radijas radijo išteklių valdymo protokolas, nr (5G) MAC protokolo, NXP 802.15.4 Sniffer protokolas, objektas saugumas suvaržyti ramus aplinkoms (OSCORE), PFCP (paketinio perdavimo valdymo protokolas), Protobuf (protokolas buferiai), qUIC (IETF), RFC 4108 Naudojant TVS apsaugoti Firmw "Packages", "Session Multiplex" protokolas, "SolarEdge" stebėjimo protokolas, "Steam" vidinio srauto atradimo protokolas, "Tibia", "TWAMP" ir "OWAMP", "Wi-Fi įrenginio teikimo protokolas" ir "Wi-SUN FAN" protokolas
• Atnaujinta protokolo palaikymas:
• Čia pateikiami per daug protokolų.
• Nauja ir atnaujinta "Capture File Support":
• "Microsoft" tinklo monitorius
• Naujos ir atnaujintos "Capture Interfaces" palaikymas:
• LoRaTap

Kas naujo 2.6.1 versijoje:

• Wireshark 2.6 yra paskutinis verslas, kuris palaikys senąją (GTK +) vartotojo sąsają. Jis nebus palaikomas arba negalimas "Wireshark 3.0" versijoje.
• Klaidų pataisymai:
• "Dumpcap" gali nepalikti, jei "Wireshark" ar "TShark" sugenda. (1419 m.)
• Naujos ir atnaujintos savybės:
• HTTP užklausų sekos dabar palaikomos.
• "Wireshark" dabar palaiko "MaxMind DB" failus. Parama GeoIP ir GeoLite Legacy duomenų bazėms pašalinta.
• "Windows" paketai dabar yra sukurti naudojant "Microsoft Visual Studio 2017".
• IP žemėlapio funkcija (mygtukas "Žemėlapis" dialogo lange "Galutiniai taškai") buvo pašalintas.
• Dabar ekrano filtro mygtukai gali būti redaguoti, išjungti ir pašalinti kontekstiniu meniu tiesiai iš įrankių juostos
• vilkite & amp; Nulenkite filtro laukus į ekrano filtro įrankių juostą arba redaguokite, jei norite sukurti mygtuką "skraidyti" arba pritaikyti filtrą kaip ekrano filtrą.
• Programos paleidimo laikas sumažintas.
• Kai kurie spartieji klavišų deriniai buvo išspręsti, priskirdami naujus nuorodas Redaguoti - & gt; Kopijuoti metodus.
• "TShark" dabar palaiko spalvą naudodamas "color" parinktį.
• Vaizdo filtro operatorius "atitikmenų" dabar yra nereikšmingas.
• Vaizdo išraiškos (mygtuko) nuostatos buvo konvertuotos į UAT. Tai parodo ekspozicijos išraiškas savo byloje. "Wireshark" vis dar palaiko pageidaujamąsias rinkmenas, kuriose yra senos nuostatos, tačiau nauji nustatymų failai bus parašyti be senų laukų.
• SMI privačių įmonių numeriai dabar skaitomi iš konfigūracijos failo "enterprises.tsv".
• QUIC skirtukas buvo pervadintas į "Google QUIC" (quic - & gtgquic).
• Išrinktas paketo numeris dabar gali būti rodomas būsenos juostoje, įjungus nuostatas - & gt; Išvaizda - & gt; Maketas - & gt; Rodyti pasirinktą paketo numerį.
• Bylos įkėlimo laikas būsenos juostoje dabar išjungtas pagal numatytuosius nustatymus ir gali būti įjungtas skyriuje "Nuostatos" - & gt; Išvaizda - & gt; Maketas - & gt; Rodyti failo įkėlimo laiką.
• "G.729A" kodeko palaikymas "RTP Player" dabar pridedamas naudojant bcg729 biblioteką.
• Paketų techninės įrangos laikino įvedimo palaikymas buvo pridėtas.
• Pagerintas "NetMon .cap" palaikymas su komentarais, įvykių seka, tinklo filtras, tinklo informacijos tipai ir kai kurie eksportuojamų pranešimų analizatorių tipai.
• Asmeninių įskiepių aplankas "Linux / Unix" dabar yra ~ / .local / lib / wireshark / plugins.
• TShark gali spausdinti srauto diagramas naudojant -z srautą ...
• "Capinfos" dabar spausdina SHA256 maišus be RIPEMD160 ir SHA1. MD5 išvestis pašalinta.
• Paketų redagavimo priemonė buvo pašalinta. (Tai buvo GTK + tik eksperimentinė funkcija.)
• Palaikykite "BBC micro": bitų "Bluetooth" profilį
• "Wireshark" įdiegimo žingsnis Linux ir UNIX dabar įdiegs antraštes, reikalingas pluginams kurti. Pateikiama pkg-config failas, skirtas padėti (išsamiau žr. "Doc / plugins.example"). Atkreipkite dėmesį, kad vis tiek reikia atkurti visus papildinius tarp neesminių išleidimų (X.Y).
• "Windows" diegimo programos ir paketai dabar pateikiami su Qt 5.9.4.
• Bendrasis duomenų diskožektorius dabar gali išspausti zlibo suspaustus duomenis.
• DNS statistika dabar palaiko paslaugų lygio statistinius duomenis.
• DNR filtrai retransliuoti ir nepageidaujami atsakymai buvo įtraukti.
• TCP srauto "tcptrace" grafikas dabar rodo dvigubą ACKS ir nulinio lango reklamą.
• Narystės operatorius dabar palaiko diapazonus, leidžiančius išreikšti rodymo filtrus, tokius kaip tcp.port ({4430..4434}). Daugiau informacijos rasite naudotojo vadove, skyriuje "Statyba rodymo filtro išraiškos".
• Nauja protokolo palaikymas:
• ActiveMQ Artemidė Core protokolas, AMT (Automatinis daugiaadresio tunelinio), AVSP ( "Arista Pardavėjas Specialusis protokolas)," Bluetooth "tinklelis, Broadcom žymės (" Broadcom "Ethernet" jungiklį valdymo rėmai), CAN-ETH, gyvenimo aprašymai slaptažodį serverio, Excentis DOCSIS31 XRA antraštė, F1 Application Protocol, F5ethtrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a IEEE 802.11ax (didelio efektyvumo WLAN (HEW)), IEEE 802.15.9 IEEE Rekomenduojama praktika Transporto Key Management Protocol (KMP) datagrams IEEE 802.3br rėmo pirmumo protokolą, Isobus, LoRaTap, LoRaWAN, blizgesys failų sistema, blizgesys tinklą, nano / RaiBlocks Cryptocurrency protokolas (UDP), tinklo Funkcinė taikymas platformos sąsaja (NFAPI) protokolas, Nauja Radijas radijo Saitų valdymo protokolas, Nauja Radijas radijo išteklių valdymo protokolas, nr (5G) MAC protokolo, NXP 802.15.4 Sniffer protokolas, objektas saugumas suvaržyti ramus aplinkoms (OSCORE), PFCP (paketinio perdavimo valdymo protokolas), Protobuf (protokolas buferiai), qUIC (IETF), RFC 4108 Naudojant TVS apsaugoti Firmw "Packages", "Session Multiplex" protokolas, "SolarEdge" stebėjimo protokolas, "Steam" vidinio srauto atradimo protokolas, "Tibia", "TWAMP" ir "OWAMP", "Wi-Fi įrenginio teikimo protokolas" ir "Wi-SUN FAN" protokolas
• Atnaujinta protokolo palaikymas:
• Čia pateikiami per daug protokolų.
• Nauja ir atnaujinta "Capture File Support":
• "Microsoft" tinklo monitorius
• Naujos ir atnaujintos "Capture Interfaces" palaikymas:
• LoRaTap

Kas naujo versijoje:

• Buvo pašalintos šios klaidos:
• wnpa-sec-2018-01: kelis atskyrėjus gali sugesti. (14253 klaida) CVE-2018-5336
• wnpa-sec-2018-03: failo analizatorius IxVeriWave gali sugesti. (14297 klaida) CVE-2018-5334
• Wnpa-sec-2018-04: "WCP" disko daviklis gali sugesti. (14251 klaida) CVE-2018-5335
• Prieš šią versiją dumpcap įgalino Linux branduolio BPF JIT kompiliatorių per net.core.bpf_jit_enable sysctl. Dėl to Spectre 1 variantas (CVE-2017-5753) gali būti labiau pažeidžiamas, o ši funkcija pašalinta (klaida 14313).
• Kai kurie spartieji klavišų deriniai buvo išspręstos, priskirdami naujus sparčiuosius klavišus Redaguoti - & gt; Kopijuoti metodus.
• Nuotolinės sąsajos nėra išsaugotos. (8557)
• Papildoma grupavimas "Expert Information" dialoge. (11753)
• Pirmiausia paleiskite ne tuščią "extcap" aplanką, kai įdiegsite arba perkraukite pakabinti "inicializuojant bakstelėjusiuosius". (Klaida 12845)
• Ekspertų informacijos negalima paslėpti ekspertų kategorijų. (13831 m.)
• Ekspertų informacijos dialogo langas turi "Suskleisti visus" / "Išplėsti visas" parinktis. (13842 m.)
• SIP statistikos išrašymas neveikia. (13942 m.)
• Paslaugų atsako laikas - SCSI dialogo avarijos. (14144 klaida)
• Wireshark & ​​amp; Tshark 2.4.2 branduolio sąvartynai su segmentavimo sutrikimu. (14194 klaida)
• SSH nuotolinio fiksavimo režimas. (Klaida 14237)
• "SOCKS" pseudo antraštė rodo neteisingą versijos vertę. (14262 klaida)
• NTP kontrolės užklausos pranešime išspausdinamas tik pirmasis sąrašo kintamasis. (14268 klaida)
• "NTP autentifikavimo lauko išskyros" nepavyksta, jei naudojama "padding". (14269)
• BSSAP paketo atskyriklio problema - BSSAP_UPLINK_TUNNEL_REQUEST pranešimas. (Klaida 14289)
• "[Malformed Packet]" Mobile IP (MIP) protokolas. (14292 klaida)
• Failo eMail / wslua / wslua_file.c failo funkcija File_read_line gali sukelti neveikimą. (Klaida 14295)
• Laikino įrašymo failo išsaugojimas gali neleisti laikino failo pašalinti. (14298 klaida)
• Atnaujinta protokolo palaikymas:
• "Bluetooth"
• BSSAP
• BT ATT
• BT HCI
• "BT SMP"
• MIP
• NTP
• SCTP
• SOCKS
• UDS
• WCP
• Nauja ir atnaujinta "Capture File Support":
• Ixia IxVeriWave

Kas naujo 2.4.1 versijoje:

• Buvo pašalintos šios klaidos:
• wnpa-sec-2017-38
• MSDP atskyrimo begalinis ciklas (13933 m.)
• wnpa-sec-2017-39
• Profinet I / O buferio viršijimas (13847 klaida)
• wnpa-sec-2017-40
• "Modbus" diskožemio avarija ("Bug 13925")
• wnpa-sec-2017-41
• "IrCOMM" diskočerio buferio viršijimas (13929 m.)
• Netinkamas Ascend-Data-Filter pateikimas (RADIUS atributas 242). (Re: 11630)
• Suspaudžiant sparčiuosius klavišus "Taikyti rodymo filtrą". (12450 klaida)
• "Wireshark" sugenda, paleidžiant, jei ji turi rodyti dialogą pradiniame paleisties procese. (13275 m.)
• RADIUS žodynėlis: BEGIN-VENDOR nepalaiko formato = Extended-Vendor-Specific- *. (Re: 13745)
• "Dumpcap" didelio galingumo mašinose rašo sugadintus, nesuprantamus patobulintus paketų blokus. (Re: 13802)
• "Interface Toolbar" palaikymas "Windows". (Re: 13833)
• "Wireshark" turėtų elgtis geriau "high-resolution" ekranuose sistemoje "Windows". (13877)
• "Udpdump.pod" trūksta iš "build". (Klaida 13903)
• RTP grotuvo formato klaida. (13906 m.)
• VNC protokolo diskas: "Framebuffer" naujiniai. (13910 m.)
• Duomenys apie DNS LOC, kurių ribinė ilguma ar platuma yra nepasiekiami, nėra rodomos kaip klaidos. (13914 m.)
• DIS dissektoriaus subjekto išvaizda Įrašas rodomas netinkamoje vietoje. (13917 m.)
• Win64 CMake klaida - (CYGWIN_INSTALL_PATH naujo apibrėžimo), dėl kurio trūksta paketų naudojant CMake 3.9.0. (13922 m.)
• APL įrašai neteisingai išnagrinėti IPv4 prefiksams. (13923 m.)
• Failų & gt; Jungimo dialogas nerodo visų parinkčių. Dydžio keitimas nepadeda. (13924 m.)
• TCAP SRT analizė neteisingai suderinta TCAP prasideda ir baigiasi. (13926 m.)
• Klaida MKA paskirstytame SAK parametrų rinkinyje. (13927 m.)
• E.212: patikrinkite ilgį prieš bandydami 3 skaitmenų MNC. (Bug 13935)
• mpeg_descriptor: AC3 sistema A: pagarba deskriptoriaus ilgis. (13939 m.)
• "Wireshark" avarija naudojant savivarčius: "Dump" () iš "Lua". (13944 m.)
• MRCPv2 neteisingai iššifruota. (13952 m.)
• UDP kontrolinės sumos patikrinimas neveikia kontrolinės sumos 0x0000. (Release 13955)
• OSPF v3 LSA tipas nėra gerai parsisiunčiamas. (13979 m.)
• GTPv2 - paketų srauto ID dekodavimo klaida (123 tipas). (Release 13987)
• TRANSUM negali apskaičiuoti RTE duomenų apie DCE-RPC, kai prašymo paketų tipas yra nulinis. (Re: 13988)
• "BTLE Hop" ir SCA laukai neteisingai išskaidomi BLE CONNECT_REQ. (13990 m.)
• [oss-fuzz] BGP memleak: ASAN: 276 baitų (-ai) pateko į 5 paskyrimus. (13995 m.)
• Kai kurie "Infiniband Connect" Req laukai neteisingai dekoduojami. (13997 m.)
• GTP: gtp.ext_comm_flags_II_pmtsmi bitai neteisingai dekoduoti. (14001 klaida)
• InfiniBand: sIP ir dIP viduje IP CM Privatūs duomenys yra dekoduojami netinkamu būdu. (14002 klaida)
• 802.11 wlan.ft.subelem.r0kh_id turėtų būti baitų seka. (14004 klaida)
• USB fiksavimas: neatpažintas libpcap formatas ar ne libpcap duomenys. (14006 klaida)
• SQ antraštės žymeklis NVMoF atsako kapsulėje yra dekoduojamas neteisingu endianu. (14008 klaida)
• Atnaujinta protokolo palaikymas:
• BGP, "BT" LE DIS, DNS E.212, EPL, GTP, GTPv2, IEEE 802.11, InfiniBand IPv4 IRCOMM, MKA, "Modbus, MPEG deskriptorių, MRCPv2, MSDP, MTP2, Šiaurės BLE, NVMe, raupai , pcapng MIME, PMIPv6, PROFINET I / O, spindulys, SML, Acetono peroksidas, TRANSUM, UA3G, UDP, vnc ir ZigBee "

Kas naujo 2.2.8 versijoje:

• Klaidų pataisymai:
• Nustatytos šios spragos:
• WBMXL atsektuvas begalinis ciklas (klaida 13477, 13796 klaida) CVE-2017-7702, CVE-2017-11410
• "openSAFETY" diskoštuko atminties išsekimas (13649 klaida, 13755 klaida) CVE-2017-9350, CVE-2017-11411
• AMQP atsektuvas avarijos. (Re: 13780) CVE-2017-11408
• MQ atsektuvas avarijos. (Re: 13792) CVE-2017-11407
• DOCSIS begalinis kilpas. (Re: 13797) CVE-2017-11406
• Buvo pašalintos šios klaidos:
• "Y.1711" diskočeris pakeičia defekto tipo užsakymą. (8292 m.)
• Paketų sąrašas neleidžia slinkti atgal į pasirinktą paketą, kol vardai yra išspręstos. (12074 m.)
• [REGRESSION] Eksportuoti objektus nerodo SMB2 fiksavimo failų. (13214)
• LTE RRC: lte-rrc.q_RxLevMin filtras neigiamas dėl neigiamų verčių. (13481 m.)
• Dvigubas langas vėl rodomi proporcingu šriftu. (13638)
• Regresija atliekant SCCP fragmentų tvarkymą. (13651)
• TCAP SRT neteisingai atitinka TC_BEGINakius ir TC_END. (Re: 13739)
• "WSMP" ("IEEE 1609.3") dissector nėra dabartinis. (Re: 13766)
• RANAP: galimas klausimas naudojant heistinį kodą. (Re: 13770)
• [oss-fuzz] UBSAN: pamainos rodiklis 35 yra per didelis 32 bitų tipo int paketų-btrfcomm.c: 314: 37. (Re: 13783)
• RANAP: klaidingi teigiami elgesio algoritmai. (13791 m.)
• Automatinis vardų skiriamoji geba nėra išsaugota PCAP-NG NRB. (13798 m.)
• DAAP diskočetė dissect_daap_one_tag rekursijos kamino išnaudota. (Re: 13799)
• Netinkamai formuojamas DCERPC PNIO paketo dekodavimas, išimties tvarkyklė netinkama poionterio nuoroda. (Re: 13811)
• Atrodo, SPVID buvo iššifruota iš netinkamo lauko. (13821)
• README.dissectors: pridėkite pastabas apie iš anksto apibrėžtas eilučių struktūras, kurios nėra prieinamos papildinių autoriams. (13828)
• Statistika-> Paketų ilgis nerodo išsamios informacijos apie 5120 arba didesnę. (Re: 13844)
• cmake / modules / FindZLIB.cmake neranda inflatePrime. (13850 biuletenis)
• BGP: klaidingi bendri dekodavimo, kurių ilgis didesnis nei 255. (13872 klaida)
• Atnaujinta protokolo palaikymas:
• AMQP, BGP, BSSMAP, BT RFCOMM, DAAP, DOCSIS, E.212, FDDI, GSM A GM, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC, MQ, OpenSafety, OSPF, PROFINET IO, RANAP , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP ir Y.1711
• Nauja ir atnaujinta "Capture File Support":
• pcap pcap-ng

Kas naujo 2.2.6 versijoje:

• T30 FCF baitų dekodavimo kaukės DTC, CIG ir NCS. (1918 m. G.)
• "Wireshark" perduoda dekodavimo klaidą ransap pranešimų išardymo metu (SCCP pakartotinis surinkimas). (3360 m.)
• Pridėjo IEEE 802.15.4-2003 AES-CCM saugumo režimai (packet-ieee802154). (4912 m.)
• Du SCCP DT1 pranešimai, esantys toje pačioje rėmelyje, nėra išskaidyti (sub). (Re: 11130)
• IEEE 802.15.4: dujinės apkrovos IE plotas yra išsklaidytas du kartus. (Klaida 13068)
• "Qt" sąsaja: "Wireshark" sugenda, kai ištrina IO grafiko eilutę, kai ji yra redagavimo režimu. (13234)
• Sutrikus įvykiui dėl blogo rėmelio duomenų sekos būklės. (13433 m.)
• Prieigos pažeidimas naudojant "Lua dissector". (13457)
• Kai kurie baitai ignoruojami kiekviename "NetScaler" paketų pėdsakoje esančio paketo, kai paketų antraštėse yra vmnames. (13459)
• VOIP RTP srautas Rasti atvirkštinis mygtukas neveikia. (13462)
• Lua dissector: ProtoField int & amp; 42; neleiskite FT_HEX arba FT_OCT, avarija, kai nustatyta FT_HEX_DEC arba FT_DEC_HEX. (13484 m.)
• GIOP LocateRequest v1.0 neteisingai nurodytas kaip "netinkamas". (13488)
• ZigBee klaidos pranešimas - pranešimas apie zonos būsenos pakeitimą. (Re: 13493)
• Pakeitimų išimtis paketų-ua3g ir nepilnaus paketinio kanalo eilučių. (13502 m.)
• Neteisingas BGP pajėgumas išskaidomas. (13521 m.)
• Paskirties statistikos stulpelių etiketės pasirodo neteisingos. (13526 m.)
• Kvailas automatinis tam tikrų DNS atsakymų paketo paketo duomenų šuolis. (13533)
• Kai kontekstiniame meniu pakeičiama Lua enum arba bool preference, prefs_changed nėra skambinama su Qt Wireshark. (13536 m.)
• IO diagrama pasirenka neteisingą paketą arba ekranus "Paketo numeris x nerodomas". (13537 m.)
• Tshark's -z galutiniai taškai, ip ignoruoja pasirinktinį filtrą. (13538 m.)
• "SSL": informacijos skiltyje "rankos" tipo tipas ne visada atskiriamas kableliais. (13539 m.)
• libfuzzer: PEEKREMOTE diskotiko klaida. (13544 m.)
• libfuzzer: paketoBB skirtuko klaida (packetbb.msg.addr.valuecustom). (13545 m.)
• libfuzzer: WSP skirtuko klaida (wsp.header.x_wap_tod). (13546 m.)
• libfuzzer: MIH skirtuko klaida. (13547 m.)
• libfuzzer: DNS disko dėžės klaida. (13548 m.)
• libfuzzer: WLCCP disko daviklio klaida. (13549 m.)
• libfuzzer: TAPA disko daviklio klaida. (13553)
• libfuzzer: lapsat diskotiko klaida. (13554)
• libfuzzer: wassp disko daviklio klaida. (13555)
• Neteisėtas GSM SMS paketų surinkimas. (13572 m.)
• SSH dissector naudoja neteisingą protokolo lauko ilgį (ssh.protocol). (13574 m.)
• "NBAP" netinkamas paketas trumpam įrišimo ID. (13577 m.)
• libfuzzer: WSP skirtuko klaida (wsp.header.x_up_1.x_up_proxy_tod). (13579 m.)
• libfuzzer: asterix diskotiko klaida (asterix.021_230_RA). (13580 m.)
• RTPproxy diskočitorius papildo kelis eilutes informacijos stulpelyje. (13582 m.)
• Atnaujinta protokolo palaikymas:
• ASTERIX, BGP, BSSGP, BT AVRCP, BT HCI_CMD, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIOP, GSM SMS, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, IMAP, ISIS LSP , iSNS, LAPSat, MIH, MySQL, NBAP, NBIFOM, PacketBB, PEEKREMOTE, RPCoRDMA, RTPproxy, SCCP, SIGCOMP, SLSK, SSH, SSL, T.30, TAPA, UA3G, WASSP, WBXML, WLCCP, WSP ir ZigBee ZCL. TAS
• Nauja ir atnaujinta "Capture File Support":
• "NetScaler" ir "pcapng"

Kas naujo 2.2.5 versijoje:

• Klaidų pataisymai:
• Nustatytos šios spragos:
• wnpa-sec-2017-03
• LDSS atsekamųjų avarija (13346 klaida)
• wnpa-sec-2017-04
• RTMTP atskyriklis begalinis ciklas (13347 klaida)
• wnpa-sec-2017-05
• WSP atsektuvas begalinis ciklas (13348 klaida)
• wnpa-sec-2017-06
• STANAG 4607 failo analizatorius begalinis ciklas (klaida 13416)
• wnpa-sec-2017-07
• NetScaler failo analizatorius begalinis ciklas (klaida 13429)
• wnpa-sec-2017-08
• "NetScaler" failų analizatorius (klaidos 13430)
• wnpa-sec-2017-09
• K12 failų analizatorius (klaida 13431)
• wnpa-sec-2017-10
• IAX2 atskyrimo begalinė linija (klaida 13432)
• wnpa-sec-2017-11
• NetScaler failo analizatorius begalinis ciklas (klaida 12083)
• 32 bitų ir 64 bitų "Windows" diegimo programos gali būti pažeidžiamos DLL užgrobimo trūkumai.
• Buvo pašalintos šios klaidos:
• Ekrano filtro teksto laukelis praranda fokusą gyvo fotografavimo metu. (11890 m.)
• "Wireshark" sugenda, kai išsaugo pcaps, atidaro pcaps ir eksportuoja nurodytus paketus. (12036 m.)
• "Tshark" stoja į "FreeBSD", jei yra "androiddump". (13104 biuletenis)
• UTF-8 simboliai paketų sąrašo stulpelio pavadinime. (13342)
• Neseniai užfiksuoto failų sąrašas turėtų būti rodomas iškart po paleidimo. (13352)
• editcap segfault, jei paketo ilgis yra trumpesnis už ignoruoti baitų parametrą. (13378)
• dftest segfault su automatizuota 2.2.5. (13387 klaida)
• UMTS MAC dissektorius rodo, kad paketo dydis yra ribotas BCCH naudingam apkrovimui. (Re: 13392)
• VS2010 win32 编译 失败. (Re: 13398)
• EAP AKA neteisingai dekoduojamas. (13411 m.)
• "Dumpcap" avarijos rpcap nustatymo metu. (Klaida 13418)
• Sutrikimas uždarius SNMP įkėlimo failą, jei yra snmp įgaliojimai. (13420 klaida)
• GPRS-NS pranešimo PDU tipas rodomas aštuonmetyje, o ne šešioliktainėje. (13428)
• Atnaujinta protokolo palaikymas:
• GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 ir UMTS FP
• Nauja ir atnaujinta "Capture File Support":
• K12 ir NetScaler

Kas naujo 2.2.4 versijoje:

• Klaidų pataisymai:
• Nustatytos šios spragos:
• "ASTERIX" diskočeris gali patekti į begalinį kilpą. (13344)
• DHCPv6 diskočeris gali pereiti į didelę kilpą. (Re: 13345)
• Buvo pašalintos šios klaidos:
• TCP pakartotinis surinkimas: tcp.reassembled_in nėra nustatytas pirmasis paketas. (3264 p.)
• Dubliuoti sąsajų pavyzdžiai atnaujinant. (11553)
• Lauko zonos pavadinimas turi būti konvertuotas į "UTF-8" sistemoje "Windows". (11785 p.)
• Greitas vietinių sąsajų pakeitimų sutrikimas. (12263 klaida)
• Prašome suderinti stulpelius "čhark" leidime. (Klaida 12502)
• Rodomi duomenų perdavimo spartos laukai, kai VHT tarifai negalioja naudojant BCC moduliavimą. (Klaida 12859)
• plugin_if_get_ws_info sukelia prieigos pažeidimą, jei iškviestas atliekant perkvalifikavimą. (12973 m.)
• SMTP BDAT diskoaktorius negrįžo į komandų kodą po DATA. (13030 klaida)
• "Wireshark" neatpažįsta "V6 DBS Etherwatch" fiksavimo failų. (13093 m.)
• Klaida Runtime, bandant sujungti failus .pcap (Wireshark avarijos). (Re: 13175)
• PPP BCP BPDU dydis nurodo ne antraštės dydį, bet visus duomenis po jo ir jo antraštės dydį vartotojo sąsajoje. (13188 m.)
• "6LoWPAN" IPHC eilutės UDP kontrolinės sumos baitai keičiami. (13233)
• Neinitializuotas memcmp duomenų apie daintree-sna.c. (13246 m.)
• Triktis, kai išmestos WDBRPC versijos 2 protokolas su Dissect nežinomų programų numeriais įjungta. (13266 m.)
• Turinys / ištekliai / bin katalogas nėra įdiegtos į programų paketą. (13270)
• Regresija: IEEE17221 (AVDECC), dekoduota kaip IEEE1722 (AVB Transporto protokolas). (13274)
• Negalima dekoduoti paketų, užfiksuotų naudojant "encapsulating" OpenBSD enc (4). (13279 m.)
• UDLD vėliavos yra kitame okteto gale. (13280 m.)
• MS-WSP atsektuvas nebeveikia, nes 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (13299 klaida)
• TBCD eilutė neteisingai dekoduota MAP ATI pranešime. (13316 p.)
• Filtro dokumentacija: Tildo (~) operatorius nėra dokumentuotas. (Re: 13320)
• "VoIP srauto seka" sukelia programos sukrėtimą. (13329)
• Atnaujinta protokolo palaikymas:
• 6LoWPAN, DVB-CI, ENC, GSM MAP, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPP, QUIC, Radiotap, RPC, SMTP, TCP, UCD ir UDLD
• Nauja ir atnaujinta "Capture File Support":
• "Daintree SNA" ir "DBS Etherwatch"

Kas naujo 2.2.3 versijoje:

• Klaidų pataisymai:
• Nustatytos šios spragos:
• Savavališkas failo ištrynimas sistemoje "Windows". (13217)
• Buvo pašalintos šios klaidos:
• Išsaugant visus eksportuotus objektus (SMB / SMB2) iš fizinės atminties. (11133 klaida)
• Eksportuoti HTTP objektus - vienas failas rodomas kaip kelis failus 2.0.2. (12230)
• "Follow the Stream" ir "Graph" mygtukai lieka pilkai išdėstyti pokalbio lange. (Klaida 12893)
• "Dicom" žymių sąrašas VR = AT elementuose nėra tinkamai dekoduojamas. (13077 m.)
• Netinkamas paketas: BGP atnaujinimas (atšaukti) pranešimą. (Re: 13146)
• Įdiegti failą "macOS Sierra" (klaida PKInstallErrorDomain kodas = 112). (Re: 13152)
• GTP: pranešimas "Sukurti PDP konteksto atsakymą" rodo, kad atgalinio laiko laikmatis netinka, kai jis įtraukiamas į atsakymą. (13153 klaida)
• ICMP disko daviklis tinkamai neaptinka laiko žymių. (Re: 13161)
• RLC klaidingas pasiskirstymas. (13162 m.)
• "Text2pcap" sistemoje "Windows" sukuria sugadintą išvestį rašydami įrašymo rinkmeną į standartinę išvestį. (13165)
• HTML klaidų pranešimų ištrinimas iš kabučių. (13178)
• "TShark" nesilaiko nustatymų "protocols.display_hidden_proto_items". (13192 m.)
• RPC / RDMA diskočtuvas turėtų išeiti, kai rėmelis nėra RPC-over-RDMA. (13195 m.)
• Kai RPC-over-RDMA rėmeliai nėra pripažinti RPC-over-RDMA. (13196 m.)
• RPC-over-RDMA rėmeliai su lakštų sąrašais yra "netinkami". (13197 m.)
• TShark nepateikia RPC-over-RDMA rėmelių į RPC subdiskuserį. (13198 m.)
• Įtraukus DOF ​​DPS tapatybės slaptumą, seanso raktą arba režimo šabloną, "Wireshark" sugenda. (Re: 13209)
• "Wireshark" rodo "MS Video šaltinio užklausą" RTCP pakuotėje kaip "Netinkamas". (13212)
• Atnaujinta protokolo palaikymas:
• BGP, BOOTP / DHCP, BTLE, DICOM, DOF, Echo, GTP, ICMP, Radiotap, RLC, RPC per RDMA, RTCP, SMB, TCP, UFTP4 ir VXLAN

Kas naujo 2.2.2 versijoje:

• Klaidų pataisymai
• Nustatytos šios spragos:
• "Profinet" I / O ilgio kilpa. (Klaida 12851)
• AllJoyn avarijos. (Klaida 12953)
• "OpenFlow" sutrinka. (13071 m.)
• DCERPC avarija. (Klaida 13072)
• DTN begalinis kilpas. (13097 m.)
• "Windows PortableApps" paketai buvo jautrūs DLL užgrobimo trūkumui.
• Buvo pašalintos šios klaidos:
• TCP: nextseq neteisingas, jei TCP_MAX_UNACKED_SEGMENTS viršijo & amp; FIN tiesa. (12579 m.)
• SMPP sched_delivery_time rodomas neteisingai Wireshark 2.1.0. (12632)
• Naujovinimas į naujausią versiją pašalina "Microsoft Visual C ++" perskirstomą. (12712 p.)
• "Dmg" OS X nenustato meniu puslapių. (12746)
• Negalima kaupti prieš Heimdal 1.5.3. (Klaida 12831)
• TCP: kitas siunčiamas eilės numeris, kai siunčiamas krovinio kiekis SYN paketoje (pvz., TFO). (Klaida 12838)
• Sekite TCP sraute rodo srauto duomenų pasikartojančius duomenis. (Klaida 12855)
• Išsiuntimo variklis klaidingai teigia, kad EIGRP paketo kontrolinė suma yra neteisinga. (Klaida 12982)
• IEEE 802.15.4 rėmai klaidingai perduodami ZigBee diskočiui. (Klaida 12984)
• Filmo surinkimas nepasiekiamas žymes, esančias fotografavimo parinkčių puslapyje. (Klaida 12986)
• CLNP disko daviklis tinkamai neparodo ER NPDU. (12993 m.)
• SNMP gaudyklių surišimai ne SCALAR OID. (13013 klaida)
• "BGP LS" ryšio apsaugos tipo TLV (1093) dekodavimas. (13021 klaida)
• "Application Error" rūšiavimo stulpelis tcp.window_size_scalefactor aukštyn ir žemyn. (Klaida 13023)
• ZigBee Green Power pridėjimo raktas vykdymo metu. (13031 m.)
• Klaidomi AMPQ paketai session.expected and session.confirmed laukams. (13037 m.)
• "Wireshark 2.2.1" sugenda, kai bando sujungti pcap failus. (13060 klaida)
• [IS-637A] SMS - Teleservice sluoksnio parametras - & gt; IA5 koduotasis tekstas neteisingai rodomas. (Klaida 13065)
• Nesugebėjimas išskleisti "USB Audio" funkcijų vienetų deskriptorių, kurių lauke nėra "iFeature". (Klaida 13085)
• MSISDN nėra užpildytas / dekoduotas naudojant JSON GTP-C dekodavimą. (Klaida 13086)
• E212: 3 skaitmenų MNC yra 2 skaitmenų ilgio, jei jie baigiasi 0. (13092 klaida)
• Išimtis, susijusi su paskutiniu nežinomu "Cisco AVP", prieinama SCCRQ pranešime. (13103)
• "TShark" stoja į "FreeBSD", jei yra "Androiddump". (13104 biuletenis)
• Dissector palieka DICOM komandą. (13110)
• UUID (FT_GUID) filtravimas neveikia. (13121)
• Gamintojo pavadinimo rezoliucija nepavyksta. (13126 m.)
• paketas-sdp.c skiria transport_info-> kodavimo_vardą iš netinkamo atminties bloko. (13127)
• Dinaminės naudingosios apkrovos naudingosios apkrovos tipo pavadinimas netinkamas, jei naudojate atvirkštinius RTP kanalus. (13132)
• Atnaujinta protokolo palaikymas:
• 6LoWPAN, AllJoyn, AMPQ, ANSI IS-637 A, BGP, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, IP, ISO-8583, Kerberos. L2TP, LACP, MAC LTE, OpenFlow, Profinet I / O, RTPS, SCTP, SDP, Skype, SMPP, SNA, SNMP, SPNEGO, TCP, USB Audio, XML ir ZigBee

Kas naujo 2.2.1 versijoje:

• "Windows" diegimo programos dabar siunčiamos su "Qt 5.6". Anksčiau jie buvo išsiųsti su Qt 5.3.
• Nustatytos šios spragos:
• wnpa-sec-2016-56
• "Bluetooth L2CAP" disko daviklis gali sugesti. (12825 m.)
• wnpa-sec-2016-57
• NKP atskyriklis gali sugesti. (12945)
• Buvo pašalintos šios klaidos:
• Srauto grafiko spalvotos duomenų rodyklės. (12065 m.)
• Užfiksuokite failo ypatybes pagal statistiką, išblukusią po sustabdymo. (12071 m.)
• Qt: paslėpti stulpeliai, rodomi gyvo fotografavimo metu. (Klaida 12377)
• Nepavyko išsaugoti spalvinimo taisyklių pakeitimų. (12814 klaida)
• Netinkamas NBSS klaidos kodo aprašas 0x81. (Klaida 12835)
• "Live capture from USBPcap" iš karto nepavyksta. (Klaida 12846)
• Nepavyksta iššifruoti EAP-TTLS srauto (neatpažintas kaip pokalbis). (Klaida 12879)
• Eksporto paketų atskyrimas Pasirinkimas išjungtas po įrašymo srauto. (Klaida 12898)
• Nepavyko atidaryti failo, pavadinto kinų ar kitų daugybe simbolių. (12900. klaida)
• K12 teksto failo formatas sukelia klaidas. (Klaida 12903)
• failas | Failų rinkinys | Dialogo lange "Sąrašas failų" yra tuščias. (Klaida 12904)
• "INAP CONNECT" pranešimo dekodavimas / rodymas klaidingas dėl paskirties maršruto adreso dalies. (12911)
• TLS užpildo išplėtimo diskočio ilgio analizės klaida. (12922)
• skersmens žodyno klaidos. (Klaida 12927)
• Failas, atidarytas meniu juostoje su filtru vietoje, sukelia "Wireshark" sugadinimą. (12929)
• Nepavyko užfiksuoti USBPcap pėdsakų naudojant "tshark", naudojant "extcap". (12949)
• "P1" skirtukas nepateikia TVB teiginio. (12976)
• Kelių "PortableApps" atvejų vėl galima paleisti tuo pačiu metu.
• Atnaujinta protokolo palaikymas:
• 6LowPAN, BT L2CAP, CIP, DCOM IRemUnknown, Skersmuo, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS ir U3V
• Nauja ir atnaujinta "Capture File Support":
• Pakilti ir K12

Kas naujo 2.2.0 versijoje:

• Klaidų pataisymai:
• Naujovinimas į naujausią versiją pašalina "Microsoft Visual C ++" perskirstomą. (12712 p.)
• Extcap klaidos, apie kurias nepranešta naudotojo sąsajoje. (Klaida 11892)
• Šios funkcijos yra naujos (ar buvo gerokai atnaujintos) nuo 2.2.0rc1 versijos:
• "Decode As" palaiko SSL (TLS) per TCP.
• Šie elementai yra nauji (ar buvo gerokai patobulinti) nuo 2.1.1 versijos:
• Neteisingos spalvų taisyklės dabar yra išjungtos, o ne išmesti. Tai užtikrins atgalinį suderinamumą su "Wireshark 2.2" spalvinimo taisyklės pakeitimu.
• Šie elementai yra nauji (ar buvo gerokai patobulinti) nuo 2.1.0 versijos:
• Pridėta -d parinktis "Decode As" palaikymui "Wireshark" (imituoja TShark funkcionalumą)
• Qt UI, GTK + UI ir TShark dabar gali eksportuoti paketus kaip JSON. TShark gali papildomai eksportuoti paketus kaip "JSON" suderinamą su "Elasticsearch".
• Qt vartotojo sąsaja dabar palaiko vėliavėlės -j, -J ir -l. "-M" vėliava nebetinkama.
• Pokalbių ir galutinių taškų dialogai yra labiau reaguoja, kai žiūri daugybę elementų.
• RTP grotuvas dabar leidžia iki 30 minučių tylos rėmelių.
• Paketų baitai dabar gali būti rodomi kaip EBCDIC.
• "Qt" vartotojo sąsaja apkrova "Windows" greičiau užfiksuoja.
• proto_tree_add_checksum buvo pridėtas kaip API. Tai bando standartizuoti, kaip pranešama apie kontrolines sumas ir filtruojama per "Shark". Dar nėra individualių "gerų" ir "blogų" filtro laukų, dabar protokolai turi "kontrolinės sumos" lauką, kuriame įrašomi "geri", "blogi" ir "nepatvirtinti" (nei geri, nei blogi). "Wireshark" pateikiami spalvų filtrai pritaikyti pagal naujus rodymo filtrų pavadinimus, tačiau gali būti, kad reikės juos atnaujinti.
• Šios funkcijos yra naujos (ar buvo gerokai atnaujintos) nuo 2.0.0 versijos:
• Intelektualusis slinkties juostos siužetas įprasto slinkties juostos kairėje ir pateikiamas spustelėjamas netoliese esančių paketų žemėlapis.
• Dabar galite keisti dabartinį fiksavimo failą per "Capture" ir "File Format" skirstymą per "Qt GUI" meniu Rodymas.
• Dabar galite parodyti pasirinktus paketų baitus kaip ASCII, HTML, Image, ISO 8859-1, Raw, UTF-8, C masyvą arba YAML.
• Dabar galite naudoti įprastines išraiškas "Paketų paieškoje" ir išplėstinėse nuostatose.
• Paketinio fiksavimo vardų skiriamoji geba dabar palaiko tik asinchroninius DNS paieškos būdus. Todėl "lygiagrečiosios DNS raiškos" pasirinkimas buvo nebeaktualus ir yra "no-op". Norėdami įgalinti DNS vardų skiriamąją gebą, turi būti kai kurių kūrimo priklausomybių (šiuo metu c-ares). Jei taip nėra, DNS vardų skiriamoji geba bus išjungta (bet vis tiek galima naudoti kitus vardų atpažinimo mechanizmus, pvz., Pagrindinius failus).
• Dabar esantis paryškintas po bylos paketo baitų baitas.
• "TShark" palaiko eksportuojančius PDU naudodamas -U vėliavą.
• "Windows" ir "OS X" diegimo įrenginiai dabar turi "sshdump" ir "ciscodump" extcap sąsajas.
• Dauguma "Qt" vartotojo sąsajų dabar išsaugo jų dydį ir pozicijas.
• "Follow Stream" dialogas dabar palaiko UTF-16.
• Grįžo dialogo langas "Firewall ACL Rules".
• "Flow (Sequence) analizės" dialogo langas buvo patobulintas.
• Mes nebeteikiame paketų 32 bitų "OS X" versijoms.
• "Bluetooth" įrenginio informacijos dialogas buvo pridėtas.
• Nauja failų formato iškodavimo palaikymas:
• "Wireshark" gali rodyti kai kurių failų tipų formatą (o ne rodyti šių failų turinį). Tai naudinga, kai jums įdomu, ar derinti failą ir jo formatą. Jei norite atidaryti įrašymo rinkmeną (pvz., PCAP) šiame režime, dialogo lango atidarymas failo formatu nurodyti "MIME formato failą".
• Nauja protokolo palaikymas:
• Apache Cassandra - CQL versija 3.0, "Bachmann bluecom" protokolas, "Bluetooth Pseudoheader for BR / EDR", "Cisco ERSPAN3" žymeklis, "Cisco ttag", "Digital Equipment Corporation" vietinis transportas, paskirstytų objektų sistema, "DOCSIS Upstream Channel Descriptor Type 35, Edge Control Protocol ECP), Encrypted UDP pagrįstas FTP su multicast, Ericsson IPOS branduolio paketų antraštė (IPOS), Extensible Control & amp; Valdymo protokolas (eCMP), "FLEXRAY" protokolas (autobusas), IEEE 802.1BR E-tag, "Intel Omni-Path Architecture", ISO 8583-1, ISO14443, ITU-T G.7041 / Y.1303 Bendroji kadravimo procedūra (GFP), " LAT protokolas (DECNET), "Metamako" priekabos, tinklo tarnybos antraštė "Ethernet" ir " GRE, tinklo srautų IP srauto mobilumas (NBIFOM), "Nokia Intelligent Service Interface" (ISI), "Open Mobile Alliance" lengvoji mašina su mašina TLV (LwM2M TLV), realaus laiko vietovių sistema (RTLS), RTI TCP transporto sluoksnis (RTITCP), SMB Liudytojų tarnyba, STANAG 5602 SIMPLE, Standartinė sąsaja keliems platformos nuorodų įvertinimui (SIMPLE), USB3 vizijos protokolas (USB vizualiniai fotoaparatai), USBIP protokolas, UserLog protokolas ir Zigbee protokolo grupės (uždarų apšvietimas Bendrosios matavimų ir jutiklių HVAC Sauga ir amatininkystė). Sauga)
• Atnaujinta protokolo palaikymas:
• "Bluetooth OBEX" diskočeris (btobex) buvo pervadintas į "Obex Dissector" (obex), kuris leidžia naudoti "Decode As" per USB, TCP ir UDP.
• Pirmenybė buvo įtraukta į TCP diskoždį, skirtą tvarkyti IPFIX proceso informaciją. Pagal numatytuosius nustatymus jis buvo išjungtas.
• Nauja ir atnaujinta "Capture File Support":
• "Micropross mplog"
• Pagrindiniai API pakeitimai:
• "libwireshark" API padarė keletą esminių pakeitimų:
• Adresų makrokomandos (pvz., SET_ADDRESS) pašalintos. Vietoj to naudokite tų pačių pavadinimų (mažųjų raidžių) funkcijas.
• "senojo stiliaus" diskožatoriaus funkcijos (kurios negrąžina naudojamų baitų skaičiaus) pavadinime buvo pakeistos "naujojo stiliaus" diskožatorių funkcijomis.
• "tvb_get_string" ir "tvb_get_stringz" buvo pakeisti atitinkamai tvb_get_string_enc ir tvb_get_stringz_enc.

Kas naujo 2.0.5 versijoje:

• T30 FCF baitų dekodavimo kaukės DTC, CIG ir NCS. (1918 m. G.)
• TShark sugenda su parinktimi "-z io, stat, ..." esant neigiamiems santykiniams paketų laiko žymoms. (9014 klaida)
• Paketų dydis, kuris yra apribotas įrašymo metu, kartojamas informaciniame stulpelyje. (9826 m.)
• "Wireshark" praranda lango dekoracijas antrame ekrane, kai iš naujo paleidžiamas maksimaliai naudojant GNOME. (11303)
• Nepavyksta paleisti "wireshark" GTK + versijos kaip įprasto vartotojo. (11400 klaida)
• Iš naujo paleiskite dabartinį fiksavimą, kai fiksuojamas nesąmoningas režimas. (11834 m.)
• Pridėkite lauko užbaigimo pasiūlymus pridėdami ekrano filtrą arba Y lauką IO diagramoje. (11899 m.)
• Wireshark Qt visada nurodo lokalę kaip "C". (11960 p.)
• "Wireshark" sugenda kiekvieną kartą atidarius "Statistics" - & gt; Pokalbiai | Galutiniai taškai. (12288. Klaida)
• Pokalbių lango ieškos funkcija neveikia. (12363 klaida)
• Netinkamos USB SET_REQUEST paketų vertės. (12511 klaida)
• Išskleidžiamajame meniu rodymo filtro slapta žymeklis. (12520)
• Filtruoti lauko pavadinimą tcp.options.wscale.multiplier negali viršyti 255. (12525 klaida)
• "Ctrl" + nuorodos, kurie nėra susiję su tekstu, neveikia, kai fokusavimas yra rodymo filtro lauke. (12533)
• Uždarymo statistikos lango rezultatas yra juodas ekranas. (12544 m.)
• OSPF: klaidingas N / P-bito aprašymas NSSA LSA. (Klaida 12555)
• Nesuderinama VHT duomenų perdavimo sparta. (12558 m.)
• DCE / RPC klaidinga klaida, kai trūksta antrinių duomenų, bet buvo užregistruotas antrinis ištraukėjas. (12561 m.)
• "Wireshark" žymi BGP FlowSpec NLRI kaip netinkamą formą, jei NLRI ilgis yra didesnis nei 239 baitų. (12568 m.)
• "Redaguoti išspręstą vardą" nėra išsaugotas dabartiniame failo pcapng. (Klaida 12629)
• MPTCP: MP_JOIN B bitai neteisingai iššifruoti. (Bug 12635)
• MPTCP MP_PRIO antraštė su AddrID: neteisinga AddrID. (12641 klaida)