Wireshark

Wireshark là một phần mềm phân tích mạng nguồn mở, tinh vi và được đánh giá cao được các chuyên gia mạng trên khắp thế giới sử dụng để khắc phục sự cố lưu lượng mạng, phân tích, phần mềm và phát triển giao thức.

Với Wireshark, bạn có thể thu thập dữ liệu "tắt dây" từ kết nối mạng trực tiếp, cũng như đọc và ghi sang các định dạng tệp phổ biến, bao gồm dữ liệu tcpdump được xuất ra bởi thư viện libpcap, Pcap NG, Cisco Secure IDS iplog, Trình theo dõi Mạng của Microsoft, Novaly LANalyzer và Công cụ Quan sát Mạng.

Ngoài ra, chương trình có thể đọc / ghi cả các định dạng tệp nén không nén và nén của Network General Sniffer, Catapult DCT2000, Khảo sát Finisar / Shomiti, Sniffer Pro, NetScreen snoop, NetXray, RADCOM WAN / LAN Analyzer, Tektronix K12xx, WildPackets AiroPeek / EtherPeek / TokenPeek, Visual Networks Visual UpTime và nhiều thiết bị khác.

Dễ sử dụng GUI

Dữ liệu mạng đã chụp có thể được duyệt qua GUI dễ sử dụng (Giao diện người dùng đồ họa) hoặc thông qua dòng lệnh. Các tệp chụp có thể được tự động chỉnh sửa hoặc chuyển đổi thông qua các công tắc dòng lệnh của chương trình "editcap".

Đầu ra có thể được lưu / in dưới dạng tệp PostScript, CSV (Giá trị được phân cách bằng dấu phẩy), XML hoặc Tệp văn bản thuần túy và dữ liệu mạng có thể được tinh chỉnh bằng cách sử dụng bộ lọc hiển thị & ldquo; & rdquo; cho phép người dùng chọn lọc màu và tô sáng thông tin tóm tắt của các gói mạng đã capture.

Một tính năng thú vị khác là khả năng giải mã các giao thức nổi tiếng khác nhau, bao gồm WPA / WPA2, WEP, IPsec, Kerberos, TLS, SSL, SNMP phiên bản 3 và ISAKMP. Hơn nữa, phần mềm có thể đọc dữ liệu mạng trực tiếp từ các giao diện IEEE 802.11, Ethernet, FDDI, ATM, USB, Bluetooth, Token Ring và Frame Relay.

Hệ điều hành được hỗ trợ

Đây là một ứng dụng đa nền tảng chạy tốt trên các hệ điều hành Linux, FreeBSD, NetBSD, Solaris, Microsoft Windows và Mac OS X. Chúng tôi khuyên bạn nên sử dụng Wireshark cho bất kỳ loại phân tích giao thức mạng nào. Nó có thể kiểm tra sâu hàng trăm giao thức mạng và nó đã được tuyên bố là máy phân tích mạng phổ biến nhất thế giới.

Có gì mới trong bản phát hành này:

• Wireshark 2.6 là bản phát hành cuối cùng sẽ hỗ trợ giao diện người dùng cũ (GTK +). Nó sẽ không được hỗ trợ hoặc có sẵn trong Wireshark 3.0.
• Sửa lỗi:
• Dumpcap có thể không thoát nếu Wireshark hoặc TShark gặp sự cố. (Lỗi 1419)
• Tính năng Mới và Cập nhật:
• Trình tự Yêu cầu HTTP hiện được hỗ trợ.
• Wireshark hiện hỗ trợ tệp MaxMind DB. Hỗ trợ cho cơ sở dữ liệu GeoIP và GeoLite Legacy đã bị xóa.
• Các gói Windows hiện được tạo bằng Microsoft Visual Studio 2017.
• Tính năng bản đồ IP (nút "Bản đồ" trong hộp thoại "Điểm cuối") đã bị xóa.
• Hiện tại, các nút bộ lọc hiển thị có thể được chỉnh sửa, vô hiệu hóa và bị xóa qua menu ngữ cảnh trực tiếp từ thanh công cụ
• Kéo & amp; Thả các trường bộ lọc vào thanh công cụ bộ lọc hiển thị hoặc chỉnh sửa để tạo nút khi đang di chuyển hoặc áp dụng bộ lọc làm bộ lọc hiển thị.
• Thời gian khởi động ứng dụng đã bị giảm.
• Một số kết hợp phím tắt đã được giải quyết bằng cách gán các phím tắt mới cho Chỉnh sửa - & gt; Sao chép các phương thức.
• TShark giờ đây hỗ trợ màu bằng cách sử dụng tùy chọn --color.
• Toán tử bộ lọc hiển thị "phù hợp" hiện phân biệt chữ hoa chữ thường.
• Tùy chọn biểu thức (nút) hiển thị đã được chuyển thành UAT. Điều này đặt các biểu thức hiển thị trong tập tin riêng của họ. Wireshark vẫn hỗ trợ các tệp tùy chọn chứa các tùy chọn cũ, nhưng các tệp tùy chọn mới sẽ được ghi mà không có các trường cũ.
• Số doanh nghiệp tư nhân SMI hiện được đọc từ tệp cấu hình "enterprises.tsv".
• Công cụ giải phẫu QUIC đã được đổi tên thành Google QUIC (quic - & gt; gquic).
• Số gói đã chọn hiện có thể được hiển thị trong Thanh Trạng thái bằng cách bật Tùy chọn - & gt; Giao diện - & gt; Bố cục - & gt; Hiển thị số gói đã chọn.
• Thời gian tải tệp trong Thanh Trạng thái hiện bị tắt theo mặc định và có thể được bật trong Tùy chọn - & gt; Giao diện - & gt; Bố cục - & gt; Hiển thị thời gian tải tệp.
• Hỗ trợ codec G.729A trong Trình phát RTP hiện được thêm qua thư viện bcg729.
• Đã thêm hỗ trợ cho phần cứng-thời gian của các gói.
• Hỗ trợ NetMon .cap được cải tiến với các nhận xét, truy tìm sự kiện, bộ lọc mạng, các loại thông tin mạng và một số loại Trình xuất tin nhắn đã xuất.
• Thư mục plugin cá nhân trên Linux / Unix hiện là ~ / .local / lib / wireshark / plugins.
• TShark có thể in biểu đồ lưu lượng bằng cách sử dụng luồng -z ...
• Capinfos hiện in dấu SHA256 ngoài RIPEMD160 và SHA1. Đầu ra MD5 đã bị xóa.
• Trình chỉnh sửa gói đã bị xóa. (Đây là tính năng thử nghiệm chỉ dành cho GTK +.)
• Hỗ trợ BBC micro: cấu hình bit Bluetooth
• Bước cài đặt Linux và UNIX cho Wireshark giờ đây sẽ cài đặt các tiêu đề cần thiết để xây dựng các plugin. Tệp pkg-config được cung cấp để trợ giúp việc này (xem "doc / plugins.example" để biết chi tiết). Lưu ý rằng bạn vẫn phải tạo lại tất cả các plugin giữa các bản phát hành phụ (X.Y).
• Trình cài đặt và gói Windows hiện được gửi bằng Qt 5.9.4.
• Trình phân tích dữ liệu chung có thể giải nén dữ liệu nén zlib.
• Thống kê DNS hiện hỗ trợ thống kê cấp dịch vụ.
• Bộ lọc DNS để truyền lại và phản hồi không mong muốn đã được thêm.
• Biểu đồ Luồng TCP "tcptrace" hiện hiển thị các quảng cáo ACKS và không cửa sổ trùng lặp.
• Toán tử thành viên hiện hỗ trợ phạm vi, cho phép hiển thị các bộ lọc như tcp.port ở {4430..4434}. Xem Hướng dẫn sử dụng, chương Xây dựng biểu thức lọc hiển thị để biết chi tiết.
• Hỗ trợ Giao thức Mới:
• ActiveMQ Giao thức Artemis Core, AMT (Giao thức đa lõi tự động), AVSP (Giao thức cụ thể của nhà cung cấp Arista), Bluetooth Mesh, thẻ Broadcom (khung quản lý chuyển mạch Broadcom Ethernet), CAN-ETH, máy chủ mật khẩu CVS, tiêu đề Excentis DOCSIS31 XRA, F1 Giao thức ứng dụng, F5ethtrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (WLAN hiệu quả cao (HEW)), IEEE 802.15.9 Thực hành được khuyến nghị IEEE để vận chuyển các giao thức quản lý khóa (KMP) Datagrams, IEEE 802.3br Giao thức ưu tiên khung, ISOBUS, LoRaTap, LoRaWAN, Hệ thống tệp ánh sáng, Lustre Network, Giao thức mật mã Nano / RaiBlocks (UDP), Giao thức nền tảng ứng dụng chức năng mạng (NFAPI), Giao thức kiểm soát liên kết vô tuyến mới, Giao thức kiểm soát tài nguyên vô tuyến mới, NR (5G) Giao thức MAC, NXP 802.15.4 Giao thức Sniffer, Bảo mật đối tượng cho môi trường Restra (OSCORE), PFCP (Giao thức điều khiển chuyển tiếp gói), Protobuf (Bộ đệm giao thức), QUIC (IETF), RFC 4108 Sử dụng CMS để bảo vệ Firmw là các gói, Giao thức đa giao thức phiên, giao thức giám sát SolarEdge, Giao thức phát hiện truyền trực tuyến trong nhà, Tibia, TWAMP và OWAMP, Giao thức cấp phép thiết bị Wi-Fi và Giao thức Wi-SUN FAN
• Hỗ trợ giao thức được cập nhật:
• Quá nhiều giao thức đã được cập nhật để liệt kê ở đây.
• Hỗ trợ Tệp Chụp ảnh Mới và Cập nhật:
• Màn hình Mạng Microsoft
• Hỗ trợ Giao diện Chụp Mới và Cập nhật:
• LoRaTap

Tính năng mới trong phiên bản 2.6.1:

• Wireshark 2.6 là bản phát hành cuối cùng sẽ hỗ trợ giao diện người dùng cũ (GTK +). Nó sẽ không được hỗ trợ hoặc có sẵn trong Wireshark 3.0.
• Sửa lỗi:
• Dumpcap có thể không thoát nếu Wireshark hoặc TShark gặp sự cố. (Lỗi 1419)
• Tính năng Mới và Cập nhật:
• Trình tự Yêu cầu HTTP hiện được hỗ trợ.
• Wireshark hiện hỗ trợ tệp MaxMind DB. Hỗ trợ cho cơ sở dữ liệu GeoIP và GeoLite Legacy đã bị xóa.
• Các gói Windows hiện được tạo bằng Microsoft Visual Studio 2017.
• Tính năng bản đồ IP (nút "Bản đồ" trong hộp thoại "Điểm cuối") đã bị xóa.
• Hiện tại, các nút bộ lọc hiển thị có thể được chỉnh sửa, vô hiệu hóa và bị xóa qua menu ngữ cảnh trực tiếp từ thanh công cụ
• Kéo & amp; Thả các trường bộ lọc vào thanh công cụ bộ lọc hiển thị hoặc chỉnh sửa để tạo nút khi đang di chuyển hoặc áp dụng bộ lọc làm bộ lọc hiển thị.
• Thời gian khởi động ứng dụng đã bị giảm.
• Một số kết hợp phím tắt đã được giải quyết bằng cách gán các phím tắt mới cho Chỉnh sửa - & gt; Sao chép các phương thức.
• TShark giờ đây hỗ trợ màu bằng cách sử dụng tùy chọn --color.
• Toán tử bộ lọc hiển thị "phù hợp" hiện phân biệt chữ hoa chữ thường.
• Tùy chọn biểu thức (nút) hiển thị đã được chuyển thành UAT. Điều này đặt các biểu thức hiển thị trong tập tin riêng của họ. Wireshark vẫn hỗ trợ các tệp tùy chọn chứa các tùy chọn cũ, nhưng các tệp tùy chọn mới sẽ được ghi mà không có các trường cũ.
• Số doanh nghiệp tư nhân SMI hiện được đọc từ tệp cấu hình "enterprises.tsv".
• Công cụ giải phẫu QUIC đã được đổi tên thành Google QUIC (quic - & gt; gquic).
• Số gói đã chọn hiện có thể được hiển thị trong Thanh Trạng thái bằng cách bật Tùy chọn - & gt; Giao diện - & gt; Bố cục - & gt; Hiển thị số gói đã chọn.
• Thời gian tải tệp trong Thanh Trạng thái hiện bị tắt theo mặc định và có thể được bật trong Tùy chọn - & gt; Giao diện - & gt; Bố cục - & gt; Hiển thị thời gian tải tệp.
• Hỗ trợ codec G.729A trong Trình phát RTP hiện được thêm qua thư viện bcg729.
• Đã thêm hỗ trợ cho phần cứng-thời gian của các gói.
• Hỗ trợ NetMon .cap được cải tiến với các nhận xét, truy tìm sự kiện, bộ lọc mạng, các loại thông tin mạng và một số loại Trình xuất tin nhắn đã xuất.
• Thư mục plugin cá nhân trên Linux / Unix hiện là ~ / .local / lib / wireshark / plugins.
• TShark có thể in biểu đồ lưu lượng bằng cách sử dụng luồng -z ...
• Capinfos hiện in dấu SHA256 ngoài RIPEMD160 và SHA1. Đầu ra MD5 đã bị xóa.
• Trình chỉnh sửa gói đã bị xóa. (Đây là tính năng thử nghiệm chỉ dành cho GTK +.)
• Hỗ trợ BBC micro: cấu hình bit Bluetooth
• Bước cài đặt Linux và UNIX cho Wireshark giờ đây sẽ cài đặt các tiêu đề cần thiết để xây dựng các plugin. Tệp pkg-config được cung cấp để trợ giúp việc này (xem "doc / plugins.example" để biết chi tiết). Lưu ý rằng bạn vẫn phải tạo lại tất cả các plugin giữa các bản phát hành phụ (X.Y).
• Trình cài đặt và gói Windows hiện được gửi bằng Qt 5.9.4.
• Trình phân tích dữ liệu chung có thể giải nén dữ liệu nén zlib.
• Thống kê DNS hiện hỗ trợ thống kê cấp dịch vụ.
• Bộ lọc DNS để truyền lại và phản hồi không mong muốn đã được thêm.
• Biểu đồ Luồng TCP "tcptrace" hiện hiển thị các quảng cáo ACKS và không cửa sổ trùng lặp.
• Toán tử thành viên hiện hỗ trợ phạm vi, cho phép hiển thị các bộ lọc như tcp.port ở {4430..4434}. Xem Hướng dẫn sử dụng, chương Xây dựng biểu thức lọc hiển thị để biết chi tiết.
• Hỗ trợ Giao thức Mới:
• ActiveMQ Giao thức Artemis Core, AMT (Giao thức đa lõi tự động), AVSP (Giao thức cụ thể của nhà cung cấp Arista), Bluetooth Mesh, thẻ Broadcom (khung quản lý chuyển mạch Broadcom Ethernet), CAN-ETH, máy chủ mật khẩu CVS, tiêu đề Excentis DOCSIS31 XRA, F1 Giao thức ứng dụng, F5ethtrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (WLAN hiệu quả cao (HEW)), IEEE 802.15.9 Thực hành được khuyến nghị IEEE để vận chuyển các giao thức quản lý khóa (KMP) Datagrams, IEEE 802.3br Giao thức ưu tiên khung, ISOBUS, LoRaTap, LoRaWAN, Hệ thống tệp ánh sáng, Lustre Network, Giao thức mật mã Nano / RaiBlocks (UDP), Giao thức nền tảng ứng dụng chức năng mạng (NFAPI), Giao thức kiểm soát liên kết vô tuyến mới, Giao thức kiểm soát tài nguyên vô tuyến mới, NR (5G) Giao thức MAC, NXP 802.15.4 Giao thức Sniffer, Bảo mật đối tượng cho môi trường Restra (OSCORE), PFCP (Giao thức điều khiển chuyển tiếp gói), Protobuf (Bộ đệm giao thức), QUIC (IETF), RFC 4108 Sử dụng CMS để bảo vệ Firmw là các gói, Giao thức đa giao thức phiên, giao thức giám sát SolarEdge, Giao thức phát hiện truyền trực tuyến trong nhà, Tibia, TWAMP và OWAMP, Giao thức cấp phép thiết bị Wi-Fi và Giao thức Wi-SUN FAN
• Hỗ trợ giao thức được cập nhật:
• Quá nhiều giao thức đã được cập nhật để liệt kê ở đây.
• Hỗ trợ Tệp Chụp ảnh Mới và Cập nhật:
• Màn hình Mạng Microsoft
• Hỗ trợ Giao diện Chụp Mới và Cập nhật:
• LoRaTap

Có gì mới trong phiên bản:

• Các lỗi sau đã được sửa:
• wnpa-sec-2018-01: Nhiều người mổ xẻ có thể gặp sự cố. (Lỗi 14253) CVE-2018-5336
• wnpa-sec-2018-03: Trình phân tích cú pháp tệp IxVeriWave có thể gặp sự cố. (Lỗi 14297) CVE-2018-5334
• wnpa-sec-2018-04: Người mổ xẻ WCP có thể gặp sự cố. (Lỗi 14251) CVE-2018-5335
• Trước khi bản phát hành bản phát hành này kích hoạt trình biên dịch BPF JIT của hạt nhân Linux thông qua sysctl net.core.bpf_jit_enable. Điều này có thể làm cho các hệ thống dễ bị tấn công hơn với biến thể Spectre 1 (CVE-2017-5753) và tính năng này đã bị xóa (Bug 14313).
• Một số kết hợp phím tắt đã được giải quyết bằng cách gán các phím tắt mới cho Chỉnh sửa - & gt; Sao chép các phương thức.
• Giao diện từ xa không được lưu. (Lỗi 8557)
• Nhóm bổ sung trong hộp thoại Thông tin Chuyên gia. (Lỗi 11753)
• Bắt đầu lần đầu tiên với thư mục extcap không trống sau khi cài đặt hoặc khởi động lại treo tại "khởi tạo trình nghe nhấn". (Lỗi 12845)
• Không thể ẩn danh mục chuyên gia trong Thông tin Chuyên gia. (Lỗi 13831)
• Hộp thoại thông tin chuyên gia phải có tùy chọn "Thu gọn tất cả" / "Mở rộng tất cả". (Lỗi 13842)
• Trích xuất Thống kê SIP không hoạt động. (Lỗi 13942)
• Thời gian phản hồi dịch vụ - Hộp thoại SCSI gặp sự cố. (Lỗi 14144)
• Wireshark & ​​amp; Tshark 2.4.2 bãi lõi với lỗi phân đoạn. (Lỗi 14194)
• Chế độ chụp liên tục chụp từ xa SSH. (Lỗi 14237)
• SOCKS pseudo header hiển thị giá trị Version không chính xác. (Lỗi 14262)
• Chỉ biến đầu tiên của danh sách được chia nhỏ trong thông báo yêu cầu Kiểm soát NTP. (Lỗi 14268)
• Phân tích trường xác thực NTP không thành công nếu padding được sử dụng. (Lỗi 14269)
• Vấn đề về trình giải mã gói BSSAP - BSSAP_UPLINK_TUNNEL_REQUEST tin nhắn. (Lỗi 14289)
• "Gói [Gói sai]" cho giao thức IP di động (MIP). (Lỗi 14292)
• Có một hàm đệm tiềm ẩn trong hàm File_read_line trong tệp epan / wslua / wslua_file.c. (Lỗi 14295)
• Lưu tệp chụp tạm thời có thể không làm cho tệp tạm thời bị xóa. (Lỗi 14298)
• Hỗ trợ giao thức được cập nhật:
• Bluetooth
• BSSAP
• BT ATT
• BT HCI
• BT SMP
• MIP
• NTP
• SCTP
• SOCKS
• UDS
• WCP
• Hỗ trợ Tệp Chụp ảnh Mới và Cập nhật:
• Ixia IxVeriWave

Tính năng mới trong phiên bản 2.4.1:

• Các lỗi sau đã được sửa:
• wnpa-sec-2017-38
• Vòng lặp vô biên của trình giải mã MSDP (Bug 13933)
• wnpa-sec-2017-39
• Lỗi tràn bộ đệm I / O Profinet (Lỗi 13847)
• wnpa-sec-2017-40
• Tai nạn phân tích Modbus (Bug 13925)
• wnpa-sec-2017-41
• Lỗi tràn bộ đệm của trình thám thính IrCOMM (Bug 13929)
• Trình bày Ascend-Data-Filter không đúng (thuộc tính RADIUS 242). (Lỗi 11630)
• Gây nhầm lẫn "Áp dụng lối tắt bàn phím bộ lọc hiển thị". (Lỗi 12450)
• Wireshark gặp sự cố khi khởi động nếu nó cần hiển thị hộp thoại sớm trong quá trình khởi động. (Lỗi 13275)
• Từ điển RADIUS: BEGIN-VENDOR không hỗ trợ định dạng = Extended-Vendor-Specific- *. (Lỗi 13745)
• Dumpcap trên các máy tính lớn cuối cùng viết ra các khối gói nâng cao, không thể đọc được. (Lỗi 13802)
• Hỗ trợ Thanh công cụ Giao diện cho Windows. (Lỗi 13833)
• Wireshark sẽ hoạt động tốt hơn trên màn hình có độ phân giải cao trên Windows. (Lỗi 13877)
• Udpdump.pod bị thiếu trong quá trình xây dựng. (Lỗi 13903)
• Lỗi Định dạng Trình phát RTP. (Lỗi 13906)
• Trình phân giải giao thức VNC: Các cập nhật Framebuffer. (Lỗi 13910)
• DNS LOC RR có kinh độ hoặc vĩ độ ngoài phạm vi không được hiển thị dưới dạng lỗi. (Lỗi 13914)
• Bản ghi sự xuất hiện của đối tượng Dissector Dissector Hiển thị ở vị trí sai. (Lỗi 13917)
• Lỗi Win64 CMake - (định nghĩa lại CYGWIN_INSTALL_PATH) gây ra các gói bị thiếu khi sử dụng CMake 3.9.0. (Lỗi 13922)
• Bản ghi APL được phân tích cú pháp không chính xác cho tiền tố IPv4. (Lỗi 13923)

Hộp thoại
• Tệp- & gt; Hợp nhất không hiển thị tất cả các tùy chọn. Thay đổi kích thước không hữu ích. (Lỗi 13924)
• Phân tích TCAP SRT Phân tích TCT không chính xác bắt đầu và kết thúc. (Lỗi 13926)
• Lỗi trong thông số phân tách SAK được phân phối MKA. (Lỗi 13927)
• E.212: Kiểm tra độ dài trước khi thử MNC 3 chữ số. (Lỗi 13935)
• mpeg_descriptor: Hệ thống AC3 A: Tôn trọng độ dài mô tả. (Lỗi 13939)
• Sự cố trong Wireshark bằng Dumper: dump () từ Lua. (Lỗi 13944)
• MRCPv2 không được giải mã chính xác. (Lỗi 13952)
• Xác minh UDP Checksum không hoạt động với tổng kiểm tra 0x0000. (Bug 13955)
• Loại OSPF v3 LSA không được phân tích cú pháp tốt. (Lỗi 13979)
• GTPv2 - sự cố giải mã cho ID luồng gói (loại 123). (Lỗi 13987)
• TRANSUM không tính được số liệu RTE cho DCE-RPC khi yêu cầu Loại gói là số không. (Lỗi 13988)
• Các trường BTLE Hop và SCA được phân tách không chính xác trong BLE CONNECT_REQ. (Lỗi 13990)
• [oss-fuzz] Ghi nhớ BGP: ASAN: 276 byte bị rò rỉ trong 5 lần phân bổ. (Lỗi 13995)
• Một số trường Infiniband Connect Req không được giải mã chính xác. (Lỗi 13997)
• GTP: gtp.ext_comm_flags_II_pmts bit bit không được giải mã chính xác. (Lỗi 14001)
• InfiniBand: sIP và dIP bên trong Dữ liệu Cá nhân IP CM được giải mã theo thứ tự sai. (Lỗi 14002)
• 802.11 wlan.ft.subelem.r0kh_id phải là chuỗi byte. (Lỗi 14004)
• Chụp qua USB: Định dạng libpcap không được công nhận hoặc không phải dữ liệu libpcap. (Lỗi 14006)
• SQ Header Pointer trong bộ phản ứng NVMoF được giải mã với endian sai. (Lỗi 14008)
• Hỗ trợ giao thức được cập nhật:
• BGP, BT LE, DIS, DNS, E.212, EPL, GTP, GTPv2, IEEE 802.11, InfiniBand, IPv4, IrCOMM, MKA, Modbus, Bộ mô tả MPEG, MRCPv2, MSDP, MTP2, BLE Bắc Âu, NVMe, OSPF , pcapng MIME, PMIPv6, Profinet I / O, RADIUS, SML, TCAP, TRANSUM, UA3G, UDP, VNC và ZigBee

Tính năng mới trong phiên bản 2.2.8:

• Sửa lỗi:
• Các lỗ hổng sau đã được sửa:
• Vòng lặp vô hạn của bộ phân tích WBMXL (Lỗi 13477, Lỗi 13796) CVE-2017-7702, CVE-2017-11410
• cạn kiệt bộ nhớ openSAFETY (Bug 13649, Bug 13755) CVE-2017-9350, CVE-2017-11411
• Tai nạn phân tích AMQP. (Lỗi 13780) CVE-2017-11408
• Vụ tai nạn của MQ. (Lỗi 13792) CVE-2017-11407
• Vòng lặp vô hạn DOCSIS. (Lỗi 13797) CVE-2017-11406
• Các lỗi sau đã được sửa:
• Y.1711 dissector đảo ngược thứ tự loại lỗi. (Lỗi 8292)
• Danh sách gói tiếp tục cuộn trở lại gói đã chọn trong khi tên đang được giải quyết. (Lỗi 12074)
• [REGRESSION] Đối tượng xuất không hiển thị tệp từ bản chụp SMB2. (Lỗi 13214)
• LTE RRC: bộ lọc lte-rrc.q_RxLevMin không thành công trên các giá trị âm. (Lỗi 13481)
• Hexpane hiển thị theo phông tỷ lệ một lần nữa. (Lỗi 13638)
• Hồi quy trong xử lý đoạn SCCP. (Lỗi 13651)
• TCAP SRT đối sánh không đúng TC_BEGIN và TC_END. (Lỗi 13739)
• Bộ tách cho WSMP (IEEE 1609.3) không hiện hành. (Lỗi 13766)
• RANAP: có thể xảy ra trong mã heuristic. (Lỗi 13770)
• [oss-fuzz] UBSAN: thay đổi số mũ 35 quá lớn đối với loại int 32 bit trong gói-btrfcomm.c: 314: 37. (Lỗi 13783)
• RANAP: dương tính giả trên thuật toán heuristic. (Lỗi 13791)
• Độ phân giải tên tự động không được lưu vào PCAP-NG NRB. (Lỗi 13798)
• Ngăn chặn đệ quy DAAP dissect_daap_one_tag đã bị cạn kiệt. (Lỗi 13799)
• Giải mã gói DCERPC PNIO không đúng định dạng, tham chiếu poionter không hợp lệ ngoại lệ. (Lỗi 13811)
• Có vẻ như SPVID đã được giải mã khỏi trường sai. (Lỗi 13821)
• README.dissectors: Thêm ghi chú về cấu trúc chuỗi được xác định trước không có sẵn cho tác giả plugin. (Lỗi 13828)
• Số liệu thống kê- & gt; Độ dài gói không hiển thị chi tiết cho 5120 trở lên. (Lỗi 13844)
• cmake / modules / FindZLIB.cmake không tìm thấy inflatePrime. (Lỗi 13850)
• BGP: giải mã không chính xác CỘNG ĐỒNG có độ dài lớn hơn 255. (Lỗi 13872)
• Hỗ trợ giao thức được cập nhật:
• AMQP, BGP, BSSMAP, BT RFCOMM, DAAP, DOCSIS, E.212, FDDI, GSM Một GM, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC, MQ, OpenSafety, OSPF, PROFINET IO, RANAP , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP và Y.1711
• Hỗ trợ Tệp Chụp ảnh Mới và Cập nhật:
• pcap pcap-ng

Tính năng mới trong phiên bản 2.2.6:

• Mặt nạ giải mã byte T30 FCF DTC, CIG và NCS. (Lỗi 1918)
• Wireshark cho phép giải mã lỗi trong quá trình giải mã tin nhắn rnsap (SCCP reassembly). (Lỗi 3360)
• Đã thêm chế độ bảo mật AES-CCM IEEE 802.15.4-2003 (gói-ieee802154). (Lỗi 4912)
• Tải trọng trong 2 tin nhắn SCCP DT1 trong cùng một khung không được chia nhỏ (phụ). (Lỗi 11130)
• IEEE 802.15.4: một khu vực của Payload IE được chia nhỏ hai lần. (Lỗi 13068)
• Giao diện người dùng Qt: Wireshark gặp sự cố khi xóa chuỗi biểu đồ IO trong khi đang ở chế độ chỉnh sửa. (Lỗi 13234)
• Sự cố khi thoát do trạng thái chuỗi dữ liệu khung không hợp lệ. (Bug 13433)
• Vi phạm Truy cập bằng cách sử dụng Lua dissector. (Lỗi 13457)
• Một số byte bị bỏ qua trong mỗi gói trong theo dõi gói NetScaler khi vmnam được bao gồm trong các tiêu đề gói. (Lỗi 13459)
• Dòng VOIP RTP Tìm nút Đảo ngược không hoạt động. (Lỗi 13462)
• Lua dissector: ProtoField int & amp; 42; không cho phép FT_HEX hoặc FT_OCT, lỗi khi được đặt thành FT_HEX_DEC hoặc FT_DEC_HEX. (Lỗi 13484)
• GIOP LocateRequest v1.0 được chỉ định không đúng là "không đúng định dạng". (Lỗi 13488)
• Lỗi trong ZigBee - Thông báo Thay đổi Trạng thái Vùng. (Lỗi 13493)
• Ngoại lệ gói trong gói-ua3g và các chuỗi không hoàn chỉnh trong gói-noe. (Lỗi 13502)
• Sai phân tách khả năng BGP. (Lỗi 13521)
• Nhãn cột thống kê điểm cuối có vẻ không chính xác. (Lỗi 13526)
• Tự động nhảy lạ trong chi tiết gói cho một gói phản hồi DNS nhất định. (Lỗi 13533)
• Khi tùy chọn Lua enum hoặc bool được thay đổi thông qua menu ngữ cảnh, prefs_changed không được gọi với Qt Wireshark. (Lỗi 13536)
• Biểu đồ IO chọn gói sai hoặc hiển thị "Số gói x không hiển thị". (Lỗi 13537)
• điểm cuối -z của tshark, ip bỏ qua bộ lọc tùy chọn. (Lỗi 13538)
• SSL: Kiểu bắt tay trong cột Thông tin không phải lúc nào cũng được phân tách bằng dấu phẩy. (Lỗi 13539)
• libfuzzer: Lỗi phân tích cú pháp PEEKREMOTE. (Lỗi 13544)
• libfuzzer: lỗi trình phân tích packetBB (packetbb.msg.addr.valuecustom). (Lỗi 13545)
• libfuzzer: Lỗi trình phân tích WSP (wsp.header.x_wap_tod). (Lỗi 13546)
• libfuzzer: Lỗi phân tích MIH. (Lỗi 13547)
• libfuzzer: Lỗi trình phân tích DNS. (Lỗi 13548)
• libfuzzer: Lỗi trình phân tích WLCCP. (Lỗi 13549)
• libfuzzer: Lỗi trình phân tích cú pháp TAPA. (Lỗi 13553)
• libfuzzer: lỗi lapsat dissector. (Lỗi 13554)
• libfuzzer: Lỗi trình phân tích cú pháp wassp. (Lỗi 13555)
• Gỡ hợp pháp các gói SMS GSM. (Lỗi 13572)
• SSH Dissector sử dụng độ dài không chính xác cho trường giao thức (ssh.protocol). (Lỗi 13574)
• Gói NBAP không đúng định dạng cho ID ràng buộc ngắn. (Lỗi 13577)
• libfuzzer: Lỗi trình phân tích WSP (wsp.header.x_up_1.x_up_proxy_tod). (Lỗi 13579)
• libfuzzer: lỗi phân tích asterix (asterix.021_230_RA). (Lỗi 13580)
• RTPproxy dissector thêm nhiều dòng vào cột thông tin. (Lỗi 13582)
• Hỗ trợ giao thức được cập nhật:
• ASTERIX, BGP, BSSGP, BT AVRCP, BT HCI_CMD, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIOP, GSM SMS, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, IMAP, ISIS LSP , iSNS, LAPSat, MIH, MySQL, NBAP, NBIFOM, PacketBB, PEEKREMOTE, RPCoRDMA, RTPproxy, SCCP, SIGCOMP, SLSK, SSH, SSL, T.30, TAPA, UA3G, WASSP, WBXML, WLCCP, WSP và ZigBee ZCL IAS
• Hỗ trợ Tệp Chụp ảnh Mới và Cập nhật:
• NetScaler và pcapng

Tính năng mới trong phiên bản 2.2.5:

• Sửa lỗi:
• Các lỗ hổng sau đã được sửa:
• wnpa-sec-2017-03
• Tai nạn máy mổ LDSS (Lỗi 13346)
• wnpa-sec-2017-04
• Vòng lặp vô hạn của trình phá hủy RTMTP (Bug 13347)
• wnpa-sec-2017-05
• Vòng lặp vô hạn của trình phân tích WSP (Lỗi 13348)
• wnpa-sec-2017-06
• STANAG 4607 vòng lặp vô hạn cú pháp tệp (Bug 13416)
• wnpa-sec-2017-07
• Vòng lặp vô hạn cú pháp tệp NetScaler (Lỗi 13429)
• wnpa-sec-2017-08
• Sự cố trình phân tích cú pháp tệp NetScaler (Lỗi 13430)
• wnpa-sec-2017-09
• Lỗi trình phân tích cú pháp tệp K12 (Lỗi 13431)
• wnpa-sec-2017-10
• Vòng lặp vô hạn của trình phân tích IAX2 (Bug 13432)
• wnpa-sec-2017-11
• Vòng lặp vô hạn cú pháp tệp NetScaler (Lỗi 12083)
• Trình cài đặt Windows 32 bit và 64 bit có thể dễ bị một lỗ hổng xâm nhập DLL.
• Các lỗi sau đã được sửa:
• Hiển thị hộp văn bản bộ lọc mất tiêu điểm trong khi chụp trực tiếp. (Lỗi 11890)
• Wireshark gặp sự cố khi lưu các pcaps, mở các gói và xuất các gói được chỉ định. (Lỗi 12036)
• tshark quầy hàng trên FreeBSD nếu androiddump có mặt. (Lỗi 13104)
• Ký tự UTF-8 trong tiêu đề cột danh sách gói. (Lỗi 13342)
• Danh sách tệp chụp gần đây sẽ xuất hiện ngay khi khởi động. (Lỗi 13352)
• đoạn mã editcap nếu chiều dài gói ngắn hơn tham số bỏ qua byte. (Lỗi 13378)
• segfault dftest với bản dựng tự động 2.2.5. (Lỗi 13387)
• UMTS MAC Dissector hiển thị kích thước gói được giới hạn cho tải trọng BCCH. (Lỗi 13392)
• VS2010 win32 编译 失败. (Lỗi 13398)
• EAP AKA không được giải mã đúng cách. (Bug 13411)
• Dumpcap bị treo trong khi thiết lập rpcap. (Bug 13418)
• Sự cố khi đóng tệp chụp SNMP nếu có thông tin đăng nhập snmp. (Bug 13420)
• Thông báo GPRS-NS Loại PDU được hiển thị trong bát phân thay vì thập lục phân. (Lỗi 13428)
• Hỗ trợ giao thức được cập nhật:
• GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 và UMTS FP
• Hỗ trợ Tệp Chụp ảnh Mới và Cập nhật:
• K12 và NetScaler

Tính năng mới trong phiên bản 2.2.4:

• Sửa lỗi:
• Các lỗ hổng sau đã được sửa:
• Người mổ xẻ ASTERIX có thể đi vào vòng lặp vô hạn. (Lỗi 13344)
• Bộ phân tích DHCPv6 có thể đi vào vòng lặp lớn. (Lỗi 13345)
• Các lỗi sau đã được sửa:
• Khôi phục TCP: tcp.reassembled_in không được đặt trong gói đầu tiên. (Lỗi 3264)
• Các giao diện được sao chép trong khi làm mới. (Lỗi 11553)
• Tên múi giờ cần được chuyển đổi thành UTF-8 trên Windows. (Lỗi 11785)
• Sự cố về thay đổi giao diện cục bộ nhanh. (Bug 12263)
• Vui lòng căn chỉnh các cột trong đầu ra của tshark. (Lỗi 12502)
• Hiển thị trường tốc độ dữ liệu cho tỷ lệ VHT không hợp lệ với điều chế BCC. (Lỗi 12859)
• plugin_if_get_ws_info gây ra Vi phạm Truy cập nếu được gọi trong khi quét lại. (Lỗi 12973)
• Trình phân tích SMTP BDAT không hoàn nguyên về mã lệnh sau DATA. (Lỗi 13030)
• Wireshark không nhận dạng được các tệp quay DBS của DBS. (Lỗi 13093)
• Lỗi Thời gian chạy khi cố hợp nhất các tệp .pcap (Wireshark bị treo). (Lỗi 13175)
• Báo cáo kích thước BPDU PPP BCP không phải kích thước tiêu đề, nhưng tất cả dữ liệu bên dưới và kích thước tiêu đề của nó trong giao diện người dùng. (Lỗi 13188)
• Các byte kiểm tra UDP nội dòng trong 6LoWPAN IPHC được hoán đổi. (Lỗi 13233)
• memcmp chưa được khởi tạo trên dữ liệu trong daintree-sna.c. (Lỗi 13246)
• Sụp đổ khi mổ xẻ giao thức WDBRPC Phiên bản 2 với Dissect số chương trình không xác định được bật. (Lỗi 13266)
• Nội dung / Tài nguyên / thư mục bin không nằm trong gói ứng dụng sau khi cài đặt. (Lỗi 13270)
• Hồi quy: IEEE17221 (AVDECC) được giải mã là IEEE1722 (Giao thức truyền tải AVB). (Lỗi 13274)
• Không thể giải mã các gói được ghi bằng mã OpenBSD (4) đóng gói. (Lỗi 13279)
• Các cờ UDLD nằm ở đầu kia của octet. (Lỗi 13280)
• Trình phân tích MS-WSP không còn hoạt động kể từ khi cam kết 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (Lỗi 13299)
• Chuỗi TBCD được giải mã sai trong thông báo MAP ATI. (Lỗi 13316)
• Tài liệu về Bộ lọc: Toán tử dấu ngã (~) không được ghi lại. (Lỗi 13320)
• Trình tự luồng VoIP gây ra sự cố ứng dụng. (Lỗi 13329)
• Hỗ trợ giao thức được cập nhật:
• 6LoWPAN, DVB-CI, ENC, GSM MAP, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPP, QUIC, Radiotap, RPC, SMTP, TCP, UCD và UDLD
• Hỗ trợ Tệp Chụp ảnh Mới và Cập nhật:
• Daintree SNA và DBS Etherwatch

Tính năng mới trong phiên bản 2.2.3:

• Sửa lỗi:
• Các lỗ hổng sau đã được sửa:
• Xóa tệp tùy ý trên Windows. (Lỗi 13217)
• Các lỗi sau đã được sửa:
• Lưu tất cả các đối tượng đã xuất (SMB / SMB2) ra khỏi bộ nhớ vật lý. (Lỗi 11133)
• Xuất đối tượng HTTP - Tệp đơn hiển thị dưới dạng nhiều tệp trong 2.0.2. (Lỗi 12230)
• Theo dõi Luồng và các nút biểu đồ vẫn chuyển sang màu xám trong cửa sổ trò chuyện. (Lỗi 12893)
• Danh sách thẻ Dicom trong phần tử VR = AT không được giải mã đúng cách. (Lỗi 13077)
• Gói không đúng định dạng: Thông báo cập nhật BGP (rút). (Lỗi 13146)
• Cài đặt không thành công trên macOS Sierra (lỗi PKInstallErrorDomain Code = 112). (Lỗi 13152)
• GTP: Thông báo "Tạo thư trả lời PDP theo ngữ cảnh" hiển thị bộ hẹn giờ tắt không đúng định dạng khi được đưa vào phản hồi. (Lỗi 13153)
• ICMP dissector không phát hiện đúng dấu thời gian. (Lỗi 13161)
• RLC misdissection. (Lỗi 13162)
• Text2pcap trên Windows tạo ra đầu ra bị hỏng khi ghi tệp chụp vào đầu ra tiêu chuẩn. (Lỗi 13165)
• HTML thoát khỏi dấu ngoặc kép trong thông báo lỗi. (Lỗi 13178)
• TShark không tôn trọng cài đặt protocols.display_hidden_proto_items. (Lỗi 13192)
• RPC / RDMA dissector nên thoát khi frame không phải là RPC-over-RDMA. (Lỗi 13195)
• Một số khung RPC-over-RDMA không được nhận dạng là RPC-over-RDMA. (Lỗi 13196)
• khung RMA-over-RDMA với danh sách đoạn là "Không đúng định dạng". (Lỗi 13197)
• TShark không chuyển được các khung RPC-over-RDMA tới bộ phận con RPC. (Lỗi 13198)
• Thêm Bí mật nhận dạng DPS, Khóa phiên hoặc Mẫu Chế độ làm cho Wireshark gặp sự cố. (Lỗi 13209)
• Wireshark hiển thị "Yêu cầu nguồn video MS" trong gói RTCP dưới dạng "Không đúng định dạng". (Lỗi 13212)
• Hỗ trợ giao thức được cập nhật:
• BGP, BOOTP / DHCP, BTLE, DICOM, DOF, Echo, GTP, ICMP, Radiotap, RLC, RPC qua RDMA, RTCP, SMB, TCP, UFTP4 và VXLAN

Tính năng mới trong phiên bản 2.2.2:

• Sửa lỗi
• Các lỗ hổng sau đã được sửa:
• Vòng lặp I / O Profinet dài. (Lỗi 12851)
• AllJoyn sụp đổ. (Lỗi 12953)
• Sự cố OpenFlow. (Lỗi 13071)
• Sự cố DCERPC. (Lỗi 13072)
• Vòng lặp vô hạn DTN. (Lỗi 13097)
• Các gói Windows PortableApps dễ bị một lỗ hổng tấn công DLL.
• Các lỗi sau đã được sửa:
• TCP: nextseq không chính xác nếu vượt quá TCP_MAX_UNACKED_SEGMENTS & amp; FIN đúng. (Lỗi 12579)
• SMPP schedule_delivery_time hiển thị sai trong Wireshark 2.1.0. (Lỗi 12632)
• Nâng cấp lên phiên bản mới nhất gỡ cài đặt Microsoft Visual C ++ redistributable. (Lỗi 12712)
• dmg cho OS X không cài đặt trang của người dùng. (Lỗi 12746)
• Không biên dịch chống lại Heimdal 1.5.3. (Lỗi 12831)
• TCP: Số thứ tự tiếp theo tắt một khi gửi tải trọng trong gói SYN (ví dụ: TFO). (Lỗi 12838)
• Theo dõi luồng TCP hiển thị dữ liệu luồng trùng lặp. (Lỗi 12855)
• Công cụ phân tách giả xác nhận rằng tổng kiểm tra gói tin của EIGRP không chính xác. (Lỗi 12982)
• Các khung IEEE 802.15.4 được truyền tới bộ phân tích ZigBee một cách sai lầm. (Lỗi 12984)
• Thu thập Bộ lọc Dấu trang Không hoạt động trong trang Tùy chọn Chụp. (Lỗi 12986)
• Trình mổ xẻ CLNP không phân tích cú pháp ER NPDU đúng cách. (Lỗi 12993)
• Ràng buộc bẫy SNMP đối với OID vô hướng. (Lỗi 13013)
• Giải mã liên kết BGP LS Kiểu bảo vệ TLV (1093). (Lỗi 13021)
• Cột sắp xếp sự cố ứng dụng cho tcp.window_size_scalefactor lên và xuống. (Lỗi 13023)
• ZigBee Green Power thêm khóa trong khi thực thi. (Lỗi 13031)
• Gói AMPQ không đúng định dạng cho các trường session.expected và session.confirmed. (Lỗi 13037)
• Wireshark 2.2.1 gặp sự cố khi cố hợp nhất các tệp pcap. (Lỗi 13060)
• [IS-637A] SMS - Tham số lớp dịch vụ Teleservice - & gt; Văn bản được mã hóa IA5 không được hiển thị chính xác. (Lỗi 13065)
• Không giải thích được các mô tả đơn vị tính năng âm thanh USB thiếu trường iFeature. (Lỗi 13085)
• MSISDN không được điền / giải mã bằng giải mã JSON GTP-C. (Lỗi 13086)
• E212: 3 chữ số MNC được xác định là 2 chữ số nếu chúng kết thúc bằng 0. (Bug 13092)
• Ngoại lệ với Cisco AVP không xác định cuối cùng có sẵn trong một tin nhắn SCCRQ. (Lỗi 13103)
• TShark quầy hàng trên FreeBSD nếu androiddump có mặt. (Lỗi 13104)
• Dissector bỏ qua lệnh DICOM. (Bug 13110)
• Lọc UUID (FT_GUID) không hoạt động. (Lỗi 13121)
• Độ phân giải tên nhà sản xuất không thành công. (Lỗi 13126)
• gói-sdp.c phân bổ transport_info- & gt; encoding_name từ nhóm bộ nhớ sai. (Lỗi 13127)
• Tên loại tải trọng cho tải trọng động là sai đối với các kênh RTP ngược lại. (Lỗi 13132)
• Hỗ trợ giao thức được cập nhật:
• 6LoWPAN, AllJoyn, AMPQ, ANSI IS-637 A, BGP, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, IP, ISO-8583, Kerberos , L2TP, LACP, MAC LTE, OpenFlow, Profinet I / O, RTPS, SCTP, SDP, Skype, SMPP, SNA, SNMP, SPNEGO, TCP, USB Audio, XML và ZigBee

Tính năng mới trong phiên bản 2.2.1:

• Trình cài đặt Windows hiện có tàu với Qt 5.6. Trước đây chúng được giao với Qt 5.3.
• Các lỗ hổng sau đã được sửa:
• wnpa-giây-2016-56
• Bộ phân tích Bluetooth L2CAP có thể gặp sự cố. (Lỗi 12825)
• wnpa-sec-2016-57
• Người mổ xẻ NCP có thể gặp sự cố. (Lỗi 12945)
• Các lỗi sau đã được sửa:
• Mũi tên dữ liệu của Biểu đồ luồng màu. (Lỗi 12065)
• Chụp thuộc tính tệp trong Thống kê bị mờ đi sau khi dừng chụp. (Lỗi 12071)
• Qt: Cột ẩn được hiển thị trong khi chụp trực tiếp. (Lỗi 12377)
• Không thể lưu các thay đổi đối với các quy tắc tô màu. (Lỗi 12814)
• Mô tả không hợp lệ đối với mã lỗi NBSS 0x81. (Lỗi 12835)
• Chụp trực tiếp từ USBPcap không thành công ngay lập tức. (Lỗi 12846)
• Không thể giải mã lưu lượng EAP-TTLS (không được nhận dạng dưới dạng cuộc trò chuyện). (Lỗi 12879)
• Xuất các phân tích gói Tùy chọn bị tắt sau khi chụp lưu lượng truy cập. (Lỗi 12898)
• Không mở được tệp có tên Trung Quốc hoặc các ký tự nhiều byte khác. (Bug 12900)
• định dạng tệp văn bản k12 gây ra lỗi. (Lỗi 12903)
• Tệp | Tập tin | Hộp thoại Danh sách tệp trống. (Lỗi 12904)
• Giải mã / Hiển thị thông báo INAP CONNECT sai cho phần Địa chỉ định tuyến đích. (Lỗi 12911)
• Lỗi phân tích cú pháp độ dài của tiện ích mở rộng bộ đệm mở rộng TLS. (Lỗi 12922)
• Lỗi từ điển đường kính. (Lỗi 12927)
• Tập tin mở từ thanh trình đơn với bộ lọc tại chỗ làm cho Wireshark gặp sự cố. (Bug 12929)
• Không thể chụp theo dõi USBPcap bằng tshark với extcap được tạo. (Lỗi 12949)
• P1 dissector thất bại một xác nhận TVB. (Bug 12976)
• Nhiều phiên bản PortableApps có thể một lần nữa chạy cùng một lúc.
• Hỗ trợ giao thức được cập nhật:
• 6LowPAN, BT L2CAP, CIP, DCOM IRemUnknown, Đường kính, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS và U3V
• Hỗ trợ Tệp Chụp ảnh Mới và Cập nhật:
• Lên trên và K12

Tính năng mới trong phiên bản 2.2.0:

• Sửa lỗi:
• Nâng cấp lên phiên bản mới nhất gỡ cài đặt Microsoft Visual C ++ redistributable. (Lỗi 12712)
• Lỗi mở rộng không được báo cáo lại cho giao diện người dùng. (Lỗi 11892)
• Các tính năng sau là mới (hoặc đã được cập nhật đáng kể) kể từ phiên bản 2.2.0rc1:
• "Giải mã là" hỗ trợ SSL (TLS) qua TCP.
• Các tính năng sau là mới (hoặc đã được cập nhật đáng kể) kể từ phiên bản 2.1.1:
• Quy tắc tô màu không hợp lệ hiện đã bị vô hiệu hóa thay vì bị hủy. Điều này sẽ cung cấp khả năng tương thích ngược với thay đổi quy tắc tô màu trong Wireshark 2.2.
• Các tính năng sau là mới (hoặc đã được cập nhật đáng kể) kể từ phiên bản 2.1.0:
• Tùy chọn -d đã thêm cho Giải mã Dưới dạng hỗ trợ trong Wireshark (bắt chước chức năng TShark)
• Giao diện người dùng Qt, GTK + UI và TShark hiện có thể xuất các gói dưới dạng JSON. TShark cũng có thể xuất các gói tin dưới dạng JSON tương thích với Elasticsearch.
• Giao diện người dùng Qt giờ đây hỗ trợ các cờ -j, -J và -l. Cờ -m hiện không được chấp nhận.
• Hộp thoại Cuộc trò chuyện và Điểm cuối phản hồi nhanh hơn khi xem số lượng lớn các mục.
• Trình phát RTP giờ đây cho phép khung im lặng tối đa 30 phút.
• Các byte gói có thể được hiển thị dưới dạng EBCDIC.
• Giao diện người dùng Qt tải nhanh hơn trên Windows.
• proto_tree_add_checksum đã được thêm dưới dạng API. Điều này cố gắng tiêu chuẩn hóa cách kiểm tra được báo cáo và lọc trong * Shark. Không có các trường lọc "tốt" và "xấu" riêng lẻ, các giao thức hiện có trường "checksum.status" ghi lại "Tốt", "Xấu" và "Chưa được xác minh" (không tốt hay xấu). Bộ lọc màu được cung cấp với Wireshark đã được điều chỉnh thành tên bộ lọc hiển thị mới, nhưng các bộ lọc tùy chỉnh có thể cần được cập nhật.
• Các tính năng sau là mới (hoặc đã được cập nhật đáng kể) kể từ phiên bản 2.0.0:
• Thanh cuộn thông minh hiện nằm ở bên trái của thanh cuộn bình thường và cung cấp bản đồ có thể nhấp của các gói lân cận.
• Giờ đây, bạn có thể chuyển đổi giữa quá trình tách Tệp và Định dạng Tệp của tệp chụp hiện tại qua menu Chế độ xem trong GUI Qt.
• Bây giờ, bạn có thể hiển thị các byte gói đã chọn là ASCII, HTML, Hình ảnh, ISO 8859-1, Nguyên, UTF-8, mảng C hoặc YAML.
• Bây giờ, bạn có thể sử dụng cụm từ thông dụng trong Tìm gói và trong tùy chọn nâng cao.
• Độ phân giải tên để chụp gói bây giờ chỉ hỗ trợ tra cứu DNS không đồng bộ. Do đó, tùy chọn "độ phân giải DNS đồng thời" đã không còn được dùng nữa và là một tùy chọn không có. Để bật độ phân giải tên DNS, một số phụ thuộc xây dựng phải có mặt (hiện tại là c-ares). Nếu không phải là trường hợp, độ phân giải tên DNS sẽ bị vô hiệu hóa (nhưng các cơ chế phân giải tên khác, chẳng hạn như tệp lưu trữ, vẫn có sẵn).
• byte dưới con chuột trong ngăn Packet Bytes hiện được tô sáng.
• TShark hỗ trợ xuất PDU qua cờ -U.
• Trình cài đặt Windows và OS X giờ đây đi kèm với giao diện extcap "sshdump" và "ciscodump".
• Hầu hết các hộp thoại trong giao diện người dùng Qt giờ đây đều lưu kích thước và vị trí của chúng.
• Hộp thoại Theo dõi hiện hỗ trợ UTF-16.
• Hộp thoại Quy tắc Tường lửa ACL đã trả về.
• Hộp thoại Phân tích luồng (Trình tự) đã được cải thiện.
• Chúng tôi không còn cung cấp gói cho các phiên bản OS X 32 bit nữa.
• Hộp thoại chi tiết Thiết bị Bluetooth đã được thêm.
• Hỗ trợ Giải mã Định dạng Tệp Mới:
• Wireshark có thể hiển thị định dạng của một số loại tệp (thay vì hiển thị nội dung của các tệp đó). Điều này rất hữu ích khi bạn tò mò về hoặc gỡ lỗi, một tệp và định dạng của nó. Để mở tệp chụp (chẳng hạn như PCAP) trong chế độ này, hãy chỉ định "Định dạng tệp MIME" làm định dạng của tệp trong hộp thoại Mở tệp.
• Hỗ trợ Giao thức Mới:
• Apache Cassandra - CQL phiên bản 3.0, Giao thức Bachmann bluecom, Bluetooth Pseudoheader cho BR / EDR, Đánh dấu Cisco ERSPAN3, Cisco ttag, Tổng công ty thiết bị kỹ thuật số Giao thông vận tải khu vực địa phương, Khung đối tượng phân tán, DOCSIS Mô tả kênh ngược dòng 35, Edge Control Protocol ( ECP), Mã hóa UDP dựa trên FTP với đa phương tiện, Tiêu đề gói hạt nhân IPOS của Ericsson (IPOS), Điều khiển mở rộng & amp; Giao thức quản lý (eCMP), Giao thức FLEXRAY (bus ô tô), E-Tag IEEE 802.1BR, Kiến trúc Omni-Path của Intel, ISO 8583-1, ISO14443, Quy trình đóng khung chung của GQ, ITU-T G.7041 / Y.1303 (GFP), Giao thức LAT (DECNET), đoạn giới thiệu Metamako, Tiêu đề dịch vụ mạng cho Ethernet & amp; GRE, Network-Based IP Flow Mobility (NBIFOM), Giao diện dịch vụ thông minh Nokia (ISI), Open Mobile Alliance Máy nhẹ với Máy TLV (LwM2M TLV), Hệ thống định vị thời gian thực (RTLS), RTI TCP Transport Layer (RTITCP), SMB Dịch vụ nhân chứng, STANAG 5602 SIMPLE, Giao diện chuẩn cho nhiều đánh giá liên kết nền tảng (SIMPLE), Giao thức tầm nhìn USB3 (Máy ảnh thị giác USB), Giao thức USBIP, Giao thức người dùng, và Giao thức Zigbee (Chi tiết & amp; An toàn)
• Hỗ trợ giao thức được cập nhật:
• Bluetooth OBEX dissector (btobex) được đổi tên thành Obex Dissector (obex), cho phép nó được sử dụng với "Decode As" trên USB, TCP và UDP.
• Tùy chọn đã được thêm vào trình phân tích TCP để xử lý thông tin quy trình IPFIX. Nó đã bị tắt theo mặc định.
• Hỗ trợ Tệp Chụp ảnh Mới và Cập nhật:
• mplog Micropross
• Thay đổi chính về API:
• API libwireshark đã trải qua một số thay đổi lớn:
• Các macro địa chỉ (ví dụ: SET_ADDRESS) đã bị xóa. Thay vào đó, hãy sử dụng các hàm (chữ thường) của cùng một tên.
• Các hàm phân tách "kiểu cũ" (không trả về số byte được sử dụng) đã được thay thế bằng tên với các hàm phân tách "kiểu mới".
• tvb_get_string và tvb_get_stringz đã được thay thế bằng tvb_get_string_enc và tvb_get_stringz_enc tương ứng.

Tính năng mới trong phiên bản 2.0.5:

• Mặt nạ giải mã byte T30 FCF DTC, CIG và NCS. (Lỗi 1918)
• TShark gặp sự cố với tùy chọn "-z io, stat, ..." với sự hiện diện của dấu thời gian gói tương đối tiêu cực. (Lỗi 9014)
• Kích thước gói được giới hạn trong suốt quá trình chụp được lặp lại trong cột Thông tin. (Lỗi 9826)
• Wireshark mất các trang trí cửa sổ trên màn hình thứ hai khi khởi động lại tối đa bằng cách sử dụng GNOME. (Lỗi 11303)
• Không thể chạy phiên bản Wireshark GTK + làm người dùng thông thường. (Lỗi 11400)
• Khởi động lại chế độ chụp hiện tại không thành công với lỗi "không có giao diện được chọn" khi chụp ở chế độ không liên tục. (Lỗi 11834)
• Thêm đề xuất hoàn thành trường khi thêm Bộ lọc hiển thị hoặc Trường Y vào Đồ thị IO. (Lỗi 11899)
• Wireshark Qt luôn chỉ ra ngôn ngữ là "C". (Lỗi 11960)
• Wireshark gặp sự cố mỗi lần mở Thống kê - & gt; Cuộc trò chuyện | Điểm cuối. (Lỗi 12288)
• Tìm chức năng trong cửa sổ hội thoại không hoạt động. (Lỗi 12363)
• Giá trị không hợp lệ cho các gói USB SET_REQUEST. (Lỗi 12511)
• Trình đơn thả xuống bộ lọc hiển thị ẩn con trỏ. (Lỗi 12520)
• Bộ lọc cho tên trường tcp.options.wscale.multiplier không thể vượt quá 255. (Lỗi 12525)
• Phím tắt Ctrl + không liên quan đến văn bản không hoạt động khi tiêu điểm nằm trên trường bộ lọc hiển thị. (Lỗi 12533)
• Đóng cửa sổ Thống kê kết quả trong màn hình đen. (Lỗi 12544)
• OSPF: Mô tả không đúng về N / P-bit trong NSSA LSA. (Lỗi 12555)
• Tốc độ dữ liệu VHT không nhất quán. (Lỗi 12558)
• Lỗi DCE / RPC không đúng định dạng khi thiếu dữ liệu nhưng một người mổ xẻ phụ đã được đăng ký. (Lỗi 12561)
• Wireshark đang đánh dấu BGP FlowSpec NLRI là không đúng định dạng nếu độ dài NLRI lớn hơn 239 byte. (Lỗi 12568)
• "Chỉnh sửa tên đã giải quyết" không được lưu trong tệp pcapng hiện tại. (Lỗi 12629)
• MPTCP: MP_JOIN bit B không được giải mã chính xác. (Lỗi 12635)
• Tiêu đề MPTCP MP_PRIO với AddrID: AddrID không chính xác. (Lỗi 12641)