Wireshark

Tela Software:
Wireshark
Detalhes de Software:
Versão: 2.6.2 Atualizado
Data de upload: 17 Aug 18
Revelador: Wireshark Team
Licença: Livre
Popularidade: 78
Baixar

Rating: 5.0/5 (Total Votes: 1)

O Wireshark é um software de analisador de rede de código aberto, sofisticado e aclamado, usado por profissionais de rede em todo o mundo para solução de problemas, análise, desenvolvimento de software e protocolo de tráfego de rede.


Suporta uma ampla gama de formatos de arquivo de captura

Com o Wireshark, você pode capturar dados "off the wire" de uma conexão de rede ao vivo, bem como ler e gravar em formatos populares de arquivos de captura, incluindo os dados tcpdump gerados pela biblioteca libpcap, Pcap NG, Cisco Secure IDS iplog, Microsoft Network Monitor, Novell LANalyzer e Network Instruments Observer.


Lê formatos de arquivo de captura descompactados e compactados

Além disso, o programa pode ler / gravar formatos de arquivo de captura compactados e não-comprimidos do Network General Sniffer, Catapult DCT2000, Finisar / Shomiti Surveyor, Sniffer Pro, NetScreen snoop, NetXray, RADCOM WAN / LAN Analyzer, Tektronix K12xx, WildPackets AiroPeek / EtherPeek / TokenPeek, Visual Networks Visual UpTime e muitos outros.

Fácil de usar GUI

Os dados de rede capturados podem ser navegados através de uma GUI (Graphical User Interface) fácil de usar ou através da linha de comando. Os arquivos de captura podem ser editados ou convertidos automaticamente por meio de opções de linha de comando do programa "editcap".

A saída pode ser salva / impressa como PostScript, CSV (Comma Separated Value), arquivos XML ou texto sem formatação, e os dados de rede podem ser refinados usando os chamados filtros de exibição & rdquo; que permite aos usuários colorir e realçar seletivamente informações resumidas dos pacotes de rede capturados.


Suporta uma ampla gama de protocolos

Outra característica interessante é a capacidade de descriptografar vários protocolos conhecidos, incluindo WPA / WPA2, WEP, IPsec, Kerberos, TLS, SSL, SNMP versão 3 e ISAKMP. Além disso, o software pode ler dados de rede ao vivo das interfaces IEEE 802.11, Ethernet, FDDI, ATM, USB, Bluetooth, Token Ring e Frame Relay.

Sistemas operacionais suportados

É um aplicativo multiplataforma que funciona bem nos sistemas operacionais Linux, FreeBSD, NetBSD, Solaris, Microsoft Windows e Mac OS X. É altamente recomendável usar o Wireshark para qualquer tipo de análise de protocolo de rede. Ele pode inspecionar profundamente centenas de protocolos de rede e foi declarado o analisador de rede mais popular do mundo.

O que há de novo nesta versão:

  • O Wireshark 2.6 é a última versão que suportará a interface do usuário legado (GTK +). Não será suportado nem disponível no Wireshark 3.0.
  • Correções de bugs:
  • O Dumpcap pode não ser encerrado se o Wireshark ou o TShark falharem. (Erro 1419)
  • Recursos novos e atualizados:
  • As sequências de solicitação HTTP agora são suportadas.
  • O Wireshark agora suporta arquivos MaxMind DB. O suporte para bancos de dados GeoIP e GeoLite Legacy foi removido.
  • Os pacotes do Windows agora são criados usando o Microsoft Visual Studio 2017.
  • O recurso do mapa de IP (o botão "Mapear" na caixa de diálogo "Pontos de extremidade") foi removido.
  • Os botões de exibição do filtro agora podem ser editados, desativados e removidos por meio de um menu de contexto diretamente da barra de ferramentas
  • Arrastar & amp; Solte os campos de filtro na barra de ferramentas do filtro de exibição ou edite para criar um botão na hora ou aplique o filtro como um filtro de exibição.
  • O tempo de inicialização do aplicativo foi reduzido.
  • Algumas misturas de atalhos de teclado foram resolvidas com a atribuição de novos atalhos para Editar - & gt; Copiar métodos.
  • O TShark agora suporta cores usando a opção --color.
  • O operador de filtro de exibição "matches" agora não diferencia maiúsculas de minúsculas.
  • As preferências de expressão de exibição (botão) foram convertidas em um UAT. Isso coloca as expressões de exibição em seu próprio arquivo. O Wireshark ainda suporta arquivos de preferências que contêm as preferências antigas, mas novos arquivos de preferências serão gravados sem os campos antigos.
  • Os números da empresa privada SMI agora são lidos no arquivo de configuração "enterprises.tsv".
  • O dissecador QUIC foi renomeado para Google QUIC (quic - & gt; gquic).
  • O número do pacote selecionado agora pode ser exibido na Barra de status ao ativar Preferências - & gt; Aparência - & gt; Layout - & gt; Mostrar o número do pacote selecionado.
  • O tempo de carregamento de arquivos na Barra de status agora está desativado por padrão e pode ser ativado em Preferências - & gt; Aparência - & gt; Layout - & gt; Mostrar o tempo de carregamento do arquivo.
  • O suporte para o codec G.729A no RTP Player agora é adicionado por meio da biblioteca bcg729.
  • Foi adicionado suporte para o registro de data e hora do hardware dos pacotes.
  • Suporte aprimorado do NetMon .cap com comentários, rastreamento de eventos, filtro de rede, tipos de informações de rede e alguns tipos exportados do Message Analyzer.
  • A pasta de plugins pessoais no Linux / Unix agora é ~ / .local / lib / wireshark / plugins.
  • A TShark pode imprimir gráficos de fluxo usando o fluxo -z ...
  • O Capinfos agora imprime hashes SHA256 além do RIPEMD160 e SHA1. A saída MD5 foi removida.
  • O editor de pacotes foi removido. (Este foi apenas um recurso experimental do GTK +).
  • Suporte BBC micro: bit perfil Bluetooth
  • A etapa de instalação do Linux e do UNIX para o Wireshark agora instalará os cabeçalhos necessários para construir plug-ins. Um arquivo pkg-config é fornecido para ajudar com isso (veja "doc / plugins.example" para detalhes). Note que você ainda deve reconstruir todos os plugins entre versões menores (X.Y).
  • Os instaladores e pacotes do Windows agora são fornecidos com o Qt 5.9.4.
  • O dissector de dados genérico agora pode descompactar dados compactados do zlib.
  • Estatísticas de DNS agora suportam estatísticas de nível de serviço.
  • Filtros DNS para retransmissões e respostas não solicitadas foram adicionados.
  • O gráfico de fluxo TCP "tcptrace" agora mostra anúncios ACKS e zero janela duplicados.
  • O operador de associação agora oferece suporte a intervalos, permitindo que os filtros de exibição, como tcp.port em {4430..4434}, sejam expressos. Veja o Guia do Usuário, capítulo Construindo expressões de filtro de exibição para detalhes.
  • Novo suporte a protocolo:
  • Protocolo central ActiveMQ Artemis, AMT (Automatic Multicast Tunneling), AVSP (protocolo específico do fornecedor da Arista), Bluetooth Mesh, tags Broadcom (quadros de gerenciamento de switch Broadcom Ethernet), CAN-ETH, servidor de senha CVS, cabeçalho XC Excentis DOCSIS31, F1 Protocolo de Aplicação, F5ethtrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (High Efficiency WLAN (HEW)), IEEE 802.15.9 IEEE Prática Recomendada para Transporte de Datagramas do Protocolo de Gerenciamento de Chaves (KMP), IEEE 802.3br Protocolo de Preferência de Quadros, ISOBUS, LoRaTap, LoRaWAN, Sistema de Arquivos Luster, Rede Lustre, Protocolo de Criptomoedas Nano / RaiBlocks (UDP), Protocolo NFAPI (Network Functional Application Platform Interface), Novo Radio Radio Radio Control Protocol, NR (5G) Protocolo MAC, Protocolo Sniffer NXP 802.15.4, Segurança de Objeto para Ambientes REST Limitados (OSCORE), PFCP (Protocolo de Controle de Encaminhamento de Pacotes), Protobuf (Buffers de Protocolo), QUIC (IETF), RFC 4108 Usando o CMS para Proteger a Firmw são Pacotes, Protocolo Multiplex de Sessão, protocolo de monitoramento SolarEdge, Protocolo de Descoberta de Streaming Doméstico do Steam, Tibia, TWAMP e OWAMP, Protocolo de Provisionamento de Dispositivo Wi-Fi e Protocolo Wi-SUN FAN
  • Suporte a protocolo atualizado:

  • Muitos protocolos foram atualizados para listar aqui.
  • Novo e atualizado suporte ao arquivo de captura:
  • Microsoft Network Monitor
  • Suporte para novas e atualizadas interfaces de captura:
  • LoRaTap

O que há de novo na versão 2.6.1:

  • O Wireshark 2.6 é a última versão que suportará a interface do usuário legado (GTK +). Não será suportado nem disponível no Wireshark 3.0.
  • Correções de bugs:
  • O Dumpcap pode não ser encerrado se o Wireshark ou o TShark falharem. (Erro 1419)
  • Recursos novos e atualizados:
  • As sequências de solicitação HTTP agora são suportadas.
  • O Wireshark agora suporta arquivos MaxMind DB. O suporte para bancos de dados GeoIP e GeoLite Legacy foi removido.
  • Os pacotes do Windows agora são criados usando o Microsoft Visual Studio 2017.
  • O recurso do mapa de IP (o botão "Mapear" na caixa de diálogo "Pontos de extremidade") foi removido.
  • Os botões de exibição do filtro agora podem ser editados, desativados e removidos por meio de um menu de contexto diretamente da barra de ferramentas
  • Arrastar & amp; Solte os campos de filtro na barra de ferramentas do filtro de exibição ou edite para criar um botão na hora ou aplique o filtro como um filtro de exibição.
  • O tempo de inicialização do aplicativo foi reduzido.
  • Algumas misturas de atalhos de teclado foram resolvidas com a atribuição de novos atalhos para Editar - & gt; Copiar métodos.
  • O TShark agora suporta cores usando a opção --color.
  • O operador de filtro de exibição "matches" agora não diferencia maiúsculas de minúsculas.
  • As preferências de expressão de exibição (botão) foram convertidas em um UAT. Isso coloca as expressões de exibição em seu próprio arquivo. O Wireshark ainda suporta arquivos de preferências que contêm as preferências antigas, mas novos arquivos de preferências serão gravados sem os campos antigos.
  • Os números da empresa privada SMI agora são lidos no arquivo de configuração "enterprises.tsv".
  • O dissecador QUIC foi renomeado para Google QUIC (quic - & gt; gquic).
  • O número do pacote selecionado agora pode ser exibido na Barra de status ao ativar Preferências - & gt; Aparência - & gt; Layout - & gt; Mostrar o número do pacote selecionado.
  • O tempo de carregamento de arquivos na Barra de status agora está desativado por padrão e pode ser ativado em Preferências - & gt; Aparência - & gt; Layout - & gt; Mostrar o tempo de carregamento do arquivo.
  • O suporte para o codec G.729A no RTP Player agora é adicionado por meio da biblioteca bcg729.
  • Foi adicionado suporte para o registro de data e hora do hardware dos pacotes.
  • Suporte aprimorado do NetMon .cap com comentários, rastreamento de eventos, filtro de rede, tipos de informações de rede e alguns tipos exportados do Message Analyzer.
  • A pasta de plugins pessoais no Linux / Unix agora é ~ / .local / lib / wireshark / plugins.
  • A TShark pode imprimir gráficos de fluxo usando o fluxo -z ...
  • O Capinfos agora imprime hashes SHA256 além do RIPEMD160 e SHA1. A saída MD5 foi removida.
  • O editor de pacotes foi removido. (Este foi apenas um recurso experimental do GTK +).
  • Suporte BBC micro: bit perfil Bluetooth
  • A etapa de instalação do Linux e do UNIX para o Wireshark agora instalará os cabeçalhos necessários para construir plug-ins. Um arquivo pkg-config é fornecido para ajudar com isso (veja "doc / plugins.example" para detalhes). Note que você ainda deve reconstruir todos os plugins entre versões menores (X.Y).
  • Os instaladores e pacotes do Windows agora são fornecidos com o Qt 5.9.4.
  • O dissector de dados genérico agora pode descompactar dados compactados do zlib.
  • Estatísticas de DNS agora suportam estatísticas de nível de serviço.
  • Filtros DNS para retransmissões e respostas não solicitadas foram adicionados.
  • O gráfico de fluxo TCP "tcptrace" agora mostra anúncios ACKS e zero janela duplicados.
  • O operador de associação agora oferece suporte a intervalos, permitindo que os filtros de exibição, como tcp.port em {4430..4434}, sejam expressos. Veja o Guia do Usuário, capítulo Construindo expressões de filtro de exibição para detalhes.
  • Novo suporte a protocolo:
  • Protocolo central ActiveMQ Artemis, AMT (Automatic Multicast Tunneling), AVSP (protocolo específico do fornecedor da Arista), Bluetooth Mesh, tags Broadcom (quadros de gerenciamento de switch Broadcom Ethernet), CAN-ETH, servidor de senha CVS, cabeçalho XC Excentis DOCSIS31, F1 Protocolo de Aplicação, F5ethtrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (High Efficiency WLAN (HEW)), IEEE 802.15.9 IEEE Prática Recomendada para Transporte de Datagramas do Protocolo de Gerenciamento de Chaves (KMP), IEEE 802.3br Protocolo de Preferência de Quadros, ISOBUS, LoRaTap, LoRaWAN, Sistema de Arquivos Luster, Rede Lustre, Protocolo de Criptomoedas Nano / RaiBlocks (UDP), Protocolo NFAPI (Network Functional Application Platform Interface), Novo Radio Radio Radio Control Protocol, NR (5G) Protocolo MAC, Protocolo Sniffer NXP 802.15.4, Segurança de Objeto para Ambientes REST Limitados (OSCORE), PFCP (Protocolo de Controle de Encaminhamento de Pacotes), Protobuf (Buffers de Protocolo), QUIC (IETF), RFC 4108 Usando o CMS para Proteger a Firmw são Pacotes, Protocolo Multiplex de Sessão, protocolo de monitoramento SolarEdge, Protocolo de Descoberta de Streaming Doméstico do Steam, Tibia, TWAMP e OWAMP, Protocolo de Provisionamento de Dispositivo Wi-Fi e Protocolo Wi-SUN FAN
  • Suporte a protocolo atualizado:

  • Muitos protocolos foram atualizados para listar aqui.
  • Novo e atualizado suporte ao arquivo de captura:
  • Microsoft Network Monitor
  • Suporte para novas e atualizadas interfaces de captura:
  • LoRaTap

O que há de novo na versão:

  • Os seguintes erros foram corrigidos:
  • wnpa-sec-2018-01: Múltiplos dissecadores podem falhar. (Bug 14253) CVE-2018-5336
  • wnpa-sec-2018-03: O analisador de arquivos IxVeriWave pode falhar. (Erro 14297) CVE-2018-5334
  • wnpa-sec-2018-04: O dissecador do WCP pode falhar. (Bug 14251) CVE-2018-5335
  • Antes desta versão, o dumpcap ativava o compilador BPF JIT do kernel Linux através do sysctl net.core.bpf_jit_enable. Isso poderia tornar os sistemas mais vulneráveis ​​à variante 1 do Specter (CVE-2017-5753) e esse recurso foi removido (Bug 14313).
  • Alguns ajustes de atalhos de teclado foram resolvidos com a atribuição de novos atalhos para Editar - & gt; Copiar métodos.
  • As interfaces remotas não são salvas. (Bug 8557)
  • Agrupamento adicional na caixa de diálogo Informações de especialistas. (Erro 11753)
  • Primeiro, inicie com a pasta extcap não vazia depois que a instalação ou reinicialização travar em "inicializando ouvintes de toque". (Bug 12845)
  • Não é possível ocultar categorias de especialistas em Informações de especialistas. (Bug 13831)
  • O diálogo de informações avançadas deve ter as opções "Reduzir tudo" / "Expandir tudo". (Bug 13842)

    • A extração de estatísticas do
  • SIP não funciona. (Bug 13942)
  • Tempo de resposta do serviço - a caixa de diálogo SCSI trava. (Erro 14144)

  • Wireshark & ​​amp; Tshark 2.4.2 core dumps com falha de segmentação. (Bug 14194)
  • Modo promíscuo de captura remota SSH. (Bug 14237)

    • O pseudo cabeçalho
  • SOCKS exibe um valor de versão incorreto. (Bug 14262)
  • Apenas a primeira variável da lista é dissecada na mensagem de solicitação de controle NTP. (Erro 14268)

    • A
  • dissecação de campo do Autenticador NTP falha se o preenchimento for usado. (Bug 14269)
  • Problema de dissecador de pacotes BSSAP - mensagem BSSAP_UPLINK_TUNNEL_REQUEST. (Bug 14289)
  • "[Malformed Packet]" para o protocolo IP móvel (MIP). (Bug 14292)
  • Existe um potencial estouro de buffer na função File_read_line no arquivo epan / wslua / wslua_file.c. (Erro 14295)
  • Salvar um arquivo de captura temporário pode não resultar na remoção do arquivo temporário. (Bug 14298)
  • Suporte a protocolo atualizado:
  • Bluetooth
  • BSSAP
  • BT ATT
  • BT HCI
  • BT SMP
  • MIP
  • NTP
  • SCTP
  • SOCKS
  • UDS
  • WCP
  • Novo e atualizado suporte ao arquivo de captura:
  • Ixia IxVeriWave

O que há de novo na versão 2.4.1:

  • Os seguintes erros foram corrigidos:
  • wnpa-sec-2017-38
  • Loop infinito do dissector MSDP (Bug 13933)
  • wnpa-sec-2017-39
  • Saturação do buffer de E / S do Profinet (Bug 13847)
  • wnpa-sec-2017-40
  • Falha do dissector Modbus (Bug 13925)
  • wnpa-sec-2017-41
  • Saturação do buffer do dissector IrCOMM (Bug 13929)
  • Apresentação incorreta do Ascend-Data-Filter (atributo RADIUS 242). (Erro 11630)
  • Confundindo o atalho de teclado "Aplicar um filtro de exibição". (Bug 12450)
  • O Wireshark falha na inicialização se precisar exibir uma caixa de diálogo no início do processo de inicialização. (Bug 13275)

    • Dicionário RADIUS
  • : BEGIN-VENDOR não oferece suporte ao formato = Extended-Vendor-Specific- *. (Bug 13745)
  • O dumpcap em máquinas big-endian grava Blocos de Pacotes Aprimorados corruptos e ilegíveis. (Bug 13802)
  • Suporte da barra de ferramentas da interface para o Windows. (Erro 13833)
  • O Wireshark deve se comportar melhor em telas de alta resolução no Windows. (Bug 13877)
  • Udpdump.pod ausente da compilação. (Bug 13903)
  • Erro no formato do reprodutor RTP. (Bug 13906)
  • Disector do protocolo VNC: Atualizações do framebuffer. (Bug 13910)
  • RRs de local DNS com longitude ou latitude fora do intervalo não são exibidos como erros. (Bug 13914)
  • Registro de aparência da entidade DIS Dissector exibido em local errado. (Bug 13917)
  • Bug CMake do Win64 - (redefinição CYGWIN_INSTALL_PATH) causando pacotes ausentes ao usar o CMake 3.9.0. (Bug 13922)
  • Registros de APL analisados ​​incorretamente para prefixos IPv4. (Bug 13923)

    • A caixa de diálogo "Mesclar arquivo" & gt; não mostra todas as opções. Redimensionar não ajuda. (Bug 13924)
  • TCAP SRT A análise de correspondência incorreta do TCAP começa e termina. (Erro 13926)
  • Erro na dissecação do conjunto de parâmetros MKA Distributed SAK. (Erro 13927)
  • E.212: Verifique o tamanho antes de tentar o MNC de 3 dígitos. (Erro 13935)
  • mpeg_descriptor: AC3 Sistema A: Respeite o comprimento do descritor. (Erro 13939)
  • Crash no Wireshark usando o Dumper: dump () de Lua. (Erro 13944)
  • MRCPv2 não foi decodificado corretamente. (Bug 13952)
  • A verificação da soma de verificação do UDP não está funcionando para a soma de verificação 0x0000. (Bug 13955)
  • Tipo LSA do OSPF v3 não é bem analisado. (Bug 13979)
  • GTPv2 - problema de decodificação para ID de fluxo de pacote (tipo 123). (Bug 13987)
  • TRANSUM falha ao calcular os números de RTE para o DCE-RPC, onde o tipo de pacote de solicitação é zero. (Bug 13988)
  • Os campos BTLE Hop e SCA foram incorretamente dissecados em BLE CONNECT_REQ. (Bug 13990)

  • [oss-fuzz] BGP memleak: ASAN: 276 bytes vazados em 5 alocação (ões). (Bug 13995)
  • Alguns campos do Infiniband Connect Req não são decodificados corretamente. (Bug 13997)
  • GTP: gtp.ext_comm_flags_II_pmtsmi bit não decodificado corretamente. (Bug 14001)
  • InfiniBand: sIP e dIP dentro do IP CM Os dados privados são decodificados na ordem errada. (Bug 14002)
  • 802.11 wlan.ft.subelem.r0kh_id deve ser uma seqüência de bytes. (Bug 14004)
  • Captura USB: formato libpcap não reconhecido ou não dados da libpcap. (Bug 14006)
  • O SQ Header Pointer na cápsula de resposta NVMoF é decodificado com o endian errado. (Bug 14008)
  • Suporte a protocolo atualizado:
  • BGP, BTLE, DIS, DNS, E.212, EPL, GTP, GTPv2, IEEE 802.11, InfiniBand, IPv4, IrCOMM, MKA, Modbus, Descritor MPEG, MRCPv2, MSDP, MTP2, BLE Nórdico, NVMe, OSPF , MIME do pcapng, PMIPv6, E / S do Profinet, RADIUS, SML, TCAP, TRANSUM, UA3G, UDP, VNC e ZigBee

O que há de novo na versão 2.2.8:

  • Correções de bugs:
  • As seguintes vulnerabilidades foram corrigidas:

    • Loop infinito de dissecador
  • WBMXL (Bug 13477, Bug 13796) CVE-2017-7702, CVE-2017-11410
  • esgotamento da memória do dissector openSAFETY (Bug 13649, Bug 13755) CVE-2017-9350, CVE-2017-11411
  • Falha do dissector AMQP. (Bug 13780) CVE-2017-11408
  • Falha no dissector do MQ. (Bug 13792) CVE-2017-11407
  • loop infinito do DOCSIS. (Bug 13797) CVE-2017-11406
  • Os seguintes erros foram corrigidos:
  • O dissecador Y.1711 inverte a ordem do tipo de defeito. (Bug 8292)
  • A lista de pacotes continua rolando de volta para o pacote selecionado enquanto os nomes estão sendo resolvidos. (Bug 12074)
  • [REGRESSION] Os objetos de exportação não mostram arquivos de uma captura do SMB2. (Bug 13214)
  • LTE RRC: o filtro lte-rrc.q_RxLevMin falha em valores negativos. (Bug 13481)
  • Hexpane mostrando na fonte proporcional novamente. (Bug 13638)
  • Regressão no manuseio de fragmentos do SCCP. (Bug 13651)
  • O TCAP SRT corresponde incorretamente a TC_BEGINs e TC_ENDs. (Bug 13739)
  • Dissector para WSMP (IEEE 1609.3) não atual. (Bug 13766)
  • RANAP: possível problema no código heurístico. (Bug 13770)
  • [oss-fuzz] UBSAN: o expoente de deslocamento 35 é muito grande para o tipo de 32 bits int em packet-btrfcomm.c: 314: 37. (Bug 13783)
  • RANAP: falsos positivos no algoritmo heurístico. (Bug 13791)
  • Resolução automática de nomes não salva no PCAP-NG NRB. (Bug 13798)
  • Dissipador DAAP dissect_daap_one_tag pilha de recursão esgotada. (Bug 13799)
  • Decodificação de pacote DCERPC PNIO malformada, referência de poionter inválida do manipulador de exceções. (Bug 13811)
  • Parece que o SPVID foi decodificado do campo errado. (Bug 13821)
  • README.dissectors: Adicione notas sobre estruturas de strings predefinidas não disponíveis para autores de plugins. (Erro 13828)
  • Comprimentos de pacote de estatísticas & gt; não exibe detalhes para 5120 ou maior. (Bug 13844)
  • cmake / modules / FindZLIB.cmake não encontra o inflatePrime. (Bug 13850)
  • BGP: decodificação incorreta COMUNIDADES cujo comprimento é maior que 255. (Bug 13872)
  • Suporte a protocolo atualizado:
  • AMPP, BGP, BSSMAP, RFCOMM BT, DAAP, DOCSIS, E.212, FDDI, GM de GSM, GSM BSSMAP, IEEE 802.11, IP, LSP ISIS, LTE RRC, MQ, OpenSafety, OSPF, PROFINET IO, RANAP , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP e Y.1711
  • Novo e atualizado suporte ao arquivo de captura:
  • pcap pcap-ng

O que há de novo na versão 2.2.6:

  • As máscaras de decodificação de byte T30 FCF DTC, CIG e NCS. (Erro 1918)
  • O Wireshark fornece um erro de decodificação durante a dissecação da mensagem de rnsap (remontagem do SCCP). (Bug 3360)
  • Adicionado modos de segurança IEEE 802.15.4-2003 AES-CCM (pacote-ieee802154). (Bug 4912)
  • Payload em 2 mensagens SCCP DT1 no mesmo quadro não é (sub) dissecado. (Bug 11130)
  • IEEE 802.15.4: uma área de IEs de carga útil é dissecada duas vezes. (Bug 13068)
  • Qt UI: falha no Wireshark ao excluir a cadeia de caracteres do gráfico de E / S quando estiver no modo de edição. (Bug 13234)
  • Falha na saída devido a um estado de sequência de dados de quadro inválido. (Bug 13433)
  • Violação de acesso usando o Dissecador Lua. (Bug 13457)
  • Alguns bytes são ignorados em todos os pacotes no rastreamento de pacotes do NetScaler quando vmnames são incluídos nos cabeçalhos de pacotes. (Bug 13459)
  • Fluxo de VOIP RTP O botão Reverter não funciona. (Bug 13462)
  • Lua dissector: ProtoField int & amp; 42; não permita FT_HEX ou FT_OCT, trave quando ajustado para FT_HEX_DEC ou FT_DEC_HEX. (Bug 13484)
  • O GIOP LocateRequest v1.0 está indevidamente indicado como "malformado". (Bug 13488)
  • Bug no ZigBee - Notificação de alteração de status da zona. (Bug 13493)
  • Exceção de pacotes no pacote-ua3g e cadeias incompletas no no-pacote. (Bug 13502)
  • A capacidade BGP incorreta é dissecada. (Bug 13521)
  • Os rótulos das colunas de estatísticas do ponto de extremidade parecem incorretos. (Bug 13526)
  • Salto automático estranho nos detalhes do pacote para um determinado pacote de resposta do DNS. (Bug 13533)
  • Quando uma preferência Lua enum ou bool é alterada via menu de contexto, prefs_changed não é chamado com o Qt Wireshark. (Bug 13536)
  • O gráfico IO seleciona o pacote errado ou exibe "O número do pacote x não é exibido". (Bug 13537)
  • endpoints -z de tshark, ip ignora o filtro opcional. (Bug 13538)
  • SSL: tipo de handshake na coluna de informações nem sempre separado por vírgula. (Bug 13539)
  • libfuzzer: bug de dissecção do PEEKREMOTE. (Bug 13544)
  • libfuzzer: bug de dissecador packetBB (packetbb.msg.addr.valuecustom). (Bug 13545)
  • libfuzzer: erro de dissecador do WSP (wsp.header.x_wap_tod). (Bug 13546)
  • libfuzzer: bug do dissector MIH. (Bug 13547)
  • libfuzzer: bug do dissector de DNS. (Bug 13548)
  • libfuzzer: bug do dissector WLCCP. (Bug 13549)
  • libfuzzer: bug do dissector TAPA. (Bug 13553)
  • libfuzzer: lapsat bug do dissector. (Bug 13554)
  • libfuzzer: bug do dissector do wassp. (Bug 13555)
  • Remontagem ilegal de pacotes GSM SMS. (Bug 13572)

  • O Dissector SSH usa comprimento incorreto para o campo de protocolo (ssh.protocol). (Bug 13574)
  • Pacote malformado do NBAP para ID curto de vinculação. (Bug 13577)
  • libfuzzer: erro do dissector do WSP (wsp.header.x_up_1.x_up_proxy_tod). (Bug 13579)
  • libfuzzer: bug do dissector asterix (asterix.021_230_RA). (Bug 13580)
  • O RTPproxy dissector adiciona várias linhas à coluna de informações. (Bug 13582)
  • Suporte a protocolo atualizado:
  • ASTERIX, BGP, BSSGP, BT AVRCP, BT HCI_CMD, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIOP, SMS GSM, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, IMAP, ISIS LSP , iSNS, LAPSat, MIH, MySQL, NBAP, NBIFOM, PacketBB, PEEKREMOTE, RPCoRDMA, RTPproxy, SCCP, SIGCOMP, SLSK, SSH, SSL, T.30, TAPA, UA3G, WASSP, WBXML, WLCCP, WSP e ZigBee ZCL IAS
  • Novo e atualizado suporte ao arquivo de captura:
  • NetScaler e pcapng

O que há de novo na versão 2.2.5:

  • Correções de bugs:
  • As seguintes vulnerabilidades foram corrigidas:
  • wnpa-sec-2017-03
  • falha do dissector LDSS (Bug 13346)
  • wnpa-sec-2017-04
  • Loop infinito do dissector RTMTP (Bug 13347)
  • wnpa-sec-2017-05
  • Loop infinito do dissecador WSP (Bug 13348)
  • wnpa-sec-2017-06
  • Loop infinito do analisador de arquivos STANAG 4607 (Bug 13416)
  • wnpa-sec-2017-07
  • Loop infinito do analisador de arquivos NetScaler (Bug 13429)
  • wnpa-sec-2017-08
  • Falha no analisador de arquivos do NetScaler (Bug 13430)
  • wnpa-sec-2017-09
  • Falha do analisador de arquivos K12 (Bug 13431)
  • wnpa-sec-2017-10
  • Loop infinito do dissector IAX2 (Bug 13432)
  • wnpa-sec-2017-11
  • Loop infinito do analisador de arquivos NetScaler (Bug 12083)
  • Os instaladores do Windows de 32 bits e 64 bits podem ter sido suscetíveis a uma falha de sequestro de DLL.
  • Os seguintes erros foram corrigidos:
  • A caixa de texto do filtro de exibição perde o foco durante a captura ao vivo. (Bug 11890)
  • O Wireshark trava ao salvar pcaps, abrir pcaps e exportar pacotes especificados. (Bug 12036)
  • tshark fica no FreeBSD se o androiddump estiver presente. (Bug 13104)
  • Caracteres UTF-8 no título da coluna da lista de pacotes. (Bug 13342)

  • A lista de arquivos de captura recente deve aparecer imediatamente na inicialização. (Bug 13352)
  • editcap segfault se o tamanho do pacote for menor que o parâmetro ignore bytes. (Erro 13378)
  • dftest segfault com build automatizado de 2.2.5. (Bug 13387)
  • UMTS Dissector MAC mostra o tamanho do pacote limitado para carga útil do BCCH. (Bug 13392)
  • VS2010 win32 编译 失败. (Bug 13398)
  • O EAP AKA não está sendo decodificado corretamente. (Bug 13411)
  • O dumpcap trava durante a configuração do rpcap. (Bug 13418)
  • Falha ao fechar o arquivo de captura SNMP, se houver credenciais snmp. (Bug 13420)
  • Tipo de PDU de mensagem GPRS-NS exibido em octal em vez de hexadecimal. (Erro 13428)
  • Suporte a protocolo atualizado:
  • GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 e UMTS FP
  • Novo e atualizado suporte ao arquivo de captura:
  • K12 e NetScaler

O que há de novo na versão 2.2.4:

  • Correções de bugs:
  • As seguintes vulnerabilidades foram corrigidas:
  • O dissecador ASTERIX pode entrar em um loop infinito. (Bug 13344)
  • O dissector DHCPv6 pode entrar em um loop grande. (Erro 13345)
  • Os seguintes erros foram corrigidos:
  • Remontagem TCP: tcp.reassembled_in não está definido no primeiro pacote. (Bug 3264)
  • Instâncias de Interfaces Duplicadas ao atualizar. (Bug 11553)
  • O nome do fuso horário precisa ser convertido em UTF-8 no Windows. (Bug 11785)
  • Falha nas alterações rápidas da interface local. (Bug 12263)
  • Por favor, alinhe as colunas na saída do tshark. (Bug 12502)
  • Exibir campos de taxa de dados para taxas de VHT inválidas com modulação BCC. (Bug 12859)
  • O plugin_if_get_ws_info causa violação de acesso se chamado durante a nova verificação. (Bug 12973)
  • O dissector do SMTP BDAT não é revertido para o código de comando após DATA. (Bug 13030)
  • O Wireshark não consegue reconhecer os arquivos de captura do V6 DBS Etherwatch. (Bug 13093)
  • Erro de tempo de execução ao tentar mesclar arquivos .pcap (falhas do Wireshark). (Bug 13175)
  • O tamanho do BPDU do BPP BCP reporta não o tamanho do cabeçalho, mas todos os dados abaixo e o tamanho do cabeçalho na interface do usuário. (Bug 13188)
  • Os bytes de soma de verificação UDP in-line no IPHC 6LoWPAN são trocados. (Bug 13233)

  • Memcmp não inicializado em dados em daintree-sna.c. (Bug 13246)
  • Falha ao dissecar o protocolo WDBRPC Versão 2 com os números de programa desconhecido da Dissect ativados. (Bug 13266)
  • O diretório Contents / Resources / bin não está no pacote do aplicativo após a instalação. (Bug 13270)
  • Regressão: IEEE17221 (AVDECC) decodificada como IEEE1722 (AVB Transportation Protocol). (Erro 13274)
  • Não é possível decodificar pacotes capturados com o encapsulamento do OpenBSD enc (4). (Bug 13279)
  • Os sinalizadores UDLD estão no final do octeto. (Bug 13280)

    • O
  • MS-WSP dissector não funciona mais desde o commit 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (Bug 13299)
  • Cadeia TBCD decodificada incorretamente na mensagem MAP ATI. (Erro 13316)
  • Filtrar documentação: O operador til (~) não está documentado. (Bug 13320)
  • A sequência de fluxo VoIP causa falha no aplicativo. (Bug 13329)
  • Suporte a protocolo atualizado:
  • 6LoWPAN, DVB-CI, ENC, MAPA GSM, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPP, QUIC, protocolo de rádio, RPC, SMTP, TCP, UCD e UDLD
  • Novo e atualizado suporte ao arquivo de captura:
  • Daintree SNA e DBS Etherwatch

O que há de novo na versão 2.2.3:

  • Correções de bugs:
  • As seguintes vulnerabilidades foram corrigidas:
  • Exclusão arbitrária de arquivos no Windows. (Bug 13217)
  • Os seguintes erros foram corrigidos:
  • Salvar todos os objetos exportados (SMB / SMB2) resulta em falta de memória física. (Erro 11133)
  • Exportar objetos HTTP - Um único arquivo é exibido como vários arquivos no 2.0.2. (Bug 12230)
  • Seguir o fluxo e os botões de gráfico permanecem acinzentados na janela de conversa. (Bug 12893)
  • Lista de tags Dicom no elemento de VR = AT não decodificada corretamente. (Bug 13077)
  • Pacote mal formado: mensagem de atualização (retirada) do BGP. (Erro 13146)
  • Falha na instalação no macOS Sierra (erro PKInstallErrorDomain Code = 112). (Bug 13152)
  • GTP: A mensagem "Criar resposta de contexto de PDP" mostra o cronômetro de desligamento como malformado quando incluído na resposta. (Erro 13153)
  • O dissecador ICMP não detecta corretamente os timestamps. (Bug 13161)
  • Misdissection do RLC. (Bug 13162)
  • Text2pcap no Windows produz saída corrompida ao gravar o arquivo de captura na saída padrão. (Bug 13165)
  • HTML escapando de citações em mensagem de erro. (Erro 13178)
  • O TShark não respeita a configuração protocols.display_hidden_proto_items. (Bug 13192)

  • O dissecador RPC / RDMA deve sair quando o quadro não for RPC-over-RDMA. (Bug 13195)
  • Alguns quadros RPC-over-RDMA não são reconhecidos como RPC-over-RDMA. (Bug 13196)
  • Quadros RPC-over-RDMA com listas de fragmentos são "Malformados". (Bug 13197)
  • O TShark não consegue passar quadros RPC-over-RDMA para o subdissector RPC. (Bug 13198)
  • Adicionar um segredo de identidade DPS ao DOF, uma chave de sessão ou um modelo de modo faz o Wireshark travar. (Bug 13209)
  • Wireshark mostra "MS Video Source Request" em um pacote RTCP como "Malformado". (Bug 13212)
  • Suporte a protocolo atualizado:
  • BGP, BOOTP / DHCP, BTLE, DICOM, DOF, Echo, GTP, ICMP, RADI, RLC, RPC sobre RDMA, RTCP, SMB, TCP, UFTP4 e VXLAN

O que há de novo na versão 2.2.2:

  • Correções de bugs
  • As seguintes vulnerabilidades foram corrigidas:
  • Loop longo de E / S Profinet. (Bug 12851)
  • Acidente de AllJoyn. (Bug 12953)
  • falha do OpenFlow. (Bug 13071)
  • falha do DCERPC. (Bug 13072)
  • loop infinito de DTN. (Bug 13097)
  • Os pacotes do Windows PortableApps eram suscetíveis a uma falha de seqüestro de DLL.
  • Os seguintes erros foram corrigidos:
  • TCP: nextseq incorreto se TCP_MAX_UNACKED_SEGMENTS exceder & amp; FIN verdade. (Bug 12579)
  • SMPP schedule_delivery_time exibido incorretamente no Wireshark 2.1.0. (Bug 12632)
  • Atualizar para a versão mais recente desinstala o Microsoft Visual C ++ redistribuível. (Bug 12712)
  • dmg para o OS X não instala páginas man. (Bug 12746)
  • Falha ao compilar no Heimdal 1.5.3. (Bug 12831)
  • TCP: Próximo número de sequência desativado em um ao enviar carga útil no pacote SYN (por exemplo, TFO). (Bug 12838)
  • Follow TCP Stream mostra dados de fluxo duplicados. (Bug 12855)
  • O mecanismo de dissecação afirma falsamente que a soma de verificação do pacote EIGRP está incorreta. (Bug 12982)
  • Quadros IEEE 802.15.4 entregues erroneamente ao dissecador ZigBee. (Bug 12984)
  • Capturar marcador de filtro inativo na página Opções de captura. (Bug 12986)
    • O
  • dissector CLNP não analisa o ER NPDU corretamente. (Bug 12993)
  • Ligações de interceptação SNMP para OIDs escalares NÃO. (Bug 13013)
  • Decodificação BGP LS Link Protection Tipo TLV (1093). (Bug 13021)
  • Coluna de classificação de falhas do aplicativo para tcp.window_size_scalefactor para cima e para baixo. (Bug 13023)
  • ZigBee Green Power adiciona chave durante a execução. (Bug 13031)
  • Pacotes AMPQ malformados para os campos session.expected e session.confirmed. (Bug 13037)
  • O Wireshark 2.2.1 trava ao tentar mesclar arquivos pcap. (Bug 13060)
  • [IS-637A] SMS - parâmetro da camada de Teleserviço - & gt; Texto codificado IA5 não é exibido corretamente. (Bug 13065)
  • Falha ao dissecar os descritores da unidade de recursos de áudio USB que estão faltando no campo iFeature. (Bug 13085)
  • MSISDN não foi preenchido / decodificado na decodificação JSON GTP-C. (Bug 13086)
  • E212: 3 dígitos MNC são identificados como 2 dígitos se terminarem com 0. (Bug 13092)
  • Exceção com o último Cisco AVP desconhecido disponível em uma mensagem SCCRQ. (Bug 13103)
  • TShark fica no FreeBSD se o androiddump estiver presente. (Bug 13104)
  • Dissector ignora o comando DICOM. (Bug 13110)

    • A filtragem de
  • UUID (FT_GUID) não está funcionando. (Bug 13121)
  • Falha na resolução do nome do fabricante. (Bug 13126)

  • O pacote-sdp.c aloca o transport_info- & gt; encoding_name do pool de memória errado. (Bug 13127)
  • O nome do tipo de carga útil para carga útil dinâmica está incorreto para os canais RTP reversos. (Bug 13132)
  • Suporte a protocolo atualizado:
  • 6LoWPAN, AllJoyn, AMPQ, ANSI IS-637 A, BGP, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, IP, ISO-8583, Kerberos , L2TP, LACP, LTE MAC, OpenFlow, E / S Profinet, RTPS, SCTP, SDP, Skype, SMPP, SNA, SNMP, SPNEGO, TCP, áudio USB, XML e ZigBee

O que há de novo na versão 2.2.1:

  • Os instaladores do Windows agora são fornecidos com o Qt 5.6. Anteriormente eles foram enviados com o Qt 5.3.
  • As seguintes vulnerabilidades foram corrigidas:
  • wnpa-sec-2016-56
  • O dissecador Bluetooth L2CAP pode falhar. (Bug 12825)
  • wnpa-sec-2016-57
  • O dissecador do NCP pode falhar. (Bug 12945)
  • Os seguintes erros foram corrigidos:
  • Flechas de dados coloridos do Fluxograma. (Bug 12065)
  • Capturar as propriedades do arquivo em Estatísticas esmaecidas depois de interromper uma captura. (Bug 12071)
  • Qt: colunas ocultas exibidas durante a captura ao vivo. (Bug 12377)
  • Não é possível salvar as alterações nas regras de coloração. (Bug 12814)
  • Descrição incorreta do código de erro do NBSS 0x81. (Bug 12835)
  • A captura ao vivo do USBPcap falha imediatamente. (Bug 12846)
  • Não é possível descriptografar o tráfego EAP-TTLS (não reconhecido como conversa). (Bug 12879)
  • Exceções de pacote de exportação Opção desativada após a captura do tráfego. (Bug 12898)
  • Falha ao abrir o arquivo nomeado com caracteres chineses ou outros caracteres multibyte. (Bug 12900)

    • O formato de arquivo de texto
  • k12 causa erros. (Bug 12903)
  • Arquivo | Conjunto de arquivos | A caixa de diálogo List Files está em branco. (Bug 12904)

  • A decodificação / exibição de uma mensagem INAP CONNECT está errada na parte do endereço de roteamento de destino. (Bug 12911)
  • Erro de análise do tamanho do dissector da extensão de preenchimento TLS. (Bug 12922)
  • Erros do dicionário de diâmetros. (Bug 12927)
  • O arquivo aberto a partir da barra de menu com o filtro ativado faz com que o Wireshark falhe. (Bug 12929)
  • Não é possível capturar o rastreio do USBPcap usando o tshark com o extcap construído. (Bug 12949)
  • O dissertador P1 falha na afirmação TVB. (Bug 12976)
  • Várias instâncias do PortableApps podem ser executadas novamente ao mesmo tempo.
  • Suporte a protocolo atualizado:
  • 6LowPAN, L2CAP BT, CIP, DCOM IRemUnknown, Diâmetro, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS e U3V
  • Novo e atualizado suporte ao arquivo de captura:
  • Ascend e K12

O que há de novo na versão 2.2.0:

  • Correções de bugs:
  • Atualizar para a versão mais recente desinstala o Microsoft Visual C ++ redistribuível. (Bug 12712)
  • Erros de extensão não reportados de volta à interface do usuário. (Bug 11892)
  • Os recursos a seguir são novos (ou foram atualizados significativamente) desde a versão 2.2.0rc1:
  • "Decode como" suporta SSL (TLS) sobre TCP.
  • Os recursos a seguir são novos (ou foram atualizados significativamente) desde a versão 2.1.1:
  • As regras de coloração inválidas agora estão desativadas em vez de descartadas. Isto irá fornecer compatibilidade retroativa com uma mudança de regra de coloração no Wireshark 2.2.
  • Os recursos a seguir são novos (ou foram atualizados significativamente) desde a versão 2.1.0:
  • Adicionada a opção -d para o suporte Decode As no Wireshark (imita a funcionalidade TShark)
  • A interface do usuário do Qt, o GTK + UI e o TShark agora podem exportar pacotes como JSON. O TShark também pode exportar pacotes como JSON compatível com Elasticsearch.
  • A interface do usuário do Qt agora suporta os sinalizadores -j, -J e -l. O sinalizador -m agora está obsoleto.
  • As caixas de diálogo Conversações e Pontos de extremidade são mais responsivas ao visualizar um grande número de itens.
  • O player RTP agora permite até 30 minutos de quadros de silêncio.
  • Os bytes de pacote agora podem ser exibidos como EBCDIC.
  • A Qt UI carrega as capturas mais rapidamente no Windows.
  • proto_tree_add_checksum foi adicionado como uma API. Isso tenta padronizar como as somas de verificação são relatadas e filtradas dentro de * Shark. Não há mais campos de filtro individuais "bons" e "ruins", os protocolos agora têm um campo "checksum.status" que registra "Bom", "Ruim" e "Não verificado" (nem bom nem ruim). Os filtros de cor fornecidos com o Wireshark foram ajustados aos novos nomes de filtros de exibição, mas os personalizados podem precisar ser atualizados.
  • Os recursos a seguir são novos (ou foram atualizados significativamente) desde a versão 2.0.0:
  • A barra de rolagem inteligente agora fica à esquerda de uma barra de rolagem normal e fornece um mapa clicável de pacotes próximos.
  • Agora você pode alternar entre a dissecação de Captura e Formato de arquivo do arquivo de captura atual por meio do menu Visualizar na GUI do Qt.
  • Agora você pode mostrar bytes de pacote selecionados como ASCII, HTML, Imagem, ISO 8859-1, Raw, UTF-8, uma matriz C ou YAML.
  • Agora você pode usar expressões regulares no Find Packet e nas preferências avançadas.
  • A resolução de nomes para captura de pacotes agora suporta apenas pesquisas de DNS assíncronas. Portanto, a preferência "resolução simultânea de DNS" foi preterida e não funciona. Para ativar a resolução de nomes DNS, algumas dependências de compilação devem estar presentes (atualmente c-ares). Se esse não for o caso, a resolução do nome DNS será desativada (mas outros mecanismos de resolução de nomes, como arquivos do host, ainda estarão disponíveis).
  • O byte sob o mouse no painel Bytes do pacote agora está destacado.
  • O TShark suporta a exportação de PDUs através do sinalizador -U.
  • Os instaladores do Windows e do OS X agora vêm com as interfaces extcap "sshdump" e "ciscodump".
  • A maioria dos diálogos na interface do usuário do Qt agora salva seu tamanho e suas posições.
  • A caixa de diálogo "Seguir a transmissão" agora suporta UTF-16.
  • A caixa de diálogo Regras da ACL do firewall foi retornada.
  • A caixa de diálogo Análise de fluxo (sequência) foi aprimorada.
  • Já não fornecemos pacotes para versões de 32 bits do OS X.
  • A caixa de diálogo Detalhes do dispositivo Bluetooth foi adicionada.
  • Novo suporte para decodificação de formato de arquivo:
  • O Wireshark é capaz de exibir o formato de alguns tipos de arquivos (em vez de exibir o conteúdo desses arquivos). Isso é útil quando você está curioso sobre, ou depurando, um arquivo e seu formato. Para abrir um arquivo de captura (como o PCAP) neste modo, especifique "MIME Files Format" como o formato do arquivo na caixa de diálogo Open File.
  • Novo suporte a protocolo:
  • Apache Cassandra - CQL versão 3.0, Protocolo Bachmann bluecom, Pseudoheader Bluetooth para BR / EDR, Marcador Cisco ERSPAN3, Cisco ttag, Transporte de Área Local da Digital Equipment Corporation, Estrutura de Objetos Distribuídos, Tipo de Descritor de Canal Upstream DOCSIS 35, Edge Control Protocol ( ECP), FTP criptografado baseado em UDP com multicast, IPOS (cabeçalho de pacote de kernel) IPOS da Ericsson, controle extensível & amp; Protocolo de Gerenciamento (eCMP), Protocolo FLEXRAY (barramento automotivo), E-Tag IEEE 802.1BR, Arquitetura Intel Omni-Path, ISO 8583-1, ISO14443, Procedimento Genérico de Moldura (GFP) da ITU-T G.7041 / Y.1303 Protocolo LAT (DECNET), reboques Metamako, cabeçalho de serviço de rede para Ethernet & amp; GRE, Mobilidade de Fluxo de IP Baseada em Rede (NBIFOM), Interface de Serviço Inteligente da Nokia (ISI), Máquina leve Open Alliance Alliance para TLV de Máquina (LwM2M TLV), Sistema de Localização em Tempo Real (RTLS), Camada de Transporte TCP RTI (RTITCP), SMB Witness Service, STANAG 5602 SIMPLES, Interface Padrão para Avaliação de Link de Plataforma Múltipla (SIMPLE), Protocolo de Visão USB3 (Câmeras de visão de máquina USB), Protocolo USBIP, Protocolo de UserLog e Zigbee Protocol Clusters (Closures Lighting Medição Geral e Detecção HVAC Security & amp; Segurança)
  • Suporte a protocolo atualizado:
    • O

  • dissecador Bluetooth OBEX (btobex) foi renomeado para Obex Dissector (obex), o que permite que ele seja usado com "Decode As" sobre USB, TCP e UDP.
  • Uma preferência foi adicionada ao dissector TCP para manipular as informações do processo IPFIX. Ele foi desativado por padrão.
  • Novo e atualizado suporte ao arquivo de captura:
  • Micropross mplog
  • Principais alterações da API:
  • A API libwireshark sofreu algumas alterações importantes:
  • As macros de endereço (por exemplo, SET_ADDRESS) foram removidas. Use as funções (minúsculas) dos mesmos nomes.

    • As funções de dissecador
  • "estilo antigo" (que não retornam o número de bytes usados) foram substituídas em nome pelas funções de dissecador "novo estilo".
  • tvb_get_string e tvb_get_stringz foram substituídos por tvb_get_string_enc e tvb_get_stringz_enc respectivamente.

O que há de novo na versão 2.0.5:

  • As máscaras de decodificação de byte T30 FCF DTC, CIG e NCS. (Erro 1918)
  • O TShark trava com a opção "-z io, stat, ..." na presença de registros de data e hora relativos ao pacote negativo. (Bug 9014)
  • O tamanho do pacote limitado durante a captura da mensagem é repetido na coluna Informações. (Bug 9826)
  • O Wireshark perde as decorações das janelas na segunda tela ao reiniciar maximizado usando o GNOME. (Bug 11303)
  • Não é possível iniciar a versão GTK + do wireshark como um usuário normal. (Bug 11400)
  • A reinicialização da captura atual falha com o erro "sem interface selecionada" ao capturar no modo promíscuo. (Erro 11834)
  • Adicione sugestões de conclusão de campo ao adicionar um filtro de exibição ou campo Y ao gráfico de E / S. (Bug 11899)
  • Wireshark Qt sempre indica localidade como "C". (Bug 11960)
  • Wireshark falha toda vez que abrir Estatísticas - & gt; Conversas | Endpoints. (Bug 12288)
  • A função Localizar na janela de conversas não funciona. (Bug 12363)
  • Valores inválidos para pacotes USB SET_REQUEST. (Bug 12511)
  • Exibir lista suspensa do filtro oculta o cursor. (Bug 12520)
  • O filtro para o nome do campo tcp.options.wscale.multiplier não pode exceder 255. (Bug 12525)
  • Ctrl + atalhos que não são relacionados a texto não funcionam quando o foco está no campo de exibição do filtro. (Bug 12533)
  • A janela Estatísticas de fechamento resulta em tela preta. (Bug 12544)
  • OSPF: Descrição incorreta do N / P-bit no NSSA LSA. (Bug 12555)
  • Taxa de dados inconsistentes de VHT. (Bug 12558)
  • Erro mal formado do DCE / RPC quando faltam dados de stub, mas foi registrado um sub-dissecador. (Bug 12561)
  • O Wireshark está marcando o NLSP do FlowSpec do BGP como malformado se o comprimento do NLRI for maior que 239 bytes. (Bug 12568)
  • "Editar Nome Resolvido" não é salvo no arquivo atual do pcapng. (Bug 12629)
  • MPTCP: MP_JOIN B bit não decodificado corretamente. (Bug 12635)
  • Cabeçalho MPTCP MP_PRIO com AddrID: AddrID incorreto. (Bug 12641)

17 Aug 18

Comentário para Wireshark

Comentários não encontrado
Adicionar comentário
Ligue imagens!
Busca por categoria
Software Popular