Wireshark

מה חדש בגירסה 2.2.8:

• תיקוני באגים:
• הפגיעות הבאה תוקנה:
• WBMXL מפיץ לולאה אינסופית (באג 13477, באג 13796) CVE-2017-7702, CVE-2017-11410
• openSAFETY תשישות זיכרון גלאי (באג 13649, באג 13755) CVE-2017-9350, CVE-2017-11411
• קריסה של AMQP. (באג 13780) CVE-2017-11408
• התרסקות מטען MQ. (באג 13792) CVE-2017-11407
• לולאה אינסופית של DOCSIS. (באג 13797) CVE-2017-11406
• הבאגים הבאים תוקנו:
• Y.1711 גלאי משנה את סדר סוג הפגמים. (באג 8292)
• רשימת המנות ממשיכה לגלול חזרה לחבילה שנבחרה בזמן ששמות נפתרים. (באג 12074)
• [REGRESSION] ייצוא אובייקטים לא מציגים קבצים מתוך לכידת SMB2. (באג 13214)
• LTE RRC: lte-rrc.q_RxLevMin מסנן נכשל בערכים שליליים. (באג 13481)
• Hexane מוצג בגופן פרופורציונלי שוב. (באג 13638)
• רגרסיה בטיפול בשברי SCCP. (באג 13651)
• TCAP SRT תואם באופן שגוי TC_BEGINs ו- TC_ENDs. (באג 13739)
• הדיסקטור עבור WSMP (IEEE 1609.3) אינו זרם. (באג 13766)
• RANAP: בעיה אפשרית בקוד ההוריסטי. (באג 13770)
• [oss-fuzz] UBSAN: מעריך המשמרת 35 גדול מדי עבור אינטל מסוג 32 סיביות בחבילה-btrfcomm.c: 314: 37. (באג 13783)
• RANAP: תוצאות חיוביות שגויות באלגוריתם ההוריסטי. (באג 13791)
• רזולוציית שם אוטומטית לא נשמרה ב- PCAP-NG NRB. (באג 13798)
• מחסנית DAAP dissect_daap_one_tag ערימת רקורסיה מותשת. (באג 13799)
• פענוח מנות DCERPC PNIO בעל מבנה פגום, למעט התייחסות מטפל לא חוקית של מטפל. (באג 13811)
• נראה ש- SPVID היה מפוענח משדה שגוי. (באג 13821)
• README.dissectors: הוסף הערות על מבני מחרוזת מוגדרים מראש שאינם זמינים למחברי plugin. (באג 13828)
• נתונים סטטיסטיים & gt; אורך מנות אינו מציג פרטים עבור 5120 ומעלה. (באג 13844)
• cmake / מודולים / FindZLIB.cmake לא נמצא inflatePrime. (באג 13850)
• BGP: פענוח שגוי קהילות שאורכן גדול מ -255. (באג 13872)
• תמיכה בפרוטוקול מעודכן:

AMQP, BT, RF, DAPSIS, E.212, FDDI, GSM, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC, MQ, OpenSafety, OSPF, PROFINET IO, RANAP , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP ו- Y.1711
• תמיכה חדשה ומעודכנת בכידת קבצים:
• pcap pcap-ng

מה חדש בגירסה 2.2.6:

• T30 פענוח FCF מסכות DTC, CIG ו NCS. (באג 1918)
• Wireshark נותן שגיאת פענוח במהלך דיסקציה rnsap הודעה (SCCP reassembly). (באג 3360)
• נוסף מצבי אבטחה של IEEE 802.15.4-2003 AES-CCM (packet-ieee802154). (באג 4912)
• מטען בשתי הודעות SCCP DT1 באותה מסגרת אינו גזור. (באג 11130)
• IEEE 802.15.4: שטח של IEs מטען הוא גזור פעמיים. (באג 13068)
• ממשק משתמש Qt: קריסת Wireshark בעת מחיקת מחרוזת תרשים IO בזמן שהיא נמצאת במצב עריכה. (באג 13234)
• התרסקות ביציאה עקב מצב רצף נתוני מסד נתונים לא חוקי. (באג 13433)
• הפרה גישה באמצעות גלאי Lua. (באג 13457)
• חלק מהביטים שבמערכת NetScaler עוקבים אחרי כל מנה כאשר vmnames כלולים בכותרות המנות. (באג 13459)
• זרם VOIP RTP לחצן 'מצא הפוך' אינו פועל. (באג 13462)
• Lua גלאי: Into ProtoField & 42; אל תאפשר FT_HEX או FT_OCT, לקרוס כאשר מוגדר FT_HEX_DEC או FT_DEC_HEX. (באג 13484)
• GIOP LocateRequest v1.0 מצוין באופן לא תקין כ"לא תקין ". (באג 13488)
• באג ב - ZigBee - אזור שינוי הודעת מצב. (באג 13493)
• חריג מנות במארז - ua3g ומחרוזות לא שלמות בחבילות מנות. (באג 13502)
• יכולת BGP לא נכונה. (באג 13521)
• תוויות עמודות סטטיסטיקת נקודות הקצה נראות שגויות. (באג 13526)
• קפיצה אוטומטית מוזרה בפרטים של מנות עבור מנות תגובה ספציפיות של DNS. (באג 13533)
• כאשר העדכון Lua enum או בול משתנה באמצעות תפריט ההקשר, prefs_changed לא נקרא עם Qt Wireshark. (באג 13536)
• IO Graph בוחרת מנות או תצוגות שגויות "מספר החבילה x אינו מוצג". (באג 13537)
• נקודות קצה של tshark -z, IP מתעלם מסנן אופציונלי. (באג 13538)
• SSL: סוג לחיצת יד בעמודה Info שאינו מופרד תמיד באמצעות פסיק. (באג 13539)
• libfuzzer: באג PEEKREMOTE באג. (באג 13544)
• libfuzzer: packetBB debector bug (packetbb.msg.addr.valuecustom). (באג 13545)
• libzuzzer: באג WSP באג (wsp.header.x_wap_tod). (באג 13546)
• libfuzzer: MIH חוקר באג. (באג 13547)
• libfuzzer: באג של גלאי DNS. (באג 13548)
• libfuzzer: באג WLCCP גלאי. (באג 13549)
• libfuzzer: באג TAPA גלאי. (באג 13553)
• libfuzzer: באג lapsat גלאי. (באג 13554)
• libfuzzer: באג ספקטור. (באג 13555)
• הרכבה מחדש לא חוקית של חבילות SMS של GSM. (באג 13572)
• מחוון SSH משתמש באורך שגוי בשדה הפרוטוקול (ssh.protocol). (באג 13574)
• מנות פגומות של NBAP עבור זיהוי מקושר קצר. (באג 13577)
• libzuzzer: באג WSP באגף (wsp.header.x_up_1.x_up_proxy_tod). (באג 13579)
• libfuzzer: asterix.021_230_RA). (באג 13580)
• מפקח RTPproxy מוסיף שורות מרובות בעמודת מידע. (באג 13582)
• תמיכה בפרוטוקול מעודכן:
• ASTERIX, BGP, BSSG, BT, AVRCP, BT HFP, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIOP, GSM SMS, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, IMAP, ISIS LSP , ISPNS, LAPSat, MIH, MySQL, NBAP, NABFOM, PacketBB, PPCRROTE, RPCoRDMA, RTPproxy, SCCP, SIGCOMP, SLSK, SSL, SSL, T.30, TAPA, UA3G, WASSP, WBXML, WLCCP, WSP ו- ZigBee ZCL IAS
• תמיכה חדשה ומעודכנת בכידת קבצים:
• NetScaler, ו- pcapng

מה חדש בגירסה 2.2.5:

• תיקוני באגים:
• הפגיעות הבאה תוקנה:
• wnpa-sec-2017-03
• לקרוס LDSS לקרוס (באג 13346)
• wnpa-sec-2017-04
• לולאה אינסופית של RTMTP אינסופי (באג 13347)
• wnpa-sec-2017-05
• WSP גלאי לולאה אינסופית (באג 13348)
• wnpa-sec-2017-06
• STANAG 4607 מנתח קובץ לולאה אינסופית (באג 13416)
• wnpa-sec-2017-07
• מנתח NetScaler קובץ לולאה אינסופית (באג 13429)
• wnpa-sec-2017-08
• NetScaler לקרוס מנתח קובץ (באג 13430)
• wnpa-sec-2017-09
• קובץ K12 לקרוס מנתח (באג 13431)
• wnpa-sec-2017-10
• IAX2 גלאי לולאה אינסופית (באג 13432)
• wnpa-sec-2017-11
• מנתח NetScaler קובץ לולאה אינסופית (באג 12083)
• מתקיני Windows של 32 סיביות ו- 64 סיביות עלולים להיות רגישים לפגם של חטיפת DLL.
• הבאגים הבאים תוקנו:
• תיבת הטקסט של מסנן התצוגה מפסידה את המיקוד במהלך לכידה חיה. (באג 11890)
• Wireshark קריסות בעת שמירת PCaps, פתיחת PCaps, וייצוא מנות שצוין. (באג 12036)
• tshark דוכנים על FreeBSD אם androiddump קיים. (באג 13104)
• UTF-8 תווים בכותרת עמודת מנה. (באג 13342)
• רשימת הקבצים שצולמו לאחרונה צריכה להופיע מיד עם האתחול. (באג 13352)
• editg editcap אם אורך מנה קצר יותר מאשר פרמטר בייטים להתעלם. (באג 13378)
• dftest segfault עם מבנה אוטומטי של 2.2.5. (באג 13387)
• UMTS MAC Dissector מציג את גודל המנה המוגבל עבור עומס BCCH. (באג 13392)
• VS2010 win32 编译 失败. (באג 13398)
• EAP AKA לא מפוענח כראוי. (באג 13411)
• Dumpcap קורס במהלך ההתקנה rpcap. (באג 13418)
• לקרוס על סגירה של קובץ SNMP ללכוד אם אישורי snmp קיימים. (באג 13420)
• GPRS-NS הודעה מסוג PDU המוצג באוקטל במקום הקסדצימלי. (באג 13428)
• תמיכה בפרוטוקול מעודכן:
• GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 ו- UMTS FP
• תמיכה חדשה ומעודכנת בכידת קבצים:
• K12 ו- NetScaler

מה חדש בגירסה 2.2.4:

• תיקוני באגים:
• הפגיעות הבאה תוקנה:
• גלאי ASTERIX יכול להיכנס לולאה אינסופית. (באג 13344)
• מפקח DHCPv6 יכול להיכנס ללולאה גדולה. (באג 13345)
• הבאגים הבאים תוקנו:
• reCPembly TCP: tcp.reassembled_in אינו מוגדר בחבילה הראשונה. (באג 3264)
• הממשקים המשוכפלים מופיעים בעת רענון. (באג 11553)
• שם אזור הזמן צריך להיות מומר ל- UTF-8 ב- Windows. (באג 11785)
• התרסקות על שינויים בממשק המקומי המהיר. (באג 12263)
• נא ליישר עמודות בפלט של tshark. (באג 12502)
• הצגת שדות שער נתונים עבור תעריפי VHT לא חוקית עם אפנון BCC. (באג 12859)
• plugin_if_get_ws_info גורם להפרת גישה אם היא נקראת במהלך הסריקה מחדש. (באג 12973)
• מפקח ה- SMTP BDAT אינו חוזר לקוד פקודה לאחר DATA. (באג 13030)
• Wireshark נכשל בזיהוי קבצי D6 של DBS Etherwatch. (באג 13093)
• Runtime Error בעת ניסיון למזג קבצי .pcap (קריסות Wireshark). (באג 13175)
• נתוני הגודל של PPP BCP BPDU אינם גודל הכותרת, אלא כל הנתונים שמתחתיו וגודל הכותרת שלהם בממשק המשתמש. (באג 13188)
• בתים בודקים של UDP בתוך שורה ב- 6LoWPAN IPHC מוחלפים. (באג 13233)
• memcmp לא מסודר על נתונים ב- daintree-sna.c. (באג 13246)
• לקרוס כאשר לנתח את פרוטוקול WDBRPC גרסה 2 עם לנתח מספרי תוכנית לא ידועים מופעלת. (באג 13266)
• ספריית התוכן / משאבים / bin אינה נמצאת בחבילת האפליקציה לאחר ההתקנה. (באג 13270)
• רגרסיה: IEEE17221 (AVDECC) מפוענח כ- IEEE1722 (AVB Transport Protocol). (באג 13274)
• לא ניתן לפענח מנות שנתפסו באמצעות OpenBSD enc (4) encapsulating. (באג 13279)
• דגלים של UDLD נמצאים בקצה השני של האוקט. (באג 13280)
• MS-WSP גלאי כבר לא עובד מאז להתחייב 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (באג 13299)
• מחרוזת TBCD מפוענחת באופן שגוי בהודעת MAP ATI. (באג 13316)
• סינון תיעוד: האופרטור tilde (~) אינו מתועד. (באג 13320)
• רצף זרימת VoIP גורם לקריסה של יישומים. (באג 13329)
• תמיכה בפרוטוקול מעודכן:
• 6LoWPAN, DVB-CI, ENC, GSM MAP, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPP, QUIC, Radiotap, RPC, SMTP, TCP, UCD ו- UDLD
• תמיכה חדשה ומעודכנת בכידת קבצים:
• Daintree SNA ו- DBS Etherwatch

מה חדש בגירסה 2.2.3:

• תיקוני באגים:
• הפגיעות הבאה תוקנה:
• מחיקת קבצים שרירותית ב- Windows. (באג 13217)
• הבאגים הבאים תוקנו:
• שמירת כל האובייקטים המיוצאים (SMB / SMB2) נובעת מהזיכרון הפיזי. (באג 11133)
• ייצוא אובייקטים של HTTP - קובץ יחיד מציג כקבצים מרובים ב- 2.0.2. (באג 12230)
• עקוב אחר לחצני 'זרם' ו'גרף 'נשארים אפורים בחלון השיחה. (באג 12893)
• רשימת התגים של Dicom באלמנט VR = AT לא מפוענחת כראוי. (באג 13077)
• מנות פגומים: הודעת עדכון BGP (משיכה). (באג 13146)
• התקן נכשל ב- MacOS Sierra (שגיאה PKInstallErrorDomain Code = 112). (באג 13152)
• GTP: "יצירת הודעת הקשר PDP" מציגה את שעון העצר כמעוות בתבנית. (באג 13153)
• מפקח ICMP אינו מצליח לזהות חותמות זמן. (באג 13161)
• בדיקה מוטעית של RLC. (באג 13162)
• Text2pcap ב- Windows מפיק פלט פגום בעת כתיבת קובץ הלכידה לפלט הסטנדרטי. (באג 13165)
• HTML נמלט מתוך ציטוטים בהודעת השגיאה. (באג 13178)
• TShark אינו מכבד את ההגדרה protocols.display_hidden_proto_items. (באג 13192)
• RPC / RDMA המגרש צריך לצאת כאשר המסגרת אינה RPC-over-RDMA. (באג 13195)
• מסגרות RPC-over-RDMA מסוימות אינן מזוהות כ- RPC-over-RDMA. (באג 13196)
• מסגרות RPC-over-RDMA עם רשימות נתחים הן "מפותחות". (באג 13197)
• TShark נכשל בהעברת מסגרות RPC-over-RDMA אל תת-מחלק RPC. (באג 13198)
• הוספת סוד זיהוי של DF DPS, מקש הפעלה, או תבנית מצב גורמת ל Wireshark לקרוס. (באג 13209)
• Wireshark מראה "בקשה מקור וידאו MS" במנת RTCP כמו "פגום". (באג 13212)
• תמיכה בפרוטוקול מעודכן:
• BGP, BOOTP / DHCP, BTLE, DICOM, DOF, הד, TCP, UFTP4 ו- VXLAN

מה חדש בגירסה 2.2.2:

• תיקוני באגים
• הפגיעות הבאה תוקנה:
• לולאה ארוכת טווח של I / O. (באג 12851)
• AllJoyn לקרוס. (באג 12953)
• קריסת OpenFlow. (באג 13071)
• DCERPC לקרוס. (באג 13072)
• לולאה אינסופית של DTN. (באג 13097)
• חבילות Windows PortableApps היו רגישות לפגם של חטיפת DLL.
• הבאגים הבאים תוקנו:
• TCP: nextseq שגוי אם TCP_MAX_UNACKED_SEGMENTS חרג מ- & amp; נכון. (באג 12579)
• SMPP schedule_delivery_time מוצג שגוי ב- Wireshark 2.1.0. (באג 12632)
• שדרוג לגרסה העדכנית ביותר של הסרת ההתקנה של Microsoft Visual C ++ ניתן להפצה מחדש. (באג 12712)
• dmg עבור OS X אינו מתקין דפי אדם. (באג 12746)
• נכשל בהידור כנגד הימלדל 1.5.3. (באג 12831)
• TCP: מספר הרצף הבא כבוי על ידי אחד בעת שליחת מטען בחבילת SYN (למשל TFO). (באג 12838)
• עקוב אחר זרם TCP המציג נתוני זרם כפולים. (באג 12855)
• מנוע Dissection מזויף טוען כי בדיקת ה- EIGRP של המנות אינה נכונה. (באג 12982)
• מסגרות IEEE 802.15.4 מסרו בטעות למפיץ ZigBee. (באג 12984)
• לכידת מסנן סימניות לא פעיל בדף אפשרויות לכידה. (באג 12986)
• גלאי CLNP אינו מנתח את ER NPDU כראוי. (באג 12993)
• כריכות מלכודת SNMP עבור OIDs NON. (באג 13013)
• BGP LS קישור הגנת סוג TLV (1093) פענוח. (באג 13021)
• עמודת קריסת מיפוי יישומים עבור tcp.window_size_scalefactor למעלה ולמטה. (באג 13023)
• ZigBee Green Power הוסף מפתח במהלך ביצוע. (באג 13031)
• מנות AMPQ בעלות מבנה פגום עבור שדות session.expected ו- session.confirmed. (באג 13037)
• Wireshark 2.2.1 מתרסק בעת ניסיון למזג קבצים pcap. (באג 13060)
• [IS-637A] SMS - פרמטר שכבת Teleservice - & gt; טקסט מוצפן של IA5 אינו מוצג כראוי. (באג 13065)
• אי-הפיכת מתארי יחידות תכונה של USB Audio חסרים את שדה iFeature. (באג 13085)
• MSISDN לא מאוכלס / מפוענח ב- JSON GTP-C פענוח. (באג 13086)
• E212: 3 ספרות MNC מזוהים באורך 2 ספרות אם הם מסתיימים עם 0. (באג 13092)
• חריגה עם Cisco AVP לא ידוע אחרון הזמין בהודעת SCCRQ. (באג 13103)
• TShark דוכנים על FreeBSD אם androiddump קיים. (באג 13104)
• הדיסקטור מדלג על הפקודה DICOM. (באג 13110)
• הסינון של UUID (FT_GUID) אינו פועל. (באג 13121)
• הרזולוציה של שם היצרן נכשלת. (באג 13126)
• packet-sdp.c מקצה transport_info- & gt; encoding_name מתוך מאגר זיכרון שגוי. (באג 13127)
• שם סוג טעינה עבור מטען דינמי שגוי עבור ערוצי RTP הפוכים. (באג 13132)
• תמיכה בפרוטוקול מעודכן:
• 6LoWPAN, AllJQn, AMPQ, ANSI IS-637 A, BNP, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, IP, ISO-8583, Kerberos , L2TP, LACP, MAC LTE, OpenFlow, Profinet I / O, RTPS, SCTP, SDP, Skype, SNA, SNA, SNMP, SPNEGO, TCP, USB Audio, XML ו- ZigBee

מה חדש בגירסה 2.2.1:

• מתקיני Windows משווקים כעת עם Qt 5.6. בעבר הם נשלחו עם Qt 5.3.
• הפגיעות הבאה תוקנה:
• wnpa-sec-2016-56
• מתאם ה- L2CAP של Bluetooth עלול לקרוס. (באג 12825)
• wnpa-sec-2016-57
• המפיצה של NCP עלולה לקרוס. (באג 12945)
• הבאגים הבאים תוקנו:
• תרשים זרימה צבעי נתונים צבעוניים. (באג 12065)
• לכידת מאפייני קובץ תחת סטטיסטיקה אפור לאחר עצירת לכידה. (באג 12071)
• Qt: עמודות מוסתרות מוצגות במהלך צילום חי. (באג 12377)
• לא ניתן לשמור שינויים בכללי הצביעה. (באג 12814)
• תיאור שגוי עבור קוד שגיאה NBSS 0x81. (באג 12835)
• לכידה חיה מ- USBPcap נכשלת באופן מיידי. (באג 12846)
• לא ניתן לפענח תעבורת EAP-TTLS (לא מזוהה כשיחה). (באג 12879)
• ייצוא מנות מנותח אפשרות זו הופסקה לאחר לכידת תנועה. (באג 12898)
• אי פתיחת קובץ בשם תווים סיניים או תווים אחרים מרובי-תיבות. (באג 12900)
• תבנית קובץ טקסט k12 גורמת לשגיאות. (באג 12903)
• קובץ | ערכת קבצים תיבת הדו-שיח 'רשימת קבצים' ריקה. (באג 12904)
• פענוח / תצוגה של הודעת INAP CONNECT משתבשת בחלק 'כתובת ניתוב יעד'. (באג 12911)
• אורך TLS של הארכת אורך הארכת TLS באגים. (באג 12922)
• באגים בקוטר מילון. (באג 12927)
• קובץ פתוח משורת התפריטים עם מסנן במקום גורם ל Wireshark לקרוס. (באג 12929)
• לא ניתן לעקוב אחר עקבות USBPcap באמצעות tshark עם extcap שנבנה. (באג 12949)
• המפיץ P1 נכשל בטענה של TVB. (באג 12976)
• מופעים מרובים של PortableApps יכולים לפעול שוב בו-זמנית.
• תמיכה בפרוטוקול מעודכן:
• 6LowPAN, BT L2CAP, CIP, DCOM לא ידוע, קוטר, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS ו- U3V
• תמיכה חדשה ומעודכנת בכידת קבצים:
• לעלות, K12

מה חדש בגירסה 2.2.0:

• תיקוני באגים:
• שדרוג לגרסה העדכנית ביותר של הסרת ההתקנה של Microsoft Visual C ++ ניתן להפצה מחדש. (באג 12712)
• שגיאות Excap שאינן מדווחות חזרה לממשק המשתמש. (באג 11892)
• התכונות החדשות חדשות (או עודכנו באופן משמעותי) מאז גרסה 2.2.0rc1:
• "Decode As" תומך ב- SSL (TLS) על TCP.
• התכונות החדשות חדשות (או עודכנו באופן משמעותי) מאז גרסה 2.1.1:
• חוקי הצביעה הלא חוקיים מושבתים במקום להימחק. זה יספק תאימות לאחור עם שינוי צבע צביעה Wireshark 2.2.
• התכונות החדשות חדשות (או עודכנו באופן משמעותי) מאז גירסה 2.1.0:
• אפשרות נוספת עבור פענוח כמו תמיכה ב Wireshark (מחקה פונקציונליות TShark)
• ממשק המשתמש Qt, ממשק המשתמש של GTK + ו- TShark יכולים כעת לייצא מנות כ- JSON. TShark יכול גם לייצא מנות כמו JSON תואם ל- Elasticsearch.
• ממשק המשתמש של Qt תומך כעת בדגלים -j, -J ו- -l. הדגל -m מופסק כעת.
• הדיאלוגים 'שיחות' ו- 'נקודות קצה' מגיבים יותר בעת הצגת מספר גדול של פריטים.
• נגן ה- RTP מאפשר כעת עד 30 דקות של מסגרות שקט.
• כעת ניתן להציג את חבילות המנות כ- EBCDIC.
• עומס ממשק המשתמש של Qt לוכד מהר יותר ב- Windows.
• proto_tree_add_checksum נוסף כממשק API. זה מנסה לתקנן איך בודקים מדווחים מסוננים בתוך * כריש. אין יותר שדות בודדים "טובים" או "רעים", לפרוטוקולים יש שדה "checkum.status" שמקליט "טוב", "רע" ו"לא מאומת "(לא טוב או רע). מסנני צבע המסופקים עם Wireshark הותאמו לשמות המסננים החדשים לתצוגה, אך ייתכן שיהיה צורך לעדכן אותם.
• התכונות החדשות חדשות (או עודכנו באופן משמעותי) מאז גרסה 2.0.0:
• סרגל הגלילה החכם יושב כעת משמאל לסרגל גלילה רגיל ומספק מפה ניתנת ללחיצה של מנות סמוכות.
• כעת באפשרותך לעבור בין נתיב Capture ו- File Format של קובץ הלכידה הנוכחי דרך התפריט View ב- Qt GUI.
• כעת באפשרותך להציג את חבילות המנות שנבחרו כ- ASCII, HTML, Image, ISO 8859-1, Raw, UTF-8, מערך C או YamL.
• כעת תוכל להשתמש בביטויים רגילים ב- Find Packet ובהעדפות המתקדמות.
• רזולוציית השם עבור לכידת מנות תומכת כעת בחיפושי DNS לא סינכרוני בלבד. לכן, ההעדפה "רזולוציית DNS מקבילה" הוציאה משימוש והיא אינה אופציונלית. כדי לאפשר רזולוציית שמות DNS, יש להיות תלויות בניה קיימות (כרגע c-ares). אם זה לא המקרה שם DNS הפתרון יושבת (אבל מנגנוני פתרון שם אחרים, כגון קבצים המארח, עדיין זמין).
• הבית שמתחת לעכבר בחלונית Packet Bytes מודגש כעת.
• TShark תומך בייצוא PDUs באמצעות הדגל -U.
• מתקיני Windows ו- OS X מגיעים כעת עם ממשקי extext של "sshdump" ו- "ciscodump".
• רוב הדיאלוגים בממשק המשתמש של Qt שומרים כעת את הגודל והמיקומים שלהם.
• תיבת הדו-שיח 'מעקב אחר זרם' תומכת כעת ב- UTF-16.
• תיבת הדו-שיח של חוקי ACL של חומת אש חזרה.
• תיבת הדו-שיח ניתוח זרימה (רצף) שופרה.
• אנחנו כבר לא מספקים חבילות עבור גירסאות 32 סיביות של OS X.
• תיבת הדו-שיח של פרטי מכשיר Bluetooth נוספה.
• תמיכה פענוח תבנית קובץ חדשה:
• Wireshark יכול להציג את הפורמט של כמה סוגים של קבצים (במקום להציג את התוכן של קבצים אלה). אפשרות זו שימושית כאשר אתה סקרן לגבי קובץ באגים או מתבצע בו. כדי לפתוח קובץ ללכוד (כגון PCAP) במצב זה, ציין "פורמט קובץ MIME" כפורמט הקובץ בתיבת הדו-שיח פתח קובץ.
• תמיכה בפרוטוקול חדש:
Apache קסנדרה - CQL גירסה 3.0, פרוטוקול Bachmann bluecom, Bluetooth Pseudoheader עבור BR / EDR, סיסקו ERSPAN3 Marker, סיסקו ttag, ציוד דיגיטלי תאגיד תחבורה מקומית, מסגרת אובייקט מבוזרת, DOCSIS Upstream ערוץ מתאר סוג 35, Edge Control Protocol ECP), מוצפן UDP מבוססי FTP עם שידור לקבוצה, אריקסון IPOS Kernel Packet כותרת (IPOS), שליטה ניתנת להרחבה & amp; פרוטוקול ניהול (eCMP), פרוטוקול FLEXRAY (אוטובוס לרכב), IEEE 802.1BR E-Tag, Intel Omni-Path Architecture, ISO 8583-1, ISO14443, ITU-T G.7041 / Y.1303 נוהל מסגור כללי (GFP) פרוטוקול LAT (DECNET), קדימונים Metamako, כותרת שירות רשת עבור Ethernet & amp; (RTICP), SMT, RTICP, TCP (RTTCP), SMT (RTTCP), SMT שירות העד, STANAG 5602 SIMPLE, ממשק סטנדרטי עבור פלטפורמה מרובות קישור קישור (SIMPLE), USB3 חזון פרוטוקול (USB מכונת ראיית מצלמות), פרוטוקול USBIP, פרוטוקול UserLog, ו Zigbee פרוטוקולים אשכולות (סגרים תאורה כללי מדידה & amp; חישה HVAC אבטחה & amp; בטיחות)
• תמיכה בפרוטוקול מעודכן:

OBEX Bluetooth (btobex) שונה ל- Obex Dissector (obex), אשר מאפשר לו להשתמש ב- "Decode As" על USB, TCP ו- UDP.

• נוספה העדפה למפיץ TCP לטיפול במידע התהליך IPFIX. הוא הושבת כברירת מחדל.
• תמיכה חדשה ומעודכנת בכידת קבצים:
• Micropross mplog
• שינויים עיקריים בממשק API:
• ממשק ה- API של libwireshark עבר כמה שינויים עיקריים:
• פקודות המאקרו של הכתובת (למשל, SET_ADDRESS) הוסרו. במקום זאת, השתמש בפונקציות (באותיות קטנות) של אותם שמות.
• הוחלפו פונקציות של "סגנון ישן" (לא מחזירות מספר בתים בשימוש) הוחלפו בשמות עם פונקציות המנגנון "סגנון חדש".
• tvb_get_string ו- tvb_get_stringz הוחלפו ב- tvb_get_string_enc וב tvb_get_stringz_enc בהתאמה.

מה חדש בגירסה 2.0.5:

• T30 פענוח FCF מסכות DTC, CIG ו NCS. (באג 1918)
• TShark מתרסק עם אפשרות "-z io, stat, ..." בנוכחות חותמות של מנות יחסיות שליליות. (באג 9014)
• גודל המנה המוגבל במהלך הודעת הצילום חוזר שוב בעמודה Info. (באג 9826)
• Wireshark מאבד חלונות קישוטים על המסך השני בעת הפעלה מחדש מוגדל באמצעות GNOME. (באג 11303)
• לא ניתן להפעיל גרסת GTK + של wireshark כמשתמש רגיל. (באג 11400)
• הפעל מחדש את הלכידה הנוכחית נכשל עם שגיאת "לא נבחרה ממשק" בעת לכידת במצב מופקר. (באג 11834)
• הוסף הצעות להשלמת השדות בעת הוספת מסנן תצוגה או שדה Y לתרשים IO. (באג 11899)
• Wireshark Qt מציין תמיד את האזור כ- "C". (באג 11960)
• Wireshark קורס בכל פעם פתח סטטיסטיקה - & gt; שיחות | נקודות קצה. (באג 12288)
• פונקציית חיפוש בתוך חלון השיחות אינה פועלת. (באג 12363)
• ערכים לא חוקיים עבור מנות SET_REQUEST מסוג USB. (באג 12511)
• התפריט הנפתח של מסנן התצוגה מסתיר את הסמן. (באג 12520)
• מסנן עבור שם שדה tcp.options.wscale.multiplier לא יעלה על 255. (באג 12525)
• Ctrl + קיצורי דרך שאינם קשורים לטקסט אינם פועלים כאשר המיקוד נמצא בשדה סינון התצוגה. (באג 12533)
• סגירת חלון הסטטיסטיקה גורמת למסך השחור. (באג 12544)
• OSPF: תיאור שגוי של N / P-bit ב- NSAA LSA. (באג 12555)
• קצב נתוני VHT לא עקבי. (באג 12558)
• שגיאת DCE / RPC שגוייה כאשר נתוני stub חסרים, אך נרשם תת-גורם. (באג 12561)
• Wireshark מסמן את BGP FlowSpec NLRI כמבוסס אם אורך NLRI גדול מ -239 בתים. (באג 12568)
• "ערוך שם מוסכם" לא נשמר בקובץ pcapng הנוכחי. (באג 12629)
• MPTCP: MP_JOIN B לא מפוענח כראוי. (באג 12635)
• כותרת MPTCP MP_PRIO עם AddrID: AddrID שגוי. (באג 12641)