Wireshark

צילום מסך תוכנה:
Wireshark
פרטי תוכנה:
גרסה: 2.6.2 מעודכן
טען תאריך: 17 Aug 18
מפתחים: Wireshark Team
רשיון: ללא תשלום
פופולריות: 78

Rating: 5.0/5 (Total Votes: 1)

Wireshark היא תוכנת קוד פתוח, מתוחכמת וזוכה לשבחי רשת, המשמשת את אנשי הרשת ברחבי העולם לפתרון בעיות של תעבורת רשת, ניתוח, פיתוח פרוטוקולים ופרוטוקולים.


תומך במגוון רחב של פורמטים של קבצים ללכוד

עם wireshark, תוכל ללכוד נתונים "מחוץ לחוט" מחיבור רשת חי, כמו גם לקרוא ולכתוב לפורמטים פופולריים של קובצי קבצים, כולל נתוני tcpdump שהופקו על-ידי ספריית libpcap, Pcap NG, Cisco Secure IDS iplog, Microsoft Network Monitor, Novell LANalyzer ו- Network Instruments Observer.


קורא לא דחוס לדחוס ללכוד קבצים בפורמטים

בנוסף, התוכנית יכולה לקרוא / לכתוב הן לא דחוס ו לדחוס ללכוד פורמטים של קבצים כללי רשת Sniffer, מעוט DCT2000, Finisar / Shomiti מודד, Sniffer Pro, SnSF NetScreen, NetXray, RADCOM WAN / LAN Analyzer, Tektronix K12xx, WildPackets AiroPeek / EtherPeek / TokenPeek, רשתות חזותיות Visual UpTime, ועוד רבים אחרים.

קל לשימוש GUI

נתונים ברשת שנלכדו ניתן לגלוש אז באמצעות GUI קל לשימוש (ממשק משתמש גרפי) או באמצעות שורת הפקודה. לכידת קבצים ניתן לערוך באופן אוטומטי או להמיר באמצעות בוררי שורת הפקודה של "editcap" התוכנית.

ניתן לשמור את הפלט / להדפיס כ - PostScript, CSV (ערכים מופרדים בפסיקים), XML או קבצי טקסט רגיל, ונתוני רשת יכולים להיות מעודנים באמצעות מה שנקרא & ldquo; מסנני תצוגה & rdquo; אשר מאפשר למשתמשים צבע סלקטיבי ולהאיר מידע סיכום של מנות הרשת שנתפסו.


תומך במגוון רחב של פרוטוקולים

תכונה מעניינת נוספת היא היכולת לפענח פרוטוקולים ידועים שונים, כולל WPA / WPA2, WEP, IPsec, Kerberos, TLS, SSL, גירסה 3 של SNMP ו- ISAKMP. יתרה מזאת, התוכנה יכולה לקרוא נתוני רשת חיים מתוך ממשקי IEEE 802.11, Ethernet, FDDI, ATM, USB, Bluetooth, Token Ring ו- Frame Relay.

מערכות הפעלה נתמכות

זהו יישום רב-פלטפורמתי שפועל היטב ב- Linux, FreeBSD, NetBSD, Solaris, Microsoft Windows ו- Mac OS X. אנו ממליצים בחום להשתמש Wireshark עבור כל סוג של ניתוח פרוטוקול רשת. זה יכול לבדוק היטב מאות פרוטוקולי רשת וזה כבר הכריז העולם & rsquo; s הפופולרי ביותר ברשת Analyzer.

מה חדש במהדורה זו:

  • Wireshark 2.6 הוא המהדורה האחרונה שתתמוך בממשק המשתמש מדור קודם (GTK +). זה לא יהיה נתמך או זמין ב Wireshark 3.0.
  • תיקוני באגים:
  • Dumpcap לא יפסיק אם קריסות Wireshark או TShark. (באג 1419)
  • תכונות חדשות ומעודכנות:
  • רצפי בקשת HTTP נתמכים כעת.
  • Wireshark תומך כעת קבצי MaxMind DB. התמיכה במסדי נתונים GeoIP ו- GeoLite Legacy הוסרה.
  • חבילות Windows נבנות כעת באמצעות Microsoft Visual Studio 2017.
  • תכונת מפת ה- IP (הלחצן "מפה" בתיבת הדו-שיח "נקודות קצה") הוסרה.
  • כעת ניתן לערוך את לחצני המסנן לתצוגה, להשבית אותם ולהסיר אותם באמצעות תפריט הקשר ישירות מסרגל הכלים
  • גרור & amp; זרוק שדות סינון לסרגל הכלים של מסנן התצוגה או ערוך כדי ליצור לחצן במהירות או להחיל את המסנן כמסנן תצוגה.
  • זמן ההפעלה של היישום הופחת.
  • חלק מקיצורי קיצור המקשים נפתרו על ידי הקצאת קיצורי דרך חדשים לעריכה - & gt; שיטות העתקה.
  • TShark תומך כעת בצבע באמצעות האפשרות - color.
  • האופרטור של מסנן התצוגה "התאמות" הוא כעת חסר רישיות.
  • ההמרות לתצוגה (לחצן) הוסבו ל- UAT. פעולה זו מציבה את ביטויי התצוגה בקובץ משלהם. Wireshark עדיין תומך בקבצי העדפה המכילים את ההעדפות הישנות, אבל קבצי העדפה חדשים ייכתבו ללא השדות הישנים.
  • מספרי הארגון הפרטי של SMI נקראים כעת מקובץ ההגדרות "enterprise.tsv".
  • השונה של QUIC השתנה ל- Google QUIC (quic - & gtic).
  • מספר החבילה שנבחר יכול להיות מוצג כעת בשורת המצב על-ידי הפעלת העדפות - & gt; מראה - & gt; פריסה - & gt; הצג את מספר המנה שנבחר.
  • זמן טעינת הקובץ בשורת המצב מושבת כעת כברירת מחדל וניתן להפעיל אותו ב העדפות - & gt; מראה - & gt; פריסה - & gt; הצג את זמן הטעינה של הקובץ.
  • תמיכה עבור ה- Codec G.729A בנגן RTP נוסף כעת דרך הספריה bcg729.
  • נוספה תמיכה בחרימת החומרה של מנות.
  • תמיכה משופרת ב- NetMon .cap עם הערות, מעקב אחר אירועים, מסנן רשת, סוגי מידע ברשת וכמה סוגים של analyzer לייצוא.
  • תיקיית הפלאגין האישית ב- Linux / Unix היא כעת ~ / .local / lib / wireshark / plugins.
  • TShark יכול להדפיס תרשימי זרימה באמצעות זרימת z ...
  • Capinfos מדפיס כעת SHA256 hashes בנוסף ל- RIPEMD160 ו- SHA1. פלט MD5 הוסר.
  • עורך החבילות הוסר. (זוהי תכונה ניסיונית של GTK + בלבד).
  • תמיכה ב- BBC micro: bit פרופיל Bluetooth
  • שלב ההתקנה של Linux ו- UNIX עבור Wireshark יותקן כעת כותרות הדרושות כדי לבנות יישומי פלאגין. קובץ pkg-config מסופק כדי לעזור עם זה (ראה "doc / plugins.example" לקבלת פרטים). שים לב שעליך לבנות מחדש את כל הפלאגין בין הגרסאות הקטנות (X.Y).
  • המתקינים והחבילות של Windows משווקים כעת עם Qt 5.9.4.
  • מנתח הנתונים הגנרי יכול כעת לבטל את הדחיסה של נתוני zlib דחוסים.
  • סטטיסטיקת DNS תומכת כעת בסטטיסטיקות ברמת השירות.
  • נוספו מסנני DNS עבור שידורים חוזרים ותגובות לא רצויות.
  • הגרף 'Tcptrace' של זרם TCP מציג כעת ACKS כפולים ופרסומות לחלונות אפס.
  • מפעיל החברות תומך כעת בטווחים, ומאפשר ביטוי של מסנני תצוגה כגון tcp.port ב- {4430..4434}. עיין בהוראות של מסנן התצוגה לתצוגה במסך הצג, לקבלת פרטים.
  • תמיכה בפרוטוקול חדש:
  • ActiveMQ ארטמיס פרוטוקול הליבה, AMT (אוטומטיים multicast מנהור), AVSP (Arista ספק ספק פרוטוקול ספציפי), Bluetooth Mesh, Broadcom תגים (Broadcom Ethernet Switch Switch מסגרות ניהול), CAN-ETH, שרת סיסמה CVS, כותרת אקססנטיס DOCSIS31 XRA, F1 פרוטוקול יישום, F5ethtrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (יעילות גבוהה WLAN (HEW)), IEEE 802.15.9 IEEE מומלצת להעברה של פרוטוקול ניהול פרוטוקול מפתח (KMP), IEEE 802.3br פרוטוקול פרימיום מסגרת, ISOBUS, LoRaTap, LoRaWAN, זוהר Fileystem, רשת זוהר, Nano / RaiBlocks Cryptocurrency Protocol (UDP), רשת פונקציונלית יישום ממשק פלטפורמה (NFAPI) פרוטוקול, רדיו חדש רדיו קישור בקרת פרוטוקול, רדיו חדש רדיו פרוטוקול בקרת משאבים, NR (5G) פרוטוקול MAC, NXP 802.15.4 פרוטוקול Sniffer, אבטחה אובייקטים עבור סביבות רגועות מוגבלות (OSCORE), PFCP (פרוטוקול העברת פקודות מנות), Protobuf (פרוטוקול Buffers), QUIC (IETF), RFC 4108 שימוש ב- CMS כדי להגן על Firmw הם חבילות, מושב פרוטוקול multiplex, פרוטוקול ניטור SolarEdge, קיטור בתוך הבית Streaming Discovery Protocol, Tibia, TWAMP ו OWAMP, Wi-Fi Device Provisioning פרוטוקול, ו- Wi-SUN FAN Protocol
  • תמיכה בפרוטוקול מעודכן:
  • יותר מדי פרוטוקולים עודכנו לרשימה כאן.
  • תמיכה חדשה ומעודכנת בכידת קבצים:
  • Microsoft Network Monitor
  • תמיכה בממשקים חדשים ומעודכנים:
  • LoRaTap

מה חדש בגירסה 2.6.1:

  • Wireshark 2.6 הוא המהדורה האחרונה שתתמוך בממשק המשתמש מדור קודם (GTK +). זה לא יהיה נתמך או זמין ב Wireshark 3.0.
  • תיקוני באגים:
  • Dumpcap לא יפסיק אם קריסות Wireshark או TShark. (באג 1419)
  • תכונות חדשות ומעודכנות:
  • רצפי בקשת HTTP נתמכים כעת.
  • Wireshark תומך כעת קבצי MaxMind DB. התמיכה במסדי נתונים GeoIP ו- GeoLite Legacy הוסרה.
  • חבילות Windows נבנות כעת באמצעות Microsoft Visual Studio 2017.
  • תכונת מפת ה- IP (הלחצן "מפה" בתיבת הדו-שיח "נקודות קצה") הוסרה.
  • כעת ניתן לערוך את לחצני המסנן לתצוגה, להשבית אותם ולהסיר אותם באמצעות תפריט הקשר ישירות מסרגל הכלים
  • גרור & amp; זרוק שדות סינון לסרגל הכלים של מסנן התצוגה או ערוך כדי ליצור לחצן במהירות או להחיל את המסנן כמסנן תצוגה.
  • זמן ההפעלה של היישום הופחת.
  • חלק מקיצורי קיצור המקשים נפתרו על ידי הקצאת קיצורי דרך חדשים לעריכה - & gt; שיטות העתקה.
  • TShark תומך כעת בצבע באמצעות האפשרות - color.
  • האופרטור של מסנן התצוגה "התאמות" הוא כעת חסר רישיות.
  • ההמרות לתצוגה (לחצן) הוסבו ל- UAT. פעולה זו מציבה את ביטויי התצוגה בקובץ משלהם. Wireshark עדיין תומך בקבצי העדפה המכילים את ההעדפות הישנות, אבל קבצי העדפה חדשים ייכתבו ללא השדות הישנים.
  • מספרי הארגון הפרטי של SMI נקראים כעת מקובץ ההגדרות "enterprise.tsv".
  • השונה של QUIC השתנה ל- Google QUIC (quic - & gtic).
  • מספר החבילה שנבחר יכול להיות מוצג כעת בשורת המצב על-ידי הפעלת העדפות - & gt; מראה - & gt; פריסה - & gt; הצג את מספר המנה שנבחר.
  • זמן טעינת הקובץ בשורת המצב מושבת כעת כברירת מחדל וניתן להפעיל אותו ב העדפות - & gt; מראה - & gt; פריסה - & gt; הצג את זמן הטעינה של הקובץ.
  • תמיכה עבור ה- Codec G.729A בנגן RTP נוסף כעת דרך הספריה bcg729.
  • נוספה תמיכה בחרימת החומרה של מנות.
  • תמיכה משופרת ב- NetMon .cap עם הערות, מעקב אחר אירועים, מסנן רשת, סוגי מידע ברשת וכמה סוגים של analyzer לייצוא.
  • תיקיית הפלאגין האישית ב- Linux / Unix היא כעת ~ / .local / lib / wireshark / plugins.
  • TShark יכול להדפיס תרשימי זרימה באמצעות זרימת z ...
  • Capinfos מדפיס כעת SHA256 hashes בנוסף ל- RIPEMD160 ו- SHA1. פלט MD5 הוסר.
  • עורך החבילות הוסר. (זוהי תכונה ניסיונית של GTK + בלבד).
  • תמיכה ב- BBC micro: bit פרופיל Bluetooth
  • שלב ההתקנה של Linux ו- UNIX עבור Wireshark יותקן כעת כותרות הדרושות כדי לבנות יישומי פלאגין. קובץ pkg-config מסופק כדי לעזור עם זה (ראה "doc / plugins.example" לקבלת פרטים). שים לב שעליך לבנות מחדש את כל הפלאגין בין הגרסאות הקטנות (X.Y).
  • המתקינים והחבילות של Windows משווקים כעת עם Qt 5.9.4.
  • מנתח הנתונים הגנרי יכול כעת לבטל את הדחיסה של נתוני zlib דחוסים.
  • סטטיסטיקת DNS תומכת כעת בסטטיסטיקות ברמת השירות.
  • נוספו מסנני DNS עבור שידורים חוזרים ותגובות לא רצויות.
  • הגרף 'Tcptrace' של זרם TCP מציג כעת ACKS כפולים ופרסומות לחלונות אפס.
  • מפעיל החברות תומך כעת בטווחים, ומאפשר ביטוי של מסנני תצוגה כגון tcp.port ב- {4430..4434}. עיין בהוראות של מסנן התצוגה לתצוגה במסך הצג, לקבלת פרטים.
  • תמיכה בפרוטוקול חדש:
  • ActiveMQ ארטמיס פרוטוקול הליבה, AMT (אוטומטיים multicast מנהור), AVSP (Arista ספק ספק פרוטוקול ספציפי), Bluetooth Mesh, Broadcom תגים (Broadcom Ethernet Switch Switch מסגרות ניהול), CAN-ETH, שרת סיסמה CVS, כותרת אקססנטיס DOCSIS31 XRA, F1 פרוטוקול יישום, F5ethtrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (יעילות גבוהה WLAN (HEW)), IEEE 802.15.9 IEEE מומלצת להעברה של פרוטוקול ניהול פרוטוקול מפתח (KMP), IEEE 802.3br פרוטוקול פרימיום מסגרת, ISOBUS, LoRaTap, LoRaWAN, זוהר Fileystem, רשת זוהר, Nano / RaiBlocks Cryptocurrency Protocol (UDP), רשת פונקציונלית יישום ממשק פלטפורמה (NFAPI) פרוטוקול, רדיו חדש רדיו קישור בקרת פרוטוקול, רדיו חדש רדיו פרוטוקול בקרת משאבים, NR (5G) פרוטוקול MAC, NXP 802.15.4 פרוטוקול Sniffer, אבטחה אובייקטים עבור סביבות רגועות מוגבלות (OSCORE), PFCP (פרוטוקול העברת פקודות מנות), Protobuf (פרוטוקול Buffers), QUIC (IETF), RFC 4108 שימוש ב- CMS כדי להגן על Firmw הם חבילות, מושב פרוטוקול multiplex, פרוטוקול ניטור SolarEdge, קיטור בתוך הבית Streaming Discovery Protocol, Tibia, TWAMP ו OWAMP, Wi-Fi Device Provisioning פרוטוקול, ו- Wi-SUN FAN Protocol
  • תמיכה בפרוטוקול מעודכן:
  • יותר מדי פרוטוקולים עודכנו לרשימה כאן.
  • תמיכה חדשה ומעודכנת בכידת קבצים:
  • Microsoft Network Monitor
  • תמיכה בממשקים חדשים ומעודכנים:
  • LoRaTap

מה חדש בגרסה:

  • הבאגים הבאים תוקנו:
  • wnpa-sec-2018-01: דיסטורים מרובים עלולים לקרוס. (באג 14253) CVE-2018-5336
  • wnpa-sec-2018-03: מנתח הקובץ IxVeriWave עלול לקרוס. (באג 14297) CVE-2018-5334
  • wnpa-sec-2018-04: המפיץ של WCP עלול לקרוס. (באג 14251) CVE-2018-5335
  • לפני המהדורה הזו, dumpcap אפשרה את מהדר ה- BPF JIT של ליבת Linux באמצעות ה- net.core.bpf_jit_enable sysctl. פעולה זו עלולה להפוך את המערכות לפגיעות יותר לגירסאות Specter 1 (CVE-2017-5753) ותכונה זו הוסרה (באג 14313).
  • חלק מקיצורי קיצור המקשים נפתרו על ידי הקצאת קיצורי דרך חדשים לעריכה - & gt; שיטות העתקה.
  • ממשקים מרוחקים לא נשמרים. (באג 8557)
  • קיבוץ נוסף בתיבת הדו-שיח 'מידע מומחה'. (באג 11753)
  • התחלה ראשונה עם תיקיית Excap ריקה לאחר התקנה או אתחול נתקע ב "אתחול מאזינים ברז". (באג 12845)
  • לא ניתן להסתיר קטגוריות מומחים ב'מידע מומחה '. (באג 13831)
  • תיבת הדו-שיח 'פרטי מומחה' צריכה לכלול אפשרויות "כווץ הכל" / "הרחב הכל". (באג 13842)
  • תמצית הסטטיסטיקה של SIP אינה פועלת. (באג 13942)
  • זמן תגובה לשירות - קריסות דיסקים של SCSI. (באג 14144)
  • Wireshark & ​​amp; 2.4.4 הליבה dumps עם תקלה פילוח. (באג 14194)
  • SSH לכידה מרחוק במצב מופקר. (באג 14237)
  • כותרת פסאודו של SOCKS מציגה ערך גרסה שגויה. (באג 14262)
  • רק המשתנה הראשון של הרשימה גזור בהודעת בקשת NTP. (באג 14268)
  • נתיחה בשדה NTP Authenticator נכשלת אם נעשה שימוש בריפוד. (באג 14269)
  • בעיה במפיץ מנות BSSAP - BSSAP_UPLINK_TUNNEL_REQUEST הודעה. (באג 14289)
  • "[ערכת נתונים פגומים]" עבור פרוטוקול IP נייד (MIP). (באג 14292)
  • קיימת זרימת תחתית של מאגר פוטנציאלי בפונקציה File_read_line בקובץ epan / wslua / wslua_file.c. (באג 14295)
  • שמירת קובץ לכידה זמני עלולה שלא לגרום להסרת הקובץ הזמני. (באג 14298)
  • תמיכה בפרוטוקול מעודכן:
  • Bluetooth
  • BSSAP
  • BT ATT
  • BT HCI
  • BT SMP
  • MIP
  • NTP
  • SCTP
  • SOCKS
  • UDS
  • WCP
  • תמיכה חדשה ומעודכנת בכידת קבצים:
  • Ixia IxVeriWave

מה חדש בגירסה 2.4.1:

  • הבאגים הבאים תוקנו:
  • wnpa-sec-2017-38
  • MSDP גלאי לולאה אינסופית (באג 13933)
  • wnpa-sec-2017-39
  • הצפת מאגר I / O של Profinet (באג 13847)
  • wnpa-sec-2017-40
  • התרסקות מודבוס (באג 13925)
  • wnpa-sec-2017-41
  • הצפת מאגר של IRCOMM (באג 13929)
  • תצוגה שגויה של מסנן Ascend-Data (תכונה RADIUS 242). (באג 11630)
  • קיצור מקשים "החל מסנן תצוגה". (באג 12450)
  • קריסות Wireshark בעת האתחול, אם הוא צריך להציג תיבת דו-שיח מוקדמת בתהליך האתחול. (באג 13275)
  • מילון RADIUS: BEGIN-VENDOR אינו תומך בתבנית = Extended-Specific-*. (באג 13745)
  • Dumpcap במכונות גדולות-אנדיאניות כותב בלוקים מושחתים בלתי ניתנים לקריאה. (באג 13802)
  • תמיכה בסרגל הכלים של ממשק עבור Windows. (באג 13833)
  • Wireshark צריך להתנהג טוב יותר בצגים ברזולוציה גבוהה ב- Windows. (באג 13877)
  • Udpdump.pod חסר בבנייה. (באג 13903)
  • שגיאת פורמט של RTP Player. (באג 13906)
  • הפרעת פרוטוקול VNC: עדכוני Framebuffer. (באג 13910)
  • ערכי RR של DNS LOC עם קווי אורך או קו רוחב לא יוצגו כשגיאות. (באג 13914)
  • דיסקטור מראה הישות מראה היומן מוצג במיקום שגוי. (באג 13917)
  • Win64 CMake bug - (CYGWIN_INSTALL_PATH redefinition) גורם לחבילות חסרות בעת שימוש ב- CMake 3.9.0. (באג 13922)
  • רשומות APL מנותחות באופן שגוי עבור קידומות IPv4. (באג 13923)
  • תיבת הדו-שיח File & gt; מיזוג לא מציגה את כל האפשרויות. שינוי גודל לא עוזר. (באג 13924)
  • ניתוח TCAP SRT מתחיל ומתאים באופן שגוי ל- TCAP מתחיל ומסתיים. (באג 13926)
  • שגיאה בפרמטר MKA Distributed SAK נקבעת. (באג 13927)
  • E.212: בדוק אורך לפני שתנסה 3 ספרות ספרות MNC. (באג 13935)
  • mpeg_descriptor: AC3 מערכת A: לכבד אורך מתאר. (באג 13939)
  • לקרוס ב- Wireshark באמצעות Dumper: dump () מ- Lua. (באג 13944)
  • MRCPv2 אינו מפוענח כהלכה. (באג 13952)
  • אימות בדיקת בדיקת UDP אינו פועל עבור בדיקת 0x0000. (באג 13955)
  • OSPF v3 LSA סוג לא לנתח היטב. (באג 13979)
  • GTPv2 - פענוח הבעיה עבור מזהה זרימה מנות (סוג 123). (באג 13987)
  • TRANSUM נכשל בחישוב נתוני RTE עבור DCE-RPC כאשר הבקשה 'סוג מנות' היא אפס. (באג 13988)
  • השדות של BTLE ו- SCA שגויים באופן שגוי ב- BLE CONNECT_REQ. (באג 13990)
  • [oss-fuzz] BGP memleak: ASAN: 276 בתים (ים) דלף ב 5 הקצאות (ים). (באג 13995)
  • שדות מסוימים של Infiniband Connect Req אינם מפוענחים כראוי. (באג 13997)
  • GTP: gtp.ext_comm_flags_II_pmtsmi לא מפוענח כראוי. (באג 14001)
  • InfiniBand: sIP ו- dIP בתוך IP IP פרטי נתונים מפוענחים בסדר שגוי. (באג 14002)
  • 802.11 wlan.ft.subelem.r0kh_id צריך להיות רצף של בתים. (באג 14004)
  • לכידת USB: תבנית libpcap לא מזוהה או לא נתוני libpcap. (באג 14006)
  • מצביע כותרת SQ בתגובת התגובה של NVMoF מפוענח עם האינדיאן הלא נכון. (באג 14008)
  • תמיכה בפרוטוקול מעודכן:

  • > BGP, BT, LE, IPv4, IrCOMM, MKBUS, מודפס, MPEG מתאר, MRCPv2, MSDP, MTP2, Nord BLE, NVMe, OSPF , pypng MIME, PMIPv6, Profinet I / O, RADIUS, SML, TCAP, TRANSUM, UA3G, UDP, VNC ו- ZigBee

מה חדש בגירסה 2.2.8:

  • תיקוני באגים:
  • הפגיעות הבאה תוקנה:
  • WBMXL מפיץ לולאה אינסופית (באג 13477, באג 13796) CVE-2017-7702, CVE-2017-11410
  • openSAFETY תשישות זיכרון גלאי (באג 13649, באג 13755) CVE-2017-9350, CVE-2017-11411
  • קריסה של AMQP. (באג 13780) CVE-2017-11408
  • התרסקות מטען MQ. (באג 13792) CVE-2017-11407
  • לולאה אינסופית של DOCSIS. (באג 13797) CVE-2017-11406
  • הבאגים הבאים תוקנו:
  • Y.1711 גלאי משנה את סדר סוג הפגמים. (באג 8292)
  • רשימת המנות ממשיכה לגלול חזרה לחבילה שנבחרה בזמן ששמות נפתרים. (באג 12074)
  • [REGRESSION] ייצוא אובייקטים לא מציגים קבצים מתוך לכידת SMB2. (באג 13214)
  • LTE RRC: lte-rrc.q_RxLevMin מסנן נכשל בערכים שליליים. (באג 13481)
  • Hexane מוצג בגופן פרופורציונלי שוב. (באג 13638)
  • רגרסיה בטיפול בשברי SCCP. (באג 13651)
  • TCAP SRT תואם באופן שגוי TC_BEGINs ו- TC_ENDs. (באג 13739)
  • הדיסקטור עבור WSMP (IEEE 1609.3) אינו זרם. (באג 13766)
  • RANAP: בעיה אפשרית בקוד ההוריסטי. (באג 13770)
  • [oss-fuzz] UBSAN: מעריך המשמרת 35 גדול מדי עבור אינטל מסוג 32 סיביות בחבילה-btrfcomm.c: 314: 37. (באג 13783)
  • RANAP: תוצאות חיוביות שגויות באלגוריתם ההוריסטי. (באג 13791)
  • רזולוציית שם אוטומטית לא נשמרה ב- PCAP-NG NRB. (באג 13798)
  • מחסנית DAAP dissect_daap_one_tag ערימת רקורסיה מותשת. (באג 13799)
  • פענוח מנות DCERPC PNIO בעל מבנה פגום, למעט התייחסות מטפל לא חוקית של מטפל. (באג 13811)
  • נראה ש- SPVID היה מפוענח משדה שגוי. (באג 13821)
  • README.dissectors: הוסף הערות על מבני מחרוזת מוגדרים מראש שאינם זמינים למחברי plugin. (באג 13828)
  • נתונים סטטיסטיים & gt; אורך מנות אינו מציג פרטים עבור 5120 ומעלה. (באג 13844)
  • cmake / מודולים / FindZLIB.cmake לא נמצא inflatePrime. (באג 13850)
  • BGP: פענוח שגוי קהילות שאורכן גדול מ -255. (באג 13872)
  • תמיכה בפרוטוקול מעודכן:

  • AMQP, BT, RF, DAPSIS, E.212, FDDI, GSM, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC, MQ, OpenSafety, OSPF, PROFINET IO, RANAP , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP ו- Y.1711
  • תמיכה חדשה ומעודכנת בכידת קבצים:
  • pcap pcap-ng

מה חדש בגירסה 2.2.6:

  • T30 פענוח FCF מסכות DTC, CIG ו NCS. (באג 1918)
  • Wireshark נותן שגיאת פענוח במהלך דיסקציה rnsap הודעה (SCCP reassembly). (באג 3360)
  • נוסף מצבי אבטחה של IEEE 802.15.4-2003 AES-CCM (packet-ieee802154). (באג 4912)
  • מטען בשתי הודעות SCCP DT1 באותה מסגרת אינו גזור. (באג 11130)
  • IEEE 802.15.4: שטח של IEs מטען הוא גזור פעמיים. (באג 13068)
  • ממשק משתמש Qt: קריסת Wireshark בעת מחיקת מחרוזת תרשים IO בזמן שהיא נמצאת במצב עריכה. (באג 13234)
  • התרסקות ביציאה עקב מצב רצף נתוני מסד נתונים לא חוקי. (באג 13433)
  • הפרה גישה באמצעות גלאי Lua. (באג 13457)
  • חלק מהביטים שבמערכת NetScaler עוקבים אחרי כל מנה כאשר vmnames כלולים בכותרות המנות. (באג 13459)
  • זרם VOIP RTP לחצן 'מצא הפוך' אינו פועל. (באג 13462)
  • Lua גלאי: Into ProtoField & 42; אל תאפשר FT_HEX או FT_OCT, לקרוס כאשר מוגדר FT_HEX_DEC או FT_DEC_HEX. (באג 13484)
  • GIOP LocateRequest v1.0 מצוין באופן לא תקין כ"לא תקין ". (באג 13488)
  • באג ב - ZigBee - אזור שינוי הודעת מצב. (באג 13493)
  • חריג מנות במארז - ua3g ומחרוזות לא שלמות בחבילות מנות. (באג 13502)
  • יכולת BGP לא נכונה. (באג 13521)
  • תוויות עמודות סטטיסטיקת נקודות הקצה נראות שגויות. (באג 13526)
  • קפיצה אוטומטית מוזרה בפרטים של מנות עבור מנות תגובה ספציפיות של DNS. (באג 13533)
  • כאשר העדכון Lua enum או בול משתנה באמצעות תפריט ההקשר, prefs_changed לא נקרא עם Qt Wireshark. (באג 13536)
  • IO Graph בוחרת מנות או תצוגות שגויות "מספר החבילה x אינו מוצג". (באג 13537)
  • נקודות קצה של tshark -z, IP מתעלם מסנן אופציונלי. (באג 13538)
  • SSL: סוג לחיצת יד בעמודה Info שאינו מופרד תמיד באמצעות פסיק. (באג 13539)
  • libfuzzer: באג PEEKREMOTE באג. (באג 13544)
  • libfuzzer: packetBB debector bug (packetbb.msg.addr.valuecustom). (באג 13545)
  • libzuzzer: באג WSP באג (wsp.header.x_wap_tod). (באג 13546)
  • libfuzzer: MIH חוקר באג. (באג 13547)
  • libfuzzer: באג של גלאי DNS. (באג 13548)
  • libfuzzer: באג WLCCP גלאי. (באג 13549)
  • libfuzzer: באג TAPA גלאי. (באג 13553)
  • libfuzzer: באג lapsat גלאי. (באג 13554)
  • libfuzzer: באג ספקטור. (באג 13555)
  • הרכבה מחדש לא חוקית של חבילות SMS של GSM. (באג 13572)
  • מחוון SSH משתמש באורך שגוי בשדה הפרוטוקול (ssh.protocol). (באג 13574)
  • מנות פגומות של NBAP עבור זיהוי מקושר קצר. (באג 13577)
  • libzuzzer: באג WSP באגף (wsp.header.x_up_1.x_up_proxy_tod). (באג 13579)
  • libfuzzer: asterix.021_230_RA). (באג 13580)
  • מפקח RTPproxy מוסיף שורות מרובות בעמודת מידע. (באג 13582)
  • תמיכה בפרוטוקול מעודכן:
  • ASTERIX, BGP, BSSG, BT, AVRCP, BT HFP, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIOP, GSM SMS, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, IMAP, ISIS LSP , ISPNS, LAPSat, MIH, MySQL, NBAP, NABFOM, PacketBB, PPCRROTE, RPCoRDMA, RTPproxy, SCCP, SIGCOMP, SLSK, SSL, SSL, T.30, TAPA, UA3G, WASSP, WBXML, WLCCP, WSP ו- ZigBee ZCL IAS
  • תמיכה חדשה ומעודכנת בכידת קבצים:
  • NetScaler, ו- pcapng

מה חדש בגירסה 2.2.5:

  • תיקוני באגים:
  • הפגיעות הבאה תוקנה:
  • wnpa-sec-2017-03
  • לקרוס LDSS לקרוס (באג 13346)
  • wnpa-sec-2017-04
  • לולאה אינסופית של RTMTP אינסופי (באג 13347)
  • wnpa-sec-2017-05
  • WSP גלאי לולאה אינסופית (באג 13348)
  • wnpa-sec-2017-06
  • STANAG 4607 מנתח קובץ לולאה אינסופית (באג 13416)
  • wnpa-sec-2017-07
  • מנתח NetScaler קובץ לולאה אינסופית (באג 13429)
  • wnpa-sec-2017-08
  • NetScaler לקרוס מנתח קובץ (באג 13430)
  • wnpa-sec-2017-09
  • קובץ K12 לקרוס מנתח (באג 13431)
  • wnpa-sec-2017-10
  • IAX2 גלאי לולאה אינסופית (באג 13432)
  • wnpa-sec-2017-11
  • מנתח NetScaler קובץ לולאה אינסופית (באג 12083)
  • מתקיני Windows של 32 סיביות ו- 64 סיביות עלולים להיות רגישים לפגם של חטיפת DLL.
  • הבאגים הבאים תוקנו:
  • תיבת הטקסט של מסנן התצוגה מפסידה את המיקוד במהלך לכידה חיה. (באג 11890)
  • Wireshark קריסות בעת שמירת PCaps, פתיחת PCaps, וייצוא מנות שצוין. (באג 12036)
  • tshark דוכנים על FreeBSD אם androiddump קיים. (באג 13104)
  • UTF-8 תווים בכותרת עמודת מנה. (באג 13342)
  • רשימת הקבצים שצולמו לאחרונה צריכה להופיע מיד עם האתחול. (באג 13352)
  • editg editcap אם אורך מנה קצר יותר מאשר פרמטר בייטים להתעלם. (באג 13378)
  • dftest segfault עם מבנה אוטומטי של 2.2.5. (באג 13387)
  • UMTS MAC Dissector מציג את גודל המנה המוגבל עבור עומס BCCH. (באג 13392)
  • VS2010 win32 编译 失败. (באג 13398)
  • EAP AKA לא מפוענח כראוי. (באג 13411)
  • Dumpcap קורס במהלך ההתקנה rpcap. (באג 13418)
  • לקרוס על סגירה של קובץ SNMP ללכוד אם אישורי snmp קיימים. (באג 13420)
  • GPRS-NS הודעה מסוג PDU המוצג באוקטל במקום הקסדצימלי. (באג 13428)
  • תמיכה בפרוטוקול מעודכן:
  • GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 ו- UMTS FP
  • תמיכה חדשה ומעודכנת בכידת קבצים:
  • K12 ו- NetScaler

מה חדש בגירסה 2.2.4:

  • תיקוני באגים:
  • הפגיעות הבאה תוקנה:
  • גלאי ASTERIX יכול להיכנס לולאה אינסופית. (באג 13344)
  • מפקח DHCPv6 יכול להיכנס ללולאה גדולה. (באג 13345)
  • הבאגים הבאים תוקנו:
  • reCPembly TCP: tcp.reassembled_in אינו מוגדר בחבילה הראשונה. (באג 3264)
  • הממשקים המשוכפלים מופיעים בעת רענון. (באג 11553)
  • שם אזור הזמן צריך להיות מומר ל- UTF-8 ב- Windows. (באג 11785)
  • התרסקות על שינויים בממשק המקומי המהיר. (באג 12263)
  • נא ליישר עמודות בפלט של tshark. (באג 12502)
  • הצגת שדות שער נתונים עבור תעריפי VHT לא חוקית עם אפנון BCC. (באג 12859)
  • plugin_if_get_ws_info גורם להפרת גישה אם היא נקראת במהלך הסריקה מחדש. (באג 12973)
  • מפקח ה- SMTP BDAT אינו חוזר לקוד פקודה לאחר DATA. (באג 13030)
  • Wireshark נכשל בזיהוי קבצי D6 של DBS Etherwatch. (באג 13093)
  • Runtime Error בעת ניסיון למזג קבצי .pcap (קריסות Wireshark). (באג 13175)
  • נתוני הגודל של PPP BCP BPDU אינם גודל הכותרת, אלא כל הנתונים שמתחתיו וגודל הכותרת שלהם בממשק המשתמש. (באג 13188)
  • בתים בודקים של UDP בתוך שורה ב- 6LoWPAN IPHC מוחלפים. (באג 13233)
  • memcmp לא מסודר על נתונים ב- daintree-sna.c. (באג 13246)
  • לקרוס כאשר לנתח את פרוטוקול WDBRPC גרסה 2 עם לנתח מספרי תוכנית לא ידועים מופעלת. (באג 13266)
  • ספריית התוכן / משאבים / bin אינה נמצאת בחבילת האפליקציה לאחר ההתקנה. (באג 13270)
  • רגרסיה: IEEE17221 (AVDECC) מפוענח כ- IEEE1722 (AVB Transport Protocol). (באג 13274)
  • לא ניתן לפענח מנות שנתפסו באמצעות OpenBSD enc (4) encapsulating. (באג 13279)
  • דגלים של UDLD נמצאים בקצה השני של האוקט. (באג 13280)
  • MS-WSP גלאי כבר לא עובד מאז להתחייב 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (באג 13299)
  • מחרוזת TBCD מפוענחת באופן שגוי בהודעת MAP ATI. (באג 13316)
  • סינון תיעוד: האופרטור tilde (~) אינו מתועד. (באג 13320)
  • רצף זרימת VoIP גורם לקריסה של יישומים. (באג 13329)
  • תמיכה בפרוטוקול מעודכן:
  • 6LoWPAN, DVB-CI, ENC, GSM MAP, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPP, QUIC, Radiotap, RPC, SMTP, TCP, UCD ו- UDLD
  • תמיכה חדשה ומעודכנת בכידת קבצים:
  • Daintree SNA ו- DBS Etherwatch

מה חדש בגירסה 2.2.3:

  • תיקוני באגים:
  • הפגיעות הבאה תוקנה:
  • מחיקת קבצים שרירותית ב- Windows. (באג 13217)
  • הבאגים הבאים תוקנו:
  • שמירת כל האובייקטים המיוצאים (SMB / SMB2) נובעת מהזיכרון הפיזי. (באג 11133)
  • ייצוא אובייקטים של HTTP - קובץ יחיד מציג כקבצים מרובים ב- 2.0.2. (באג 12230)
  • עקוב אחר לחצני 'זרם' ו'גרף 'נשארים אפורים בחלון השיחה. (באג 12893)
  • רשימת התגים של Dicom באלמנט VR = AT לא מפוענחת כראוי. (באג 13077)
  • מנות פגומים: הודעת עדכון BGP (משיכה). (באג 13146)
  • התקן נכשל ב- MacOS Sierra (שגיאה PKInstallErrorDomain Code = 112). (באג 13152)
  • GTP: "יצירת הודעת הקשר PDP" מציגה את שעון העצר כמעוות בתבנית. (באג 13153)
  • מפקח ICMP אינו מצליח לזהות חותמות זמן. (באג 13161)
  • בדיקה מוטעית של RLC. (באג 13162)
  • Text2pcap ב- Windows מפיק פלט פגום בעת כתיבת קובץ הלכידה לפלט הסטנדרטי. (באג 13165)
  • HTML נמלט מתוך ציטוטים בהודעת השגיאה. (באג 13178)
  • TShark אינו מכבד את ההגדרה protocols.display_hidden_proto_items. (באג 13192)
  • RPC / RDMA המגרש צריך לצאת כאשר המסגרת אינה RPC-over-RDMA. (באג 13195)
  • מסגרות RPC-over-RDMA מסוימות אינן מזוהות כ- RPC-over-RDMA. (באג 13196)
  • מסגרות RPC-over-RDMA עם רשימות נתחים הן "מפותחות". (באג 13197)
  • TShark נכשל בהעברת מסגרות RPC-over-RDMA אל תת-מחלק RPC. (באג 13198)
  • הוספת סוד זיהוי של DF DPS, מקש הפעלה, או תבנית מצב גורמת ל Wireshark לקרוס. (באג 13209)
  • Wireshark מראה "בקשה מקור וידאו MS" במנת RTCP כמו "פגום". (באג 13212)
  • תמיכה בפרוטוקול מעודכן:
  • BGP, BOOTP / DHCP, BTLE, DICOM, DOF, הד, TCP, UFTP4 ו- VXLAN

מה חדש בגירסה 2.2.2:

  • תיקוני באגים
  • הפגיעות הבאה תוקנה:
  • לולאה ארוכת טווח של I / O. (באג 12851)
  • AllJoyn לקרוס. (באג 12953)
  • קריסת OpenFlow. (באג 13071)
  • DCERPC לקרוס. (באג 13072)
  • לולאה אינסופית של DTN. (באג 13097)
  • חבילות Windows PortableApps היו רגישות לפגם של חטיפת DLL.
  • הבאגים הבאים תוקנו:
  • TCP: nextseq שגוי אם TCP_MAX_UNACKED_SEGMENTS חרג מ- & amp; נכון. (באג 12579)
  • SMPP schedule_delivery_time מוצג שגוי ב- Wireshark 2.1.0. (באג 12632)
  • שדרוג לגרסה העדכנית ביותר של הסרת ההתקנה של Microsoft Visual C ++ ניתן להפצה מחדש. (באג 12712)
  • dmg עבור OS X אינו מתקין דפי אדם. (באג 12746)
  • נכשל בהידור כנגד הימלדל 1.5.3. (באג 12831)
  • TCP: מספר הרצף הבא כבוי על ידי אחד בעת שליחת מטען בחבילת SYN (למשל TFO). (באג 12838)
  • עקוב אחר זרם TCP המציג נתוני זרם כפולים. (באג 12855)
  • מנוע Dissection מזויף טוען כי בדיקת ה- EIGRP של המנות אינה נכונה. (באג 12982)
  • מסגרות IEEE 802.15.4 מסרו בטעות למפיץ ZigBee. (באג 12984)
  • לכידת מסנן סימניות לא פעיל בדף אפשרויות לכידה. (באג 12986)
  • גלאי CLNP אינו מנתח את ER NPDU כראוי. (באג 12993)
  • כריכות מלכודת SNMP עבור OIDs NON. (באג 13013)
  • BGP LS קישור הגנת סוג TLV (1093) פענוח. (באג 13021)
  • עמודת קריסת מיפוי יישומים עבור tcp.window_size_scalefactor למעלה ולמטה. (באג 13023)
  • ZigBee Green Power הוסף מפתח במהלך ביצוע. (באג 13031)
  • מנות AMPQ בעלות מבנה פגום עבור שדות session.expected ו- session.confirmed. (באג 13037)
  • Wireshark 2.2.1 מתרסק בעת ניסיון למזג קבצים pcap. (באג 13060)
  • [IS-637A] SMS - פרמטר שכבת Teleservice - & gt; טקסט מוצפן של IA5 אינו מוצג כראוי. (באג 13065)
  • אי-הפיכת מתארי יחידות תכונה של USB Audio חסרים את שדה iFeature. (באג 13085)
  • MSISDN לא מאוכלס / מפוענח ב- JSON GTP-C פענוח. (באג 13086)
  • E212: 3 ספרות MNC מזוהים באורך 2 ספרות אם הם מסתיימים עם 0. (באג 13092)
  • חריגה עם Cisco AVP לא ידוע אחרון הזמין בהודעת SCCRQ. (באג 13103)
  • TShark דוכנים על FreeBSD אם androiddump קיים. (באג 13104)
  • הדיסקטור מדלג על הפקודה DICOM. (באג 13110)
  • הסינון של UUID (FT_GUID) אינו פועל. (באג 13121)
  • הרזולוציה של שם היצרן נכשלת. (באג 13126)
  • packet-sdp.c מקצה transport_info- & gt; encoding_name מתוך מאגר זיכרון שגוי. (באג 13127)
  • שם סוג טעינה עבור מטען דינמי שגוי עבור ערוצי RTP הפוכים. (באג 13132)
  • תמיכה בפרוטוקול מעודכן:
  • 6LoWPAN, AllJQn, AMPQ, ANSI IS-637 A, BNP, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, IP, ISO-8583, Kerberos , L2TP, LACP, MAC LTE, OpenFlow, Profinet I / O, RTPS, SCTP, SDP, Skype, SNA, SNA, SNMP, SPNEGO, TCP, USB Audio, XML ו- ZigBee

מה חדש בגירסה 2.2.1:

  • מתקיני Windows משווקים כעת עם Qt 5.6. בעבר הם נשלחו עם Qt 5.3.
  • הפגיעות הבאה תוקנה:
  • wnpa-sec-2016-56
  • מתאם ה- L2CAP של Bluetooth עלול לקרוס. (באג 12825)
  • wnpa-sec-2016-57
  • המפיצה של NCP עלולה לקרוס. (באג 12945)
  • הבאגים הבאים תוקנו:
  • תרשים זרימה צבעי נתונים צבעוניים. (באג 12065)
  • לכידת מאפייני קובץ תחת סטטיסטיקה אפור לאחר עצירת לכידה. (באג 12071)
  • Qt: עמודות מוסתרות מוצגות במהלך צילום חי. (באג 12377)
  • לא ניתן לשמור שינויים בכללי הצביעה. (באג 12814)
  • תיאור שגוי עבור קוד שגיאה NBSS 0x81. (באג 12835)
  • לכידה חיה מ- USBPcap נכשלת באופן מיידי. (באג 12846)
  • לא ניתן לפענח תעבורת EAP-TTLS (לא מזוהה כשיחה). (באג 12879)
  • ייצוא מנות מנותח אפשרות זו הופסקה לאחר לכידת תנועה. (באג 12898)
  • אי פתיחת קובץ בשם תווים סיניים או תווים אחרים מרובי-תיבות. (באג 12900)
  • תבנית קובץ טקסט k12 גורמת לשגיאות. (באג 12903)
  • קובץ | ערכת קבצים תיבת הדו-שיח 'רשימת קבצים' ריקה. (באג 12904)
  • פענוח / תצוגה של הודעת INAP CONNECT משתבשת בחלק 'כתובת ניתוב יעד'. (באג 12911)
  • אורך TLS של הארכת אורך הארכת TLS באגים. (באג 12922)
  • באגים בקוטר מילון. (באג 12927)
  • קובץ פתוח משורת התפריטים עם מסנן במקום גורם ל Wireshark לקרוס. (באג 12929)
  • לא ניתן לעקוב אחר עקבות USBPcap באמצעות tshark עם extcap שנבנה. (באג 12949)
  • המפיץ P1 נכשל בטענה של TVB. (באג 12976)
  • מופעים מרובים של PortableApps יכולים לפעול שוב בו-זמנית.
  • תמיכה בפרוטוקול מעודכן:
  • 6LowPAN, BT L2CAP, CIP, DCOM לא ידוע, קוטר, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS ו- U3V
  • תמיכה חדשה ומעודכנת בכידת קבצים:
  • לעלות, K12

מה חדש בגירסה 2.2.0:

  • תיקוני באגים:
  • שדרוג לגרסה העדכנית ביותר של הסרת ההתקנה של Microsoft Visual C ++ ניתן להפצה מחדש. (באג 12712)
  • שגיאות Excap שאינן מדווחות חזרה לממשק המשתמש. (באג 11892)
  • התכונות החדשות חדשות (או עודכנו באופן משמעותי) מאז גרסה 2.2.0rc1:
  • "Decode As" תומך ב- SSL (TLS) על TCP.
  • התכונות החדשות חדשות (או עודכנו באופן משמעותי) מאז גרסה 2.1.1:
  • חוקי הצביעה הלא חוקיים מושבתים במקום להימחק. זה יספק תאימות לאחור עם שינוי צבע צביעה Wireshark 2.2.
  • התכונות החדשות חדשות (או עודכנו באופן משמעותי) מאז גירסה 2.1.0:
  • אפשרות נוספת עבור פענוח כמו תמיכה ב Wireshark (מחקה פונקציונליות TShark)
  • ממשק המשתמש Qt, ממשק המשתמש של GTK + ו- TShark יכולים כעת לייצא מנות כ- JSON. TShark יכול גם לייצא מנות כמו JSON תואם ל- Elasticsearch.
  • ממשק המשתמש של Qt תומך כעת בדגלים -j, -J ו- -l. הדגל -m מופסק כעת.
  • הדיאלוגים 'שיחות' ו- 'נקודות קצה' מגיבים יותר בעת הצגת מספר גדול של פריטים.
  • נגן ה- RTP מאפשר כעת עד 30 דקות של מסגרות שקט.
  • כעת ניתן להציג את חבילות המנות כ- EBCDIC.
  • עומס ממשק המשתמש של Qt לוכד מהר יותר ב- Windows.
  • proto_tree_add_checksum נוסף כממשק API. זה מנסה לתקנן איך בודקים מדווחים מסוננים בתוך * כריש. אין יותר שדות בודדים "טובים" או "רעים", לפרוטוקולים יש שדה "checkum.status" שמקליט "טוב", "רע" ו"לא מאומת "(לא טוב או רע). מסנני צבע המסופקים עם Wireshark הותאמו לשמות המסננים החדשים לתצוגה, אך ייתכן שיהיה צורך לעדכן אותם.
  • התכונות החדשות חדשות (או עודכנו באופן משמעותי) מאז גרסה 2.0.0:
  • סרגל הגלילה החכם יושב כעת משמאל לסרגל גלילה רגיל ומספק מפה ניתנת ללחיצה של מנות סמוכות.
  • כעת באפשרותך לעבור בין נתיב Capture ו- File Format של קובץ הלכידה הנוכחי דרך התפריט View ב- Qt GUI.
  • כעת באפשרותך להציג את חבילות המנות שנבחרו כ- ASCII, HTML, Image, ISO 8859-1, Raw, UTF-8, מערך C או YamL.
  • כעת תוכל להשתמש בביטויים רגילים ב- Find Packet ובהעדפות המתקדמות.
  • רזולוציית השם עבור לכידת מנות תומכת כעת בחיפושי DNS לא סינכרוני בלבד. לכן, ההעדפה "רזולוציית DNS מקבילה" הוציאה משימוש והיא אינה אופציונלית. כדי לאפשר רזולוציית שמות DNS, יש להיות תלויות בניה קיימות (כרגע c-ares). אם זה לא המקרה שם DNS הפתרון יושבת (אבל מנגנוני פתרון שם אחרים, כגון קבצים המארח, עדיין זמין).
  • הבית שמתחת לעכבר בחלונית Packet Bytes מודגש כעת.
  • TShark תומך בייצוא PDUs באמצעות הדגל -U.
  • מתקיני Windows ו- OS X מגיעים כעת עם ממשקי extext של "sshdump" ו- "ciscodump".
  • רוב הדיאלוגים בממשק המשתמש של Qt שומרים כעת את הגודל והמיקומים שלהם.
  • תיבת הדו-שיח 'מעקב אחר זרם' תומכת כעת ב- UTF-16.
  • תיבת הדו-שיח של חוקי ACL של חומת אש חזרה.
  • תיבת הדו-שיח ניתוח זרימה (רצף) שופרה.
  • אנחנו כבר לא מספקים חבילות עבור גירסאות 32 סיביות של OS X.
  • תיבת הדו-שיח של פרטי מכשיר Bluetooth נוספה.
  • תמיכה פענוח תבנית קובץ חדשה:
  • Wireshark יכול להציג את הפורמט של כמה סוגים של קבצים (במקום להציג את התוכן של קבצים אלה). אפשרות זו שימושית כאשר אתה סקרן לגבי קובץ באגים או מתבצע בו. כדי לפתוח קובץ ללכוד (כגון PCAP) במצב זה, ציין "פורמט קובץ MIME" כפורמט הקובץ בתיבת הדו-שיח פתח קובץ.
  • תמיכה בפרוטוקול חדש:
  • Apache קסנדרה - CQL גירסה 3.0, פרוטוקול Bachmann bluecom, Bluetooth Pseudoheader עבור BR / EDR, סיסקו ERSPAN3 Marker, סיסקו ttag, ציוד דיגיטלי תאגיד תחבורה מקומית, מסגרת אובייקט מבוזרת, DOCSIS Upstream ערוץ מתאר סוג 35, Edge Control Protocol ECP), מוצפן UDP מבוססי FTP עם שידור לקבוצה, אריקסון IPOS Kernel Packet כותרת (IPOS), שליטה ניתנת להרחבה & amp; פרוטוקול ניהול (eCMP), פרוטוקול FLEXRAY (אוטובוס לרכב), IEEE 802.1BR E-Tag, Intel Omni-Path Architecture, ISO 8583-1, ISO14443, ITU-T G.7041 / Y.1303 נוהל מסגור כללי (GFP) פרוטוקול LAT (DECNET), קדימונים Metamako, כותרת שירות רשת עבור Ethernet & amp; (RTICP), SMT, RTICP, TCP (RTTCP), SMT (RTTCP), SMT שירות העד, STANAG 5602 SIMPLE, ממשק סטנדרטי עבור פלטפורמה מרובות קישור קישור (SIMPLE), USB3 חזון פרוטוקול (USB מכונת ראיית מצלמות), פרוטוקול USBIP, פרוטוקול UserLog, ו Zigbee פרוטוקולים אשכולות (סגרים תאורה כללי מדידה & amp; חישה HVAC אבטחה & amp; בטיחות)
  • תמיכה בפרוטוקול מעודכן:
  • OBEX Bluetooth (btobex) שונה ל- Obex Dissector (obex), אשר מאפשר לו להשתמש ב- "Decode As" על USB, TCP ו- UDP.

  • נוספה העדפה למפיץ TCP לטיפול במידע התהליך IPFIX. הוא הושבת כברירת מחדל.
  • תמיכה חדשה ומעודכנת בכידת קבצים:
  • Micropross mplog
  • שינויים עיקריים בממשק API:
  • ממשק ה- API של libwireshark עבר כמה שינויים עיקריים:
  • פקודות המאקרו של הכתובת (למשל, SET_ADDRESS) הוסרו. במקום זאת, השתמש בפונקציות (באותיות קטנות) של אותם שמות.
  • הוחלפו פונקציות של "סגנון ישן" (לא מחזירות מספר בתים בשימוש) הוחלפו בשמות עם פונקציות המנגנון "סגנון חדש".
  • tvb_get_string ו- tvb_get_stringz הוחלפו ב- tvb_get_string_enc וב tvb_get_stringz_enc בהתאמה.

מה חדש בגירסה 2.0.5:

  • T30 פענוח FCF מסכות DTC, CIG ו NCS. (באג 1918)
  • TShark מתרסק עם אפשרות "-z io, stat, ..." בנוכחות חותמות של מנות יחסיות שליליות. (באג 9014)
  • גודל המנה המוגבל במהלך הודעת הצילום חוזר שוב בעמודה Info. (באג 9826)
  • Wireshark מאבד חלונות קישוטים על המסך השני בעת הפעלה מחדש מוגדל באמצעות GNOME. (באג 11303)
  • לא ניתן להפעיל גרסת GTK + של wireshark כמשתמש רגיל. (באג 11400)
  • הפעל מחדש את הלכידה הנוכחית נכשל עם שגיאת "לא נבחרה ממשק" בעת לכידת במצב מופקר. (באג 11834)
  • הוסף הצעות להשלמת השדות בעת הוספת מסנן תצוגה או שדה Y לתרשים IO. (באג 11899)
  • Wireshark Qt מציין תמיד את האזור כ- "C". (באג 11960)
  • Wireshark קורס בכל פעם פתח סטטיסטיקה - & gt; שיחות | נקודות קצה. (באג 12288)
  • פונקציית חיפוש בתוך חלון השיחות אינה פועלת. (באג 12363)
  • ערכים לא חוקיים עבור מנות SET_REQUEST מסוג USB. (באג 12511)
  • התפריט הנפתח של מסנן התצוגה מסתיר את הסמן. (באג 12520)
  • מסנן עבור שם שדה tcp.options.wscale.multiplier לא יעלה על 255. (באג 12525)
  • Ctrl + קיצורי דרך שאינם קשורים לטקסט אינם פועלים כאשר המיקוד נמצא בשדה סינון התצוגה. (באג 12533)
  • סגירת חלון הסטטיסטיקה גורמת למסך השחור. (באג 12544)
  • OSPF: תיאור שגוי של N / P-bit ב- NSAA LSA. (באג 12555)
  • קצב נתוני VHT לא עקבי. (באג 12558)
  • שגיאת DCE / RPC שגוייה כאשר נתוני stub חסרים, אך נרשם תת-גורם. (באג 12561)
  • Wireshark מסמן את BGP FlowSpec NLRI כמבוסס אם אורך NLRI גדול מ -239 בתים. (באג 12568)
  • "ערוך שם מוסכם" לא נשמר בקובץ pcapng הנוכחי. (באג 12629)
  • MPTCP: MP_JOIN B לא מפוענח כראוי. (באג 12635)
  • כותרת MPTCP MP_PRIO עם AddrID: AddrID שגוי. (באג 12641)

תגובות ל Wireshark

תגובות לא נמצא
להוסיף הערה
הפעל את התמונות!