Wireshark

A Wireshark egy nyílt forráskódú, kifinomult és elismert hálózati elemző szoftver, amelyet a hálózati szakemberek használnak szerte a világon a hálózati forgalom hibaelhárítása, elemzése, szoftverek és protokollok fejlesztése érdekében.

A Wireshark segítségével rögzítheti az élő hálózati kapcsolaton keresztül az adatok "le a vezetékről", valamint olvashat és írhat a népszerű capture fájlformátumokba, beleértve a libpcap könyvtár által kiadott tcpdump adatokat, a Pcap NG, a Cisco Secure IDS iplog, a Microsoft Network Monitor, a Novell LANalyzer és a Network Instruments Observer.

Ezenkívül a program képes olvasni és írni mind a tömörítetlen, mind a tömörített capture fájlformátumokat a Network General Sniffer, a Catapult DCT2000, a Finisar / Shomiti Surveyor, a Sniffer Pro, a NetScreen snoop, a NetXray, a RADCOM WAN / LAN analizátor, a Tektronix K12xx, a WildPackets AiroPeek / EtherPeek / TokenPeek, Visual Networks Visual UpTime és még sok más.

Könnyen használható GUI

A rögzített hálózati adatokat ezután könnyen kezelhető grafikus felhasználói felület (grafikus felhasználói felület) vagy a parancssor segítségével böngészhetjük. A fájlok rögzítése automatikusan szerkeszthető vagy átalakítható a "editcap" program parancssori kapcsolóival.

A kimenet PostScript, CSV (vesszővel elválasztott érték), XML vagy egyszerű szöveges fájlok menthetők és nyomtathatók, és a hálózati adatok finomíthatók az úgynevezett "ldquo; amely lehetővé teszi a felhasználók számára, hogy szelektíven színezzék és kiemeljék a rögzített hálózati csomagok összefoglaló adatait.

Egy másik érdekes lehetőség a különböző jól ismert protokollok, köztük a WPA / WPA2, a WEP, az IPsec, a Kerberos, a TLS, az SSL, az SNMP 3. verzió és az ISAKMP dekódolása. Továbbá a szoftver képes élő hálózati adatokat olvasni IEEE 802.11, Ethernet, FDDI, ATM, USB, Bluetooth, Token Ring és Frame Relay interfészekről.

Támogatott operációs rendszerek

Ez egy többplatformos alkalmazás, amely jól fut Linux, FreeBSD, NetBSD, Solaris, Microsoft Windows és Mac OS X operációs rendszereken. Javasoljuk, hogy a Wireshark bármilyen típusú hálózati protokollelemzést használjon. Nagyon megvizsgálhatja a hálózati protokollok több százát, és a világ leghíresebb hálózati elemzőjeként nyilvánították.

Újdonság ebben a kiadásban:

• A Wireshark 2.6 az utolsó kiadás, amely támogatja a régi (GTK +) felhasználói felületet. Nem lesz támogatva vagy elérhető a Wireshark 3.0-ban.
• Hibajavítások:
• A Dumpcap nem hagyhatja abba, ha a Wireshark vagy a TShark összeomlik. (1419-es hiba)
• Új és frissített funkciók:
• A HTTP kérés szekvenciája most támogatott.
• A Wireshark most támogatja a MaxMind DB fájlokat. A GeoIP és GeoLite Legacy adatbázisok támogatása eltávolításra került.
• A Windows csomagok a Microsoft Visual Studio 2017 használatával készültek.
• Az IP-térkép funkció (a "Térkép" gomb az "Endpoints" párbeszédablakban) eltávolításra került.
• A szűrőgombokat mostantól szerkesztheti, letilthatja és eltávolíthatja egy helyi menüből közvetlenül az eszköztáron
• Húzza & amp; Vidd le a szűrőmezőket a képernyőszűrő eszköztárára, vagy szerkesztsd egy gomb létrehozásához, vagy hajtsd végre a szűrőt szűrőként.
• Az alkalmazás indítási ideje csökkent.
• Egyes billentyűparancsok keveredéseit úgy oldották meg, hogy új hivatkozásokat rendeltek a Szerkesztés - & gt; Másolási módszerek.
• A TShark mostantól támogatja a színt a --color lehetőség használatával.
• A "mérkőzések" kijelzőszűrő kezelője most már kis-és nagybetűs.
• A megjelenítési kifejezés (gomb) beállításai át lettek konvertálva az UAT-ba. Ez a megjelenítési kifejezéseket a saját fájlba helyezi. A Wireshark továbbra is támogatja azokat a preferált fájlokat, amelyek a régi beállításokat tartalmazzák, de az új preferenciafájlok a régi mezők nélkül lesznek megírva.
• Az SMI magánvállalati számokat a "enterprises.tsv" konfigurációs fájlból olvassuk le.
• A QUIC disszektort átneveztük a Google QUIC-be (quic - & gt; gquic).
• A kiválasztott csomagszám mostantól megjeleníthető az Állapotsorban a Beállítások - & gt; Megjelenés - & gt; Elrendezés - & gt; A kijelölt csomagszám megjelenítése.
• Az Állapotsor betöltési ideje alapértelmezés szerint letiltva, és engedélyezve van a Beállítások - & gt; Megjelenés - & gt; Elrendezés - & gt; A fájl betöltési idejének megjelenítése.
• Az RTP-lejátszó G.729A kodekjének támogatása a bcg729 könyvtár segítségével történik.
• Hozzáadta a csomagok hardveres időbélyegzésének támogatását.
• Javított NetMon .cap támogatás a megjegyzésekkel, eseménykövetéssel, hálózati szűrővel, hálózati információs típusokkal és néhány üzenetelemző exportált típusokkal.
• A Linux / Unix személyes csatolók mappája most ~ / .local / lib / wireshark / plugins.
• A TShark képes az áramlási grafikonok nyomtatására a -z flow ...
használatával
• A Capinfos most már SHA256 hashajtókat nyomtat a RIPEMD160 és az SHA1 mellett. Az MD5 kimenet eltávolításra került.
• A csomagszerkesztőt eltávolítottuk. (Ez csak GTK + kísérleti jellegű.)
• Támogatja a BBC mikrofont: bites Bluetooth-profilt
• A Wireshark Linux és UNIX telepítési lépései most beépítik a fejléceket a bővítmények létrehozásához. Ehhez segítséget nyújt egy pkg-config fájl (lásd a "doc / plugins.example" című részt a részletekért). Fontos megjegyezni, hogy az összes bővítményt újra kell telepíteni a kisebb kiadások (X.Y) között.
• A Windows telepítői és csomagjai most már Qt 5.9.4 verzióval szállítódnak.
• A generikus adatelosztó most le tudja tömöríteni a zlib tömörített adatokat.
• A DNS statisztikák most támogatják a szolgáltatásszintű statisztikákat.
• Újraküldésekhez és kéretlen válaszokhoz DNS szűrőket adtak hozzá.
• A "tcptrace" TCP adatfolyam grafikon most már duplikált ACKS és nulla ablak hirdetéseket jelenít meg.
• A tagság üzemeltetője jelenleg támogatja a tartományokat, így a megjelenítési szűrők, például a tcp.port a {4430..4434} kifejezésben kifejezhetők. Lásd a Használati útmutató, Fejezet: A szűrőszűrők építése részleteket.
• Új protokolltámogatás:
• ActiveMQ Artemis Core protokoll, AMT (Automatic Multicast Tunneling), AVSP (Arista Szállító specifikus protokoll), Bluetooth Mesh, Broadcom címkék (Broadcom Ethernet switch menedzsment keretek), CAN-ETH, CVS jelszószerver, Excentis DOCSIS31 XRA fejléc, F1 IEEE 802.15.9 IEEE Ajánlott gyakorlat a kulcsvezérlő protokoll (KMP) adatbázishoz, IEEE 802.3br Frame Preemption Protocol, ISOBUS, LoRaTap, LoRaWAN, Luster fájlrendszer, Luster hálózat, Nano / RaiBlocks Cryptocurrency protokoll (UDP), Hálózati funkcionális alkalmazásplatform interfész (NFAPI) protokoll, Új rádiós rádióhivatkozás vezérlő protokoll, (5G) MAC protokollt, az NXP 802.15.4 Sniffer protokollt, az objektum biztonságát a korláto zott környezetekhez (OSCORE), a PFCP (Packet Forwarding Control Protocol), a Protobuf (Protocol Buffers), a QUIC (IETF), az RFC 4108 Csomagok, Session Multiplex protokoll, SolarEdge monitoring protokoll, Steam In-Home Streaming Discovery protokoll, Tibia, TWAMP és OWAMP, Wi-Fi Device Provisioning Protocol és Wi-SUN FAN protokoll
• Frissített protokolltámogatás:
• Túl sok protokoll frissítve lett itt.
• Új és frissített fájlok rögzítése:
• Microsoft hálózati monitor
• Új és frissített Capture Interfaces támogatás:
• LoRaTap

Újdonság a 2.6.1-es verzióban:

• A Wireshark 2.6 az utolsó kiadás, amely támogatja a régi (GTK +) felhasználói felületet. Nem lesz támogatva vagy elérhető a Wireshark 3.0-ban.
• Hibajavítások:
• A Dumpcap nem hagyhatja abba, ha a Wireshark vagy a TShark összeomlik. (1419-es hiba)
• Új és frissített funkciók:
• A HTTP kérés szekvenciája most támogatott.
• A Wireshark most támogatja a MaxMind DB fájlokat. A GeoIP és GeoLite Legacy adatbázisok támogatása eltávolításra került.
• A Windows csomagok a Microsoft Visual Studio 2017 használatával készültek.
• Az IP-térkép funkció (a "Térkép" gomb az "Endpoints" párbeszédablakban) eltávolításra került.
• A szűrőgombokat mostantól szerkesztheti, letilthatja és eltávolíthatja egy helyi menüből közvetlenül az eszköztáron
• Húzza & amp; Vidd le a szűrőmezőket a képernyőszűrő eszköztárára, vagy szerkesztsd egy gomb létrehozásához, vagy hajtsd végre a szűrőt szűrőként.
• Az alkalmazás indítási ideje csökkent.
• Egyes billentyűparancsok keveredéseit úgy oldották meg, hogy új hivatkozásokat rendeltek a Szerkesztés - & gt; Másolási módszerek.
• A TShark mostantól támogatja a színt a --color lehetőség használatával.
• A "mérkőzések" kijelzőszűrő kezelője most már kis-és nagybetűs.
• A megjelenítési kifejezés (gomb) beállításai át lettek konvertálva az UAT-ba. Ez a megjelenítési kifejezéseket a saját fájlba helyezi. A Wireshark továbbra is támogatja azokat a preferált fájlokat, amelyek a régi beállításokat tartalmazzák, de az új preferenciafájlok a régi mezők nélkül lesznek megírva.
• Az SMI magánvállalati számokat a "enterprises.tsv" konfigurációs fájlból olvassuk le.
• A QUIC disszektort átneveztük a Google QUIC-be (quic - & gt; gquic).
• A kiválasztott csomagszám mostantól megjeleníthető az Állapotsorban a Beállítások - & gt; Megjelenés - & gt; Elrendezés - & gt; A kijelölt csomagszám megjelenítése.
• Az Állapotsor betöltési ideje alapértelmezés szerint letiltva, és engedélyezve van a Beállítások - & gt; Megjelenés - & gt; Elrendezés - & gt; A fájl betöltési idejének megjelenítése.
• Az RTP-lejátszó G.729A kodekjének támogatása a bcg729 könyvtár segítségével történik.
• Hozzáadta a csomagok hardveres időbélyegzésének támogatását.
• Javított NetMon .cap támogatás a megjegyzésekkel, eseménykövetéssel, hálózati szűrővel, hálózati információs típusokkal és néhány üzenetelemző exportált típusokkal.
• A Linux / Unix személyes csatolók mappája most ~ / .local / lib / wireshark / plugins.
• A TShark képes az áramlási grafikonok nyomtatására a -z flow ...
használatával
• A Capinfos most már SHA256 hashajtókat nyomtat a RIPEMD160 és az SHA1 mellett. Az MD5 kimenet eltávolításra került.
• A csomagszerkesztőt eltávolítottuk. (Ez csak GTK + kísérleti jellegű.)
• Támogatja a BBC mikrofont: bites Bluetooth-profilt
• A Wireshark Linux és UNIX telepítési lépései most beépítik a fejléceket a bővítmények létrehozásához. Ehhez segítséget nyújt egy pkg-config fájl (lásd a "doc / plugins.example" című részt a részletekért). Fontos megjegyezni, hogy az összes bővítményt újra kell telepíteni a kisebb kiadások (X.Y) között.
• A Windows telepítői és csomagjai most már Qt 5.9.4 verzióval szállítódnak.
• A generikus adatelosztó most le tudja tömöríteni a zlib tömörített adatokat.
• A DNS statisztikák most támogatják a szolgáltatásszintű statisztikákat.
• Újraküldésekhez és kéretlen válaszokhoz DNS szűrőket adtak hozzá.
• A "tcptrace" TCP adatfolyam grafikon most már duplikált ACKS és nulla ablak hirdetéseket jelenít meg.
• A tagság üzemeltetője jelenleg támogatja a tartományokat, így a megjelenítési szűrők, például a tcp.port a {4430..4434} kifejezésben kifejezhetők. Lásd a Használati útmutató, Fejezet: A szűrőszűrők építése részleteket.
• Új protokolltámogatás:
• ActiveMQ Artemis Core protokoll, AMT (Automatic Multicast Tunneling), AVSP (Arista Szállító specifikus protokoll), Bluetooth Mesh, Broadcom címkék (Broadcom Ethernet switch menedzsment keretek), CAN-ETH, CVS jelszószerver, Excentis DOCSIS31 XRA fejléc, F1 IEEE 802.15.9 IEEE Ajánlott gyakorlat a kulcsvezérlő protokoll (KMP) adatbázishoz, IEEE 802.3br Frame Preemption Protocol, ISOBUS, LoRaTap, LoRaWAN, Luster fájlrendszer, Luster hálózat, Nano / RaiBlocks Cryptocurrency protokoll (UDP), Hálózati funkcionális alkalmazásplatform interfész (NFAPI) protokoll, Új rádiós rádióhivatkozás vezérlő protokoll, (5G) MAC protokollt, az NXP 802.15.4 Sniffer protokollt, az objektum biztonságát a korláto zott környezetekhez (OSCORE), a PFCP (Packet Forwarding Control Protocol), a Protobuf (Protocol Buffers), a QUIC (IETF), az RFC 4108 Csomagok, Session Multiplex protokoll, SolarEdge monitoring protokoll, Steam In-Home Streaming Discovery protokoll, Tibia, TWAMP és OWAMP, Wi-Fi Device Provisioning Protocol és Wi-SUN FAN protokoll
• Frissített protokolltámogatás:
• Túl sok protokoll frissítve lett itt.
• Új és frissített fájlok rögzítése:
• Microsoft hálózati monitor
• Új és frissített Capture Interfaces támogatás:
• LoRaTap

Újdonság a verzióban:

• A következő hibákat javítottuk:
• wnpa-sec-2018-01: Többszörös disszektorok összeomolhatnak. (Bug 14253) CVE-2018-5336
• wnpa-sec-2018-03: Az IxVeriWave fájlszerkesztő összeomolhat. (Bug 14297) CVE-2018-5334
• wnpa-sec-2018-04: A WCP disszektor összeomolhat. (Bug 14251) CVE-2018-5335
• A kiadás előtt a dumpcap engedélyezte a Linux kernel BPF JIT fordítóját a net.core.bpf_jit_enable sysctl segítségével. Ez a rendszereket sokkal kiszolgáltatottabbá teheti a Spectre 1. változat (CVE-2017-5753), és ezt a szolgáltatást eltávolították (14313-as hiba).
• Néhány billentyűparancs-keverést megoldott azáltal, hogy új gyorsbillentyűket rendel a Szerkesztés - & gt; Másolási módszerek.
• A távoli interfészeket nem menti el. (8557-es hiba)
• További csoportosítás a Szakértői információk párbeszédablakban. (Bug 11753)
• Először a nem üres extcap mappával indítsa el, miután a telepítés vagy az újraindítás beindult a "hallgatók hallgatók inicializálásához". (12845-ös hiba)
• Szakértői kategóriákat nem lehet elrejteni a szakértői információkban. (13831-es hiba)
• A szakértői információs párbeszédablaknak "Összes összecsukása" / "Összes kibontása" opcióval kell rendelkeznie. (13842-es hiba)
• SIP statisztika kivonat nem működik. (13942-es hiba)
• A szolgáltatás válaszideje - A SCSI-dialógus összeomlik. (14144-es hiba)
• Wireshark & ​​amp; Tshark 2.4.2 szegmentálási hibával járó központi hulladéklerakók. (Bug 14194)
• Az SSH távoli felvétele átcsigázó mód. (14237-es hiba)
• A SOCKS pseudo header hibás verzióértéket jelenít meg. (Bug 14262)
• Az NTP Control Request üzenetben csak a lista első változóját bonthatjuk le. (14268-as hiba)
• Az NTP Hitelesítő mezők disszekciója sikertelen, ha a padding használatban van. (Bug 14269)
• BSSAP csomag disszektor-probléma - BSSAP_UPLINK_TUNNEL_REQUEST üzenet. (Bug 14289)
• "[Malformed Packet]" a Mobile IP (MIP) protokollhoz. (14292-es hiba)
• Az epan / wslua / wslua_file.c fájlban a File_read_line függvényben lehetséges buffer alulműködés. (14295-ös hiba)
• Az ideiglenes rögzítési fájl mentése nem eredményezheti az ideiglenes fájl eltávolítását. (14298-as hiba)
• Frissített protokolltámogatás:
• Bluetooth
• BSSAP
• BT ATT
• BT HCI
• BT SMP
• MIP
• NTP
• SCTP
• Zokni
• UDS
• WCP
• Új és frissített fájlok rögzítése:
• Ixia IxVeriWave

Újdonság a 2.4.1-es verzióban:

• A következő hibákat javítottuk:
• wnpa-szek-2017-38
• MSDP disszektor végtelen hurok (13933-as hiba)
• wnpa-szek-2017-39
• Profinet I / O puffer túlcsordulása (13847-es hiba)
• wnpa-szek-2017-40
• A Modbus disszektor összeomlása (13925-ös hiba)
• wnpa-szek-2017-41
• IrCOMM disszektor puffer túlcsordulása (13929-es hiba)
• Az Ascend-Data-Filter (RADIUS attribútum 242) helytelen megjelenítése. (11630 hiba)
• Összetévesztve a "Képernyőszűrő alkalmazása" billentyűparancsot. (12450 hiba)
• A Wireshark összeomlik az indításkor, ha egy párbeszédablakot kell megjeleníteni az indítási folyamat korai szakaszában. (13275-ös hiba)
• RADIUS szótár: A BEGIN-VENDOR nem támogatja a format = Extended-Vendor-Specific- *. (13745 hiba)
• Dumpcap a big-endian gépeken írja le a korrupt, olvashatatlan Enhanced Packet Blocks-ot. (13802-es hiba)
• Interfész eszköztár támogatás Windows rendszeren. (13833-as hiba)
• A Wiresharknak jobban kell viselkednie a Windows nagy felbontású kijelzőjén. (13877-es hiba)
• Udpdump.pod hiányzik a buildből. (13903-as hiba)
• RTP-lejátszó formázási hibája. (13906-os hiba)
• VNC protokoll diszektor: Framebuffer frissítések. (13910-es hiba)
• A DNS LOC RR-k, amelyek nem tartományos hosszúsággal vagy szélességgel rendelkeznek, nem jelennek meg hibákként. (13914-es hiba)
• DIS Dissector Entity Megjelenés A felvétel rossz helyen jelenik meg. (13917-es hiba)
• Win64 CMake hiba - (CYGWIN_INSTALL_PATH redefinition), ami hiányzó csomagokat okoz a CMake 3.9.0 használata során. (13922-es hiba)
• Az APL-rekordok hibásan lettek értelmezve az IPv4 előtagokra. (13923-as hiba)

A
• Fájl-> Merge párbeszédablak nem jeleníti meg az összes lehetőséget. Az átméretezés nem segít. (13924-es hiba)
• TCAP SRT elemzés hibásan illeszkedik a TCAP kezdetéhez és befejezéséhez. (13926-os hiba)
• Hiba történt az MKA Distributed SAK paraméterkészlet-disszekcióban. (13927-es hiba)
• E.212: Ellenőrizze a hosszt, mielőtt 3 számjegyű MNC-t megpróbálna. (13935-ös hiba)
• mpeg_descriptor: AC3 rendszer A: Megfelelõ leíró hossz. (13939-es hiba)
• Összeomlás a Wiresharkban a Dumper segítségével: dump () a Lua-tól. (13944-es hiba)
• Az MRCPv2 nem megfelelően lett dekódolva. (13952-es hiba)
• Az UDP ellenőrzőösszeg ellenőrzése nem működik a 0x0000 ellenőrzőösszeggel. (13955-ös hiba)
• Az OSPF v3 LSA típus nem jól értelmezett. (13979-es hiba)
• GTPv2 - dekódolási probléma Packet Flow ID-hez (123-as típus). (13987-es hiba)
• A TRANSUM nem számolja ki a DCE-RPC RTE-adatait, ahol a csomagtípus-kérelem nulla. (13988-as hiba)
• A BTLE Hop- és SCA-mezők helytelenül vannak lebontva a BLE CONNECT_REQ-ban. (13990 hiba)
• [oss-fuzz] BGP memleak: ASAN: 276 bájt (ok) szivárogt ki 5 elosztásban. (13995-ös hiba)
• Egyes Infiniband Connect Req mezők nem megfelelően vannak dekódolva. (13997-es hiba)
• A GTP: gtp.ext_comm_flags_II_pmtsmi bit nem megfelelően lett dekódolva. (14001-es hiba)
• InfiniBand: sIP és dIP az IP-n belüli CM-ben A privát adatokat rossz sorrendben dekódolják. (Bug 14002)

A
• 802.11 wlan.ft.subelem.r0kh_id sorozatos byte-oknak kell lennie. (14004-es hiba)
• USB capture: Nem felismert libpcap formátum, vagy nem libpcap adatok. (14006-os hiba)
• Az SQ fejlécmutatót az NVMoF válaszkapszulába a rossz endian dekódolja. (14008-as hiba)
• Frissített protokolltámogatás:
• BGP, BT LE, DIS, DNS, E.212, EPL, GTP, GTPv2, IEEE 802,11, InfiniBand, IPv4, IrCOMM, MKA, Modbus, MPEG leíró, MRCPv2, MSDP, MTP2, , pcapng MIME, PMIPv6, Profinet I / O, RADIUS, SML, TCAP, TRANSUM, UA3G, UDP, VNC és ZigBee

Az újdonság a 2.2.8 verzióban:

• Hibajavítások:
• A következő biztonsági réseket rögzítettük:
• WBMXL disszektor végtelen hurok (13477-es hiba, 13796-as hiba) CVE-2017-7702, CVE-2017-11410
• openSAFETY dissector memória kimerülés (Bug 13649, 13755 hiba) CVE-2017-9350, CVE-2017-11411
• AMQP dissector összeomlás. (13780 hiba) CVE-2017-11408
• Az MQ disszektor összeomlik. (13792 hiba) CVE-2017-11407
• DOCSIS végtelen hurok. (13797-es hiba) CVE-2017-11406
• A következő hibákat javítottuk:
• Y.1711 dissector megfordítja a hibatípus sorrendjét. (8292-es hiba)
• A csomaglista folyamatosan visszaugrik a kiválasztott csomaghoz, miközben a nevek megoldódnak. (12074-es hiba)
• [REGRESSION] Az objektumok exportálása nem jelenít meg fájlokat SMB2-rögzítésből. (13214-es hiba)
• LTE RRC: a lte-rrc.q_RxLevMin szűrő nem sikerül negatív értékeken. (13481-es hiba)
• A Hexpane újra arányos betűtípussal jelenik meg. (13638-as hiba)
• Regresszió az SCCP-fragmensek kezelésében. (13651-es hiba)
• A TCAP SRT hibásan illeszkedik a TC_BEGIN és a TC_ENDshez. (13739-es hiba)
• A WSMP diszektora (IEEE 1609.3) nem aktuális. (13766-os hiba)
• RANAP: lehetséges kiadás a heurisztikus kódban. (13770-es hiba)
• [oss-fuzz] UBSAN: A 35 exponens eltolódása túl nagy a 32 bites típusú int-en a packet-btrfcomm.c fájlban: 314: 37. (13783-as hiba)
• RANAP: hamis pozitív a heurisztikus algoritmuson. (13791-es hiba)
• Automatikus névfeloldás nem mentve a PCAP-NG NRB-re. (13798-as hiba)
• DAAP dissector dissect_daap_one_tag rekurziós verem kimerült. (13799-es hiba)
• Helytelen DCERPC PNIO csomag dekódolás, kivételkezelő érvénytelen poionter referencia. (13811-es hiba)
• Úgy tűnik, hogy az SPVID-t dekódolta a rossz mezőből. (13821-es hiba)
• README.dissectors: jegyzeteket adhat hozzá az előre definiált szövegstruktúrákhoz, amelyek nem érhetők el a plugin szerzői számára. (13828-as hiba)

A
• Statisztika-> Csomaghosszúság nem jeleníti meg az 5120-as vagy annál nagyobb részleteket. (13844-es hiba)
• cmake / modules / A FindZLIB.cmake nem találja meg a feltöltéstPrime. (13850 hiba)
• BGP: 255-nél nagyobb hosszúságú COMMUNITIES hibás dekódolása. (13872-es hiba)
• Frissített protokolltámogatás:
• AMQP, BGP, BSSMAP, BT RFCOMM, DAAP, DOCSIS, E.212, FDDI, GSM A GM, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC, , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP és Y.1711
• Új és frissített fájlok rögzítése:
• pcap pcap-ng

Újdonság a 2.2.6 verzióban:

• A T30 FCF byte dekódoló maszkja a DTC, a CIG és az NCS. (1918-as hiba)
• A Wireshark dekódolási hibát ad rnsap üzenet disszekció során (SCCP újracsomagolás). (3360-as hiba)
• Hozzáadta az IEEE 802.15.4-2003 AES-CCM biztonsági módokat (packet-ieee802154). (Bug 4912)
• A két SCCP DT1 üzenet ugyanabban a keretben történő terhelése nem (al) disszektált. (11130-as hiba)
• IEEE 802.15.4: a Payload IE-ek területe kétszer bontható. (13068-as hiba)
• Qt UI: A Wireshark összeomlik, amikor IO gráf karakterláncot törli szerkesztési módban. (13234-es hiba)
• Az érvénytelen keret adatszekvenciaállapot miatt kilépési hiba történt. (13433-as hiba)
• A Lua disszektorral való hozzáférés megsértése. (13457-es hiba)
• Néhány bájt figyelmen kívül hagyott minden csomagban a NetScaler csomagkészletben, amikor a vmnames szerepel a csomag fejlécében. (13459-es hiba)
• A VOIP RTP-adatfolyam A Reverse gomb nem működik. (13462-es hiba)
• Lua disszektor: ProtoField int & 42; ne engedélyezze az FT_HEX vagy az FT_OCT működését, ha az FT_HEX_DEC vagy FT_DEC_HEX értékre van beállítva. (13484-es hiba)
• A GIOP LocateRequest v1.0 nem megfelelő módon "rosszul formázott". (13488-as hiba)
• ZigBee hiba - Zone Status Change Notification. (13493-as hiba)
• Csomag-kivétel a packet-ua3g csomagban és hiányos stringek a csomagban. (13502-es hiba)
• Rossz BGP képességszerkesztés. (13521-es hiba)
• Az endpoint statisztikai oszlop címkéi helytelenek. (13526-os hiba)
• Furcsa automatikus ugrás a csomagok részleteiben egy adott DNS válaszcsomag esetén. (13533-as hiba)
• Ha a Lua enum vagy bool preferenciát a helyi menüben módosítja, a prefs_changed nem kerül hívásra a Qt Wireshark programmal. (13536-as hiba)
• Az IO grafikon rossz csomagot választ vagy megjeleníti az "Az x csomagszám nem jelenik meg". (13537-es hiba)
• tshark's -z endpoints, az ip figyelmen kívül hagyja az opcionális szűrőt. (13538-as hiba)
• SSL: A kézfogás típusa az Info oszlopban nem mindig elválasztható vesszővel. (13539-es hiba)
• libfuzzer: PEEKREMOTE disszektor hiba. (13544-es hiba)
• libfuzzer: packetBB disszektor hiba (packetbb.msg.addr.valuecustom). (13545-ös hiba)
• libfuzzer: WSP disszektor hiba (wsp.header.x_wap_tod). (13546-os hiba)
• libfuzzer: MIH disszektor hiba. (13547-es hiba)
• libfuzzer: DNS disszektor hiba. (13548-as hiba)
• libfuzzer: WLCCP disszektor hiba. (13549-es hiba)

libfuzzer: TAPA dissector bug. (13553-as hiba)
• libfuzzer: lapsat dissector bug. (13554-es hiba)
• libfuzzer: wassp dissector bug. (13555-ös hiba)
• A GSM SMS csomagok illegális átépítése. (13572-es hiba)
• Az SSH Dissector helytelen hosszt használ a protokollmező (ssh.protocol) számára. (13574-es hiba)
• NBAP rosszformázott csomag rövid kötési azonosítóhoz. (13577-es hiba)
• libfuzzer: WSP disszektor hiba (wsp.header.x_up_1.x_up_proxy_tod). (13579-es hiba)
• libfuzzer: asterix disszektor hiba (asterix.021_230_RA). (13580-as hiba)
• Az RTPproxy disszektor több sort ad az információs oszlophoz. (13582-es hiba)
• Frissített protokolltámogatás:
• ASTERIX, BGP, BSSGP, BT AVRCP, BT HCI_CMD, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIOP, GSM SMS, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, , SSL, T.30, TAPA, UA3G, WASSP, WBXML, WLCCP, WSP és ZigBee ZCL-t, az iSNS, a LAPSat, a MIH, a MySQL, az NBAP, az NBPOM, a PacketBB, a PEEKREMOTE, az RPCoRDMA, az RTPproxy, az SCCP, a SIGCOMP, IAS
• Új és frissített fájlok rögzítése:
• NetScaler és pcapng

Újdonság a 2.2.5 verzióban:

• Hibajavítások:
• A következő biztonsági réseket rögzítettük:
• wnpa-szek-2017-03
• LDSS dissector összeomlás (13346-os hiba)
• wnpa-szek-2017-04
• RTMTP disszektor végtelen hurok (13347-es hiba)
• wnpa-szek-2017-05
• WSP dissector infinite loop (13348-as hiba)
• wnpa-szek-2017-06
• STANAG 4607 fájlszerkesztő végtelen hurok (13416-os hiba)
• wnpa-szek-2017-07
• NetScaler fájlszerkesztő végtelen hurok (13429-es hiba)
• wnpa-szek-2017-08
• A NetScaler fájlszerkesztő összeomlása (13430-as hiba)
• wnpa-szek-2017-09
• K12 fájlszerkesztő összeomlása (13431-es hiba)
• wnpa-szek-2017-10
• IAX2 disszektor végtelen hurok (13432-es hiba)
• wnpa-szek-2017-11
• NetScaler fájlszerkesztő végtelen hurok (12083-as hiba)
• A 32 bites és a 64 bites Windows telepítők valószínűleg érzékenyek a DLL hibakeresési hibára.
• A következő hibákat javítottuk:
• A szűrőmezők megjelenítésének módja elveszíti a fókuszt az élő felvétel során. (11890-es hiba)
• A wireshark összeomlik a pcaps mentése, a pcaps megnyitása és a meghatározott csomagok exportálása során. (12036-as hiba)
• a FreeBSD-t a tshark állomáson tartja, ha az androiddump jelen van. (13104-es hiba)
• UTF-8 karakterek a csomaglista oszlopcímében. (13342-es hiba)
• A legfrissebb rögzítési fájlok listája azonnal megjelenik az indításkor. (13352-es hiba)
• editcap segfault, ha a csomaghossz rövidebb, mint a byte-paraméter figyelmen kívül hagyása. (13378-as hiba)
• dftest segfault a 2.2.5 automatizált verzióval. (13387-es hiba)
• Az UMTS MAC Dissector csomagcsomag korlátozott a BCCH terheléshez. (13392-es hiba)
• VS2010 win32 编译 失败. (13398-as hiba)
• Az EAP AKA nincs megfelelően dekódolva. (13411-es hiba)
• A dumpcap összeomlik az rpcap beállítás során. (13418-as hiba)
• Az SNMP-capture fájl bezárásakor összeomlik, ha a snmp-hitelesítő adatok vannak jelen. (13420-as hiba)
• A GPRS-NS üzenet PDU típus hexadecimális helyett oktálisan jelenik meg. (13428-as hiba)
• Frissített protokolltámogatás:
• GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 és UMTS FP <
• Új és frissített fájlok rögzítése:
• K12 és NetScaler

Az újdonság a 2.2.4-es verzióban:

• Hibajavítások:
• A következő biztonsági réseket rögzítettük:
• Az ASTERIX disszektor végtelen hurokba léphet. (13344-es hiba)
• A DHCPv6 disszektor egy nagy hurokba léphet. (13345-ös hiba)
• A következő hibákat javítottuk:
• TCP újracsomagolás: A tcp.reassembled_in nincs az első csomagban. (3264-es hiba)
• A Duplicated Interfaces példányok frissítés közben. (Bug 11553)
• Az időzóna nevét UTF-8-ra kell konvertálni a Windows rendszeren. (11785-ös hiba)
• A gyors helyi interfész-változások összeomlása. (12263-as hiba)
• Illessze az oszlopokat a tshark kimenetébe. (12502-es hiba)
• A VHT arányok adatsebesség-mezőinek megjelenítése a BCC modulációval érvénytelen. (12859-es hiba)

A
• plugin_if_get_ws_info az Access Scannelt okozza, ha átkutatás közben hívják. (12973-as hiba)
• Az SMTP BDAT disszektor nem tér vissza parancskóddal a DATA után. (13030-as hiba)
• A Wireshark nem ismeri fel a V6 DBS Etherwatch rögzítési fájlokat. (13093-as hiba)
• Runtime Error amikor megpróbálja egyesíteni a .pcap fájlokat (Wireshark összeomlik). (13175-es hiba)
• A PPP BCP BPDU méret nem fejlécméretet, hanem az alatta lévő összes adatot és a fejléc méretét az UI-ban. (13188-as hiba)
• A 6LoWPAN IPHC in-line UDP ellenőrző bájtjai cserélődnek. (13233-as hiba)
• Neminicializált memcmp a daintree-sna.c adatain. (13246-os hiba)
• Összeomlott a disszektálás során a WDBRPC 2. verzió protokollja a Dissect ismeretlen programszámokkal engedélyezve. (13266-os hiba)
• A tartalom / források / bin könyvtár nem található az alkalmazáscsomagban a telepítés után. (13270-es hiba)
• Regresszió: IEEE17221 (AVDECC) dekódolva IEEE1722 (AVB közlekedési protokoll). (13274-es hiba)
• Nem lehet dekódolni az OpenBSD enc (4) által lefoglalt csomagokat. (13279-es hiba)
• Az UDLD zászlók az oktett másik végén vannak. (13280-as hiba)
• Az MS-WSP disszektor már nem működik, mivel a commit 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (13299-es hiba)
• A TBCD zsinór rosszul dekódolta a MAP ATI üzenetet. (13316-os hiba)
• Szűrő dokumentáció: A tilde (~) operátor nincs dokumentálva. (13320-as hiba)
• A VoIP áramlási sorrend okozza az alkalmazás összeomlását. (13329-es hiba)
• Frissített protokolltámogatás:
• 6LoWPAN, DVB-CI, ENC, GSM MAP, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPP, QUIC,
• Új és frissített fájlok rögzítése:
• Daintree SNA és DBS Etherwatch

Az újdonság a 2.2.3 verzióban:

• Hibajavítások:
• A következő biztonsági réseket rögzítettük:
• Kedvező fájlleírás a Windows rendszeren. (13217-es hiba)
• A következő hibákat javítottuk:
• Az összes exportált objektum (SMB / SMB2) mentése fizikai memóriából származik. (Bug 11133)
• HTTP objektumok exportálása - Egyetlen fájl több fájlként jelenik meg a 2.0.2-ben. (12230-as hiba)
• A Stream és a grafikon gombjai szürkén maradnak a beszélgetési ablakban. (Bug 12893)
• A Dicom címkék listája a VR = AT elem elemeiben nem megfelelően dekódolt. (13077-es hiba)
• Hibás csomag: BGP frissítés (visszavonás) üzenet. (Bug 13146)
• Telepítés sikertelen a macOS Sierra-n (hiba PKInstallErrorDomain Code = 112). (13152-es hiba)
• GTP: "PDP kontextus válasz létrehozása" üzenet azt jelzi, hogy a visszaszámláló időzítő hibás, amikor a válasz tartalmazza. (13153-as hiba)
• Az ICMP disszektor nem tudja megfelelően felismerni az időbélyegeket. (13161-es hiba)
• RLC misdissction. (13162-es hiba)
• A Text2pcap a Windows-ban hibás kimenetet hoz létre, amikor a rögzítési fájlt a szabványos kimenetre írja. (13165-ös hiba)
• HTML idézetek elkerülése hibaüzenetben. (13178-as hiba)
• A TShark nem tartja be a protocols.display_hidden_proto_items beállításokat. (13192-es hiba)
• Az RPC / RDMA disszektornak akkor kell kilépnie, ha a keret nem RPC-over-RDMA. (13195-ös hiba)
• Egyes RPC-over-RDMA keretek nem ismerhetők fel RPC-over-RDMA néven. (13196-os hiba)
• Az RPC-over-RDMA keretek összetett listákkal "Malformed". (13197-es hiba)
• A TShark nem továbbítja az RPC-over-RDMA kereteket az RPC subdiszkernek. (13198-as hiba)
• A DOF DPS azonosító titka, a munkamenet kulcsa vagy a mód sablonja a Wireshark összeomlását okozza. (13209-es hiba)
• A Wireshark az "MS Video Source Request" -t egy RTCP csomagban "Malformed" formában jeleníti meg. (13212-es hiba)
• Frissített protokolltámogatás:
• BGP, BOOTP / DHCP, BTLE, DICOM, DOF, Echo, GTP, ICMP, Radiotap, RLC, RDC, RTCP, SMB, TCP, UFTP4 és VXLAN <

Az újdonság a 2.2.2-es verzióban:

• Hibajavítások
• A következő biztonsági réseket rögzítettük:
• Profinet I / O hosszú vezeték. (12851-es hiba)
• AllJoyn összeomlik. (Bug 12953)
• OpenFlow összeomlás. (13071-es hiba)
• DCERPC összeomlás. (13072-es hiba)
• DTN végtelen hurok. (13097-es hiba)
• A Windows PortableApps csomagok érzékenyek voltak a DLL hibakeresési hibájára.
• A következő hibákat javítottuk:
• TCP: nextseq helytelen, ha a TCP_MAX_UNACKED_SEGMENTS túllépte a & amp; FIN igaz. (Bug 12579)
• Az SMPP schedule_delivery_time hibás a Wireshark 2.1.0-ban. (12632-es hiba)
• Frissítés a legújabb verzióra a Microsoft Visual C ++ redisztribuálható eltávolítása. (12712-es hiba)
• dmg az OS X nem telepíti az ember oldalakat. (12746-os hiba)
• Nem fordul össze a Heimdal ellen 1.5.3. (12831-es hiba)
• TCP: A következő szekvencia szám ki van kapcsolva, amikor egy hasznos csomagot küld a SYN csomagba (például TFO). (12838-as hiba)
• Kövesse a TCP Stream-et, amely duplikált adatfolyamokat jelenít meg. (12855-ös hiba)
• A dissection motor hibásan állítja, hogy az EIGRP csomag ellenőrző összege helytelen. (Bug 12982)
• Az IEEE 802.15.4 kereteket tévesen átadják a ZigBee disszektornak. (Bug 12984)
• Capture Filter Könyvjelző inaktív a Capture Options oldalon. (Bug 12986)
• A CLNP disszektor nem elemzi megfelelően az ER NPDU-t. (12993-as hiba)
• SNMP csapda kötések nem skaláris OID-ekhez. (13013-as hiba)
• BGP LS Link Védelem TLV (1093) dekódolás. (13021-es hiba)
• Alkalmazás összeomlási sorrendje a tcp.window_size_scalefactor fel és le. (13023-as hiba)
• A ZigBee Green Power kulcsot a végrehajtás során hozzáadja. (13031-es hiba)
• Elromlott AMPQ csomagok a session.expected és a session.confirmed mezőkhöz. (13037-es hiba)
• A Wireshark 2.2.1 összeomlik, amikor megpróbálja összeolvasztani a pcap fájlokat. (13060-as hiba)
• [IS-637A] SMS - Teleservice réteg paraméter - & gt; Az IA5 kódolt szöveg nem megfelelően jelenik meg. (13065-ös hiba)
• Az USB Audio funkcióegységleírók elolvasásának elmulasztása hiányolja az iFeature mezőt. (13085-es hiba)
• Az MSISDN nem töltött / dekódolt JSON GTP-C dekódolásban. (13086-os hiba)
• E212: 3 számjegyű MNC-k 2 számjegyűek, ha 0-ra érnek. (13092-es hiba)
• Kivétel az utolsó ismeretlen Cisco AVP-vel, amely SCCRQ üzenetben érhető el. (13103-as hiba)
• A TShark a FreeBSD-nél áll, ha az androiddump jelen van. (13104-es hiba)
• A disszektor a DICOM parancsot kihagyja. (13110-es hiba)
• Az UUID (FT_GUID) szűrés nem működik. (13121-es hiba)
• Gyártói névfeloldás sikertelen. (13126-os hiba)
• A packet-sdp.c a transport_info-> kódolási nevet a rossz memória-poolból osztja ki. (13127-es hiba)
• A fordított RTP-csatornák esetében a hasznos terhelés típusának neve a dinamikus terheléshez képest rossz. (13132-es hiba)
• Frissített protokolltámogatás:
• 6LoWPAN, AllJoyn, AMPQ, ANSI IS-637 A, BGP, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, IP, ISO- , Az L2TP, a LACP, a MAC LTE, az OpenFlow, a Profinet I / O, az RTPS, az SCTP, az SDP, a Skype, az SMPP, az SNA, az SNMP, a SPNEGO, a TCP,

Az újdonság a 2.2.1-es verzióban:

• A Windows telepítők most a Qt 5.6-al szállítják. Korábban Qt 5.3-mal szállították.
• A következő biztonsági réseket rögzítettük:
• wnpa-szek-2016-56
• A Bluetooth L2CAP disszektor összeomolhat. (12825-ös hiba)
• wnpa-szek-2016-57
• Az NCP disszektora összeomolhat. (12945-ös hiba)
• A következő hibákat javítottuk:
• Áramlási diagram színes adat nyilak. (12065-ös hiba)
• A Fájl Tulajdonságok rögzítése a Statisztikák alatt szürkítve a Capture leállítása után. (12071-es hiba)
• Qt: Rejtett oszlopok az élő rögzítés során. (12377-es hiba)
• Nem sikerült menteni a színezési szabályok módosításait. (12814-es hiba)
• A 0x81 hibakód hibás leírása. (12835-ös hiba)
• Az USBPcapról történő élő rögzítés azonnal meghiúsul. (12846-os hiba)
• Nem lehet visszafejteni az EAP-TTLS forgalom (nem ismerhető fel beszélgetésként). (12879-es hiba)
• Csomagszétválasztás exportálása Az opció letiltva a forgalom megszerzése után. (12898-as hiba)
• Nem sikerült megnyitni a fájlnevet kínai vagy más többszörös karakterekkel. (12900-as hiba)

A
• k12 szöveges fájlformátum hibákat okoz. (12903-as hiba)
• Fájl | File Set | A Listafájlok párbeszédablak üres. (12904-es hiba)
• Az INAP CONNECT üzenet dekódolása / megjelenítése hibás a cél-útvonal-cím résznél. (12911-es hiba)
• TLS párnázás kiterjesztése disszektor hossza elemző hiba. (12922-es hiba)
• Diameter dictionary bugs. (12927-es hiba)
• Fájl megnyitva a menüsorból, ha a szűrő a helyén van, a Wireshark összeomlik. (12929-es hiba)
• Nem sikerült USBPcap nyomvonalat rögzíteni, a tshark-ot az extcap segítségével. (12949-es hiba)
• A P1 disszektor nem felel meg a TVB állításának. (12976-os hiba)
• Egyszerre több PortableApps példány futhat egyszerre.
• Frissített protokolltámogatás:
• 6LowPAN, BT L2CAP, CIP, DCOM IRemUnknown, Átmérő, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS és U3V
• Új és frissített fájlok rögzítése:
• Ascend, és K12

Az újdonság a 2.2.0 verzióban:

• Hibajavítások:
• Frissítés a legújabb verzióra a Microsoft Visual C ++ redisztribuálható eltávolítása. (12712-es hiba)
• Az extrák hibái nem jelentek vissza az UI-ba. (11892 hiba)
• A következő jellemzők újak (vagy lényegesen frissítettek) a 2.2.0rc1 verzió óta:
• A "Decode As" támogatja az SSL (TLS) protokollt a TCP protokollal szemben.
• A következő jellemzők újak (vagy lényegesen frissítettek) a 2.1.1-es verzió óta:
• Az érvénytelen színezési szabályokat letiltották ahelyett, hogy eldobták. Ez visszafelé kompatibilis a Wireshark 2.2 színező szabályváltozásával.
• A következő jellemzők újak (vagy lényegesen frissítettek) a 2.1.0 verzió óta:
• Hozzáadott -d opció Decode Supportként a Wiresharkban (a TShark funkciót utánozza)
• A Qt UI, a GTK + UI és a TShark a csomagokat JSON-ként exportálhatja. A TShark ezenkívül exportálhatja a csomagokat Elasticsearch-kompatibilis JSON-ként.
• A Qt felhasználói felület most támogatja a -j, -J és -l jelzőket. A -m flag most elavult.
• A Beszélgetések és végpontok párbeszédablakjai jobban reagálnak a nagyszámú tétel megtekintésekor.
• Az RTP-lejátszó 30 perc csendes képkockát ad.
• A csomagbájtok most EBCDIC-ként jelennek meg.
• A Qt felhasználói felület gyorsabban rögzíti a Windows operációs rendszert.

A
• proto_tree_add_checksum API-ként lett hozzáadva. Ez megpróbálja szabványosítani, hogy az ellenőrzőösszegeket hogyan jelentik és szűrjük a * Sharkon belül. Nincsenek egyéni "jó" és "rossz" szűrőmezők, a protokollok most "checksum.status" mezővel rendelkeznek, amely "Jó", "Rossz" és "Ellenőrzött" (sem jó vagy rossz) rekordot tartalmaz. A Wiresharkkal ellátott színszűrőket az új megjelenítési szűrőnevekre állították be, de az egyéni eseteket frissíteni kell.
• A 2.0.0-es verzió óta újak (vagy jelentősen frissítettek):
• Az intelligens görgetősáv most egy normál görgetősáv bal oldalára ül, és kattintható térképet biztosít a közeli csomagokról.
• Most átválthat az aktuális rögzítési fájl Capture és File Format diszekciója között a Qt GUI menü Nézet menüjében.
• Mostantól kijelölt csomagtáblákat ASCII, HTML, Image, ISO 8859-1, Raw, UTF-8, C tömb vagy YAML mostantól megjeleníthet.
• Használhatsz szabályos kifejezéseket a Find Packet és a speciális beállítások között.
• A névfeloldás a csomagok rögzítésére mostantól támogatja az aszinkron DNS-kereséseket. Ezért a "párhuzamos DNS-felbontás" preferencia elavult és nem működik. A DNS-névfeloldás engedélyezéséhez néhány függőségi függvénynek jelen kell lennie (jelenleg c-ares). Ha ez nem így van, a DNS névfeloldás le lesz tiltva (de más névfeloldási mechanizmusok, például a gazdagép fájlok továbbra is elérhetőek.)
• A bájt az egér alatt a Csomagtestek panelen már kijelölve.
• A TShark támogatja a PDU-k exportálását a -U flagon keresztül.
• A Windows és az OS X telepítők most az "sshdump" és a "ciscodump" extcap csatolókkal vannak ellátva.
• A legtöbb párbeszédablak a Qt felhasználói felületén most megtakarítja méretét és pozícióit.
• A Követési ág párbeszédpanel most támogatja az UTF-16 szolgáltatást.
• A tűzfal ACL szabályok párbeszédablak visszatért.
• A Flow (Sequence) Analysis párbeszédablak javult.
• Már nem nyújtunk csomagokat az OS X 32 bites verzióinak.
• Hozzáadta a Bluetooth-eszköz adatait tartalmazó párbeszédpanelt.
• Új fájlformátumú dekódolási támogatás:
• A Wireshark képes megjeleníteni bizonyos típusú fájlok formátumát (nem pedig a fájlok tartalmának megjelenítését). Ez akkor hasznos, ha kíváncsi vagy hibakeresésre vagy egy fájlra és annak formátumára. A rögzítési fájl (például PCAP) megnyitásához ebben a módban a "MIME fájlformátum" megadását a fájl formátumában a Megnyitott fájl párbeszédablakban kell megadni.
• Új protokolltámogatás:
• Apache Cassandra - CQL 3.0 verzió, Bachmann bluecom protokoll, Bluetooth Pseudo fejléc BR / EDR, Cisco ERSPAN3 jelölő, Cisco ttag, Digitális berendezések Corporation Helyi közlekedés, Elosztott objektum keretrendszer, DOCSIS Upstream Channel Descriptor Type 35, ECP), titkosított UDP alapú FTP multicast, Ericsson IPOS Kernel Packet Header (IPOS), Extensible Control & amp; (GCM), FLEXRAY protokoll (autóbusz), IEEE 802.1BR E-tag, Intel Omni-Path architektúra, ISO 8583-1, ISO14443, ITU-T G.7041 / Y.1303 általános képfeldolgozási eljárás (GFP) LAT protokoll (DECNET), Metamako pótkocsik, Hálózati szolgáltatás fejléc Ethernet & GRE, Hálózati alapú IP Flow Mobility (NBIFOM), Nokia Intelligent Service Interface (ISI), Open Mobile Alliance könnyű gép a géphez TLV (LwM2M TLV), valós idejű helymeghatározó rendszer (RTLS), RTI TCP szállítási réteg (RTITCP) Tanúsító szolgálat, STANAG 5602 SIMPLE, szabványos interfész többszörös platform kapcsolat kiértékeléséhez (SIMPLE), USB3 Vision protokoll (USB látómezős kamerák), USBIP protokoll, UserLog protokoll és Zigbee protokoll klaszterek (Zárások világítás Általános mérés és érzékelés HVAC Security & amp; Biztonság)
• Frissített protokolltámogatás:
• A Bluetooth OBEX dissector (btobex) át lett nevezve az Obex Dissector (obex) kifejezésre, ami lehetővé teszi, hogy az USB, TCP és UDP protokollon keresztül "Decode As"
• Az IPFIX folyamatinformáció kezeléséhez a TCP disszektorhoz preferálták a preferenciát. Alapértelmezés szerint le van tiltva.
• Új és frissített fájlok rögzítése:
• Micropross mplog
• Főbb API-változások:
• A libwireshark API jelentős változásokon ment keresztül:
• A cím makrók (például: SET_ADDRESS) eltávolításra kerültek. Használja ugyanazoknak a neveknek a kisbetűs funkcióit.
• A "régi stílusú" disszektorfunkciókat (amelyek nem adják vissza a használt byte-ok számát) az "új stílus" disszektorfunkciókkal helyettesítik nevükben.
• tvb_get_string és tvb_get_stringz helyett tvb_get_string_enc és tvb_get_stringz_enc.

Újdonság a 2.0.5 verzióban:

• A T30 FCF byte dekódoló maszkja a DTC, a CIG és az NCS. (1918-as hiba)
• A TShark összeomlik a "-z io, stat, ..." opcióval a negatív relatív csomag időbélyegek jelenlétében. (9014-es hiba)
• A rögzítéskor korlátozott csomagkészlet-méret megismétlődik az Info oszlopban. (9826-os hiba)
• A Wireshark elveszíti az ablakok díszítéseit a második képernyőn, amikor a GNOME segítségével maximálisan újraindul. (Bug 11303)
• A wireshark GTK + változatát nem lehet normál felhasználóként indítani. (11400-as hiba)
• Újraindítás az aktuális rögzítés sikertelen, ha a "nincs interfész kiválasztva" hiba, amikor átveszett módban rögzít. (11834-es hiba)
• Adja hozzá a mező kitöltési javaslatait, amikor egy Display szűrőt vagy Y mezőt ad hozzá az IO-diagramhoz. (11899-es hiba)
• A Wireshark Qt mindig a "C" jelzőt jelöli. (11960-as hiba)
• A Wireshark minden alkalommal megnyílik Statisztikák - & gt; Beszélgetések Végpontokat. (12288-as hiba)
• A párbeszédablakban található funkció keresése nem működik. (12363-as hiba)
• Az USB SET_REQUEST csomagok érvénytelen értékei. (12511-es hiba)
• A kijelölt szűrő legördülő mutatója elrejti a kurzort. (12520-as hiba)
• A tcp.options.wscale.multiplier mező neve nem lehet nagyobb mint 255. (12525-ös hiba)
• A Ctrl + billentyűparancsok, amelyek nem szövegesek, nem működnek, ha a fókusz a szűrőmezőn jelenik meg. (12533-as hiba)

A
• Záró statisztika ablak fekete képernyőn jelenik meg. (12544-es hiba)
• OSPF: N / P-bit hibás leírása az NSSA LSA-ban. (12555-ös hiba)
• Összeférhetetlen VHT adatsebesség. (Bug 12558)
• DCE / RPC hibás hiba, amikor a csonkadatok hiányoznak, de egy al-disszektor regisztrálva van. (Bug 12561)
• A Wireshark a BGP FlowSpec NLRI hibás formáját jelöli, ha az NLRI hossza nagyobb, mint 239 byte. (12568-as hiba)

A
• "Megoldott név szerkesztése" nem kerül mentésre az aktuális pcapng fájlban. (12629-es hiba)
• MPTCP: A MP_JOIN B bit nem dekódolta megfelelően. (12635-ös hiba)
• MPTCP MP_PRIO fejléc AddrID: helytelen AddrID. (12641-es hiba)