Wireshark

Wireshark ağ trafiği sorun giderme, analiz, yazılım ve protokol geliştirme için dünya çapında ağ profesyonelleri tarafından kullanılan açık kaynaklı, sofistike ve çok beğenilen bir ağ analiz yazılımıdır.

Wireshark ile, canlı bir ağ bağlantısından "kablodan" veri yakalayabilir ve libpcap kütüphanesi, Pcap NG, Cisco Secure tarafından çıkarılan tcpdump verileri de dahil olmak üzere, popüler yakalama dosya formatlarını okuyabilir ve yazabilirsiniz. IDS iplog, Microsoft Ağ İzleyicisi, Novell LANalyzer ve Ağ Araçları Gözlemcisi.

Ayrıca, program Ağ Genel Sniffer, Catapult DCT2000, Finisar / Shomiti Surveyor, Sniffer Pro, NetScreen snoop, NetXray, RADCOM WAN / LAN Analyzer, Tektronix K12xx, WildPackets sıkıştırılmamış ve sıkıştırılmış yakalama dosya formatlarını okuyabilir / yazabilir AiroPeek / EtherPeek / TokenPeek, Visual Networks Visual UpTime ve diğerleri.

GUI kullanımı kolay

Yakalanan ağ verileri daha sonra kullanımı kolay bir GUI (Grafik Kullanıcı Arayüzü) veya komut satırı üzerinden taranabilir. Yakalama dosyaları, "editcap" programının komut satırı anahtarları aracılığıyla otomatik olarak düzenlenebilir veya dönüştürülebilir.

Çıkış, PostScript, CSV (Virgülle Ayrılmış Değer), XML veya Düz Metin dosyaları olarak kaydedilebilir / yazdırılabilir ve ağ verileri, sözde & ldquo; görüntü filtreleri & rdquo; Bu, kullanıcıların yakalanan ağ paketlerinin özet bilgilerini seçici olarak renklendirmelerine ve vurgulamalarına olanak tanır.

Başka bir ilginç özellik, WPA / WPA2, WEP, IPsec, Kerberos, TLS, SSL, SNMP sürüm 3 ve ISAKMP dahil olmak üzere çeşitli iyi bilinen protokollerin şifresini çözme yeteneğidir. Dahası, yazılım IEEE 802.11, Ethernet, FDDI, ATM, USB, Bluetooth, Token Ring ve Frame Relay arabirimlerinden canlı ağ verilerini okuyabilir.

Desteklenen işletim sistemleri

Linux, FreeBSD, NetBSD, Solaris, Microsoft Windows ve Mac OS X işletim sistemlerinde iyi çalışan çok platformlu bir uygulamadır. Wireshark'ı herhangi bir ağ protokolü analizi türü için kullanmanızı şiddetle tavsiye ederiz. Yüzlerce ağ protokolünü derinlemesine inceleyebilir ve dünyanın en popüler ağ analizcisi olarak ilan edildi.

Bu sürümdeki yeni :

• Wireshark 2.6, eski (GTK +) kullanıcı arayüzünü destekleyen son sürümdür. Wireshark 3.0'da desteklenmez veya kullanılamaz.
• Hata Düzeltmeleri:
• Wireshark veya TShark çöktüğü zaman Dumpcap çıkamazdı. (Hata 1419)
• Yeni ve Güncellenmiş Özellikler:
• HTTP İsteği dizileri artık destekleniyor.
• Wireshark artık MaxMind DB dosyalarını desteklemektedir. GeoIP ve GeoLite Legacy veritabanları için destek kaldırılmıştır.
• Windows paketleri artık Microsoft Visual Studio 2017 kullanılarak oluşturulmuştur.
• IP haritası özelliği (Bitiş Noktaları iletişim kutusundaki "Harita" düğmesi) kaldırıldı.
• Filtreleme düğmelerinin artık düzenlenebilir, devre dışı bırakılabilir ve içerik menüsünden doğrudan araç çubuğundan kaldırılabilir
• Sürükle & amp; Filtre süzgecini ekran filtresi araç çubuğuna bırakın veya anında bir düğme oluşturmak veya filtreyi bir ekran filtresi olarak uygulamak için düzenleyin.
• Uygulama başlangıç ​​zamanı düşürüldü.
• Bazı klavye kısayol karmaları, Düzenle - & gt; 'ye yeni kısayollar atayarak çözüldü. Kopyalama yöntemleri.
• TShark artık --color seçeneğini kullanarak rengi destekliyor.
• "Eşleşenler" görüntü filtresi operatörü artık büyük / küçük harfe duyarlı değildir.
• Görüntüleme ifadesi (düğme) tercihleri ​​bir UAT'ye dönüştürülmüştür. Bu, görüntü ifadelerini kendi dosyalarına yerleştirir. Wireshark hala eski tercihleri ​​içeren tercih dosyalarını desteklemektedir, ancak yeni tercih dosyaları eski alanlar olmadan yazılacaktır.
• SMI özel kuruluş numarası artık "enterprise.tsv" yapılandırma dosyasından okunmaktadır.
• QUIC disektörü, Google QUIC olarak değiştirildi (quic -> gquic).
• Seçili paket numarası şimdi Tercihler - & gt; Görünüm - & gt; Düzen - & gt; Seçilen paket numarasını göster.
• Durum Çubuğundaki dosya yükleme süresi artık varsayılan olarak devre dışı bırakılmıştır ve Tercihler'de etkinleştirilebilir - & gt; Görünüm - & gt; Düzen - & gt; Dosya yükleme süresini göster.
• RTP Player'daki G.729A codec desteği artık bcg729 kütüphanesi üzerinden eklenmiştir.
• Paketlerin donanım zaman damgası desteği eklendi.
• Geliştirilmiş NetMon .cap yorum, etkinlik izleme, ağ filtresi, ağ bilgisi türleri ve bazı Message Analyzer dışa aktarılmış türlerle destek.
• Linux / Unix'teki kişisel eklentiler klasörü şu anda ~ / .local / lib / wireshark / plugins dizinindedir.
• TShark, -z akışı kullanarak akış grafiklerini yazdırabilir ...
• Capinfos artık, RIPEMD160 ve SHA1'e ek olarak SHA256 sağlamalarını yazdırıyor. MD5 çıkışı kaldırıldı.
• Paket düzenleyici kaldırıldı. (Bu bir GTK + sadece deneysel özellikti.)
• BBC mikro desteği: bit Bluetooth profili
• Wireshark için Linux ve UNIX yükleme adımı artık eklentileri oluşturmak için gereken başlıkları yükleyecek. Bunun için bir pkg-config dosyası sağlanmıştır (ayrıntılar için bkz. "Doc / plugins.example"). Küçük eklentiler (X.Y) arasındaki tüm eklentileri yeniden oluşturmanız gerektiğini unutmayın.
• Windows yükleyicileri ve paketleri şimdi Qt 5.9.4 ile birlikte gönderiyor.
• Genel veri disektörü artık zlib sıkıştırılmış verileri açabilir.
• DNS İstatistikleri artık hizmet düzeyi istatistiklerini destekliyor.
• Yeniden iletim ve istenmeyen yanıtlar için DNS filtreleri eklendi.
• "Tcptrace" TCP Akışı grafiğinde artık yinelenen ACKS ve sıfır pencere reklamları gösteriliyor.
• Üyelik operatörü artık {4430..4434} numaralı telefonun tcp.port gibi görüntü filtrelerinin ifade edilmesine olanak tanıyan aralıkları destekliyor. Ayrıntılar için Kullanım Kılavuzu, Bina ekranı filtre ifadeleri bölümüne bakın.
• Yeni Protokol Desteği:
• ActiveMQ Artemis Çekirdek Protokolü, AMT (Otomatik Çok Noktaya Yayın Tüneli), AVSP (Arista Satıcıya Özel Protokol), Bluetooth Mesh, Broadcom etiketleri (Broadcom Ethernet switch yönetim çerçeveleri), CAN-ETH, CVS şifre sunucusu, Excentis DOCSIS31 XRA başlığı, F1 Uygulama Protokolü, F5etrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (Yüksek Verimli WLAN (HEW)), IEEE 802.15.9 IEEE Anahtar Yönetimi Protokolü (KMP) Datagramlarının Taşınması için Önerilen Uygulama, IEEE 802.3br Çerçeve Önleme Protokolü, ISOBUS, LoRaTap, LoRaWAN, Parlaklık Dosya Sistemi, Parlaklık Ağı, Nano / RaiBlocks Cryptocurrency Protokolü (UDP), Ağ İşlevsel Uygulama Platformu Arabirimi (NFAPI) Protokolü, Yeni Radyo Radyo Bağlantısı Denetim Protokolü, Yeni Radyo Radyo Kaynak Denetim protokolü, NR (5G) MAC protokolü, NXP 802.15.4 Sniffer Protokolü, Sınırlı REST Ortamları için Nesne Güvenliği (OSCORE), PFCP (Paket İletme Denetim Protokolü), Protobuf (Protokol Tamponları), QUIC (IETF), RFC 4108 CMS'yi Firma Koruması için Kullanma Paketleri, Oturum Çok Protokolü, SolarEdge izleme protokolü, Buhar Ev İçi Aktarım Protokolü, Tibia, TWAMP ve OWAMP, Wi-Fi Aygıt Hazırlama Protokolü ve Wi-SUN FAN Protokolüdür
• Güncellenmiş Protokol Desteği:
• Burada listelenecek çok fazla protokol güncellendi.
• Yeni ve Güncellenmiş Yakalama Dosya Desteği:
• Microsoft Ağ İzleyicisi
• Yeni ve Güncellenmiş Yakalama Arabirimleri desteği:
• LoRaTap

Sürüm 2.6.1’de yeni: :

• Wireshark 2.6, eski (GTK +) kullanıcı arayüzünü destekleyen son sürümdür. Wireshark 3.0'da desteklenmez veya kullanılamaz.
• Hata Düzeltmeleri:
• Wireshark veya TShark çöktüğü zaman Dumpcap çıkamazdı. (Hata 1419)
• Yeni ve Güncellenmiş Özellikler:
• HTTP İsteği dizileri artık destekleniyor.
• Wireshark artık MaxMind DB dosyalarını desteklemektedir. GeoIP ve GeoLite Legacy veritabanları için destek kaldırılmıştır.
• Windows paketleri artık Microsoft Visual Studio 2017 kullanılarak oluşturulmuştur.
• IP haritası özelliği (Bitiş Noktaları iletişim kutusundaki "Harita" düğmesi) kaldırıldı.
• Filtreleme düğmelerinin artık düzenlenebilir, devre dışı bırakılabilir ve içerik menüsünden doğrudan araç çubuğundan kaldırılabilir
• Sürükle & amp; Filtre süzgecini ekran filtresi araç çubuğuna bırakın veya anında bir düğme oluşturmak veya filtreyi bir ekran filtresi olarak uygulamak için düzenleyin.
• Uygulama başlangıç ​​zamanı düşürüldü.
• Bazı klavye kısayol karmaları, Düzenle - & gt; 'ye yeni kısayollar atayarak çözüldü. Kopyalama yöntemleri.
• TShark artık --color seçeneğini kullanarak rengi destekliyor.
• "Eşleşenler" görüntü filtresi operatörü artık büyük / küçük harfe duyarlı değildir.
• Görüntüleme ifadesi (düğme) tercihleri ​​bir UAT'ye dönüştürülmüştür. Bu, görüntü ifadelerini kendi dosyalarına yerleştirir. Wireshark hala eski tercihleri ​​içeren tercih dosyalarını desteklemektedir, ancak yeni tercih dosyaları eski alanlar olmadan yazılacaktır.
• SMI özel kuruluş numarası artık "enterprise.tsv" yapılandırma dosyasından okunmaktadır.
• QUIC disektörü, Google QUIC olarak değiştirildi (quic -> gquic).
• Seçili paket numarası şimdi Tercihler - & gt; Görünüm - & gt; Düzen - & gt; Seçilen paket numarasını göster.
• Durum Çubuğundaki dosya yükleme süresi artık varsayılan olarak devre dışı bırakılmıştır ve Tercihler'de etkinleştirilebilir - & gt; Görünüm - & gt; Düzen - & gt; Dosya yükleme süresini göster.
• RTP Player'daki G.729A codec desteği artık bcg729 kütüphanesi üzerinden eklenmiştir.
• Paketlerin donanım zaman damgası desteği eklendi.
• Geliştirilmiş NetMon .cap yorum, etkinlik izleme, ağ filtresi, ağ bilgisi türleri ve bazı Message Analyzer dışa aktarılmış türlerle destek.
• Linux / Unix'teki kişisel eklentiler klasörü şu anda ~ / .local / lib / wireshark / plugins dizinindedir.
• TShark, -z akışı kullanarak akış grafiklerini yazdırabilir ...
• Capinfos artık, RIPEMD160 ve SHA1'e ek olarak SHA256 sağlamalarını yazdırıyor. MD5 çıkışı kaldırıldı.
• Paket düzenleyici kaldırıldı. (Bu bir GTK + sadece deneysel özellikti.)
• BBC mikro desteği: bit Bluetooth profili
• Wireshark için Linux ve UNIX yükleme adımı artık eklentileri oluşturmak için gereken başlıkları yükleyecek. Bunun için bir pkg-config dosyası sağlanmıştır (ayrıntılar için bkz. "Doc / plugins.example"). Küçük eklentiler (X.Y) arasındaki tüm eklentileri yeniden oluşturmanız gerektiğini unutmayın.
• Windows yükleyicileri ve paketleri şimdi Qt 5.9.4 ile birlikte gönderiyor.
• Genel veri disektörü artık zlib sıkıştırılmış verileri açabilir.
• DNS İstatistikleri artık hizmet düzeyi istatistiklerini destekliyor.
• Yeniden iletim ve istenmeyen yanıtlar için DNS filtreleri eklendi.
• "Tcptrace" TCP Akışı grafiğinde artık yinelenen ACKS ve sıfır pencere reklamları gösteriliyor.
• Üyelik operatörü artık {4430..4434} numaralı telefonun tcp.port gibi görüntü filtrelerinin ifade edilmesine olanak tanıyan aralıkları destekliyor. Ayrıntılar için Kullanım Kılavuzu, Bina ekranı filtre ifadeleri bölümüne bakın.
• Yeni Protokol Desteği:
• ActiveMQ Artemis Çekirdek Protokolü, AMT (Otomatik Çok Noktaya Yayın Tüneli), AVSP (Arista Satıcıya Özel Protokol), Bluetooth Mesh, Broadcom etiketleri (Broadcom Ethernet switch yönetim çerçeveleri), CAN-ETH, CVS şifre sunucusu, Excentis DOCSIS31 XRA başlığı, F1 Uygulama Protokolü, F5etrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (Yüksek Verimli WLAN (HEW)), IEEE 802.15.9 IEEE Anahtar Yönetimi Protokolü (KMP) Datagramlarının Taşınması için Önerilen Uygulama, IEEE 802.3br Çerçeve Önleme Protokolü, ISOBUS, LoRaTap, LoRaWAN, Parlaklık Dosya Sistemi, Parlaklık Ağı, Nano / RaiBlocks Cryptocurrency Protokolü (UDP), Ağ İşlevsel Uygulama Platformu Arabirimi (NFAPI) Protokolü, Yeni Radyo Radyo Bağlantısı Denetim Protokolü, Yeni Radyo Radyo Kaynak Denetim protokolü, NR (5G) MAC protokolü, NXP 802.15.4 Sniffer Protokolü, Sınırlı REST Ortamları için Nesne Güvenliği (OSCORE), PFCP (Paket İletme Denetim Protokolü), Protobuf (Protokol Tamponları), QUIC (IETF), RFC 4108 CMS'yi Firma Koruması için Kullanma Paketleri, Oturum Çok Protokolü, SolarEdge izleme protokolü, Buhar Ev İçi Aktarım Protokolü, Tibia, TWAMP ve OWAMP, Wi-Fi Aygıt Hazırlama Protokolü ve Wi-SUN FAN Protokolüdür
• Güncellenmiş Protokol Desteği:
• Burada listelenecek çok fazla protokol güncellendi.
• Yeni ve Güncellenmiş Yakalama Dosya Desteği:
• Microsoft Ağ İzleyicisi
• Yeni ve Güncellenmiş Yakalama Arabirimleri desteği:
• LoRaTap

Sürümde yeni: :

• Aşağıdaki hatalar düzeltildi:
• wnpa-sec-2018-01: Birden çok disektör çökebilir. (Hata 14253) CVE-2018-5336
• wnpa-sec-2018-03: IxVeriWave dosya ayrıştırıcısı çökebilir. (Hata 14297) CVE-2018-5334
• wnpa-sn-2018-04: WCP disektörü çökebilir. (Hata 14251) CVE-2018-5335
• Bu sürümden önce dumpcap, Linux kernel'in BPF JIT derleyicisini net.core.bpf_jit_enable sysctl yoluyla etkinleştirdi. Bu, sistemleri Spectre varyant 1 (CVE-2017-5753) 'e karşı daha savunmasız hale getirebilir ve bu özellik kaldırılmıştır (Hata 14313).
• Bazı klavye kısayolu karması, Düzenle - & gt; 'ye yeni kısayollar atayarak çözüldü. Kopyalama yöntemleri.
• Uzak arayüzler kaydedilmez. (Hata 8557)
• Uzman Bilgileri iletişim kutusunda ek gruplama. (Hata 11753)
• Yüklemeden veya yeniden başlatıldıktan sonra ilk önce boş olmayan harici kapak klasörüyle "musluk dinleyicilerin başlatılması" nda başlatılır. (Hata 12845)
• Uzman Bilgileri'nde uzman kategorilerini gizleyemiyorum. (Hata 13831)
• Uzman bilgisi iletişim kutusunun "Tümünü Daralt" / "Tümünü Genişlet" seçenekleri olmalıdır. (Hata 13842)
• SIP Statistics özü çalışmıyor. (Hata 13942)
• Hizmet Yanıt Süresi - SCSI iletişim kutusu çöküyor. (Hata 14144)
• Wireshark & ​​amp; Segmentasyon hatası ile Tshark 2.4.2 çekirdekli döküm. (Hata 14194)
• SSH uzaktan yakalama karışık modu. (Hata 14237)
• SOCKS sözde üstbilgisi yanlış Sürüm değerini görüntüler. (Hata 14262)
• NTP Denetimi istek mesajında ​​listenin yalnızca ilk değişkeni disseke edilir. (Hata 14268)
• Dolgu kullanılıyorsa NTP Authenticator alan diseksiyonu başarısız olur. (Hata 14269)
• BSSAP paket disket sorunu - BSSAP_UPLINK_TUNNEL_REQUEST iletisi. (Hata 14289)

Mobil IP (MIP) protokolü için
• "[Malforme Paket]]. (Hata 14292)
• epan / wslua / wslua_file.c dosyasında File_read_line işlevinde potansiyel bir arabellek akışı var. (Hata 14295)
• Geçici yakalama dosyasının kaydedilmesi, geçici dosyanın kaldırılmasına neden olmaz. (Hata 14298)
• Güncellenmiş Protokol Desteği:
• Bluetooth
• BSSAP
• BT ATT
• BT HCI
• BT SMP
• MIP
• NTP
• SCTP
• SOCKS
• UDS
• WCP
• Yeni ve Güncellenmiş Yakalama Dosya Desteği:
• Ixia IxVeriWave

Sürüm 2.4.1’de yeni: :

• Aşağıdaki hatalar düzeltildi:
• wnpa-sek-2017-38
• MSDP disektör sonsuz döngü (Hata 13933)
• wnpa-sek-2017-39
• Profinet I / O arabellek taşması (Hata 13847)
• wnpa-sek-2017-40
• Modbus disektör kazası (Hata 13925)
• wnpa-sek-2017-41
• IrCOMM disektör arabellek taşması (Hata 13929)
• Ascend-Data-Filter'ın yanlış tanıtımı (RADIUS özniteliği 242). (Hata 11630)
• "Bir ekran filtresi uygula" klavye kısayolunu karıştırmak. (Hata 12450)
• Wireshark, başlatma işleminin başında bir iletişim kutusu görüntülemesi gerekiyorsa, başlangıçta kilitleniyor. (Hata 13275)
• RADIUS sözlüğü: BEGIN-VENDOR, format = Extended-Vendor-Specific- * öğesini desteklemiyor. (Hata 13745)
• Big-endian makinelerindeki Dumpcap, bozuk, okunamayan Gelişmiş Paket Bloklarını yazar. (Hata 13802)
• Windows için Arayüz Araç Çubuğu desteği. (Hata 13833)
• Wireshark, Windows'ta yüksek çözünürlüklü ekranlarda daha iyi davranmalıdır. (Hata 13877)
• Udpdump.pod yapıdan eksik. (Hata 13903)
• RTP Player Format Hatası. (Hata 13906)
• VNC Protokolü disector: Çerçevebaşlatıcı Güncellemeleri. (Hata 13910)
• Aralık dışı boylamı veya enlemi olan DNS LOC RR'leri hata olarak gösterilmiyor. (Hata 13914)
• DIS Diseksiyon Varlık Görünümü Kayıt yanlış yerde görüntülenir. (Hata 13917)
• Win64 CMake hatası - (CYGWIN_INSTALL_PATH yeniden tanımlama) CMake 3.9.0 kullanılırken eksik paketlere neden oluyor. (Hata 13922)
• IPv4 önekleri için APL kayıtları yanlış şekilde ayrıştırıldı. (Hata 13923)
• Dosya & gt; Birleştir iletişim kutusu tüm seçenekleri göstermez. Yeniden boyutlandırma yardımcı olmaz. (Hata 13924)
• TCAP SRT Analizi yanlış eşleşti TCAP başlar ve biter. (Hata 13926)
• MKA Dağıtılmış SAK parametre seti diseksiyonunda hata. (Hata 13927)
• E.212: 3 basamaklı MNC'yi denemeden önce uzunluğu kontrol edin. (Hata 13935)
• mpeg_descriptor: AC3 Sistem A: Tanımlayıcı uzunluğuna saygı göster. (Hata 13939)
• Wireshark'ta Dumper kullanarak çökme: Lua'dan dump (). (Hata 13944)
• MRCPv2 doğru şekilde kodu çözülmedi. (Hata 13952)
• UDP Checksum doğrulama, 0x0000 sağlama toplamı için çalışmıyor. (Hata 13955)
• OSPF v3 LSA Türü iyi ayrıştırılmamış. (Hata 13979)
• GTPv2 - Paket Akış Kimliği için kod çözme sorunu (123 tipi). (Hata 13987)
• TRANSUM, İstek Paketi Türü sıfır olduğunda DCE-RPC için RTE rakamlarını hesaplayamaz. (Hata 13988)
• BTLE Hop ve SCA alanları, BLE CONNECT_REQ içinde yanlış şekilde disseke edildi. (Hata 13990)
• [oss-fuzz] BGP memleak: ASAN: 5 bayt (lar) da 276 bayt sızdırıldı. (Hata 13995)
• Bazı Infiniband Connect Req alanları doğru şekilde çözülmez. (Hata 13997)
• GTP: gtp.ext_comm_flags_II_pmtsmi bit doğru şekilde kodu çözülmedi. (Hata 14001)
• InfiniBand: IP CM içindeki sIP ve dIP Özel Verileri yanlış sırada çözülür. (Hata 14002)
• 802.11 wlan.ft.subelem.r0kh_id, bayt dizisi olmalıdır. (Hata 14004)
• USB yakalama: Tanınmayan libpcap formatı veya libpcap verisi değil. (Hata 14006)
• NVMoF yanıt kapsülündeki SQ Header Pointer, yanlış endian ile çözülür. (Hata 14008)
• Güncellenmiş Protokol Desteği:
• BGP, BT LE, DIS, DNS, E.212, EPL, GTP, GTPv2, IEEE 802.11, InfiniBand, IPv4, IrCOMM, MKA, Modbus, MPEG Tanımlayıcısı, MRCPv2, MSDP, MTP2, Nordic BLE, NVMe, OSPF , pcapng MIME, PMIPv6, Profinet I / O, RADIUS, SML, TCAP, TRANSUM, UA3G, UDP, VNC ve ZigBee

Sürüm 2.2.8’de yeni: :

• Hata Düzeltmeleri:
• Aşağıdaki güvenlik açıkları düzeltildi:
• WBMXL disektör sonsuz döngü (Hata 13477, Hata 13796) CVE-2017-7702, CVE-2017-11410
• openSAFETY disektör belleği tükenmesi (Hata 13649, Hata 13755) CVE-2017-9350, CVE-2017-11411
• AMQP disektör kazası. (Hata 13780) CVE-2017-11408
• MQ disektör kazası. (Hata 13792) CVE-2017-11407
• DOCSIS sonsuz döngü. (Hata 13797) CVE-2017-11406
• Aşağıdaki hatalar düzeltildi:
• Y.1711 disektör, kusur tipi sırasını tersine çevirir. (Hata 8292)
• Adlar çözümlenirken paket listesi seçilen pakete geri kaymaya devam eder. (Bug 12074)
• [REGRESYON] Dışa Aktar Nesneler, bir SMB2 yakalamadan dosyaları göstermez. (Hata 13214)
• LTE RRC: lte-rrc.q_RxLevMin filtresi negatif değerlerde başarısız olur. (Hata 13481)
• Orantılı yazı tipini tekrar göstererek Hexpane. (Hata 13638)
• SCCP parçalarının işlenmesinde regresyon. (Hata 13651)
• TCAP SRT, TC_BEGIN'lerle ve TC_END'lerle hatalı bir şekilde eşleşiyor. (Hata 13739)
• WSMP için saptayıcı (IEEE 1609.3) geçerli değil. (Hata 13766)
• RANAP: Sezgisel kodda olası sorun. (Hata 13770)
• [oss-fuzz] UBSAN: shift üssü 35 paket-btrfcomm.c: 314: 37'de 32 bit tip int için çok büyük. (Hata 13783)
• RANAP: Sezgisel algoritmada yanlış pozitifler. (Hata 13791)
• Otomatik ad çözünürlüğü, PCAP-NG NRB'ye kaydedilmedi. (Hata 13798)
• DAAP dissector disect_daap_one_tag yineleme yığını bitti. (Hata 13799)
• Hatalı DCERPC PNIO paket kod çözme, istisna eylemcisi geçersiz poionter referansı. (Hata 13811)
• SPVID yanlış alandan çözülmüş gibi görünüyor. (Hata 13821)
• README.dissectors: Eklenti yazarları için mevcut olmayan önceden tanımlanmış dize yapıları hakkında notlar ekleyin. (Hata 13828)
• İstatistikler - & gt; Paket Uzunluğu, 5120 veya daha büyük ayrıntı göstermiyor. (Hata 13844)
• cmake / modules / FindZLIB.cmake, inflatePrime'ı bulamıyor. (Hata 13850)
• BGP: uzunluğu 255'ten büyük olan COMMUNITIES yanlış kod çözme. (Hata 13872)
• Güncellenmiş Protokol Desteği:
• AMQP, BGP, BSSMAP, BT RFCOMM, DAAP, DOCSIS, E.212, FDDI, GSM A GM, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC, MQ, OpenSafety, OSPF, PROFINET IO, RANAP , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP ve Y.1711
• Yeni ve Güncellenmiş Yakalama Dosya Desteği:
• pcap pcap-ng

2.2.6 sürümünde yeni :

• T30 FCF bayt kod çözme maskeleri DTC, CIG ve NCS. (Hata 1918)
• Wireshark, rnsap mesaj diseksiyonu sırasında kod çözme hatası verir (SCCP yeniden birleştirme). (Hata 3360)
• IEEE 802.15.4-2003 AES-CCM güvenlik modları (paket-ieee802154) eklendi. (Hata 4912)
• Aynı çerçevedeki 2 SCCP DT1 mesajındaki yük (diske) diske edilmedi. (Hata 11130)
• IEEE 802.15.4: Payload IE'lerin bir alanı iki kez disseke edilir. (Hata 13068)
• Qt UI: Düzenleme modundayken IO grafik dizgisini silerken Wireshark çöküyor. (Hata 13234)
• Geçersiz bir çerçeve veri dizisi durumu nedeniyle çıkışta kilitlenme. (Hata 13433)
• Lua disektörünü kullanarak İhlale erişim. (Hata 13457)
• Vmnames paket başlıklarına dahil edildiğinde, NetScaler paket izlemesindeki her pakette bazı baytlar göz ardı edildi. (Hata 13459)
• VOIP RTP akışı Bul Ters düğmesi çalışmıyor. (Hata 13462)
• Lua disektör: ProtoField int & 42; FT_HEX_DEC veya FT_DEC_HEX olarak ayarlandığında FT_HEX veya FT_OCT çökmesine izin vermeyin. (Hata 13484)
• GIOP LocateRequest v1.0 hatalı "hatalı biçimlendirilmiş" olarak belirtilmiştir. (Hata 13488)
• ZigBee'de Hata - Bölge Durumu Değişikliği Bildirimi. (Hata 13493)
• Paket-ua3g'deki paket istisnası ve paket no-no'larındaki eksik dizeler. (Hata 13502)
• Yanlış BGP yeteneği dissek. (Hata 13521)
• Son nokta istatistikleri sütun etiketleri yanlış görünüyor. (Hata 13526)
• Belli bir DNS yanıt paketi için paket ayrıntılarında tuhaf otomatik atlama. (Hata 13533)
• Lua enum veya bool tercihi, içerik menüsü üzerinden değiştirildiğinde, prefs_changed Qt Wireshark ile çağrılmaz. (Hata 13536)
• IO Graph yanlış paketi seçer veya "Paket numarası x görüntülenmez" mesajını görüntüler. (Hata 13537)
• tshark -z uç noktaları, ip isteğe bağlı filtreyi yok sayar. (Hata 13538)
• SSL: Bilgi sütununda el sıkışma türü her zaman virgülle ayrılmamış. (Hata 13539)
• libfuzzer: PEEKREMOTE disektör hatası. (Hata 13544)
• libfuzzer: packetBB disector bug (packetbb.msg.addr.valuecustom). (Hata 13545)
• libfuzzer: WSP disektör hatası (wsp.header.x_wap_tod). (Hata 13546)
• libfuzzer: MIH disektör hatası. (Hata 13547)
• libfuzzer: DNS disektör hatası. (Hata 13548)
• libfuzzer: WLCCP disektör hatası. (Hata 13549)
• libfuzzer: TAPA disektör hatası. (Hata 13553)
• libfuzzer: lapsat disektör hatası. (Hata 13554)
• libfuzzer: wassp disektör hatası. (Hata 13555)
• GSM SMS paketlerinin yasadışı bir şekilde yeniden birleştirilmesi. (Hata 13572)
• SSH Dissector, protokol alanı için yanlış uzunluk kullanır (ssh.protocol). (Hata 13574)
• Kısa Bağlama Kimliği için NBAP hatalı biçimlendirilmiş paket. (Hata 13577)
• libfuzzer: WSP disektör hatası (wsp.header.x_up_1.x_up_proxy_tod). (Hata 13579)
• libfuzzer: asterix disector bug (asterix.021_230_RA). (Hata 13580)
• RTPproxy distors, bilgi sütununa çoklu satır ekler. (Hata 13582)
• Güncellenmiş Protokol Desteği:
• ASTERIX, BGP, BSSGP, BT AVRCP, BT HCI_CMD, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIOP, GSM SMS, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, IMAP, ISIS LSP iSNS, LAPSat, MIH, MySQL, NBAP, NBIFOM, PacketBB, PEEKREMOTE, RPCRRDMA, RTPproxy, SCCP, SIGCOMP, SLSK, SSH, SSL, T.30, TAPA, UA3G, WASSP, WBXML, WLCCP, WSP ve ZigBee ZCL IAS
• Yeni ve Güncellenmiş Yakalama Dosya Desteği:
• NetScaler ve pcapng

Sürüm 2.2.5’de yeni: :

• Hata Düzeltmeleri:
• Aşağıdaki güvenlik açıkları düzeltildi:
• wnpa-sek-2017-03
• LDSS disektör kazası (Hata 13346)
• wnpa-sek-2017-04
• RTMTP disektörü sonsuz döngü (Hata 13347)
• wnpa-sek-2017-05
• WSP disektör sonsuz döngü (Hata 13348)
• wnpa-sek-2017-06
• STANAG 4607 dosya ayrıştırıcısı sonsuz döngü (Hata 13416)
• wnpa-sek-2017-07
• NetScaler dosya ayrıştırıcısı sonsuz döngü (Hata 13429)
• wnpa-sek-2017-08
• NetScaler dosya ayrıştırıcısı kilitleniyor (Hata 13430)
• wnpa-sek-2017-09
• K12 dosya ayrıştırıcısı kilitleniyor (Hata 13431)
• wnpa-sek-2017-10
• IAX2 disektör sonsuz döngü (Hata 13432)
• wnpa-sek-2017-11
• NetScaler dosya ayrıştırıcısı sonsuz döngü (Hata 12083)
• 32 bit ve 64 bit Windows yükleyicileri, DLL ele geçirme hatasına karşı duyarlı olabilir.
• Aşağıdaki hatalar düzeltildi:
• Filtrelenmiş metin kutusu, canlı yakalama sırasında odağı kaybeder. (Hata 11890)
• PCaps kaydederken, pcaps açarken ve belirtilen paketleri dışa aktarırken Wireshark çöker. (Bug 12036)

Androiddump varsa
• tshark FreeBSD'de duruyor. (Hata 13104)
• Paket listesi sütun başlığında UTF-8 karakterleri. (Hata 13342)
• Son yakalama dosyası listesi başlangıçta hemen görünmelidir. (Hata 13352)
• paket uzunluğu, bayt parametresinin yok saymasından daha kısasa, düzenleme bölmesi segfault. (Hata 13378)
• 2.2.5 otomatik yapıya sahip en büyük segfault. (Hata 13387)
• UMTS MAC Dispers, BCCH yükü için sınırlı paket boyutunu gösterir. (Hata 13392)
• VS2010 win32 编译 失败. (Hata 13398)
• EAP AKA düzgün bir şekilde çözülmez. (Hata 13411)
• Rpcap kurulumu sırasında Dumpcap çöküyor. (Hata 13418)
• snmp kimlik bilgisi mevcutsa SNMP yakalama dosyasını kapatmadaki kilitlenme. (Hata 13420)
• GPRS-NS mesajı PDU tipi, onaltılı yerine sekizlik olarak görüntülenir. (Hata 13428)
• Güncellenmiş Protokol Desteği:
• GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 ve UMTS FP
• Yeni ve Güncellenmiş Yakalama Dosya Desteği:
• K12 ve NetScaler

Sürüm 2.2.4’de yeni: :

• Hata Düzeltmeleri:
• Aşağıdaki güvenlik açıkları düzeltildi:
• ASTERIX disektörü sonsuz bir döngüye girebilir. (Hata 13344)
• DHCPv6 disektörü büyük bir döngüye girebilir. (Hata 13345)
• Aşağıdaki hatalar düzeltildi:
• TCP yeniden birleştirme: tcp.reassembled_in ilk pakette ayarlanmamış. (Hata 3264)
• Yenileme sırasında Yinelenen Arayüz örnekleri. (Hata 11553)
• Saat dilimi adı, Windows'ta UTF-8'e dönüştürülmelidir. (Hata 11785)
• Hızlı yerel arayüz değişikliklerinde kilitlenme. (Hata 12263)
• Lütfen tshark'ın çıkışındaki sütunları hizalayın. (Hata 12502)
• VHT hızları için BCC modülasyonu ile geçersiz veri hızı alanlarını görüntüleyin. (Hata 12859)
• plugin_if_get_ws_info, yeniden tarama sırasında çağrılırsa Erişim İhlaline neden olur. (Hata 12973)
• SMTP BDAT disektörü, DATA'dan sonra komut koduna geri dönmüyor. (Hata 13030)
• Wireshark, V6 DBS Etherwatch yakalama dosyalarını tanımakta başarısız oluyor. (Hata 13093)
• .pcap dosyalarını (Wireshark çöküyor) birleştirmeye çalıştığınızda Çalışma Zamanı Hatası. (Hata 13175)
• PPP BCP BPDU büyüklüğü, başlık boyutunun değil, tüm verilerin altında ve UI'daki başlık boyutunda olduğunu bildirir. (Hata 13188)
• 6LoWPAN IPHC'deki satır içi UDP sağlama toplamı baytları değiştirildi. (Hata 13233)
• daintree-sna.c dosyasında başlatılmamış memcmp. (Hata 13246)
• Dissect bilinmeyen program numaraları etkinken WDBRPC Sürüm 2 protokolünü incelediğinde kilitlenme. (Hata 13266)
• İçindekiler / Kaynaklar / bin dizini, yükleme işleminden sonra uygulama paketinde yok. (Hata 13270)
• Regresyon: IEEE17221 (AVDECC), IEEE1722 (AVB Transport Protocol) olarak çözümlendi. (Hata 13274)
• OpenBSD enc (4) kapsülleme ile yakalanan paketleri çözemez. (Hata 13279)
• UDLD bayrakları, sekizlik diğer ucunda. (Hata 13280)
• MS-WSP disektör artık 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a işleminden sonra çalışmıyor. (Hata 13299)
• TBCD dizesi, MAP ATI mesajında ​​yanlış çözüldü. (Hata 13316)
• Filtre Belgesi: tilde (~) operatörü belgelenmez. (Hata 13320)
• VoIP Flow Sequence Uygulama Kazası Nedenleri. (Hata 13329)
• Güncellenmiş Protokol Desteği:
• 6LoWPAN, DVB-CI, ENC, GSM HARİTASI, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPP, QUIC, Radiotap, RPC, SMTP, TCP, UCD ve UDLD
• Yeni ve Güncellenmiş Yakalama Dosya Desteği:
• Daintree SNA ve DBS Etherwatch

Sürüm 2.2.3’de yeni: :

• Hata Düzeltmeleri:
• Aşağıdaki güvenlik açıkları düzeltildi:
• Windows'ta keyfi dosya silme. (Hata 13217)
• Aşağıdaki hatalar düzeltildi:
• Tüm dışa aktarılan nesnelerin (SMB / SMB2) kaydedilmesi, fiziksel belleğin dışına çıkar. (Hata 11133)
• HTTP Nesneleri Ver - Tek dosya 2.0.2'de birden çok dosya olarak gösterilir. (Hata 12230)
• Akışı izle ve grafik düğmeleri konuşma penceresinde grileşir. (Hata 12893)
• VR = AT öğesindeki etiketlerin Dicom listesi doğru şekilde çözülmez. (Hata 13077)
• Hatalı Paket: BGP Güncelleme (geri çekme) mesajı. (Hata 13146)
• MacOS Sierra'da başarısız yükleme (hata PKInstallErrorDomain Code = 112). (Hata 13152)
• GTP: "PDP Bağlam yanıtı oluştur" mesajı, yanıtlara dahil edildiğinde, geri dönüş zamanlayıcısını hatalı biçimlendirilmiş olarak gösterir. (Hata 13153)
• ICMP disektörü, zaman damgalarını doğru şekilde algılayamaz. (Hata 13161)
• RLC yanlış beyanı. (Hata 13162)
• Windows'daki Text2pcap, yakalama dosyasını standart çıktıya yazarken bozuk çıktı üretir. (Hata 13165)
• Hata iletisindeki alıntılardan HTML kaçınıyor. (Hata 13178)
• TShark, protocols.display_hidden_proto_items ayarına uymuyor. (Hata 13192)
Çerçeve RPC-RDMA değilken
• RPC / RDMA disektörünün çıkması gerekir. (Hata 13195)
• Bazı RPC-over-RDMA çerçeveleri RPC-over-RDMA olarak tanınmıyor. (Hata 13196)
• Parça listeleri içeren RPC-over-RDMA çerçeveleri "Malformed" dir. (Hata 13197)
• TShark, RPC-over-RDMA çerçevelerini RPC alt denetçisine geçiremiyor. (Hata 13198)
• Bir DOF DPS Kimliği Ekleme, Oturum Anahtarı veya Mod Şablonu, Wireshark'ın çökmesine neden olur. (Hata 13209)
• Wireshark, bir RTCP paketinde "Malforme Edilmiş" olarak "MS Video Kaynağı İsteği" ni gösterir. (Hata 13212)
• Güncellenmiş Protokol Desteği:
• BGP, BOOTP / DHCP, BTLE, DICOM, DOF, Yankı, GTP, ICMP, Radiotap, RLC, RDMA üzerinden RPC, RTCP, SMB, TCP, UFTP4 ve VXLAN

Sürüm 2.2.2’de yeni: :

• Hata Düzeltmeleri
• Aşağıdaki güvenlik açıkları düzeltildi:
• Profinet I / O uzun döngü. (Hata 12851)
• AllJoyn çökmesi. (Hata 12953)
• OpenFlow kazası. (Hata 13071)
• DCERPC kilitleniyor. (Hata 13072)
• DTN sonsuz döngü. (Hata 13097)
• Windows PortableApps paketleri bir DLL korsan çatışmasına karşı hassastı.
• Aşağıdaki hatalar düzeltildi:
• TCP: TCP_MAX_UNACKED_SEGMENTS öğesi aşıldıysa & next; FIN doğru. (Hata 12579)
• WPShark'da SMPP schedule_delivery_time yanlış görüntülendi 2.1.0. (Hata 12632)
• En son sürüme yükseltme Microsoft Visual C ++ 'yı yeniden dağıtılabilir. (Hata 12712)

OS X için
• dmg, man sayfaları yüklemiyor. (Hata 12746)
• Heimdal 1.5.3'e karşı derleme başarısız. (Hata 12831)
• TCP: SYN paketinde (örn., TFO) veri yükü gönderirken bir sonraki sıra numarası kapalıdır. (Hata 12838)
• Follow TCP Stream, çift akış verilerini gösterir. (Hata 12855)
• Diseksiyon motoru hatalı olarak EIGRP paketinin sağlama toplamının yanlış olduğunu ileri sürer. (Hata 12982)
• IEEE 802.15.4 çerçeveleri hatalı şekilde ZigBee disektörüne teslim edildi. (Hata 12984)
• Yakalama Seçenekleri sayfasında Yakalama Filtresi Yer İşareti Etkin Değil. (Hata 12986)
• CLNP disektör, ER NPDU'yu doğru şekilde ayrıştırmaz. (Hata 12993)
• NON skaler OID'ler için SNMP trap bağlantıları. (Hata 13013)
• BGP LS Bağlantı Koruma Türü TLV (1093) kod çözme. (Hata 13021)
• tcp.window_size_scalefactor için yukarı ve aşağı uygulama kilitleme sütunu. (Hata 13023)
• ZigBee Green Power, yürütme sırasında anahtar ekliyor. (Hata 13031)
• session.expected ve session.confirmed alanları için hatalı biçimlendirilmiş AMPQ paketleri. (Hata 13037)
• Wireshark 2.2.1, pcap dosyalarını birleştirmeye çalışırken çöküyor. (Hata 13060)
• [IS-637A] SMS - Teleservis katmanı parametresi - & gt; IA5 kodlu metin doğru şekilde görüntülenmiyor. (Hata 13065)
• iFeature alanını kaçırmayan USB Audio özellik birimi tanımlayıcılarını inceleme hatası. (Hata 13085)
• MSISDN, JSON GTP-C kod çözme işleminde doldurulamadı / çözülmedi. (Hata 13086)
• E212: 3 basamak MNC, 0 ile biten 2 basamak uzunluğunda tanımlanır (Hata 13092)
• Son bilinmeyen Cisco AVP ile bir istisna SCCRQ mesajında ​​mevcuttur. (Hata 13103)


Eğer androiddump mevcutsa TSHRK FreeBSD'de duruyor. (Hata 13104)
Dissector, DICOM komutunu atlar. (Hata 13110)
UUID (FT_GUID) filtreleme çalışmıyor. (Hata 13121)
Üretici ad çözümlemesi başarısız. (Hata 13126)
paket-sdp.c, transport_info- & gt; encoding_name dosyasını yanlış bellek havuzundan ayırır. (Hata 13127)
Dinamik yük için yük tipi adı ters RTP kanalları için yanlıştır. (Hata 13132)
Güncellenmiş Protokol Desteği:
6LoWPAN, AllJoyn, AMPQ, ANSI IS-637 A, BGP, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, IP, ISO-8583, Kerberos , L2TP, LACP, MAC LTE, OpenFlow, Profinet I / O, RTPS, SCTP, SDP, Skype, SMPP, SNA, SNMP, SPNEGO, TCP, USB Ses, XML ve ZigBee

Sürüm 2.2.1’de yeni: :

• Windows yükleyicileri şimdi Qt 5.6 ile gönderiyor. Daha önce Qt 5.3 ile gönderildiler.
• Aşağıdaki güvenlik açıkları düzeltildi:
• wnpa-sek-2016-56
• Bluetooth L2CAP disektörü kilitlenebilir. (Hata 12825)
• wnpa-sek-2016-57
• NCP disektörü çökebilir. (Hata 12945)
• Aşağıdaki hatalar düzeltildi:
• Akış Grafiği renkli veri okları. (Hata 12065)
• Yakalama İşlemi Durdurulduktan Sonra Gri Hariç Tutulan Dosyaların altındaki Dosya Özelliklerini Yakalama. (Hata 12071)
• Qt: Canlı yakalama sırasında görüntülenen gizli sütunlar. (Hata 12377)
• Değişiklikler boyama kurallarına kaydedilemiyor. (Hata 12814)
• NBSS hata kodu 0x81 için hatalı açıklama. (Hata 12835)
• USBPcap'tan canlı yakalama hemen başarısız olur. (Hata 12846)
• EAP-TTLS trafiğinin şifresi çözülemez (konuşma olarak tanınmadı). (Hata 12879)
• Paket diseksiyonlarını dışa aktarma Seçenek, trafik çekildikten sonra devre dışı bırakıldı. (Hata 12898)
• Çince veya diğer çok baytlı karakterler ile adlandırılmış dosya açma hatası. (Hata 12900)
• k12 metin dosyası biçimi hatalara neden olur. (Hata 12903)
• Dosya | Dosya Seti | Liste Dosyaları iletişim kutusu boş. (Hata 12904)
• Hedef Yönlendirme Adresi kısmı için bir INAP CONNECT mesajının kodunun çözülmesi / gösterilmesi yanlıştır. (Hata 12911)
• TLS dolgu uzantısı disektör uzunluğu ayrıştırma hatası. (Hata 12922)
• Çap sözlük hataları. (Hata 12927)
• Dosyadaki menü çubuğuyla dosya açıldığında, Wireshark'ın çökmesine neden olur. (Hata 12929)
• Dahili eklenti ile tshark kullanarak USBPcap izini yakalayamıyor. (Hata 12949)
• P1 disektör bir TVB onaylamada başarısız olur. (Hata 12976)
• Birden çok PortableApps örneği bir kez daha aynı anda çalıştırılabilir.
• Güncellenmiş Protokol Desteği:
• 6LowPAN, BT L2CAP, CIP, DCOM IRemUnknown, Çap, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS ve U3V
• Yeni ve Güncellenmiş Yakalama Dosya Desteği:
• Yüksel ve K12

Sürüm 2.2.0’da yeni: :

• Hata Düzeltmeleri:
• En son sürüme yükseltme Microsoft Visual C ++ 'yı yeniden dağıtılabilir. (Hata 12712)
• Ek bağlantı hataları, UI'ye geri bildirilmedi. (Hata 11892)
• Aşağıdaki özellikler, 2.2.0rc1 sürümünden beri yenidir (veya önemli ölçüde güncellenmiştir):
• "Decode As", TCP üzerinden SSL'yi (TLS) destekler.
• Aşağıdaki özellikler sürüm 2.1.1'den beri yeni (veya önemli ölçüde güncellenmiş):
• Geçersiz renklendirme kuralları artık atılmak yerine devre dışı bırakıldı. Bu, Wireshark 2.2'deki bir boyama kuralı değişikliği ile geriye dönük uyumluluk sağlayacaktır.
• Aşağıdaki özellikler 2.1.0 sürümünden beri yenidir (veya önemli ölçüde güncellenmiştir):
• Decode için -d seçeneği eklendi Wireshark'ta destek olarak (TShark işlevselliğini taklit eder)
• Qt UI, GTK + UI ve TShark artık paketleri JSON olarak dışa aktarabilir. TShark, paketleri ek olarak Elasticsearch-uyumlu JSON olarak dışa aktarabilir.
• Qt UI şimdi -j, -J ve -l bayraklarını destekliyor. -M bayrağı şimdi kullanımdan kaldırıldı.
• Çok sayıda öğeyi görüntülerken, Sohbetler ve Bitiş Noktaları iletişim kutuları daha duyarlı olur.
• RTP oynatıcı artık 30 dakikaya kadar sessizlik çerçeveleri sağlar.
• Paket baytları artık EBCDIC olarak görüntülenebilir.
• Qt UI yükleri Windows'ta daha hızlı yakalanır.
• proto_tree_add_checksum bir API olarak eklendi. Bu, sağlamaların * Shark içinde nasıl raporlandığını ve filtreleneceğini standardize etmeye çalışır. Artık bireysel "iyi" ve "kötü" filtre alanı vardır, protokoller şimdi "İyi" kaydeden "checksum.status" alanı (iyi ya da kötü ne) "Kötü" ve "Doğrulanmamış'ı" var. Wireshark ile sağlanan renk filtreleri yeni ekran filtre adlarına ayarlanmıştır, ancak özel olanların güncellenmesi gerekebilir.
• Aşağıdaki özellikler 2.0.0 sürümünden beri yenidir (veya önemli ölçüde güncellenmiştir):
• Akıllı kaydırma çubuğu artık normal bir kaydırma çubuğunun sol tarafında bulunur ve yakındaki paketlerin tıklanabilir bir haritasını sağlar.
• Artık geçerli yakalama dosyasının Yakalama ve Dosya Biçimi diseksiyonu arasında Qt GUI'de Görünüm menüsü arasında geçiş yapabilirsiniz.
• Şimdi ASCII, HTML, Görüntü, ISO 8859-1, Ham, UTF-8, C dizisi veya YAML olarak paket bayt seçilen de gösterebilir.
• Artık Bulma Paketinde ve gelişmiş tercihlerde normal ifadeleri kullanabilirsiniz.
• Paket yakalama için ad çözümlemesi artık yalnızca eşzamanlı olmayan DNS aramalarını destekliyor. Bu nedenle "eşzamanlı DNS çözünürlüğü" tercihi kullanımdan kaldırıldı ve bir op değil. DNS ad çözümlemesini etkinleştirmek için bazı yerleşik bağımlılıklar mevcut olmalıdır (şu anda c-ares). Bu durumda, DNS ad çözümlemesi devre dışı bırakılacaktır (ancak ana makine dosyaları gibi diğer ad çözümleme mekanizmaları hala kullanılabilir durumdadır.)
• Paket Bayt bölmesindeki farenin altındaki bayt şimdi vurgulanır.
• TShark, PDU'ları -U bayrağıyla dışa aktarmayı destekler.
• Windows ve OS X yükleyicileri artık "sshdump" ve "ciscodump" extcap arabirimleriyle geliyor.
• Qt UI'deki çoğu iletişim kutusu şimdi boyutlarını ve konumlarını korur.
• Takip Akışı iletişim kutusu artık UTF-16'yı destekliyor.
• Güvenlik Duvarı ACL Kuralları iletişim kutusu geri döndü.
• Akış (Sekans) Analizi iletişim kutusu geliştirildi.
• Artık OS X'in 32 bit sürümleri için paket sağlamıyoruz.
• Bluetooth Cihaz detayları iletişim kutusu eklendi.
• Yeni Dosya Biçimi Kod Çözme Desteği:
• Wireshark, bazı dosya türlerinin formatını görüntüleyebilir (bu dosyaların içeriğini görüntülemek yerine). Bu, bir dosyayı ve biçimini merak ettiğinizde veya hata ayıkladığınızda kullanışlıdır. Bu modda bir yakalama dosyası (PCAP gibi) açmak için Dosyayı Aç iletişim kutusundaki dosya biçimi olarak "MIME Dosya Biçimi" ni belirtin.
• Yeni Protokol Desteği:
• Apache Cassandra - CQL sürüm 3.0, Bachmann bluecom Protokolü, BR / EDR için Bluetooth Pseudoheader, Cisco ERSPAN3 Marker, Cisco etiket, Digital Equipment Corporation Yerel Alan Aktarımı, Dağıtılmış Nesne Çerçevesi, DOCSIS Kanal Üstü Tanımlayıcı Tip 35, Kenar Kontrol Protokolü ( ECP), çok noktaya yayın ile şifrelenmiş UDP tabanlı FTP, Ericsson IPOS Çekirdek Paket Başlık (IPOS), Genişletilebilir Kontrol & amp; Yönetim Protokolü (eCMP), FLEXRAY Protokolü (otomotiv otobüsü), IEEE 802.1BR E-Tag, Intel Omni-Path Mimarisi, ISO 8583-1, ISO14443, ITU-T G.7041 / Y.1303 Genel Çerçeveleme Prosedürü (GFP), LAT protokolü (DECNET), Metamako treylerleri, Ethernet için Ağ Servis Başlığı & amp; GRE, Ağ Tabanlı IP Akışı Hareketliliği (NBIFOM), Nokia Akıllı Servis Arabirimi (ISI), Açık Mobil Alliance Hafif Makineden Makineye TLV (LwM2M TLV), Gerçek Zamanlı Konum Sistemi (RTLS), RTI TCP Aktarım Katmanı (RTITCP), SMB Tanık Servis, STANAG 5602 SIMPLE, Çoklu Platform Bağlantısı Değerlendirmesi (SIMPLE), USB3 Vision Protokolü (USB makine vizyonu kameraları), USBIP Protokolü, Kullanıcı Protokolü Protokolü ve Zigbee Protokol Kümeleri (Standart Aydınlatma Genel Ölçümü ve Sensing HVAC Security & amp; Güvenlik)
• Güncellenmiş Protokol Desteği:
• Bluetooth OBEX disektörü (btobex), USB, TCP ve UDP üzerinden "Decode As" ile kullanılmasına izin veren Obex Dissector (obex) olarak yeniden adlandırıldı.
• IPFIX işlem bilgilerini işlemek için TCP disektörüne bir tercih eklendi. Varsayılan olarak devre dışı bırakılmıştır.
• Yeni ve Güncellenmiş Yakalama Dosya Desteği:
• Micropross mplog
• Önemli API Değişiklikleri:
• libwireshark API'si bazı önemli değişikliklerden geçmiştir:
• Adres makroları (örneğin, SET_ADDRESS) kaldırıldı. Aynı isimlerin (küçük harf) işlevlerini kullanın.
• "eski stil" disketör işlevleri (kullanılan baytların sayısını döndürmez), "yeni stil" disektör işlevleriyle birlikte değiştirilmiştir.
• tvb_get_string ve tvb_get_stringz, sırasıyla tvb_get_string_enc ve tvb_get_stringz_enc ile değiştirildi.

Sürüm 2.0.5’te yeni: :

• T30 FCF bayt kod çözme maskeleri DTC, CIG ve NCS. (Hata 1918)
• TShark, negatif göreceli paket zaman damgalarının varlığında "-z io, stat, ..." seçeneği ile kilitleniyor. (Hata 9014)
• Yakalama msg sirasında sınırlı paket boyutu, Bilgi sütununda tekrarlanır. (Hata 9826)
• Wireshark, GNOME kullanarak en üst düzeye getirildiğinde yeniden başlatıldığında ikinci ekrandaki pencere dekorasyonlarını kaybeder. (Hata 11303)
• Normal bir kullanıcı olarak wireshark'ın GTK + sürümü başlatılamıyor. (Hata 11400)
• Rasgele modda çekim yaparken, geçerli yakalamayı yeniden başlat "hiçbir arabirim seçilmedi" hatasıyla başarısız olur. (Hata 11834)
• Bir IO Grafiğine bir Görüntüleme filtresi veya Y Alanı eklerken alan tamamlama önerileri ekleyin. (Hata 11899)
• Wireshark Qt, her zaman yerel ayarı "C" olarak gösterir. (Hata 11960)
• Wireshark her defasında kilitleniyor İstatistikler - & gt; Konuşmalar | Endpoints. (Hata 12288)
• Görüşmeler penceresindeki işlevi bulunamıyor. (Hata 12363)
• USB SET_REQUEST paketleri için geçersiz değerler. (Hata 12511)
• Filtre açılır menüsü imleci gizler. (Hata 12520)
• tcp.options.wscale.multiplier alan adı için filtre, 255'i aşamaz. (Hata 12525)
• Metinle ilgili olmayan Ctrl + kısayolları, odak ekran filtresi alanında olduğunda çalışmaz. (Hata 12533)
• İstatistiklerin Kapatılması penceresi siyah ekranda sonuçlanır. (Hata 12544)
• OSPF: NSSA LSA'daki N / P bitinin yanlış açıklaması. (Hata 12555)
• Tutarsız VHT veri oranı. (Hata 12558)
• Saplama verileri eksik, ancak bir alt disektör kaydedildiğinde DCE / RPC hatalı bir hata oluştu. (Hata 12561)
• Wireshark, NLRI uzunluğu 239 bayttan büyükse, BGP FlowSpec NLRI'yi hatalı biçimlendirilmiş olarak işaretler. (Hata 12568)
• "Çözülmüş Adı Düzenle" mevcut pcapng dosyasında kayıtlı değil. (Hata 12629)
• MPTCP: MP_JOIN B bit kodu doğru şekilde çözülmedi. (Hata 12635)
• AddrID ile MPTCP MP_PRIO başlığı: yanlış AddrID. (Hata 12641)