Wireshark

Logiciel capture d'écran:
Wireshark
Détails logiciels:
Version: 2.6.2 Mise à jour
Date de transfert: 17 Aug 18
Développeur: Wireshark Team
Licence: Gratuit
Popularité: 78
Télécharger

Rating: 5.0/5 (Total Votes: 1)

Wireshark est un logiciel d’analyseur de réseau open source, sophistiqué et très apprécié, utilisé par les professionnels du réseau du monde entier pour le dépannage, l’analyse, le développement de logiciels et de protocoles.


Prend en charge un large éventail de formats de fichiers de capture

Avec Wireshark, vous pouvez capturer des données « hors du fil » à partir d'une connexion réseau, ainsi que de lire et d'écrire sur des formats de fichiers de capture populaires, y compris les tcpdump émis par la bibliothèque libpcap, Pcap NG, Cisco Secure IDS iplog, Moniteur réseau Microsoft, Novell LANalyzer et Network Instruments Observer.


Lit les formats de fichiers de capture compressés et non compressés

En outre, le programme peut lire / écrire à la fois les formats de fichiers de capture non compressés et compressés de Network General Sniffer, Catapult DCT2000, Finisar / Shomiti Surveyor, Sniffer Pro, NetScreen snoop, NetXray, RADCOM WAN / LAN Analyzer, Tektronix K12xx, WildPackets AiroPeek / EtherPeek / TokenPeek, Visual Networks Visual UpTime et bien d’autres.

Interface utilisateur facile à utiliser

Les données réseau capturées peuvent ensuite être parcourues via une interface utilisateur graphique conviviale ou via la ligne de commande. Les fichiers de capture peuvent être automatiquement modifiés ou convertis via les commutateurs de ligne de commande du programme "editcap".

La sortie peut être enregistrée / imprimée en tant que fichiers PostScript, CSV (valeurs séparées par des virgules), XML ou en texte brut, et les données réseau peuvent être affinées à l'aide des filtres de filtrage & ldquo; qui permet aux utilisateurs de colorer et de mettre en évidence de manière sélective les informations récapitulatives des paquets réseau capturés.


Prend en charge un large éventail de protocoles

Une autre fonctionnalité intéressante est la possibilité de décrypter divers protocoles bien connus, notamment WPA / WPA2, WEP, IPsec, Kerberos, TLS, SSL, SNMP version 3 et ISAKMP. De plus, le logiciel peut lire en direct les données réseau des interfaces IEEE 802.11, Ethernet, FDDI, ATM, USB, Bluetooth, Token Ring et Frame Relay.

Systèmes d'exploitation pris en charge

Il s’agit d’une application multi-plateforme qui fonctionne bien sur les systèmes d’exploitation Linux, FreeBSD, NetBSD, Solaris, Microsoft Windows et Mac OS X. Nous vous recommandons fortement d'utiliser Wireshark pour tout type d'analyse de protocole réseau. Il peut inspecter en profondeur des centaines de protocoles réseau et il a été déclaré l'analyseur de réseau le plus populaire au monde.

Nouveautés dans cette version:

  • Wireshark 2.6 est la dernière version à prendre en charge l'interface utilisateur héritée (GTK +). Il ne sera ni pris en charge ni disponible dans Wireshark 3.0.
  • Corrections de bogues:
  • Dumpcap peut ne pas se fermer si Wireshark ou TShark se bloque. (Bug 1419)
  • Nouvelles fonctionnalités et mises à jour:
  • Les séquences de requêtes HTTP sont désormais prises en charge.
  • Wireshark prend désormais en charge les fichiers de base de données MaxMind. La prise en charge des bases de données GeoIP et GeoLite Legacy a été supprimée.
  • Les packages Windows sont désormais créés à l’aide de Microsoft Visual Studio 2017.
  • La fonctionnalité de carte IP (le bouton "Map" dans la boîte de dialogue "Endpoints") a été supprimée.
  • Les boutons de filtre d'affichage peuvent maintenant être modifiés, désactivés et supprimés via un menu contextuel directement à partir de la barre d'outils
  • Drag & amp; Déposez des champs de filtre dans la barre d'outils du filtre d'affichage ou modifiez-les pour créer un bouton à la volée ou appliquez le filtre en tant que filtre d'affichage.
  • Le temps de démarrage de l’application a été réduit.
  • Certaines combinaisons de raccourcis clavier ont été résolues en attribuant de nouveaux raccourcis à Edit - & gt; Méthodes de copie.
  • TShark prend désormais en charge les couleurs en utilisant l’option --color.
  • L’opérateur de filtrage d’affichage "matches" est maintenant insensible à la casse.
  • Les préférences d’expression des boutons (bouton) ont été converties en UAT. Cela place les expressions d'affichage dans leur propre fichier. Wireshark prend toujours en charge les fichiers de préférences contenant les anciennes préférences, mais les nouveaux fichiers de préférences seront écrits sans les anciens champs.
  • Les numéros d’entreprise privée SMI sont maintenant lus à partir du fichier de configuration "enterprises.tsv".
  • Le dissecteur QUIC a été renommé Google QUIC (quic - & gt; gquic).
  • Le numéro de paquet sélectionné peut maintenant être affiché dans la barre d'état en activant l'option Préférences - & gt; Apparence - & gt; Mise en page - & gt; Affiche le numéro de paquet sélectionné.
  • Le temps de chargement du fichier dans la barre d'état est désormais désactivé par défaut et peut être activé dans Préférences - & gt; Apparence - & gt; Mise en page - & gt; Afficher le temps de chargement du fichier.
  • Le support du codec G.729A dans le lecteur RTP est maintenant ajouté via la bibliothèque bcg729.
  • La prise en charge de l’horodatage matériel des paquets a été ajoutée.
  • Amélioration de la prise en charge de NetMon .cap avec les commentaires, le suivi des événements, le filtre réseau, les types d'informations réseau et certains types exportés par Message Analyzer.
  • Le dossier des plugins personnels sous Linux / Unix est maintenant ~ / .local / lib / wireshark / plugins.
  • TShark peut imprimer des graphes de flux en utilisant -z flow ...
  • Capinfos affiche désormais les hachages SHA256 en plus de RIPEMD160 et SHA1. La sortie MD5 a été supprimée.
  • L’éditeur de paquets a été supprimé. (C'était une fonctionnalité expérimentale de GTK + uniquement.)
  • Supporter le profil BBC micro: bit Bluetooth
  • L'étape d'installation de Linux et UNIX pour Wireshark va maintenant installer les en-têtes requis pour construire des plugins. Un fichier pkg-config est fourni pour vous aider (voir "doc / plugins.example" pour plus de détails). Notez que vous devez toujours reconstruire tous les plug-ins entre les versions mineures (X.Y).
  • Les installateurs et packages Windows sont désormais livrés avec Qt 5.9.4.
  • Le dissecteur de données générique peut désormais décompresser les données compressées zlib.
  • DNS Stats prend désormais en charge les statistiques de niveau de service.
  • Des filtres DNS pour les retransmissions et les réponses non sollicitées ont été ajoutés.
  • Le graphique TCP Stream "tcptrace" affiche désormais des annonces ACKS en double et zéro fenêtre.
  • L'opérateur d'appartenance prend désormais en charge les plages, ce qui permet d'exprimer des filtres d'affichage tels que tcp.port dans {4430..4434}. Consultez le Guide de l'utilisateur, chapitre Construction d'expressions de filtres d'affichage pour plus de détails.
  • Nouveau support du protocole:
  • Protocole de base ActiveMQ Artemis, AMT (Automatic Multicast Tunneling), AVSP (protocole de fournisseur spécifique Arista), Bluetooth Mesh, balises Broadcom (trames de gestion des commutateurs Ethernet Broadcom), CAN-ETH, serveur de mots de passe CVS, en-tête Excentis DOCSIS31 XRA, F1 Protocole d'application, F5ethtrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (High Efficiency WLAN (HEW)), IEEE 802.15.9, pratique recommandée par l'IEEE pour le transport de datagrammes KMP (Transport Key Management Protocol), IEEE 802.3br Protocole de préemption de trames, ISOBUS, LoRaTap, LoRaWAN, système de fichiers Lustre, réseau Lustre, protocole UDP (Nano / RaiBlocks Cryptocurrency Protocol), protocole NFAPI (Network Functional Application Platform Interface), nouveau protocole de contrôle radio radio, nouveau protocole de radiocommunication de ressources (5G) protocole MAC, protocole Sniffer NXP 802.15.4, sécurité des objets pour les environnements RESTful restreints (OSCORE), protocole PFCP (protocole de contrôle du transfert de paquets), Protobuf (tampons de protocole), QUIC (IETF), RFC 4108 sont des paquets, le protocole de session multiplex, le protocole de surveillance SolarEdge, le protocole de découverte de diffusion en continu Steam In-Home, Tibia, TWAMP et OWAMP, le protocole d'approvisionnement de périphériques Wi-Fi et le protocole Wi-SUN FAN
  • Mise à jour du support du protocole:

  • Trop de protocoles ont été mis à jour pour être listés ici.
  • Prise en charge des fichiers de capture nouveaux et mis à jour:
  • Moniteur réseau Microsoft
  • Prise en charge des interfaces de capture nouvelles et mises à jour:
  • LoRaTap

Nouveautés dans la version 2.6.1:

  • Wireshark 2.6 est la dernière version à prendre en charge l'interface utilisateur héritée (GTK +). Il ne sera ni pris en charge ni disponible dans Wireshark 3.0.
  • Corrections de bogues:
  • Dumpcap peut ne pas se fermer si Wireshark ou TShark se bloque. (Bug 1419)
  • Nouvelles fonctionnalités et mises à jour:
  • Les séquences de requêtes HTTP sont désormais prises en charge.
  • Wireshark prend désormais en charge les fichiers de base de données MaxMind. La prise en charge des bases de données GeoIP et GeoLite Legacy a été supprimée.
  • Les packages Windows sont désormais créés à l’aide de Microsoft Visual Studio 2017.
  • La fonctionnalité de carte IP (le bouton "Map" dans la boîte de dialogue "Endpoints") a été supprimée.
  • Les boutons de filtre d'affichage peuvent maintenant être modifiés, désactivés et supprimés via un menu contextuel directement à partir de la barre d'outils
  • Drag & amp; Déposez des champs de filtre dans la barre d'outils du filtre d'affichage ou modifiez-les pour créer un bouton à la volée ou appliquez le filtre en tant que filtre d'affichage.
  • Le temps de démarrage de l’application a été réduit.
  • Certaines combinaisons de raccourcis clavier ont été résolues en attribuant de nouveaux raccourcis à Edit - & gt; Méthodes de copie.
  • TShark prend désormais en charge les couleurs en utilisant l’option --color.
  • L’opérateur de filtrage d’affichage "matches" est maintenant insensible à la casse.
  • Les préférences d’expression des boutons (bouton) ont été converties en UAT. Cela place les expressions d'affichage dans leur propre fichier. Wireshark prend toujours en charge les fichiers de préférences contenant les anciennes préférences, mais les nouveaux fichiers de préférences seront écrits sans les anciens champs.
  • Les numéros d’entreprise privée SMI sont maintenant lus à partir du fichier de configuration "enterprises.tsv".
  • Le dissecteur QUIC a été renommé Google QUIC (quic - & gt; gquic).
  • Le numéro de paquet sélectionné peut maintenant être affiché dans la barre d'état en activant l'option Préférences - & gt; Apparence - & gt; Mise en page - & gt; Affiche le numéro de paquet sélectionné.
  • Le temps de chargement du fichier dans la barre d'état est désormais désactivé par défaut et peut être activé dans Préférences - & gt; Apparence - & gt; Mise en page - & gt; Afficher le temps de chargement du fichier.
  • Le support du codec G.729A dans le lecteur RTP est maintenant ajouté via la bibliothèque bcg729.
  • La prise en charge de l’horodatage matériel des paquets a été ajoutée.
  • Amélioration de la prise en charge de NetMon .cap avec les commentaires, le suivi des événements, le filtre réseau, les types d'informations réseau et certains types exportés par Message Analyzer.
  • Le dossier des plugins personnels sous Linux / Unix est maintenant ~ / .local / lib / wireshark / plugins.
  • TShark peut imprimer des graphes de flux en utilisant -z flow ...
  • Capinfos affiche désormais les hachages SHA256 en plus de RIPEMD160 et SHA1. La sortie MD5 a été supprimée.
  • L’éditeur de paquets a été supprimé. (C'était une fonctionnalité expérimentale de GTK + uniquement.)
  • Supporter le profil BBC micro: bit Bluetooth
  • L'étape d'installation de Linux et UNIX pour Wireshark va maintenant installer les en-têtes requis pour construire des plugins. Un fichier pkg-config est fourni pour vous aider (voir "doc / plugins.example" pour plus de détails). Notez que vous devez toujours reconstruire tous les plug-ins entre les versions mineures (X.Y).
  • Les installateurs et packages Windows sont désormais livrés avec Qt 5.9.4.
  • Le dissecteur de données générique peut désormais décompresser les données compressées zlib.
  • DNS Stats prend désormais en charge les statistiques de niveau de service.
  • Des filtres DNS pour les retransmissions et les réponses non sollicitées ont été ajoutés.
  • Le graphique TCP Stream "tcptrace" affiche désormais des annonces ACKS en double et zéro fenêtre.
  • L'opérateur d'appartenance prend désormais en charge les plages, ce qui permet d'exprimer des filtres d'affichage tels que tcp.port dans {4430..4434}. Consultez le Guide de l'utilisateur, chapitre Construction d'expressions de filtres d'affichage pour plus de détails.
  • Nouveau support du protocole:
  • Protocole de base ActiveMQ Artemis, AMT (Automatic Multicast Tunneling), AVSP (protocole de fournisseur spécifique Arista), Bluetooth Mesh, balises Broadcom (trames de gestion des commutateurs Ethernet Broadcom), CAN-ETH, serveur de mots de passe CVS, en-tête Excentis DOCSIS31 XRA, F1 Protocole d'application, F5ethtrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (High Efficiency WLAN (HEW)), IEEE 802.15.9, pratique recommandée par l'IEEE pour le transport de datagrammes KMP (Transport Key Management Protocol), IEEE 802.3br Protocole de préemption de trames, ISOBUS, LoRaTap, LoRaWAN, système de fichiers Lustre, réseau Lustre, protocole UDP (Nano / RaiBlocks Cryptocurrency Protocol), protocole NFAPI (Network Functional Application Platform Interface), nouveau protocole de contrôle radio radio, nouveau protocole de radiocommunication de ressources (5G) protocole MAC, protocole Sniffer NXP 802.15.4, sécurité des objets pour les environnements RESTful restreints (OSCORE), protocole PFCP (protocole de contrôle du transfert de paquets), Protobuf (tampons de protocole), QUIC (IETF), RFC 4108 sont des paquets, le protocole de session multiplex, le protocole de surveillance SolarEdge, le protocole de découverte de diffusion en continu Steam In-Home, Tibia, TWAMP et OWAMP, le protocole d'approvisionnement de périphériques Wi-Fi et le protocole Wi-SUN FAN
  • Mise à jour du support du protocole:

  • Trop de protocoles ont été mis à jour pour être listés ici.
  • Prise en charge des fichiers de capture nouveaux et mis à jour:
  • Moniteur réseau Microsoft
  • Prise en charge des interfaces de capture nouvelles et mises à jour:
  • LoRaTap

Nouveautés dans la version:

  • Les bogues suivants ont été corrigés:
  • wnpa-sec-2018-01: plusieurs dissecteurs pourraient se bloquer. (Bogue 14253) CVE-2018-5336
  • wnpa-sec-2018-03: L'analyseur de fichiers IxVeriWave pourrait se bloquer. (Bogue 14297) CVE-2018-5334
  • wnpa-sec-2018-04: Le dissecteur WCP pourrait tomber en panne. (Bogue 14251) CVE-2018-5335
  • Avant cette version, dumpcap activait le compilateur JIT BPF du noyau Linux via le sysctl net.core.bpf_jit_enable. Cela pourrait rendre les systèmes plus vulnérables à la variante Spectre 1 (CVE-2017-5753) et cette fonctionnalité a été supprimée (bogue 14313).
  • Certains raccourcis clavier ont été résolus en attribuant de nouveaux raccourcis à Éditer - & gt; Méthodes de copie.
  • Les interfaces distantes ne sont pas enregistrées. (Bug 8557)
  • Groupement supplémentaire dans la boîte de dialogue Informations d’expert. (Bogue 11753)
  • Le premier démarrage avec un dossier extcap non vide après l'installation ou le redémarrage se bloque à "l'initialisation des écouteurs tap". (Bogue 12845)
  • Impossible de masquer les catégories d'experts dans les informations d'expert. (Bogue 13831)
  • La boîte de dialogue Informations sur l'expert doit comporter les options "Réduire tout" / "Développer tout". (Bogue 13842)
  • L'extrait de statistiques SIP ne fonctionne pas. (Bogue 13942)
  • Service Response Time - La boîte de dialogue SCSI se bloque. (Bug 14144)

  • Wireshark & ​​amp; Tshark 2.4.2 core dumps avec défaut de segmentation. (Bug 14194)
  • Mode promis de capture à distance SSH. (Bug 14237)
  • Le pseudo-en-tête SOCKS affiche une valeur de version incorrecte. (Bogue 14262)
  • Seule la première variable de la liste est disséquée dans le message de demande de contrôle NTP. (Bug 14268)
  • La dissection du champ NTP Authenticator échoue si le remplissage est utilisé. (Bug 14269)
  • Problème lié au dissecteur de paquets BSSAP - Message BSSAP_UPLINK_TUNNEL_REQUEST. (Bug 14289)
  • "[Paquet mal formé]" pour le protocole Mobile IP (MIP). (Bug 14292)
  • Il existe un risque de dépassement de tampon dans la fonction File_read_line du fichier epan / wslua / wslua_file.c. (Bug 14295)
  • L'enregistrement d'un fichier de capture temporaire peut ne pas entraîner la suppression du fichier temporaire. (Bug 14298)
  • Mise à jour du support du protocole:
  • Bluetooth
  • BSSAP
  • BT ATT
  • BT HCI
  • BT SMP
  • MIP
  • NTP
  • SCTP
  • SOCKS
  • UDS
  • WCP
  • Prise en charge des fichiers de capture nouveaux et mis à jour:
  • Ixia IxVeriWave

Nouveautés dans la version 2.4.1:

  • Les bogues suivants ont été corrigés:
  • wnpa-sec-2017-38
  • Boucle infinie du dissecteur MSDP (bogue 13933)
  • wnpa-sec-2017-39
  • Dépassement du tampon d'E / S Profinet (bogue 13847)
  • wnpa-sec-2017-40
  • Accident du dissecteur Modbus (bogue 13925)
  • wnpa-sec-2017-41
  • Dépassement de la mémoire tampon du dissecteur IrCOMM (bogue 13929)
  • Présentation incorrecte du filtre Ascend-Data (attribut RADIUS 242). (Bogue 11630)
  • Confondre le raccourci clavier "Appliquer un filtre d'affichage". (Bug 12450)
  • Wireshark se bloque au démarrage s'il doit afficher une boîte de dialogue au début du processus de démarrage. (Bogue 13275)
  • Dictionnaire RADIUS: BEGIN-VENDOR ne prend pas en charge le format = Extended-Vendor-Specific- *. (Bug 13745)
  • Dumpcap sur les machines Big Endian écrit des blocs de paquets améliorés corrompus et illisibles. (Bogue 13802)
  • Prise en charge de la barre d’outils d’interface pour Windows. (Bogue 13833)
  • Wireshark devrait se comporter mieux sur les écrans haute résolution sous Windows. (Bogue 13877)
  • Udpdump.pod manquant dans la construction. (Bogue 13903)
  • Erreur de format de lecteur RTP. (Bogue 13906)
  • Disector VNC Protocol: Mises à jour du framebuffer. (Bug 13910)
  • DNS Les RR LOC avec une longitude ou une latitude hors plage ne sont pas affichés comme des erreurs. (Bug 13914)
  • DIS Disque Entité Apparence Enregistrement affiché au mauvais endroit. (Bug 13917)
  • Bogue Win64 CMake - (redéfinition de CYGWIN_INSTALL_PATH): des packages manquants lors de l'utilisation de CMake 3.9.0. (Bug 13922)
  • Enregistrements APL mal analysés pour les préfixes IPv4. (Bug 13923)
  • Fichier - & gt; La boîte de dialogue de fusion n'affiche pas toutes les options. Redimensionner n'aide pas. (Bug 13924)
  • L’analyse TCAP SRT incorrectement associée TCAP commence et se termine. (Bug 13926)
  • Erreur dans la dissection du jeu de paramètres MKA Distributed SAK. (Bug 13927)
  • E.212: Vérifiez la longueur avant d’essayer le code MNC à 3 chiffres. (Bug 13935)
  • mpeg_descriptor: AC3 Système A: respectez la longueur du descripteur. (Bug 13939)
  • Crash dans Wireshark en utilisant Dumper: dump () de Lua. (Bogue 13944)
  • MRCPv2 n'est pas décodé correctement. (Bogue 13952)
  • La vérification de somme de contrôle UDP ne fonctionne pas pour la somme de contrôle 0x0000. (Bogue 13955)
  • OSPF v3 Type LSA pas bien analysé. (Bug 13979)
  • GTPv2 - problème de décodage pour l'ID de flux de paquets (type 123). (Bug 13987)
  • TRANSUM ne parvient pas à calculer les valeurs RTE pour DCE-RPC où le type de paquet de demande est zéro. (Bug 13988)
  • Champs BTLE Hop et SCA incorrectement disséqués dans BLE CONNECT_REQ. (Bogue 13990)

  • [oss-fuzz] BGP memleak: ASAN: 276 octets ont été divisés en 5 allocation (s). (Bogue 13995)
  • Certains champs Infiniband Connect Req ne sont pas décodés correctement. (Bogue 13997)
  • GTP: le bit gtp.ext_comm_flags_II_pmtsmi n'est pas correctement décodé. (Bug 14001)
  • InfiniBand: les données privées SIP et DIP IP CM sont décodées dans le mauvais ordre. (Bogue 14002)
  • 802.11 wlan.ft.subelem.r0kh_id doit être une séquence d’octets. (Bug 14004)
  • Capture USB: format libpcap non reconnu ou données libpcap. (Bug 14006)
  • Le pointeur d'en-tête SQ dans la capsule de réponse NVMoF est décodé avec le mauvais endian. (Bug 14008)
  • Mise à jour du support du protocole:
  • BGP, BT LE, DIS, DNS, E.212, EPL, GTP, GTPv2, IEEE 802.11, InfiniBand, IPv4, IrCOMM, MKA, Modbus, Descripteur MPEG, MRCPv2, MSDP, MTP2, Nordic BLE, NVMe, OSPF , pcapng MIME, PMIPv6, E / S Profinet, RADIUS, SML, TCAP, TRANSUM, UA3G, UDP, VNC et ZigBee

Nouveautés dans la version 2.2.8:

  • Corrections de bogues:
  • Les vulnérabilités suivantes ont été corrigées:
  • Boucle infinie du dissecteur WBMXL (Bogue 13477, bogue 13796) CVE-2017-7702, CVE-2017-11410
  • épuisement de la mémoire du dissecteur openSAFETY (Bogue 13649, bogue 13755) CVE-2017-9350, CVE-2017-11411
  • Accident du dissecteur AMQP. (Bogue 13780) CVE-2017-11408
  • Accident du dissecteur MQ. (Bogue 13792) CVE-2017-11407
  • Boucle infinie DOCSIS. (Bug 13797) CVE-2017-11406
  • Les bogues suivants ont été corrigés:
  • Le dissecteur Y.1711 inverse l'ordre des défauts. (Bogue 8292)
  • La liste de paquets continue à revenir au paquet sélectionné pendant que les noms sont résolus. (Bogue 12074)
  • [REGRESSION] Les objets d'exportation n'affichent pas les fichiers d'une capture SMB2. (Bogue 13214)
  • LTE RRC: le filtre lte-rrc.q_RxLevMin échoue sur les valeurs négatives. (Bogue 13481)
  • Hexpane s'affiche à nouveau en police proportionnelle. (Bug 13638)
  • Régression dans la gestion des fragments du SCCP. (Bogue 13651)
  • TCAP SRT ne correspond pas correctement à TC_BEGIN et à TC_ENDs. (Bug 13739)
  • Le dissecteur pour WSMP (IEEE 1609.3) n'est pas à jour. (Bug 13766)
  • RANAP: problème possible dans le code heuristique. (Bogue 13770)
  • [oss-fuzz] UBSAN: l'exposant de décalage 35 est trop grand pour le type 32 bits int dans packet-btrfcomm.c: 314: 37. (Bogue 13783)
  • RANAP: faux positifs sur l’algorithme heuristique. (Bogue 13791)
  • Résolution automatique des noms non enregistrée sur PCAP-NG NRB. (Bug 13798)
  • pile de récursivité dissect_daap_one_tag du dissecteur DAAP épuisée. (Bogue 13799)
  • Décodage de paquet DCERPC PNIO mal formé, gestionnaire de référence de référence Poionter non valide. (Bogue 13811)
  • Il semble que SPVID ait été décodé du mauvais champ. (Bogue 13821)
  • README.dissectors: Ajoutez des notes sur les structures de chaînes prédéfinies non disponibles pour les auteurs de plug-ins. (Bogue 13828)
  • Statistics- & gt; Longueurs de paquet n'affiche pas les détails pour 5120 ou supérieur. (Bogue 13844)
  • cmake / modules / FindZLIB.cmake ne trouve pas inflatePrime. (Bogue 13850)
  • BGP: COMMUNAUTÉS de décodage incorrectes dont la longueur est supérieure à 255. (bogue 13872)
  • Mise à jour du support du protocole:
  • AMQP, BGP, BSSMAP, BT RFCOMM, DAAP, DOCSIS, E.212, FDDI, GSM A GM, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC, MQ, OpenSafety, OSPF, PROFINET IO, RANAP , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP et Y.1711
  • Prise en charge des fichiers de capture nouveaux et mis à jour:
  • pcap pcap-ng

Nouveautés dans la version 2.2.6:

  • T30 Masques de décodage d'octets FCF DTC, CIG et NCS. (Bug 1918)
  • Wireshark génère une erreur de décodage lors de la dissection du message rnsap (réassemblage du SCCP). (Bogue 3360)
  • Ajout des modes de sécurité AES-CCM IEEE 802.15.4-2003 (packet-ieee802154). (Bug 4912)
  • La charge utile dans 2 messages SCCP DT1 dans la même trame n’est pas (sub) disséquée. (Bogue 11130)
  • IEEE 802.15.4: une zone d'IE de charge utile est disséquée deux fois. (Bogue 13068)
  • Interface utilisateur Qt: crash de Wireshark lors de la suppression de la chaîne graphique IO en mode édition. (Bogue 13234)
  • Crash à la sortie dû à un état de séquence de données de trame invalide. (Bogue 13433)
  • Violation d'accès à l'aide du dissecteur Lua. (Bogue 13457)
  • Quelques octets ignorés dans chaque paquet de trace de paquets NetScaler lorsque les noms de vmnames sont inclus dans les en-têtes de paquets. (Bogue 13459)
  • Flux RIP VOIP Le bouton Rechercher ne fonctionne pas. (Bogue 13462)
  • Dissecteur Lua: ProtoField int & amp; 42; n'autorisez pas FT_HEX ou FT_OCT, plantez lorsqu'il est défini sur FT_HEX_DEC ou FT_DEC_HEX. (Bogue 13484)
  • GIOP LocateRequest v1.0 est incorrectement indiqué comme "mal formé". (Bogue 13488)
  • Bug dans ZigBee - Notification de changement de statut de zone. (Bogue 13493)
  • Exception de paquet dans packet-ua3g et chaînes incomplètes dans packet-noe. (Bogue 13502)
  • Mauvaise capacité BGP à disséquer. (Bogue 13521)
  • Les étiquettes des colonnes de statistiques des points de terminaison semblent incorrectes. (Bogue 13526)
  • Étrange saut automatique des détails de paquet pour un certain paquet de réponse DNS. (Bug 13533)
  • Lorsqu'une préférence Lua enum ou bool est modifiée via le menu contextuel, prefs_changed n'est pas appelé avec Qt Wireshark. (Bogue 13536)
  • IO Graph sélectionne le mauvais paquet ou affiche "Le numéro de paquet x n'est pas affiché". (Bug 13537)
  • Noeuds finaux tshark -z, ip ignore le filtre facultatif. (Bug 13538)
  • SSL: type de poignée de main dans la colonne Info non toujours séparée par une virgule. (Bogue 13539)
  • libfuzzer: bogue de dissecteur PEEKREMOTE. (Bogue 13544)
  • libfuzzer: bug du dissecteur packetBB (packetbb.msg.addr.valuecustom). (Bogue 13545)
  • libfuzzer: bogue de dissecteur WSP (wsp.header.x_wap_tod). (Bogue 13546)
  • libfuzzer: bug du dissecteur MIH. (Bogue 13547)
  • libfuzzer: bogue de dissecteur DNS. (Bogue 13548)
  • libfuzzer: bogue du dissecteur WLCCP. (Bogue 13549)
  • libfuzzer: bug du dissecteur TAPA. (Bogue 13553)
  • libfuzzer: bug de lapsat dissector. (Bogue 13554)
  • libfuzzer: bogue de dissection wassp. (Bogue 13555)
  • Réassemblage illégal de paquets GSM SMS. (Bogue 13572)

  • SSH Dissector utilise une longueur incorrecte pour le champ de protocole (ssh.protocol). (Bug 13574)
  • Paquet mal formé NBAP pour un court ID de liaison. (Bug 13577)
  • libfuzzer: bogue de dissecteur WSP (wsp.header.x_up_1.x_up_proxy_tod). (Bug 13579)
  • libfuzzer: bogue asterix dissector (asterix.021_230_RA). (Bug 13580)
  • Le dissecteur RTPproxy ajoute plusieurs lignes à la colonne info. (Bug 13582)
  • Mise à jour du support du protocole:
  • ASTERIX, BGP, BSSGP, BT AVRCP, BT HCI_CMD, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIOP, SMS GSM, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, IMAP, ISIS LSP , ISNS, LAPSat, MIH, MySQL, NBAP, NBIFOM, PacketBB, PEEKREMOTE, RPCoRDMA, RTPproxy, SCCP, SIGCOMP, SLSK, SSH, SSL, T.30, TAPA, UA3G, WASSP, WBXML, WLCCP, WSP et ZigBee ZCL IAS
  • Prise en charge des fichiers de capture nouveaux et mis à jour:
  • NetScaler et pcapng

Nouveautés dans la version 2.2.5:

  • Corrections de bogues:
  • Les vulnérabilités suivantes ont été corrigées:
  • wnpa-sec-2017-03
  • Plantage du dissecteur LDSS (bogue 13346)
  • wnpa-sec-2017-04
  • Boucle infinie du dissecteur RTMTP (bogue 13347)
  • wnpa-sec-2017-05
  • Boucle infinie du dissecteur WSP (bogue 13348)
  • wnpa-sec-2017-06
  • Boucle infinie de l’analyseur de fichiers STANAG 4607 (bogue 13416)
  • wnpa-sec-2017-07
  • Boucle infinie de l’analyseur de fichiers NetScaler (bogue 13429)
  • wnpa-sec-2017-08
  • Arrêt de l’analyseur de fichiers NetScaler (bogue 13430)
  • wnpa-sec-2017-09
  • Crash d’analyseur de fichier K12 (bogue 13431)
  • wnpa-sec-2017-10
  • Boucle infinie du dissecteur IAX2 (bogue 13432)
  • wnpa-sec-2017-11
  • Boucle infinie d’analyseur de fichiers NetScaler (bogue 12083)
  • Les programmes d’installation Windows 32 bits et 64 bits peuvent être sujets à un problème de piratage de DLL.
  • Les bogues suivants ont été corrigés:
  • La zone de texte du filtre d'affichage perd le focus lors de la capture en direct. (Bug 11890)
  • Wireshark se bloque lors de l'enregistrement de pcaps, de l'ouverture de pcaps et de l'exportation de paquets spécifiés. (Bogue 12036)
  • tshark cale sur FreeBSD si androiddump est présent. (Bogue 13104)
  • Caractères UTF-8 dans le titre de la colonne de liste de paquets. (Bogue 13342)

  • La liste récente des fichiers de capture devrait apparaître immédiatement au démarrage. (Bogue 13352)
  • editcap segfault si une longueur de paquet est plus courte que le paramètre ignore bytes. (Bogue 13378)
  • dftest segfault avec la version automatisée de 2.2.5. (Bogue 13387)
  • UMTS MAC Dissector affiche une taille de paquet limitée pour la charge utile BCCH. (Bogue 13392)
  • VS2010 win32 编译 失败. (Bogue 13398)
  • EAP AKA n'est pas correctement décodé. (Bogue 13411)
  • Dumpcap se bloque lors de la configuration de rpcap. (Bogue 13418)
  • Crash sur la fermeture du fichier de capture SNMP si les informations d'identification snmp sont présentes. (Bogue 13420)
  • Type de message PDU GPRS-NS affiché en octal au lieu de hexadécimal. (Bogue 13428)
  • Mise à jour du support du protocole:
  • GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 et UMTS FP
  • Prise en charge des fichiers de capture nouveaux et mis à jour:
  • K12 et NetScaler

Nouveautés dans la version 2.2.4:

  • Corrections de bogues:
  • Les vulnérabilités suivantes ont été corrigées:
  • Le dissecteur ASTERIX pourrait entrer dans une boucle infinie. (Bogue 13344)
  • Le dissecteur DHCPv6 pourrait entrer dans une grande boucle. (Bug 13345)
  • Les bogues suivants ont été corrigés:
  • Réassemblage TCP: tcp.reassembled_in n'est pas défini dans le premier paquet. (Bogue 3264)
  • Des instances d'interfaces dupliquées lors de l'actualisation. (Bogue 11553)
  • Le nom du fuseau horaire doit être converti en UTF-8 sous Windows. (Bug 11785)
  • Crash sur les modifications rapides de l'interface locale. (Bogue 12263)
  • Veuillez aligner les colonnes dans la sortie de tshark. (Bogue 12502)
  • Affiche les champs de débit de données pour les taux VHT non valides avec la modulation BCC. (Bogue 12859)
  • plugin_if_get_ws_info provoque une violation d'accès si elle est appelée lors d'une nouvelle analyse. (Bogue 12973)
  • Le dissecteur SMTP BDAT ne revient pas au code de commande après DATA. (Bogue 13030)
  • Wireshark ne reconnaît pas les fichiers de capture V6 DBS Etherwatch. (Bogue 13093)
  • Erreur d'exécution lorsque vous essayez de fusionner des fichiers .pcap (le crash de Wireshark). (Bogue 13175)
  • La taille du BPDU PPP BCP ne rapporte pas la taille de l’en-tête, mais toutes les données en dessous et la taille de son en-tête dans l’interface utilisateur. (Bogue 13188)
  • Les octets de contrôle UDP en ligne dans 6LoWPAN IPHC sont échangés. (Bogue 13233)

  • memcmp non initialisé sur les données dans daintree-sna.c. (Bogue 13246)
  • Crash lors de la dissection du protocole WDBRPC Version 2 avec les numéros de programme inconnus de Dissect activés. (Bogue 13266)

    • Le répertoire
  • Contents / Resources / bin ne se trouve pas dans le groupe d'applications après l'installation. (Bogue 13270)
  • Régression: IEEE17221 (AVDECC) décodé en IEEE1722 (AVB Transportation Protocol). (Bogue 13274)
  • Impossible de décoder les paquets capturés avec l'encapsulation OpenBSD enc (4). (Bogue 13279)
  • Les drapeaux UDLD sont à l’autre extrémité de l’octet. (Bogue 13280)
  • Le dissecteur MS-WSP ne fonctionne plus depuis commit 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (Bogue 13299)
  • Chaîne TBCD mal décodée dans le message MAP ATI. (Bug 13316)
  • Documentation du filtre: l'opérateur tilde (~) n'est pas documenté. (Bug 13320)
  • La séquence de flux VoIP provoque un blocage de l'application. (Bogue 13329)
  • Mise à jour du support du protocole:
  • 6LoWPAN, DVB-CI, ENC, carte MAP, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPP, QUIC, Radiotap, RPC, SMTP, TCP, UCD et UDLD
  • Prise en charge des fichiers de capture nouveaux et mis à jour:
  • Daintree SNA et DBS Etherwatch

Nouveautés dans la version 2.2.3:

  • Corrections de bogues:
  • Les vulnérabilités suivantes ont été corrigées:
  • Suppression de fichiers arbitraires sous Windows. (Bogue 13217)
  • Les bogues suivants ont été corrigés:
  • L'enregistrement de tous les objets exportés (SMB / SMB2) entraîne une perte de mémoire physique. (Bogue 11133)
  • Exporter des objets HTTP - Un seul fichier apparaît sous la forme de plusieurs fichiers dans la version 2.0.2. (Bug 12230)
  • Suivre les boutons Flux et Graphique restent grisés dans la fenêtre de conversation. (Bug 12893)
  • La liste Dicom des balises dans l'élément de VR = AT n'est pas correctement décodée. (Bogue 13077)
  • Paquet mal formé: message BGP Update (retire). (Bogue 13146)
  • Échec de l'installation sur macOS Sierra (erreur Code PKInstallErrorDomain = 112). (Bogue 13152)
  • GTP: le message "Créer une réponse au contexte PDP" indique que le temporisateur de sauvegarde est mal formé lorsqu'il est inclus dans la réponse. (Bogue 13153)
  • Le dissecteur ICMP ne détecte pas correctement les horodatages. (Bogue 13161)
  • Détection erronée de RLC. (Bogue 13162)
  • Text2pcap sous Windows produit une sortie corrompue lors de l’écriture du fichier de capture sur la sortie standard. (Bogue 13165)
  • échappement HTML des guillemets dans un message d'erreur. (Bogue 13178)
  • TShark ne respecte pas le paramètre Protocoles.display_hidden_proto_items. (Bogue 13192)

  • Le dissecteur RPC / RDMA doit quitter lorsque la trame n’est pas RPC-over-RDMA. (Bogue 13195)
  • Certaines trames RPC-over-RDMA ne sont pas reconnues comme RPC-over-RDMA. (Bug 13196)
  • Les cadres RPC-over-RDMA avec des listes de blocs sont "mal formés". (Bug 13197)
  • TShark ne parvient pas à transmettre les trames RPC-over-RDMA au sous-détecteur RPC. (Bogue 13198)
  • L'ajout d'un secret d'identité DPS DOF, d'une clé de session ou d'un modèle de mode entraîne le blocage de Wireshark. (Bogue 13209)
  • Wireshark affiche "Demande de source vidéo MS" dans un paquet RTCP en tant que "mal formé". (Bogue 13212)
  • Mise à jour du support du protocole:
  • BGP, BOOTP / DHCP, BTLE, DICOM, DOF, Echo, GTP, ICMP, Radiotap, RLC, RPC sur RDMA, RTCP, SMB, TCP, UFTP4 et VXLAN

Nouveautés dans la version 2.2.2:

  • Corrections de bogues
  • Les vulnérabilités suivantes ont été corrigées:
  • Longue boucle Profinet I / O. (Bogue 12851)
  • Crash AllJoyn. (Bogue 12953)
  • Crash OpenFlow. (Bogue 13071)
  • Crash DCERPC. (Bogue 13072)
  • Boucle infinie DTN. (Bug 13097)
  • Les packages Windows PortableApps étaient sensibles à un défaut de piratage de DLL.
  • Les bogues suivants ont été corrigés:
  • TCP: nextseq incorrect si TCP_MAX_UNACKED_SEGMENTS dépassait & amp; FIN vrai. (Bogue 12579)
  • SMPP schedule_delivery_time affiché incorrectement dans Wireshark 2.1.0. (Bogue 12632)
  • La mise à niveau vers la dernière version désinstalle Microsoft Visual C ++ redistributable. (Bug 12712)
  • dmg pour OS X n'installe pas de pages de manuel. (Bogue 12746)
  • Ne compile pas avec Heimdal 1.5.3. (Bug 12831)
  • TCP: Numéro de séquence suivant par un lors de l'envoi de données utiles dans un paquet SYN (par exemple, TFO). (Bug 12838)
  • Follow TCP Stream affiche les données de flux dupliquées. (Bug 12855)
  • Le moteur de dissection affirme à tort que la somme de contrôle du paquet EIGRP est incorrecte. (Bogue 12982)
  • Les trames IEEE 802.15.4 transmises par erreur au dissecteur ZigBee. (Bogue 12984)
  • Capturer le signet du filtre inactif dans la page Options de capture. (Bogue 12986)
  • Le dissecteur CLNP n'analyse pas correctement ER NPDU. (Bogue 12993)
  • Liaisons d'interruptions SNMP pour les OID NON scalaires. (Bogue 13013)
  • Décodage de type TLV (1093) de type BGP LS Link Protection. (Bogue 13021)
  • Colonne de tri des incidents d’application pour tcp.window_size_scalefactor en haut et en bas. (Bogue 13023)
  • ZigBee Green Power ajoute une clé lors de l'exécution. (Bogue 13031)
  • Paquets AMPQ mal formés pour les champs session.expected et session.confirmed. (Bogue 13037)
  • Wireshark 2.2.1 se bloque lors de la tentative de fusion de fichiers pcap. (Bogue 13060)
  • [IS-637A] SMS - Paramètre de couche téléservice - & gt; Le texte encodé IA5 n'est pas correctement affiché. (Bogue 13065)
  • Échec de la dissection des descripteurs d’unité de fonction USB Audio ne contenant pas le champ iFeature. (Bogue 13085)
  • MSISDN non renseigné / décodé lors du décodage JSON GTP-C. (Bogue 13086)
  • E212: les 3 chiffres MNC sont identifiés par 2 chiffres s'ils se terminent par un 0 (bogue 13092)
  • Exception avec la dernière version de Cisco AVP inconnue disponible dans un message SCCRQ. (Bogue 13103)
  • TShark cale sur FreeBSD si androiddump est présent. (Bogue 13104)
  • Le dissecteur ignore la commande DICOM. (Bogue 13110)
  • Le filtrage UUID (FT_GUID) ne fonctionne pas. (Bogue 13121)
  • La résolution du nom du fabricant échoue. (Bogue 13126)

  • packet-sdp.c alloue transport_info- & gt; nom_encodage à partir d'un pool de mémoire erroné. (Bogue 13127)
  • Le nom du type de charge utile pour la charge utile dynamique est incorrect pour les canaux RTP inversés. (Bogue 13132)
  • Mise à jour du support du protocole:
  • 6LoWPAN, AllJoyn, AMPQ, ANSI IS-637 A, le BGE, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, IP, ISO-8583, Kerberos , L2TP, LACP, MAC LTE, OpenFlow, E / S Profinet, RTPS, SCTP, SDP, Skype, SMPP, SNA, SNMP, SPNEGO, TCP, USB audio, XML et ZigBee

Nouveautés dans la version 2.2.1:

  • Les installateurs Windows sont désormais livrés avec Qt 5.6. Auparavant, ils étaient livrés avec Qt 5.3.
  • Les vulnérabilités suivantes ont été corrigées:
  • wnpa-sec-2016-56
  • Le dissecteur Bluetooth L2CAP pourrait tomber en panne. (Bug 12825)
  • wnpa-sec-2016-57
  • Le dissecteur de NCP pourrait tomber en panne. (Bug 12945)
  • Les bogues suivants ont été corrigés:
  • Flux Des flèches de données colorées. (Bogue 12065)
  • Capturer les propriétés du fichier sous Statistiques grisées après l'arrêt d'une capture. (Bogue 12071)
  • Qt: colonnes masquées affichées lors de la capture en direct. (Bogue 12377)
  • Impossible de sauvegarder les modifications apportées aux règles de coloration. (Bug 12814)
  • Mauvaise description du code d'erreur NBSS 0x81. (Bogue 12835)
  • La capture en direct depuis USBPcap échoue immédiatement. (Bogue 12846)
  • Impossible de déchiffrer le trafic EAP-TTLS (non reconnu comme conversation). (Bug 12879)
  • Exporter les dissections de paquets Option désactivée après la capture du trafic. (Bug 12898)
  • Impossible d’ouvrir le fichier nommé avec des caractères chinois ou autres caractères multi-octets. (Bug 12900)
  • Le format de fichier texte k12 provoque des erreurs. (Bogue 12903)
  • Fichier | Ensemble de fichiers | La boîte de dialogue Liste des fichiers est vide. (Bogue 12904)

  • Le décodage / affichage d’un message INAP CONNECT est erroné pour la partie Adresse de routage de destination. (Bug 12911)
  • bogue d'analyse de longueur de dissecteur d'extension de l'extension TLS. (Bug 12922)
  • Bogues de dictionnaire de diamètre. (Bug 12927)
  • Le fichier ouvert à partir de la barre de menus avec le filtre en place provoque le blocage de Wireshark. (Bug 12929)
  • Impossible de capturer la trace USBPcap à l'aide de tshark avec extcap intégré. (Bug 12949)
  • Le dissecteur P1 échoue à une assertion TVB. (Bogue 12976)
  • Plusieurs instances de PortableApps peuvent à nouveau être exécutées en même temps.
  • Mise à jour du support du protocole:
  • 6LowPAN, BT L2CAP, CIP, DCOM IRemUnknown, Diamètre, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS et U3V
  • Prise en charge des fichiers de capture nouveaux et mis à jour:
  • Ascend et K12

Nouveautés dans la version 2.2.0:

  • Corrections de bogues:
  • La mise à niveau vers la dernière version désinstalle Microsoft Visual C ++ redistributable. (Bug 12712)
  • Erreurs d’extcap non signalées à l’interface utilisateur. (Bug 11892)
  • Les fonctionnalités suivantes sont nouvelles (ou ont été considérablement mises à jour) depuis la version 2.2.0rc1:
  • "Decode As" prend en charge SSL (TLS) sur TCP.
  • Les fonctionnalités suivantes sont nouvelles (ou ont été considérablement mises à jour) depuis la version 2.1.1:
  • Les règles de coloration non valides sont maintenant désactivées au lieu d'être supprimées. Cela permettra une compatibilité ascendante avec une modification de la règle de coloration dans Wireshark 2.2.
  • Les fonctionnalités suivantes sont nouvelles (ou ont été considérablement mises à jour) depuis la version 2.1.0:
  • Ajout de l'option -d pour le support du décodage en tant que Wireshark (imite la fonctionnalité de TShark)
  • L'interface utilisateur Qt, l'interface utilisateur GTK + et TShark peuvent désormais exporter des paquets en tant que JSON. TShark peut également exporter des paquets en tant que JSON compatible avec Elasticsearch.
  • L'interface utilisateur de Qt prend désormais en charge les indicateurs -j, -J et -l. L'indicateur -m est maintenant obsolète.
  • Les boîtes de dialogue Conversations et points de terminaison sont plus réactives lors de la visualisation d’un grand nombre d’éléments.
  • Le lecteur RTP permet maintenant jusqu’à 30 minutes de trames de silence.
  • Les octets de paquets peuvent maintenant être affichés en EBCDIC.
  • L’interface utilisateur Qt charge les captures plus rapidement sous Windows.
  • proto_tree_add_checksum a été ajouté en tant qu'API. Cela tente de normaliser la manière dont les sommes de contrôle sont signalées et filtrées dans * Shark. Il n'y a plus de champs de filtres "bons" et "mauvais", les protocoles ont maintenant un champ "checksum.status" qui enregistre "Good", "Bad" et "Unverified" (ni bon ni mauvais). Les filtres de couleur fournis avec Wireshark ont ​​été ajustés aux nouveaux noms de filtres d’affichage, mais les filtres personnalisés peuvent nécessiter une mise à jour.
  • Les fonctionnalités suivantes sont nouvelles (ou ont été considérablement mises à jour) depuis la version 2.0.0:
  • La barre de défilement intelligente se trouve maintenant à gauche d’une barre de défilement normale et fournit une carte cliquable des paquets à proximité.
  • Vous pouvez maintenant basculer entre la capture et le format de fichier de la capture du fichier de capture en cours via le menu Affichage de l’interface graphique Qt.
  • Vous pouvez maintenant afficher les octets de paquets sélectionnés au format ASCII, HTML, Image, ISO 8859-1, Raw, UTF-8, un tableau C ou YAML.
  • Vous pouvez maintenant utiliser des expressions régulières dans Find Packet et dans les préférences avancées.
  • La résolution de noms pour la capture de paquets ne prend désormais en charge que les recherches DNS asynchrones. Par conséquent, la préférence "Résolution DNS simultanée" est devenue obsolète et est une opération non autorisée. Pour activer la résolution de noms DNS, certaines dépendances de construction doivent être présentes (actuellement, c-ares). Si ce n'est pas le cas, la résolution de nom DNS sera désactivée (mais d'autres mécanismes de résolution de noms, tels que les fichiers hôtes, sont toujours disponibles).
  • L’octet sous la souris dans le volet Octets de paquets est maintenant mis en évidence.
  • TShark prend en charge l’exportation de PDU via le drapeau -U.
  • Les programmes d’installation Windows et OS X sont désormais fournis avec les interfaces "sshdump" et "ciscodump".
  • La plupart des boîtes de dialogue de l'interface utilisateur de Qt enregistrent désormais leur taille et leur position.
  • La boîte de dialogue Follow Stream prend désormais en charge UTF-16.
  • La boîte de dialogue Règles de pare-feu ACL est revenue.
  • La boîte de dialogue Flow (Sequence) Analysis a été améliorée.
  • Nous ne fournissons plus de packages pour les versions 32 bits d’OS X.
  • La boîte de dialogue Détails du périphérique Bluetooth a été ajoutée.
  • Nouveau support du décodage du format de fichier:
  • Wireshark est capable d’afficher le format de certains types de fichiers (au lieu d’afficher le contenu de ces fichiers). Ceci est utile lorsque vous êtes curieux ou que vous déboguez un fichier et son format. Pour ouvrir un fichier de capture (tel que PCAP) dans ce mode, spécifiez "Format des fichiers MIME" comme format de fichier dans la boîte de dialogue Ouvrir un fichier.
  • Nouveau support du protocole:
  • Apache Cassandra - CQL version 3.0, protocole bluecom Bachmann, pseudo-en-tête Bluetooth pour BR / EDR, marqueur Cisco ERSPAN3, Cisco ttag, transport local Digital Equipment Corporation, structure d'objets distribués, descripteur de canal amont DOCSIS type 35 ECP), FTP crypté basé sur UDP avec multidiffusion, en-tête de paquet de noyau IPOS Ericsson (IPOS), contrôle et amplification extensibles; Protocole de gestion (eCMP), Protocole FLEXRAY (bus automobile), E-Tag IEEE 802.1BR, Architecture Intel Omni-Path, ISO 8583-1, ISO14443, Procédure d'encadrement générique (GFP) UIT-T G.7041 / Y.1303, Protocole LAT (DECNET), remorques Metamako, en-tête de service réseau pour Ethernet et amplificateur; GRE, mobilité de flux IP réseau (NBIFOM), interface de service intelligente (ISI) Nokia, TLV machine à machine Open Mobile Alliance (TLV LwM2M), système de localisation en temps réel (RTLS), couche de transport TCP RTI (RTITCP), SMB Service de témoins, STANAG 5602 SIMPLE, interface standard pour évaluation de plates-formes multiples (SIMPLE), protocole de vision USB3 (caméras de vision USB), protocole USBIP, protocole UserLog et clusters de protocoles Zigbee (fermetures Sécurité)
  • Mise à jour du support du protocole:

  • Le dissecteur Bluetooth OBEX (btobex) a été renommé en Obex Dissector (obex), ce qui lui permet d'être utilisé avec "Decode As" via USB, TCP et UDP.
  • Une préférence a été ajoutée au dissecteur TCP pour gérer les informations de processus IPFIX. Il a été désactivé par défaut.
  • Prise en charge des fichiers de capture nouveaux et mis à jour:
  • Micropross mplog
  • Modifications importantes de l'API:
  • L’API libwireshark a subi des modifications majeures:
  • Les macros d’adresse (par exemple, SET_ADDRESS) ont été supprimées. Utilisez plutôt les fonctions (minuscules) des mêmes noms.
  • Les fonctions de dissecteur "old style" (qui ne renvoient pas le nombre d’octets utilisés) ont été remplacées par les fonctions de dissecteur "new style".
  • tvb_get_string et tvb_get_stringz ont été remplacés respectivement par tvb_get_string_enc et tvb_get_stringz_enc.

Quoi de neuf dans la version 2.0.5:

  • T30 Masques de décodage d'octets FCF DTC, CIG et NCS. (Bug 1918)
  • TShark plante avec l'option "-z io, stat, ..." en présence d'horodatages de paquets relatifs négatifs. (Bug 9014)
  • La taille des paquets limitée pendant la capture msg est répétée dans la colonne Info. (Bug 9826)
  • Wireshark perd les décorations Windows sur le second écran lors du redémarrage maximisé à l'aide de GNOME. (Bogue 11303)
  • Impossible de lancer la version GTK + de wireshark en tant qu’utilisateur normal. (Bogue 11400)
  • Le redémarrage de la capture actuelle échoue avec une erreur "aucune interface sélectionnée" lors de la capture en mode espion. (Bogue 11834)
  • Ajoutez des suggestions d'achèvement de champ lors de l'ajout d'un filtre d'affichage ou d'un champ Y au graphique IO. (Bogue 11899)
  • Wireshark Qt indique toujours les paramètres régionaux comme "C". (Bogue 11960)
  • Wireshark plante à chaque fois qu'il est ouvert Statistics - & gt; Conversations | Endpoints. (Bogue 12288)
  • La fonction Rechercher dans la fenêtre de conversations ne fonctionne pas. (Bogue 12363)
  • Valeurs non valides pour les paquets USB SET_REQUEST. (Bug 12511)
  • Afficher la liste déroulante des filtres masque le curseur. (Bogue 12520)
  • Le filtre pour le nom de champ tcp.options.wscale.multiplier ne doit pas dépasser 255. (Bogue 12525)
  • Ctrl + raccourcis qui ne sont pas liés au texte ne fonctionnent pas lorsque le focus est sur le champ de filtre d'affichage. (Bug 12533)

    • La fenêtre
  • Closing Statistics affiche un écran noir. (Bogue 12544)
  • OSPF: description incorrecte du bit N / P dans NSSA LSA. (Bug 12555)
  • Débit de données VHT incohérent. (Bogue 12558)
  • Erreur DCE / RPC mal formée lorsque les données de stub sont manquantes mais qu'un sous-dissecteur a été enregistré. (Bug 12561)
  • Wireshark marque BGP FlowSpec NLRI comme mal formé si la longueur NLRI est supérieure à 239 octets. (Bogue 12568)
  • "Modifier le nom résolu" n'est pas enregistré dans le fichier pcapng actuel. (Bogue 12629)
  • MPTCP: le bit MP_JOIN B n'est pas décodé correctement. (Bogue 12635)
  • En-tête MPTCP MP_PRIO avec AddrID: AddrID incorrect. (Bogue 12641)

17 Aug 18

Commentaires à Wireshark

Commentaires non trouvées
Ajouter un commentaire
Tourner sur les images!
Recherche par catégorie
Logiciel populaire