Wireshark

Wireshark is een open source, geavanceerde en veelgeprezen netwerkanalysersoftware die door netwerkprofessionals over de hele wereld wordt gebruikt voor het oplossen van problemen met het netwerkverkeer, analyse, software en protocolontwikkeling.

Met Wireshark kunt u gegevens "off the wire" van een live netwerkverbinding vastleggen, maar ook lezen van en schrijven naar populaire indelingsbestandsindelingen, inclusief de tcpdump-gegevens die worden uitgevoerd door de libpcap-bibliotheek, Pcap NG, Cisco Secure IDS iplog, Microsoft Network Monitor, Novell LANalyzer en Network Instruments Observer.

Bovendien kan het programma zowel ongecomprimeerde als gecomprimeerde opnamebestandindelingen van Network General Sniffer, Catapult DCT2000, Finisar / Shomiti Surveyor, Sniffer Pro, NetScreen snoop, NetXray, RADCOM WAN / LAN Analyzer, Tektronix K12xx, WildPackets lezen / schrijven AiroPeek / EtherPeek / TokenPeek, Visual Networks Visual UpTime en vele anderen.

Eenvoudig te gebruiken GUI

Vastgelegde netwerkgegevens kunnen vervolgens worden bekeken via een eenvoudig te gebruiken GUI (grafische gebruikersinterface) of via de opdrachtregel. Capture-bestanden kunnen automatisch worden bewerkt of geconverteerd via opdrachtregelopties van het programma "editcap".

Uitvoer kan worden opgeslagen / afgedrukt als PostScript-, CSV- (Comma Separated Value), XML- of Plain Text-bestanden en netwerkgegevens kunnen worden verfijnd met behulp van de zogenaamde & ldquo; -beeldfilters & rdquo; waarmee gebruikers selectief samenvattingsinformatie van de vastgelegde netwerkpakketten kunnen kleuren en markeren.

Een andere interessante functie is de mogelijkheid om verschillende bekende protocollen te decoderen, waaronder WPA / WPA2, WEP, IPsec, Kerberos, TLS, SSL, SNMP versie 3 en ISAKMP. Verder kan de software live netwerkgegevens van de interfaces IEEE 802.11, Ethernet, FDDI, ATM, USB, Bluetooth, Token Ring en Frame Relay lezen.

Ondersteunde besturingssystemen

Het is een toepassing met meerdere platformen die goed werkt op Linux-, FreeBSD-, NetBSD-, Solaris-, Microsoft Windows- en Mac OS X-besturingssystemen. We raden ten sterkste aan om Wireshark te gebruiken voor elk type netwerkprotocolanalyse. Het kan honderden netwerkprotocollen grondig inspecteren en het is uitgeroepen tot 's werelds populairste netwerkanalysator.

Wat is nieuw in deze release:

• Wireshark 2.6 is de laatste release die de legacy (GTK +) gebruikersinterface zal ondersteunen. Het wordt niet ondersteund of is niet beschikbaar in Wireshark 3.0.
• Bugfixes:
• Dumpcap kan niet stoppen als Wireshark of TShark crasht. (Bug 1419)
• Nieuwe en bijgewerkte functies:
• HTTP-verzoeksequenties worden nu ondersteund.
• Wireshark ondersteunt nu MaxMind DB-bestanden. Ondersteuning voor GeoIP en GeoLite Legacy-databases is verwijderd.
• De Windows-pakketten zijn nu gebouwd met Microsoft Visual Studio 2017.
• De IP-kaartfunctie (de knop "Kaart" in het dialoogvenster "Eindpunten") is verwijderd.
• Filterknoppen weergeven kunnen nu rechtstreeks vanuit de werkbalk worden bewerkt, uitgeschakeld en verwijderd via een contextmenu
• Drag & amp; Zet filtervelden neer op de weergavefilterwerkbalk of bewerk ze om direct een knop te maken of pas het filter toe als weergavefilter.
• De opstarttijd van het programma is verlaagd.
• Sommige sneltoetsen voor sneltoetsen zijn opgelost door nieuwe snelkoppelingen toe te wijzen aan Bewerken - & gt; Methoden kopiëren.
• TShark ondersteunt nu kleuren met de optie --color.
• De weergave-operator voor filtereffecten is nu hoofdlettergevoelig.
• Display-expressie (knop) voorkeuren zijn geconverteerd naar een UAT. Dit zet de weergave-uitdrukkingen in hun eigen bestand. Wireshark ondersteunt nog steeds voorkeurenbestanden die de oude voorkeuren bevatten, maar nieuwe voorkeurenbestanden worden zonder de oude velden geschreven.
• SMI private enterprise-nummers worden nu gelezen vanuit het configuratiebestand "enterprises.tsv".
• De QUIC-desector is hernoemd naar Google QUIC (quic - & gt; gquic).
• Het geselecteerde pakketnummer kan nu in de statusbalk worden weergegeven door Voorkeuren - & gt; Uiterlijk - & gt; Layout - & gt; Toon geselecteerde pakketnummer.
• De laadtijd van bestanden in de statusbalk is nu standaard uitgeschakeld en kan worden ingeschakeld in Voorkeuren - & gt; Uiterlijk - & gt; Layout - & gt; Toon laadtijd van het bestand.
• Ondersteuning voor de G.729A-codec in de RTP-speler is nu toegevoegd via de bcg729-bibliotheek.
• Ondersteuning voor hardware-timestamping van pakketten is toegevoegd.
• Verbeterde NetMon .cap-ondersteuning met opmerkingen, event-tracing, netwerkfilter, netwerkinfo-types en enkele geëxporteerde typen Message Analyzer.
• De map met persoonlijke plug-ins op Linux / Unix is ​​nu ~ / .local / lib / wireshark / plugins.
• TShark kan stroomdiagrammen afdrukken met -z flow ...
• Capinfos drukt nu SHA256-hashes af in aanvulling op RIPEMD160 en SHA1. MD5-uitvoer is verwijderd.
• De pakketeditor is verwijderd. (Dit was een experimentele GTK + -functie.)
• Ondersteuning BBC micro: bit Bluetooth-profiel
• De Linux- en UNIX-installatiestap voor Wireshark zal nu headers installeren die vereist zijn om plug-ins te bouwen. Hiervoor is een pkg-config-bestand beschikbaar (zie "doc / plugins.example" voor meer informatie). Merk op dat je nog steeds alle plug-ins moet herbouwen tussen kleine releases (X.Y).
• De Windows-installatieprogramma's en -pakketten worden nu geleverd met Qt 5.9.4.
• De generieke gegevensdetector kan nu zlib gecomprimeerde gegevens decomprimeren.
• DNS-statistieken ondersteunen nu statistieken op serviceniveau.
• DNS-filters voor hertransmissies en ongevraagde reacties zijn toegevoegd.
• De TCP-stroomgrafiek voor de "tcptrace" toont nu dubbele ACKS en advertenties op nulraampjes.
• De lidmaatschapsoperator ondersteunt nu reeksen, waardoor weergavefilters zoals tcp.port in {4430..4434} kunnen worden uitgedrukt. Zie de gebruikershandleiding, hoofdstuk Filterfilters voor weergave bouwen voor meer informatie.
• Nieuwe protocolondersteuning:
• ActiveMQ Artemis Core Protocol, AMT (Automatic Multicast Tunnelling), AVSP (Arista Vendor Specific Protocol), Bluetooth Mesh, Broadcom-tags (Broadcom Ethernet switch management frames), CAN-ETH, CVS wachtwoordserver, Excentis DOCSIS31 XRA header, F1 Toepassingsprotocol, F5ethtrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (High Efficiency WLAN (HEW)), IEEE 802.15.9 IEEE Aanbevolen werkwijze voor transport van Key Management Protocol (KMP) -gegevenspakketten, IEEE 802.3br Frame Preemption Protocol, ISOBUS, LoRaTap, LoRaWAN, Luster Filesystem, Luster Network, Nano / RaiBlocks Cryptocurrency Protocol (UDP), Network Functional Application Platform Interface (NFAPI) Protocol, Nieuw Radio Radio Link Control-protocol, Nieuw Radio Radio Resource Control-protocol, NR (5G) MAC-protocol, NXP 802.15.4 Sniffer-protocol, Objectbeveiliging voor beperkte RESTful Environments (OSCORE), PFCP (Pakket Doorstuur Besturingsprotocol), Protobuf (Protocolbuffers), QUIC (IETF), RFC 4108 CMS gebruiken om Firma te Beschermen zijn Pakketten, Session Multiplex Protocol, SolarEdge-monitoringprotocol, Steam In-Home Streaming Discovery Protocol, Tibia, TWAMP en OWAMP, Wi-Fi Device Provisioning Protocol en Wi-SUN FAN-protocol
• Bijgewerkte protocolondersteuning:
• Te veel protocollen zijn hier bijgewerkt om te worden weergegeven.
• Nieuwe en bijgewerkte bestandsondersteuning voor Capture:
• Microsoft Netwerk Monitor
• Nieuwe en bijgewerkte ondersteuning voor Capture Interfaces:
• LoRaTap

Wat is nieuw in versie 2.6.1:

• Wireshark 2.6 is de laatste release die de legacy (GTK +) gebruikersinterface zal ondersteunen. Het wordt niet ondersteund of is niet beschikbaar in Wireshark 3.0.
• Bugfixes:
• Dumpcap kan niet stoppen als Wireshark of TShark crasht. (Bug 1419)
• Nieuwe en bijgewerkte functies:
• HTTP-verzoeksequenties worden nu ondersteund.
• Wireshark ondersteunt nu MaxMind DB-bestanden. Ondersteuning voor GeoIP en GeoLite Legacy-databases is verwijderd.
• De Windows-pakketten zijn nu gebouwd met Microsoft Visual Studio 2017.
• De IP-kaartfunctie (de knop "Kaart" in het dialoogvenster "Eindpunten") is verwijderd.
• Filterknoppen weergeven kunnen nu rechtstreeks vanuit de werkbalk worden bewerkt, uitgeschakeld en verwijderd via een contextmenu
• Drag & amp; Zet filtervelden neer op de weergavefilterwerkbalk of bewerk ze om direct een knop te maken of pas het filter toe als weergavefilter.
• De opstarttijd van het programma is verlaagd.
• Sommige sneltoetsen voor sneltoetsen zijn opgelost door nieuwe snelkoppelingen toe te wijzen aan Bewerken - & gt; Methoden kopiëren.
• TShark ondersteunt nu kleuren met de optie --color.
• De weergave-operator voor filtereffecten is nu hoofdlettergevoelig.
• Display-expressie (knop) voorkeuren zijn geconverteerd naar een UAT. Dit zet de weergave-uitdrukkingen in hun eigen bestand. Wireshark ondersteunt nog steeds voorkeurenbestanden die de oude voorkeuren bevatten, maar nieuwe voorkeurenbestanden worden zonder de oude velden geschreven.
• SMI private enterprise-nummers worden nu gelezen vanuit het configuratiebestand "enterprises.tsv".
• De QUIC-desector is hernoemd naar Google QUIC (quic - & gt; gquic).
• Het geselecteerde pakketnummer kan nu in de statusbalk worden weergegeven door Voorkeuren - & gt; Uiterlijk - & gt; Layout - & gt; Toon geselecteerde pakketnummer.
• De laadtijd van bestanden in de statusbalk is nu standaard uitgeschakeld en kan worden ingeschakeld in Voorkeuren - & gt; Uiterlijk - & gt; Layout - & gt; Toon laadtijd van het bestand.
• Ondersteuning voor de G.729A-codec in de RTP-speler is nu toegevoegd via de bcg729-bibliotheek.
• Ondersteuning voor hardware-timestamping van pakketten is toegevoegd.
• Verbeterde NetMon .cap-ondersteuning met opmerkingen, event-tracing, netwerkfilter, netwerkinfo-types en enkele geëxporteerde typen Message Analyzer.
• De map met persoonlijke plug-ins op Linux / Unix is ​​nu ~ / .local / lib / wireshark / plugins.
• TShark kan stroomdiagrammen afdrukken met -z flow ...
• Capinfos drukt nu SHA256-hashes af in aanvulling op RIPEMD160 en SHA1. MD5-uitvoer is verwijderd.
• De pakketeditor is verwijderd. (Dit was een experimentele GTK + -functie.)
• Ondersteuning BBC micro: bit Bluetooth-profiel
• De Linux- en UNIX-installatiestap voor Wireshark zal nu headers installeren die vereist zijn om plug-ins te bouwen. Hiervoor is een pkg-config-bestand beschikbaar (zie "doc / plugins.example" voor meer informatie). Merk op dat je nog steeds alle plug-ins moet herbouwen tussen kleine releases (X.Y).
• De Windows-installatieprogramma's en -pakketten worden nu geleverd met Qt 5.9.4.
• De generieke gegevensdetector kan nu zlib gecomprimeerde gegevens decomprimeren.
• DNS-statistieken ondersteunen nu statistieken op serviceniveau.
• DNS-filters voor hertransmissies en ongevraagde reacties zijn toegevoegd.
• De TCP-stroomgrafiek voor de "tcptrace" toont nu dubbele ACKS en advertenties op nulraampjes.
• De lidmaatschapsoperator ondersteunt nu reeksen, waardoor weergavefilters zoals tcp.port in {4430..4434} kunnen worden uitgedrukt. Zie de gebruikershandleiding, hoofdstuk Filterfilters voor weergave bouwen voor meer informatie.
• Nieuwe protocolondersteuning:
• ActiveMQ Artemis Core Protocol, AMT (Automatic Multicast Tunnelling), AVSP (Arista Vendor Specific Protocol), Bluetooth Mesh, Broadcom-tags (Broadcom Ethernet switch management frames), CAN-ETH, CVS wachtwoordserver, Excentis DOCSIS31 XRA header, F1 Toepassingsprotocol, F5ethtrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (High Efficiency WLAN (HEW)), IEEE 802.15.9 IEEE Aanbevolen werkwijze voor transport van Key Management Protocol (KMP) -gegevenspakketten, IEEE 802.3br Frame Preemption Protocol, ISOBUS, LoRaTap, LoRaWAN, Luster Filesystem, Luster Network, Nano / RaiBlocks Cryptocurrency Protocol (UDP), Network Functional Application Platform Interface (NFAPI) Protocol, Nieuw Radio Radio Link Control-protocol, Nieuw Radio Radio Resource Control-protocol, NR (5G) MAC-protocol, NXP 802.15.4 Sniffer-protocol, Objectbeveiliging voor beperkte RESTful Environments (OSCORE), PFCP (Pakket Doorstuur Besturingsprotocol), Protobuf (Protocolbuffers), QUIC (IETF), RFC 4108 CMS gebruiken om Firma te Beschermen zijn Pakketten, Session Multiplex Protocol, SolarEdge-monitoringprotocol, Steam In-Home Streaming Discovery Protocol, Tibia, TWAMP en OWAMP, Wi-Fi Device Provisioning Protocol en Wi-SUN FAN-protocol
• Bijgewerkte protocolondersteuning:
• Te veel protocollen zijn hier bijgewerkt om te worden weergegeven.
• Nieuwe en bijgewerkte bestandsondersteuning voor Capture:
• Microsoft Netwerk Monitor
• Nieuwe en bijgewerkte ondersteuning voor Capture Interfaces:
• LoRaTap

Wat is nieuw in versie:

• De volgende bugs zijn verholpen:
• wnpa-sec-2018-01: Meerdere dissectoren kunnen vastlopen. (Bug 14253) CVE-2018-5336
• wnpa-sec-2018-03: De IxVeriWave-bestandsparser kan vastlopen. (Bug 14297) CVE-2018-5334
• wnpa-sec-2018-04: De WCP-desector kan vastlopen. (Bug 14251) CVE-2018-5335
• Vóór deze release activeerde dumpcap de Linux-kernel's BPF JIT-compiler via de sysctl net.core.bpf_jit_enable. Dit kan systemen kwetsbaarder maken voor Spectre-variant 1 (CVE-2017-5753) en deze functie is verwijderd (Bug 14313).
• Sommige sneltoetscombinaties zijn opgelost door nieuwe snelkoppelingen toe te wijzen aan Bewerken - & gt; Methoden kopiëren.
• Externe interfaces worden niet opgeslagen. (Bug 8557)
• Aanvullende groepering in dialoog met expertinformatie. (Bug 11753)
• Eerste start met niet-lege extcap-map na installatie of reboot loopt vast bij "initialiseren van tikluisteraars". (Bug 12845)
• Kan expertcategorieën niet verbergen in expertinformatie. (Bug 13831)
• Dialoogvenster voor expertinformatie moet de opties 'Alles samenvouwen' / 'Alles uitvouwen' hebben. (Bug 13842)
• SIP Statistics-extract werkt niet. (Bug 13942)
• Responstijd van service - SCSI-dialoogvenster loopt vast. (Bug 14144)
• Wireshark & ​​amp; Tshark 2.4.2 kerndumps met segmentatiefout. (Bug 14194)
• SSH remote capture promiscuous mode. (Bug 14237)
• SOCKS-pseudo-header geeft onjuiste versiewaarde weer. (Bug 14262)
• Alleen de eerste variabele van de lijst wordt ontleed in het bericht NTP-stuuraanvraag. (Bug 14268)
• NTP Authenticator velddissectie mislukt als opvulling wordt gebruikt. (Bug 14269)
• Probleem met BSSAP-pakketontkiezing - BSSAP_UPLINK_TUNNEL_REQUEST-bericht. (Bug 14289)
• "[Misvormd pakket]" voor mobiel IP (MIP) -protocol. (Bug 14292)
• Er is een potentiële buffer underflow in de functie File_read_line in het bestand epan / wslua / wslua_file.c. (Bug 14295)
• Het opslaan van een tijdelijk vastlegbestand kan er niet toe leiden dat het tijdelijke bestand wordt verwijderd. (Bug 14298)
• Bijgewerkte protocolondersteuning:
• Bluetooth
• BSSAP
• BT-ATT
• BT HCI
• BT SMP
• MIP
• NTP
• SCTP
• SOCKS
• UDS
• WCP
• Nieuwe en bijgewerkte bestandsondersteuning voor Capture:
• Ixia IxVeriWave

Wat is nieuw in versie 2.4.1:

• De volgende bugs zijn verholpen:
• wnpa-sec-2017-38
• MSDP dissector oneindige lus (Bug 13933)
• wnpa-sec-2017-39
• Profinet I / O-bufferoverschrijding (bug 13847)
• wnpa-sec-2017-40
• Modbus dissector crash (Bug 13925)
• wnpa-sec-2017-41
• IrCOMM dissectorbufferoverschrijding (Bug 13929)
• Verkeerde weergave van Ascend-Data-Filter (RADIUS-kenmerk 242). (Bug 11630)
• Verwarrende toetscombinatie "Filter toepassen". (Bug 12450)
• Wireshark crasht bij het opstarten als het vroeg in het opstartproces een dialoogvenster moet weergeven. (Bug 13275)
• RADIUS-woordenboek: BEGIN-VENDOR ondersteunt geen format = Extended-Vendor-Specific- *. (Bug 13745)
• Dumpcap op big-endian-machines schrijft corrupte, onleesbare Enhanced-pakketblokken op. (Bug 13802)
• Interface Toolbar-ondersteuning voor Windows. (Bug 13833)
• Wireshark zou zich beter moeten gedragen op schermen met een hoge resolutie op Windows. (Bug 13877)
• Udpdump.pod ontbreekt in build. (Bug 13903)
• RTP Player Format Error. (Bug 13906)
• VNC-protocolsondeter: Framebuffer-updates. (Bug 13910)
• DNS LOC RR's met een buiten het bereik liggende lengtegraad of breedtegraad worden niet weergegeven als fouten. (Bug 13914)
• DIS Dissectorie Entiteit Uiterlijk Record weergegeven op verkeerde locatie. (Bug 13917)
• Win64 CMake-bug - (CYGWIN_INSTALL_PATH herdefinitie) waardoor pakketten ontbreken bij gebruik van CMake 3.9.0. (Bug 13922)
• APL-records zijn onjuist geparseerd voor IPv4-voorvoegsels. (Bug 13923)
• In het dialoogvenster Bestand- & gt; samenvoegen worden niet alle opties weergegeven. Het formaat wijzigen helpt niet. (Bug 13924)
• TCAP SRT-analyse onjuiste matched TCAP begint en eindigt. (Bug 13926)
• Fout in MKA Gedistribueerde SAK-parameterset ontleding. (Bug 13927)
• E.212: Controleer de lengte voordat u MNC met 3 cijfers probeert. (Bug 13935)
• mpeg_descriptor: AC3-systeem A: respecteer descriptorlengte. (Bug 13939)
• Crash in Wireshark met Dumper: dump () van Lua. (Bug 13944)
• MRCPv2 niet correct gedecodeerd. (Bug 13952)
• UDP Checksum verificatie werkt niet voor 0x0000 checksum. (Bug 13955)
• OSPF v3 LSA Type niet goed geparseerd. (Bug 13979)
• GTPv2 - decoderingsprobleem voor Packet Flow ID (type 123). (Bug 13987)
• TRANSUM kan RTE-cijfers voor DCE-RPC niet berekenen waarbij aanvraagpakkettype nul is. (Bug 13988)
• BTLE Hop- en SCA-velden zijn verkeerd ontleed in BLE CONNECT_REQ. (Bug 13990)
• [oss-fuzz] BGP-memleak: ASAN: 276 bytes lekken uit in 5 toewijzing (en). (Bug 13995)
• Sommige Infiniband Connect Req-velden zijn niet correct gedecodeerd. (Bug 13997)
• GTP: bit gtp.ext_comm_flags_II_pmtsmi niet correct gedecodeerd. (Bug 14001)
• InfiniBand: sIP en dIP inside IP CM Private Data worden in de verkeerde volgorde gedecodeerd. (Bug 14002)
• 802.11 wlan.ft.subelem.r0kh_id moet een reeks bytes zijn. (Bug 14004)
• USB-opname: niet-herkende libpcap-indeling of geen libpcap-gegevens. (Bug 14006)
• SQ Header Pointer in NVMoF-antwoordcapsule is gedecodeerd met de verkeerde endian. (Bug 14008)
• Bijgewerkte protocolondersteuning:
• BGP, BT LE, DIS, DNS, E.212, EPL, GTP, GTPv2, IEEE 802.11, InfiniBand, IPv4, IrCOMM, MKA, Modbus, MPEG Descriptor, MRCPv2, MSDP, MTP2, Nordic BLE, NVMe, OSPF , pcapng MIME, PMIPv6, Profinet I / O, RADIUS, SML, TCAP, TRANSUM, UA3G, UDP, VNC en ZigBee

Wat is nieuw in versie 2.2.8:

• Bugfixes:
• De volgende beveiligingslekken zijn verholpen:
• WBMXL dissector oneindige lus (Bug 13477, Bug 13796) CVE-2017-7702, CVE-2017-11410
• openSAFETY dissectorgeheugenuitputting (Bug 13649, Bug 13755) CVE-2017-9350, CVE-2017-11411
• AMQP dissector crasht. (Bug 13780) CVE-2017-11408
• MQ-crash van de dissector. (Bug 13792) CVE-2017-11407
• DOCSIS oneindige lus. (Bug 13797) CVE-2017-11406
• De volgende bugs zijn verholpen:
• Y.1711 dissector keert de orde van het defecttype om. (Bug 8292)
• Pakketlijst blijft scrollen naar geselecteerd pakket terwijl namen worden opgelost. (Bug 12074)
• [REGRESSION] Exporteerobjecten tonen geen bestanden van een SMB2-opname. (Bug 13214)
• LTE RRC: lte-rrc.q_RxLevMin-filter mislukt bij negatieve waarden. (Bug 13481)
• Hexpane wordt weer in proportioneel lettertype weergegeven. (Bug 13638)
• Regressie bij het afhandelen van SCCP-fragmenten. (Bug 13651)
• TCAP SRT komt niet overeen met TC_BEGINs en TC_ENDs. (Bug 13739)
• Dissector voor WSMP (IEEE 1609.3) niet actueel. (Bug 13766)
• RANAP: mogelijk probleem in de heuristische code. (Bug 13770)
• [oss-fuzz] UBSAN: shift exponent 35 is te groot voor 32-bit type int in packet-btrfcomm.c: 314: 37. (Bug 13783)
• RANAP: valse positieven op heuristisch algoritme. (Bug 13791)
• Automatische naamomzetting niet opgeslagen in PCAP-NG NRB. (Bug 13798)
• DAAP-dessector dissect_daap_one_tag recursiestack uitgeput. (Bug 13799)
• Misvormde DCERPC PNIO-pakketdecodering, ongeldige poionterreferentie van exception-handler. (Bug 13811)
• Het lijkt erop dat SPVID is gedecodeerd uit een verkeerd veld. (Bug 13821)
• README.dissectors: notities toevoegen over voorgedefinieerde tekenreeksstructuren die niet beschikbaar zijn voor plug-ins. (Bug 13828)
• Statistieken- & gt; Pakketlengten geeft geen details weer voor 5120 of hoger. (Bug 13844)
• cmake / modules / FindZLIB.cmake vindt inflatePrime niet. (Bug 13850)
• BGP: onjuiste decodering GEMEENSCHAPPEN waarvan de lengte groter is dan 255. (Bug 13872)
• Bijgewerkte protocolondersteuning:
• AMQP, BGP, BSSMAP, BT RFCOMM, DAAP, DOCSIS, E.212, FDDI, GSM A GM, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC, MQ, OpenSafety, OSPF, PROFINET IO, RANAP , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP en Y.1711
• Nieuwe en bijgewerkte bestandsondersteuning voor Capture:
• pcap-pc

Wat is nieuw in versie 2.2.6:

• T30 FCF byte-decodeermaskers DTC, CIG en NCS. (Bug 1918)
• Wireshark geeft decoderingsfout tijdens rnsap berichtdissectie (SCCP opnieuw samenstellen). (Bug 3360)
• IEEE 802.15.4-2003 AES-CCM beveiligingsmodi toegevoegd (packet-ieee802154). (Bug 4912)
• Payload in 2 SCCP DT1-berichten in hetzelfde frame wordt niet (sub) ontleed. (Bug 11130)
• IEEE 802.15.4: een gebied van Payload IE's wordt twee keer ontleed. (Bug 13068)
• Qt UI: Wireshark crasht bij het verwijderen van de IO-grafiekreeks terwijl deze zich in de bewerkingsmodus bevindt. (Bug 13234)
• Crash bij afsluiten vanwege een ongeldige framegegevenssequentiestatus. (Bug 13433)
• Toegangsovertreding met Lua dissector. (Bug 13457)
• Sommige bytes worden genegeerd in elk pakket in NetScaler-pakkettracering wanneer vmnames worden opgenomen in pakketkoppen. (Bug 13459)
• VOIP RTP-stream Vind Reverse-knop werkt niet. (Bug 13462)
• Lua dissector: ProtoField int & amp; 42; FT_HEX of FT_OCT niet toestaan, crashen indien ingesteld op FT_HEX_DEC of FT_DEC_HEX. (Bug 13484)
• GIOP LocateRequest v1.0 is ten onrechte aangegeven als "misvormd". (Bug 13488)
• Bug in ZigBee - Wijziging meldingen zone status. (Bug 13493)
• Packet-uitzondering in pakket-ua3g en onvolledige reeksen in packet-noe. (Bug 13502)
• Verkeerde BGP-mogelijkheden ontleden. (Bug 13521)
• Kolommen voor eindpuntstatistieken lijken onjuist. (Bug 13526)
• Vreemde automatische sprong in pakketgegevens voor een bepaald DNS-reactiepakket. (Bug 13533)
• Wanneer een Lua enum of bool-voorkeur wordt gewijzigd via het contextmenu, wordt prefs_changed niet aangeroepen met Qt Wireshark. (Bug 13536)
• IO Graph selecteert een verkeerd pakket of geeft aan "Pakketnummer x wordt niet weergegeven". (Bug 13537)
• tshark's -z endpoints, ip negeert optioneel filter. (Bug 13538)
• SSL: Handshake type in kolom Info niet altijd gescheiden door komma. (Bug 13539)
• libfuzzer: PEEKREMOTE dissector-bug. (Bug 13544)
• libfuzzer: packetBB dissector bug (packetbb.msg.addr.valuecustom). (Bug 13545)
• libfuzzer: WSP dissector-bug (wsp.header.x_wap_tod). (Bug 13546)
• libfuzzer: MIH dissector bug. (Bug 13547)
• libfuzzer: DNS dissector-bug. (Bug 13548)
• libfuzzer: WLCCP dissectorbug. (Bug 13549)
• libfuzzer: TAPA dissectorbug. (Bug 13553)
• libfuzzer: lapsat dissector bug. (Bug 13554)
• libfuzzer: wassp dissector bug. (Bug 13555)
• Illegale heropbouw van GSM-sms-pakketten. (Bug 13572)
• SSH Dissector gebruikt onjuiste lengte voor protocolveld (ssh.protocol). (Bug 13574)
• NBAP-ongeldig pakket voor korte binding ID. (Bug 13577)
• libfuzzer: WSP dissector-bug (wsp.header.x_up_1.x_up_proxy_tod). (Bug 13579)
• libfuzzer: asterix dissector bug (asterix.021_230_RA). (Bug 13580)
• RTPproxy-dessector voegt meerdere regels toe aan de info-kolom. (Bug 13582)
• Bijgewerkte protocolondersteuning:
• ASTERIX, BGP, BSSGP, BT AVRCP, BT HCI_CMD, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIOP, GSM SMS, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, IMAP, ISIS LSP , iSNS, LAPSat, MIH, MySQL, NBAP, NBIFOM, PacketBB, PEEKREMOTE, RPCoRDMA, RTPproxy, SCCP, SIGCOMP, SLSK, SSH, SSL, T.30, TAPA, UA3G, WASSP, WBXML, WLCCP, WSP en ZigBee ZCL IAS
• Nieuwe en bijgewerkte bestandsondersteuning voor Capture:
• NetScaler en pcapng

Wat is nieuw in versie 2.2.5:

• Bugfixes:
• De volgende beveiligingslekken zijn verholpen:
• wnpa-sec-2017-03
• LDSS dissector crash (Bug 13346)
• wnpa-sec-2017-04
• RTMTP dissector oneindige lus (bug 13347)
• wnpa-sec-2017-05
• WSP-eindsector oneindige lus (bug 13348)
• wnpa-sec-2017-06
• STANAG 4607-bestandsparameter oneindige lus (Bug 13416)
• wnpa-sec-2017-07
• NetScaler-parser oneindige lus (bug 13429)
• wnpa-sec-2017-08
• NetScaler bestand parser crash (Bug 13430)
• wnpa-sec-2017-09
• K12-bestandsparser-crash (bug 13431)
• wnpa-sec-2017-10
• IAX2 dissector oneindige lus (Bug 13432)
• wnpa-sec-2017-11
• NetScaler-parser oneindige lus (Bug 12083)
• De 32-bits en 64-bits Windows-installatieprogramma's waren mogelijk gevoelig voor een probleem met een DLL-kaping.
• De volgende bugs zijn verholpen:
• Display filtertekst verliest focus tijdens live capturing. (Bug 11890)
• Wireshark loopt vast bij het opslaan van pcaps, het openen van pcaps en het exporteren van gespecificeerde pakketten. (Bug 12036)
• tshark stopt op FreeBSD als androiddump aanwezig is. (Bug 13104)
• UTF-8-tekens in de kolomtitel van de pakketlijst. (Bug 13342)
• De recente lijst met capture-bestanden zou onmiddellijk bij het opstarten moeten verschijnen. (Bug 13352)
• bewerkcap segfault als een pakketlengte korter is dan de bytes-parameter negeren. (Bug 13378)
• dftest segfault met geautomatiseerde build van 2.2.5. (Bug 13387)
• UMTS MAC Dissector toont pakketgrootte beperkt voor BCCH-payload. (Bug 13392)
• VS2010 win32 编译 失败. (Bug 13398)
• EAP AKA wordt niet correct gedecodeerd. (Bug 13411)
• Dumpcap crasht tijdens de installatie van rpcap. (Bug 13418)
• Crash bij het sluiten van SNMP-capture-bestand als er snmp-referenties aanwezig zijn. (Bug 13420)
• GPRS-NS bericht PDU-type weergegeven in octaal in plaats van hexadecimaal. (Bug 13428)
• Bijgewerkte protocolondersteuning:
• GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 en UMTS FP
• Nieuwe en bijgewerkte bestandsondersteuning voor Capture:
• K12 en NetScaler

Wat is nieuw in versie 2.2.4:

• Bugfixes:
• De volgende beveiligingslekken zijn verholpen:
• De ASTERIX-dissector zou in een oneindige lus kunnen doordringen. (Bug 13344)
• De DHCPv6-desector kan een grote lus vormen. (Bug 13345)
• De volgende bugs zijn verholpen:
• TCP opnieuw samenstellen: tcp.reassembled_in is niet ingesteld in eerste pakket. (Bug 3264)
• Duplicated Interfaces-instanties tijdens het vernieuwen. (Bug 11553)
• De naam van de tijdzone moet worden geconverteerd naar UTF-8 op Windows. (Bug 11785)
• Crash bij snelle lokale interface-wijzigingen. (Bug 12263)
• Lijn de kolommen in de uitvoer van tshark uit. (Bug 12502)
• Geef datasnelheidsvelden voor VHT-snelheden ongeldig weer met BCC-modulatie. (Bug 12859)
• plugin_if_get_ws_info veroorzaakt Access Violation indien aangeroepen tijdens het opnieuw scannen. (Bug 12973)
• SMTP BDAT-dissector keert niet terug naar commandocode na DATA. (Bug 13030)
• Wireshark herkent V6 DBS Etherwatch-vastlegbestanden niet. (Bug 13093)
• Runtime-fout bij het samenvoegen van .pcap-bestanden (Wireshark loopt vast). (Bug 13175)
• PPP BCP BPDU-formaatrapporten niet de koptekstgrootte, maar alle gegevens eronder en de koptekstgrootte in de gebruikersinterface. (Bug 13188)
• Inline UDP-controlesombytes in 6LoWPAN IPHC worden verwisseld. (Bug 13233)
• Niet-geïnitialiseerde memcmp op gegevens in daintree-sna.c. (Bug 13246)
• Crash bij ontleden WDBRPC versie 2-protocol met onbekende onbekende programmanummers ontleden. (Bug 13266)
• Inhoud / Bronnen / bin-map staat na installatie niet in het app-pakket. (Bug 13270)
• Regressie: IEEE17221 (AVDECC) gedecodeerd als IEEE1722 (AVB Transportation Protocol). (Bug 13274)
• Kan pakketten die met OpenBSD enc (4) zijn ingekapseld niet decoderen. (Bug 13279)
• UDLD-vlaggen staan ​​aan de andere kant van het octet. (Bug 13280)
• MS-WSP-dissector werkt niet meer sinds commit 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (Bug 13299)
• TBCD-string verkeerd gedecodeerd in MAP ATI-bericht. (Bug 13316)
• Filterdocumentatie: de tilde (~) -operator is niet gedocumenteerd. (Bug 13320)
• VoIP-stroomsequentie veroorzaakt een crash van de toepassing. (Bug 13329)
• Bijgewerkte protocolondersteuning:
• 6LoWPAN, DVB-CI, ENC, GSM MAP, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPP, QUIC, Radiotap, RPC, SMTP, TCP, UCD en UDLD
• Nieuwe en bijgewerkte bestandsondersteuning voor Capture:
• Daintree SNA en DBS Etherwatch

Wat is nieuw in versie 2.2.3:

• Bugfixes:
• De volgende beveiligingslekken zijn verholpen:
• Willekeurige verwijdering van bestanden in Windows. (Bug 13217)
• De volgende bugs zijn verholpen:
• Als u alle geëxporteerde objecten (SMB / SMB2) opslaat, resulteert dit niet in fysiek geheugen. (Bug 11133)
• HTTP-objecten exporteren - enkel bestand wordt weergegeven als meerdere bestanden in 2.0.2. (Bug 12230)
• Volgen Stream- en grafiekknoppen blijven grijs in het gespreksvenster. (Bug 12893)
• Dicom-lijst met tags in element van VR = AT niet correct gedecodeerd. (Bug 13077)
• Foutief pakket: bericht BGP-update (opnemen). (Bug 13146)
• Fail installeren op macOS Sierra (fout PKInstallErrorDomain Code = 112). (Bug 13152)
• GTP: "Create PDP Context response" -bericht toont de back-off-timer als misvormd als deze is opgenomen in het antwoord. (Bug 13153)
• ICMP-dissector kan tijdstempels niet goed detecteren. (Bug 13161)
• RLC-misdrijf. (Bug 13162)
• Text2pcap op Windows produceert corrupte uitvoer bij het schrijven van het capture-bestand naar de standaarduitvoer. (Bug 13165)
• HTML-vlucht van aanhalingstekens in foutmelding. (Bug 13178)
• TShark houdt zich niet aan de instelling protocols.display_hidden_proto_items. (Bug 13192)
• RPC / RDMA-dissector moet afsluiten als frame niet RPC-over-RDMA is. (Bug 13195)
• Sommige RPC-over-RDMA-frames worden niet herkend als RPC-over-RDMA. (Bug 13196)
• RPC-over-RDMA-frames met chunklijsten zijn "Misvormd". (Bug 13197)
• TShark slaagt er niet in RPC-over-RDMA-frames door te geven aan de RPC-subdissector. (Bug 13198)
• Als u een DOF DPS-identiteitsgeheim, sessiesleutel of modussjabloon toevoegt, loopt Wireshark vast. (Bug 13209)
• Wireshark toont "MS videobronverzoek" in een RTCP-pakket als "misvormd". (Bug 13212)
• Bijgewerkte protocolondersteuning:
• BGP, BOOTP / DHCP, BTLE, DICOM, DOF, Echo, GTP, ICMP, Radiotap, RLC, RPC via RDMA, RTCP, SMB, TCP, UFTP4 en VXLAN

Wat is nieuw in versie 2.2.2:

• Bugfixes
• De volgende beveiligingslekken zijn verholpen:
• Profinet I / O lange lus. (Bug 12851)
• AllJoyn crasht. (Bug 12953)
• OpenFlow-crash. (Bug 13071)
• DCERPC-crash. (Bug 13072)
• DTN oneindige lus. (Bug 13097)
• De Windows PortableApps-pakketten waren vatbaar voor een probleem met een DLL-kaping.
• De volgende bugs zijn verholpen:
• TCP: nextseq incorrect als TCP_MAX_UNACKED_SEGMENTS overschreden & amp; FIN waar. (Bug 12579)
• SMPP schedule_delivery_time verkeerd weergegeven in Wireshark 2.1.0. (Bug 12632)
• Als u de nieuwste versie upgradet, wordt de herdistributie van Microsoft Visual C ++ verwijderd. (Bug 12712)
• dmg voor OS X installeert manpagina's niet. (Bug 12746)
• Kan niet worden gecompileerd tegen Heimdal 1.5.3. (Bug 12831)
• TCP: Volgend volgnummer één voor één bij verzending van de payload in SYN-pakket (bijvoorbeeld TFO). (Bug 12838)
• Volg TCP-stream toont dubbele streamgegevens. (Bug 12855)
• Dissectie-engine beweert ten onrechte dat de controlesom van EIGRP-pakket onjuist is. (Bug 12982)
• IEEE 802.15.4-frames zijn ten onrechte overgedragen aan ZigBee dissector. (Bug 12984)
• Capture Filter Bookmark Inactive op pagina Capture Options. (Bug 12986)
• CLNP-ontledingssector gebruikt ER NPDU niet op de juiste manier. (Bug 12993)
• SNMP-trapbindingen voor niet-scalaire OID's. (Bug 13013)
• BGP LS Link Protection Type TLV (1093) -decodering. (Bug 13021)
• Kolom voor het sorteren van toepassingen voor tcp.window_size_scalefactor omhoog en omlaag. (Bug 13023)
• ZigBee Green Power-toets toevoegen tijdens uitvoering. (Bug 13031)
• Onjuist geformatteerde AMPQ-pakketten voor de velden session.expected en session.confirmed. (Bug 13037)
• Wireshark 2.2.1 loopt vast bij pogingen om pcap-bestanden samen te voegen. (Bug 13060)
• [IS-637A] SMS - Parameter van de teleservice-laag - & gt; IA5-gecodeerde tekst wordt niet correct weergegeven. (Bug 13065)
• Falen van beschrijvingen van USB Audio-functie-eenheden ontbreekt het iFeature-veld. (Bug 13085)
• MSISDN niet ingevuld / gedecodeerd in JSON GTP-C-decodering. (Bug 13086)
• E212: 3 cijfers MNC worden geïdentificeerd als 2 cijfers lang als ze eindigen met een 0. (Bug 13092)
• Uitzondering met laatste onbekende Cisco AVP beschikbaar in een SCCRQ-bericht. (Bug 13103)
• TShark stopt op FreeBSD als androiddump aanwezig is. (Bug 13104)
• Dissector slaat opdracht DICOM over. (Bug 13110)
• UUID (FT_GUID) filteren werkt niet. (Bug 13121)
• Naamresolutie fabrikant mislukt. (Bug 13126)
• packet-sdp.c wijst transport_info- & gt; encoding_name toe aan verkeerde geheugenpool. (Bug 13127)
• Payload-type naam voor dynamische payload is onjuist voor reverse RTP-kanalen. (Bug 13132)
• Bijgewerkte protocolondersteuning:
• 6LoWPAN, AllJoyn, AMPQ, ANSI IS-637 A, BGP, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, IP, ISO-8583, Kerberos , L2TP, LACP, MAC LTE, OpenFlow, Profinet I / O, RTPS, SCTP, SDP, Skype, SMPP, SNA, SNMP, SPNEGO, TCP, USB Audio, XML en ZigBee

Wat is nieuw in versie 2.2.1:

• De Windows-installatieprogramma's worden nu geleverd met Qt 5.6. Eerder leverden ze met Qt 5.3.
• De volgende beveiligingslekken zijn verholpen:
• wnpa-sec-2016-56
• De Bluetooth L2CAP-dissector kan vastlopen. (Bug 12825)
• wnpa-sec-2016-57
• De NCP-dissector zou kunnen crashen. (Bug 12945)
• De volgende bugs zijn verholpen:
• Flow Graph gekleurde gegevenspijlen. (Bug 12065)
• Capture File Properties onder Statistics Grayed Out na Stopping a Capture. (Bug 12071)
• Qt: Verborgen kolommen weergegeven tijdens live-opname. (Bug 12377)
• Wijzigingen in kleurregels kunnen niet worden opgeslagen. (Bug 12814)
• Slechte beschrijving voor NBSS-foutcode 0x81. (Bug 12835)
• Live capture van USBPcap mislukt onmiddellijk. (Bug 12846)
• Kan EAP-TTLS-verkeer niet decoderen (wordt niet herkend als gesprek). (Bug 12879)
• Pakketdissecties exporteren Optie uitgeschakeld na het vastleggen van verkeer. (Bug 12898)
• Fout bij openen van bestand met de naam Chinees of andere multibyte-tekens. (Bug 12900)
• k12-tekstbestandsindeling veroorzaakt fouten. (Bug 12903)
• Bestand | Bestandenset | Lijst Bestanden dialoogvenster is leeg. (Bug 12904)
• Decodering / weergave van een INAP CONNECT-bericht gaat fout voor het adres van bestemmingsrouteringsadres. (Bug 12911)
• TLS padding extension dissector length parsing bug. (Bug 12922)
• Diameter woordenboek bugs. (Bug 12927)
• Bestand openen vanuit menubalk met filter op zijn plaats zorgt ervoor dat Wireshark crasht. (Bug 12929)
• Kan geen USBPcap-trace vastleggen met tshark met ingebouwde extcap. (Bug 12949)
• P1-dissector voldoet niet aan een TVB-bewering. (Bug 12976)
• Meerdere PortableApps-instanties kunnen opnieuw worden uitgevoerd op hetzelfde moment.
• Bijgewerkte protocolondersteuning:
• 6LowPAN, BT L2CAP, CIP, DCOM IRemUnknown, Diameter, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS en U3V
• Nieuwe en bijgewerkte bestandsondersteuning voor Capture:
• opstijgen en K12

Wat is nieuw in versie 2.2.0:

• Bugfixes:
• Als u de nieuwste versie upgradet, wordt de herdistributie van Microsoft Visual C ++ verwijderd. (Bug 12712)
• Extcap-fouten worden niet terug naar de gebruikersinterface gerapporteerd. (Bug 11892)
• De volgende functies zijn nieuw (of zijn aanzienlijk bijgewerkt) sinds versie 2.2.0rc1:
• "Decoderen als" ondersteunt SSL (TLS) via TCP.
• De volgende functies zijn sinds versie 2.1.1 nieuw (of aanzienlijk bijgewerkt):
• Ongeldige kleurregels zijn nu uitgeschakeld in plaats van genegeerd. Dit levert achterwaartse compatibiliteit met een kleurregelverandering in Wireshark 2.2.
• De volgende functies zijn nieuw (of zijn aanzienlijk bijgewerkt) sinds versie 2.1.0:
• Toegevoegd -d optie voor Decode Als ondersteuning in Wireshark (bootst de TShark-functionaliteit na)
• De Qt UI, GTK + UI en TShark kunnen nu pakketten exporteren als JSON. TShark kan bovendien pakketten exporteren als Elasticsearch-compatibele JSON.
• De Qt UI ondersteunt nu de -j, -J en -l-vlaggen. De vlag -m is nu verouderd.
• De dialoogvensters Conversaties en Eindpunten reageren sneller bij het bekijken van grote aantallen items.
• De RTP-speler maakt nu maximaal 30 minuten stilte-frames mogelijk.
• Pakketbytes kunnen nu worden weergegeven als EBCDIC.
• De Qt UI laadt sneller vastleggingen in Windows.
• proto_tree_add_checksum is toegevoegd als een API. Dit probeert te standaardiseren hoe checksums worden gerapporteerd en gefilterd binnen * Shark. Er zijn geen individuele "goede" en "slechte" filtervelden meer, protocollen hebben nu een "checksum.status" -veld dat "Goed", "Slecht" en "Niet-geverifieerd" registreert (noch goed noch slecht). Kleurenfilters die bij Wireshark zijn geleverd, zijn aangepast aan de nieuwe filternamen voor schermen, maar aangepaste filters moeten mogelijk worden bijgewerkt.
• De volgende functies zijn sinds versie 2.0.0 nieuw (of zijn aanzienlijk bijgewerkt):
• De intelligente schuifbalk bevindt zich nu aan de linkerkant van een normale schuifbalk en biedt een klikbare kaart van nabijgelegen pakketten.
• U kunt nu schakelen tussen de Capture- en Bestandsindeling-dissectie van het huidige capture-bestand via het menu View in de Qt GUI.
• U kunt nu geselecteerde pakketbytes weergeven als ASCII, HTML, afbeelding, ISO 8859-1, Raw, UTF-8, een C-array of YAML.
• U kunt nu reguliere expressies gebruiken in Find Packet en in de geavanceerde voorkeuren.
• Naamomzetting voor packet capture ondersteunt nu alleen asynchrone DNS-lookups. Daarom is de "concurrent DNS resolution" -voorkeur verouderd en is een no-op. Om DNS-naamomzetting in te schakelen, moeten sommige build-afhankelijkheden aanwezig zijn (momenteel c-are). Als dat niet het geval is, wordt DNS-naamomzetting uitgeschakeld (maar andere mechanismen voor naamomzetting, zoals hostbestanden, zijn nog steeds beschikbaar).
• De byte onder de muis in het deelvenster Pakketbytes is nu gemarkeerd.
• TShark ondersteunt het exporteren van PDU's via de vlag -U.
• De Windows- en OS X-installatieprogramma's worden nu geleverd met de extensies "sshdump" en "ciscodump".
• De meeste dialogen in de Qt UI slaan nu hun grootte en posities op.
• Het dialoogvenster Volg stroom ondersteunt nu UTF-16.
• Het dialoogvenster ACL-regels firewall is teruggekeerd.
• Het dialoogvenster Analyse flow (sequentie) is verbeterd.
• We bieden geen pakketten meer voor 32-bits versies van OS X.
• Het dialoogvenster Details Bluetooth-apparaat is toegevoegd.
• Nieuw bestandsformaat Ondersteuning voor decodering:
• Wireshark kan het formaat van sommige typen bestanden weergeven (in plaats van de inhoud van die bestanden weer te geven). Dit is handig als u nieuwsgierig bent naar of fouten opspoort in een bestand en de indeling ervan. Om een ​​capture-bestand (zoals PCAP) in deze modus te openen, geeft u "MIME Files Format" op als de bestandsindeling in het dialoogvenster Open File.
• Nieuwe protocolondersteuning:
• Apache Cassandra - CQL versie 3.0, Bachmann bluecom Protocol, Bluetooth Pseudoheader voor BR / EDR, Cisco ERSPAN3 Marker, Cisco ttag, Digital Equipment Corporation Lokaal gebiedsvervoer, Distributed Object Framework, DOCSIS Upstream Channel Descriptor Type 35, Edge Control Protocol ( ECP), gecodeerde UDP-gebaseerde FTP met multicast, Ericsson IPOS-kernelpakketkop (IPOS), uitbreidbare controle & amp; Beheerprotocol (eCMP), FLEXRAY-protocol (autobusbus), IEEE 802.1BR E-tag, Intel Omni-Path-architectuur, ISO 8583-1, ISO14443, ITU-T G.7041 / Y.1303 algemene kaderprocedure (GFP), LAT-protocol (DECNET), Metamako-trailers, Network Service Header voor Ethernet & amp; GRE, netwerkgebaseerde IP Flow Mobility (NBIFOM), Nokia Intelligent Service Interface (ISI), Open Mobile Alliance lichtgewicht machine voor machinale bewerking van TLV (LwM2M TLV), realtime locatiesysteem (RTLS), RTI TCP transportlaag (RTITCP), SMB Witness Service, STANAG 5602 SIMPLE, standaardinterface voor multiple-boardlinkevaluatie (SIMPLE), USB3 Vision Protocol (USB-camera met machinecamera), USBIP-protocol, UserLog-protocol en Zigbee-protocolclusters (sluitingen Verlichting Algemene meting en detectie HVAC-beveiliging & amp; veiligheid)
• Bijgewerkte protocolondersteuning:
• Bluetooth OBEX dissector (btobex) is hernoemd naar Obex Dissector (obex), waarmee het kan worden gebruikt met "Decoderen als" via USB, TCP en UDP.
• Er is een voorkeur toegevoegd aan de TCP-dissector voor het verwerken van IPFIX-procesinformatie. Het is standaard uitgeschakeld.
• Nieuwe en bijgewerkte bestandsondersteuning voor Capture:
• Micropross mplog
• Belangrijke API-wijzigingen:
• De libwireshark-API heeft enkele belangrijke wijzigingen ondergaan:
• De adresmacro's (bijvoorbeeld SET_ADDRESS) zijn verwijderd. Gebruik in plaats daarvan de functies (kleine letters) met dezelfde naam.
• dissectorfuncties "oude stijl" (die niet het aantal gebruikte bytes retourneren) zijn in naam vervangen door de dissectorfuncties "nieuwe stijl".
• tvb_get_string en tvb_get_stringz zijn respectievelijk vervangen door tvb_get_string_enc en tvb_get_stringz_enc.

Wat is nieuw in versie 2.0.5:

• T30 FCF byte-decodeermaskers DTC, CIG en NCS. (Bug 1918)
• TShark crasht met de optie "-z io, stat, ..." in de aanwezigheid van negatieve relatieve pakkettijdstempels. (Bug 9014)
• Packet size limited during capture msg wordt herhaald in de kolom Info. (Bug 9826)
• Wireshark verliest Windows-decoraties op het tweede scherm wanneer opnieuw opstarten gemaximaliseerd wordt met GNOME. (Bug 11303)
• Kan de GTK + -versie van wireshark niet als een normale gebruiker starten. (Bug 11400)
• Het opnieuw starten van de huidige opname mislukt met de foutmelding "Geen interface geselecteerd" bij het vastleggen in promiscuous modus. (Bug 11834)
• Voeg ingevulde velden voor het invullen van velden toe wanneer u een weergavefilter of een Y-veld aan de IO-grafiek toevoegt. (Bug 11899)
• Wireshark Qt geeft locale altijd aan als "C". (Bug 11960)
• Wireshark crasht elke keer dat Statistieken geopend worden - & gt; Gesprekken | Eindpunten. (Bug 12288)
• Zoekfunctie in het gespreksvenster werkt niet. (Bug 12363)
• Ongeldige waarden voor USB SET_REQUEST-pakketten. (Bug 12511)
• Display filter dropdown verbergt cursor. (Bug 12520)
• Filter voor veldnaam tcp.options.wscale.multiplier kan niet groter zijn dan 255. (Bug 12525)
• Ctrl + snelkoppelingen die niet tekstgerelateerd zijn, werken niet wanneer de focus op het filterveld van de display is. (Bug 12533)
• Closing Statistics-venster resulteert in een zwart scherm. (Bug 12544)
• OSPF: onjuiste beschrijving van N / P-bit in NSSA LSA. (Bug 12555)
• Inconsistente VHT-gegevenssnelheid. (Bug 12558)
• Mislukte DCE / RPC-fout wanneer stub-gegevens ontbreken maar een sub-dissector is geregistreerd. (Bug 12561)
• Wireshark markeert BGP FlowSpec NLRI als misvormd als de NLRI-lengte groter is dan 239 bytes. (Bug 12568)
• "Bewerk opgeloste naam" wordt niet opgeslagen in het huidige pcapng-bestand. (Bug 12629)
• MPTCP: MP_JOIN B bit is niet correct gedecodeerd. (Bug 12635)
• MPTCP MP_PRIO-header met AddrID: onjuiste AddrID. (Bug 12641)