Wireshark

Wireshark ist eine quelloffene, ausgeklügelte und hoch gelobte Netzwerkanalysesoftware, die von Netzwerkexperten auf der ganzen Welt für die Fehlersuche, Analyse, Software- und Protokollentwicklung im Netzwerkverkehr verwendet wird.

Mit Wireshark können Sie Daten "von der Leine" aus über eine Live-Netzwerkverbindung erfassen sowie in gängigen Capture-Dateiformaten lesen und schreiben, einschließlich der tcpdump-Daten, die von der Bibliothek libpcap, Pcap NG, Cisco Secure ausgegeben werden IDS iplog, Microsoft Netzwerkmonitor, Novell LANalyzer und Network Instruments Observer.

Darüber hinaus kann das Programm sowohl unkomprimierte als auch komprimierte Aufzeichnungsformate von Network General Sniffer, Catapult DCT2000, Finisar / Shomiti Surveyor, Sniffer Pro, NetScreen Snoop, NetXray, RADCOM WAN / LAN Analyzer, Tektronix K12xx, WildPackets lesen / schreiben AiroPeek / EtherPeek / TokenPeek, visuelle Netzwerke Visual UpTime und viele andere.

Einfach zu bedienende GUI

Erfasste Netzwerkdaten können dann über eine einfach zu bedienende grafische Benutzerschnittstelle (GUI) oder über die Befehlszeile durchsucht werden. Capture-Dateien können über Befehlszeilenschalter des Programms "editcap" automatisch bearbeitet oder konvertiert werden.

Die Ausgabe kann als PostScript-, CSV- (Comma Separated Value), XML- oder Nur-Text-Datei gespeichert / gedruckt werden, und die Netzwerkdaten können mit den sogenannten "Display-Filtern" verfeinert werden. Dadurch können Benutzer die zusammengefassten Informationen der erfassten Netzwerkpakete selektiv einfärben und hervorheben.

Ein weiteres interessantes Merkmal ist die Fähigkeit, verschiedene bekannte Protokolle zu entschlüsseln, einschließlich WPA / WPA2, WEP, IPsec, Kerberos, TLS, SSL, SNMP Version 3 und ISAKMP. Darüber hinaus kann die Software Live-Netzwerkdaten von IEEE 802.11-, Ethernet-, FDDI-, ATM-, USB-, Bluetooth-, Token Ring- und Frame-Relay-Schnittstellen lesen.

Unterstützte Betriebssysteme

Es ist eine Multi-Plattform-Anwendung, die gut unter Linux, FreeBSD, NetBSD, Solaris, Microsoft Windows und Mac OS X läuft. Wir empfehlen dringend, Wireshark für jede Art von Netzwerkprotokollanalyse zu verwenden. Es kann Hunderte von Netzwerkprotokollen tief inspizieren und es wurde zum beliebtesten Netzwerkanalysator der Welt erklärt.

Was ist neu in dieser Version:

• Wireshark 2.6 ist die letzte Version, die die ältere (GTK +) Benutzeroberfläche unterstützt. Es wird in Wireshark 3.0 nicht unterstützt oder verfügbar sein.
• Fehlerbehebungen:
• Dumpcap wird möglicherweise nicht beendet, wenn Wireshark oder TShark abstürzen. (Bug 1419)
• Neue und aktualisierte Funktionen:
• HTTP-Request-Sequenzen werden jetzt unterstützt.
• Wireshark unterstützt jetzt MaxMind DB-Dateien. Die Unterstützung für GeoIP- und GeoLite-Legacy-Datenbanken wurde entfernt.
• Die Windows-Pakete werden jetzt mit Microsoft Visual Studio 2017 erstellt.
• Die IP-Kartenfunktion (die Schaltfläche "Karte" im Dialogfeld "Endpunkte") wurde entfernt.
• Anzeigefilterschaltflächen können nun über ein Kontextmenü direkt aus der Symbolleiste
bearbeitet, deaktiviert und entfernt werden
• Ziehen & amp; Löschen Sie Filterfelder auf der Symbolleiste des Anzeigefilters oder bearbeiten Sie sie, um eine Schaltfläche im laufenden Betrieb zu erstellen, oder wenden Sie den Filter als Anzeigefilter an.
• Die Anwendungsstartzeit wurde reduziert.
• Einige Tastaturkürzel-Verwechslungen wurden durch Zuweisen neuer Verknüpfungen zu Bearbeiten - & gt; Methoden kopieren.
• TShark unterstützt nun Farben mit der Option --color.
• Der Filteroperator "Übereinstimmungen" zeigt jetzt keine Groß- und Kleinschreibung mehr an.
• Die Einstellungen für den Anzeigeausdruck (Schaltfläche) wurden in eine UAT konvertiert. Dies bringt die Anzeigeausdrücke in eine eigene Datei. Wireshark unterstützt weiterhin Einstellungsdateien, die die alten Einstellungen enthalten, aber neue Einstellungsdateien werden ohne die alten Felder geschrieben.
• Private SMI-Unternehmensnummern werden jetzt aus der Konfigurationsdatei "enterprises.tsv" gelesen.
• Der QUIC-Dissektor wurde in Google QUIC (quic - & gt; gquic) umbenannt.
• Die ausgewählte Paketnummer kann jetzt in der Statusleiste angezeigt werden, indem Sie Preferences - & gt; Aussehen - & gt; Layout - & gt; Zeigt die ausgewählte Paketnummer an.
• Die Dateiladezeit in der Statusleiste ist jetzt standardmäßig deaktiviert und kann in den Einstellungen aktiviert werden - & gt; Aussehen - & gt; Layout - & gt; Ladezeit der Datei anzeigen.
• Unterstützung für den G.729A-Codec im RTP-Player wird jetzt über die Bibliothek bcg729 hinzugefügt.
• Unterstützung für Hardware-Timestamping von Paketen wurde hinzugefügt.
• Verbesserte NetMon .cap-Unterstützung mit Kommentaren, Ereignisprotokollierung, Netzwerkfilter, Netzwerkinformationsarten und einigen exportierten Message Analyzer-Typen.
• Der Ordner für persönliche Plugins unter Linux / Unix ist jetzt ~ / .local / lib / wireshark / plugins.
• TShark kann Flussdiagramme mit -z flow ...
drucken
• Capinfos druckt nun SHA256-Hashes zusätzlich zu RIPEMD160 und SHA1. MD5-Ausgabe wurde entfernt.
• Der Paket-Editor wurde entfernt. (Dies war eine GTK + nur experimentelle Funktion.)
• Unterstützung von BBC micro: bit Bluetooth Profil
• Der Linux- und UNIX-Installationsschritt für Wireshark wird jetzt Header installieren, die zum Erstellen von Plugins erforderlich sind. Dazu wird eine pkg-config-Datei zur Verfügung gestellt (Details siehe "doc / plugins.example"). Beachten Sie, dass Sie immer noch alle Plugins zwischen Minor Releases (X.Y) neu erstellen müssen.
• Die Windows-Installationsprogramme und -Pakete werden jetzt mit Qt 5.9.4 ausgeliefert.
• Der generische Datendissektor kann nun zlib komprimierte Daten dekomprimieren.
• DNS Stats unterstützt jetzt Service Level Statistiken.
• DNS-Filter für erneute Übertragungen und unaufgeforderte Antworten wurden hinzugefügt.
• Das TCP-Stream-Diagramm "tcptrace" zeigt jetzt doppelte ACKS- und Zero Window-Anzeigen.
• Der Zugehörigkeitsoperator unterstützt jetzt Bereiche, wodurch Anzeigefilter wie z. B. tcp.port in {4430..4434} ausgedrückt werden können. Weitere Informationen finden Sie im Benutzerhandbuch, Kapitel Erstellen von Anzeigefilterausdrücken.
• Neue Protokollunterstützung:
• ActiveMQ Artemis Core-Protokoll, AMT (Automatisches Multicast-Tunneln), AVSP (Arista Vendor-spezifisches Protokoll), Bluetooth Mesh, Broadcom-Tags (Broadcom-Ethernet-Switch-Verwaltungsrahmen), CAN-ETH, CVS-Passwortserver, Excentis DOCSIS31 XRA-Header, F1 Anwendungsprotokoll, F5ethrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (Hocheffizienz-WLAN (HEW)), IEEE 802.15.9 IEEE empfohlene Praxis für den Transport von KMP-Datagrammen (Key Management Protocol), IEEE 802.3br Frame Preemption Protocol, ISOBUS, LoRaTap, LoRaWAN, Lustre Dateisystem, Lustre Netzwerk, Nano / RaiBlocks Cryptocurrency Protokoll (UDP), Netzwerkfunktionales Anwendungsplattform Interface (NFAPI) Protokoll, Neues Radio Funkverbindungssteuerprotokoll, Neues Radio Radio Resource Control Protokoll, NR (5G) MAC-Protokoll, NXP 802.15.4 Sniffer-Protokoll, Objektsicherheit für eingeschränkte REST-konforme Umgebungen (OSCORE), PFCP (Paketweiterleitungssteuerungsprotokoll), Protobuf (Protokollpuffer), QUIC (IETF), RFC 4108 Verwenden von CMS zum Schützen von Firmw sind Pakete, Session-Multiplex-Protokoll, SolarEdge-Überwachungsprotokoll, Steam-In-Home-Streaming-Discovery-Protokoll, Tibia, TWAMP und OWAMP, Wi-Fi-Gerätebereitstellungsprotokoll und Wi-SUN-FAN-Protokoll
• Aktualisierte Protokollunterstützung:
• Zu viele Protokolle wurden aktualisiert, um sie hier aufzulisten.
• Neue und aktualisierte Capture File-Unterstützung:
• Microsoft Netzwerkmonitor
• Neue und aktualisierte Capture-Schnittstellen unterstützen:
• LoRaTap

Was ist neu in Version 2.6.1:

• Wireshark 2.6 ist die letzte Version, die die ältere (GTK +) Benutzeroberfläche unterstützt. Es wird in Wireshark 3.0 nicht unterstützt oder verfügbar sein.
• Fehlerbehebungen:
• Dumpcap wird möglicherweise nicht beendet, wenn Wireshark oder TShark abstürzen. (Bug 1419)
• Neue und aktualisierte Funktionen:
• HTTP-Request-Sequenzen werden jetzt unterstützt.
• Wireshark unterstützt jetzt MaxMind DB-Dateien. Die Unterstützung für GeoIP- und GeoLite-Legacy-Datenbanken wurde entfernt.
• Die Windows-Pakete werden jetzt mit Microsoft Visual Studio 2017 erstellt.
• Die IP-Kartenfunktion (die Schaltfläche "Karte" im Dialogfeld "Endpunkte") wurde entfernt.
• Anzeigefilterschaltflächen können nun über ein Kontextmenü direkt aus der Symbolleiste
bearbeitet, deaktiviert und entfernt werden
• Ziehen & amp; Löschen Sie Filterfelder auf der Symbolleiste des Anzeigefilters oder bearbeiten Sie sie, um eine Schaltfläche im laufenden Betrieb zu erstellen, oder wenden Sie den Filter als Anzeigefilter an.
• Die Anwendungsstartzeit wurde reduziert.
• Einige Tastaturkürzel-Verwechslungen wurden durch Zuweisen neuer Verknüpfungen zu Bearbeiten - & gt; Methoden kopieren.
• TShark unterstützt nun Farben mit der Option --color.
• Der Filteroperator "Übereinstimmungen" zeigt jetzt keine Groß- und Kleinschreibung mehr an.
• Die Einstellungen für den Anzeigeausdruck (Schaltfläche) wurden in eine UAT konvertiert. Dies bringt die Anzeigeausdrücke in eine eigene Datei. Wireshark unterstützt weiterhin Einstellungsdateien, die die alten Einstellungen enthalten, aber neue Einstellungsdateien werden ohne die alten Felder geschrieben.
• Private SMI-Unternehmensnummern werden jetzt aus der Konfigurationsdatei "enterprises.tsv" gelesen.
• Der QUIC-Dissektor wurde in Google QUIC (quic - & gt; gquic) umbenannt.
• Die ausgewählte Paketnummer kann jetzt in der Statusleiste angezeigt werden, indem Sie Preferences - & gt; Aussehen - & gt; Layout - & gt; Zeigt die ausgewählte Paketnummer an.
• Die Dateiladezeit in der Statusleiste ist jetzt standardmäßig deaktiviert und kann in den Einstellungen aktiviert werden - & gt; Aussehen - & gt; Layout - & gt; Ladezeit der Datei anzeigen.
• Unterstützung für den G.729A-Codec im RTP-Player wird jetzt über die Bibliothek bcg729 hinzugefügt.
• Unterstützung für Hardware-Timestamping von Paketen wurde hinzugefügt.
• Verbesserte NetMon .cap-Unterstützung mit Kommentaren, Ereignisprotokollierung, Netzwerkfilter, Netzwerkinformationsarten und einigen exportierten Message Analyzer-Typen.
• Der Ordner für persönliche Plugins unter Linux / Unix ist jetzt ~ / .local / lib / wireshark / plugins.
• TShark kann Flussdiagramme mit -z flow ...
drucken
• Capinfos druckt nun SHA256-Hashes zusätzlich zu RIPEMD160 und SHA1. MD5-Ausgabe wurde entfernt.
• Der Paket-Editor wurde entfernt. (Dies war eine GTK + nur experimentelle Funktion.)
• Unterstützung von BBC micro: bit Bluetooth Profil
• Der Linux- und UNIX-Installationsschritt für Wireshark wird jetzt Header installieren, die zum Erstellen von Plugins erforderlich sind. Dazu wird eine pkg-config-Datei zur Verfügung gestellt (Details siehe "doc / plugins.example"). Beachten Sie, dass Sie immer noch alle Plugins zwischen Minor Releases (X.Y) neu erstellen müssen.
• Die Windows-Installationsprogramme und -Pakete werden jetzt mit Qt 5.9.4 ausgeliefert.
• Der generische Datendissektor kann nun zlib komprimierte Daten dekomprimieren.
• DNS Stats unterstützt jetzt Service Level Statistiken.
• DNS-Filter für erneute Übertragungen und unaufgeforderte Antworten wurden hinzugefügt.
• Das TCP-Stream-Diagramm "tcptrace" zeigt jetzt doppelte ACKS- und Zero Window-Anzeigen.
• Der Zugehörigkeitsoperator unterstützt jetzt Bereiche, wodurch Anzeigefilter wie z. B. tcp.port in {4430..4434} ausgedrückt werden können. Weitere Informationen finden Sie im Benutzerhandbuch, Kapitel Erstellen von Anzeigefilterausdrücken.
• Neue Protokollunterstützung:
• ActiveMQ Artemis Core-Protokoll, AMT (Automatisches Multicast-Tunneln), AVSP (Arista Vendor-spezifisches Protokoll), Bluetooth Mesh, Broadcom-Tags (Broadcom-Ethernet-Switch-Verwaltungsrahmen), CAN-ETH, CVS-Passwortserver, Excentis DOCSIS31 XRA-Header, F1 Anwendungsprotokoll, F5ethrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (Hocheffizienz-WLAN (HEW)), IEEE 802.15.9 IEEE empfohlene Praxis für den Transport von KMP-Datagrammen (Key Management Protocol), IEEE 802.3br Frame Preemption Protocol, ISOBUS, LoRaTap, LoRaWAN, Lustre Dateisystem, Lustre Netzwerk, Nano / RaiBlocks Cryptocurrency Protokoll (UDP), Netzwerkfunktionales Anwendungsplattform Interface (NFAPI) Protokoll, Neues Radio Funkverbindungssteuerprotokoll, Neues Radio Radio Resource Control Protokoll, NR (5G) MAC-Protokoll, NXP 802.15.4 Sniffer-Protokoll, Objektsicherheit für eingeschränkte REST-konforme Umgebungen (OSCORE), PFCP (Paketweiterleitungssteuerungsprotokoll), Protobuf (Protokollpuffer), QUIC (IETF), RFC 4108 Verwenden von CMS zum Schützen von Firmw sind Pakete, Session-Multiplex-Protokoll, SolarEdge-Überwachungsprotokoll, Steam-In-Home-Streaming-Discovery-Protokoll, Tibia, TWAMP und OWAMP, Wi-Fi-Gerätebereitstellungsprotokoll und Wi-SUN-FAN-Protokoll
• Aktualisierte Protokollunterstützung:
• Zu viele Protokolle wurden aktualisiert, um sie hier aufzulisten.
• Neue und aktualisierte Capture File-Unterstützung:
• Microsoft Netzwerkmonitor
• Neue und aktualisierte Capture-Schnittstellen unterstützen:
• LoRaTap

Was ist neu in der Version:

• Die folgenden Fehler wurden behoben:
• wnpa-sec-2018-01: Mehrere Dissektoren könnten abstürzen. (Bug 14253) CVE-2018-5336
• wnpa-sec-2018-03: Der IxVeriWave-Dateiparser konnte abstürzen. (Bug 14297) CVE-2018-5334
• wnpa-sec-2018-04: Der WCP-Dissektor konnte abstürzen. (Bug 14251) CVE-2018-5335
• Vor diesem Release hat dumpcap den BPF-JIT-Compiler des Linux-Kernels über das net.core.bpf_jit_enable-sysctl aktiviert. Dies könnte Systeme anfälliger für Spectre Variante 1 machen (CVE-2017-5753) und diese Funktion wurde entfernt (Bug 14313).
• Einige verwechselte Tastaturkürzel wurden durch Zuweisen neuer Verknüpfungen zu Bearbeiten - & gt; Methoden kopieren.
• Remote-Schnittstellen werden nicht gespeichert. (Fehler 8557)
• Zusätzliche Gruppierung im Dialogfeld "Experteninformationen". (Bug 11753)
• Starten Sie zuerst mit nicht leeren extcap-Ordner nach der Installation oder Neustart hängt bei "Initialisierung tap Listeners". (Fehler 12845)
• Expertenkategorien können in Experteninformationen nicht ausgeblendet werden. (Bug 13831)
• Der Dialog "Experteninfo" sollte die Optionen "Alle reduzieren" / "Alle erweitern" enthalten. (Bug 13842)
• SIP Statistics-Extrakt funktioniert nicht. (Bug 13942)
• Service Response Time - Der SCSI-Dialog stürzt ab. (Bug 14144)
• Wireshark & ​​amp; Tshark 2.4.2 Core Dumps mit Segmentierungsfehler. (Bug 14194)
• SSH remote capture promiscuous mode. (Bug 14237)
• Der SOCKS-Pseudo-Header zeigt einen falschen Versionswert an. (Bug 14262)
• Nur die erste Variable der Liste wird in der NTP-Steuerungsanforderungsnachricht seziert. (Bug 14268)
• Die NTP Authenticator-Feldzerlegung schlägt fehl, wenn padding verwendet wird. (Bug 14269)
• BSSAP Paket Dissektor Problem - BSSAP_UPLINK_TUNNEL_REQUEST Nachricht. (Bug 14289)
• "[Malformed Packet]" für das Mobile IP (MIP) -Protokoll. (Bug 14292)
• Es gibt einen möglichen Pufferunterlauf in der Funktion "File_read_line" in der Datei "epan / wslua / wslua_file.c". (Bug 14295)
• Das Speichern einer temporären Aufnahmedatei führt möglicherweise nicht dazu, dass die temporäre Datei entfernt wird. (Bug 14298)
• Aktualisierte Protokollunterstützung:
• Bluetooth
• BSSAP
• BT ATT
• BT HCI
• BT SMP
• MIP
• NTP
• SCTP
• SOCKEN
• UDS
• WCP
• Neue und aktualisierte Capture File-Unterstützung:
• Ixia IxVeriWave

Was ist neu in Version 2.4.1:

• Die folgenden Fehler wurden behoben:
• wnpa-sec-2017-38
• MSDP Dissektor Endlosschleife (Bug 13933)
• wnpa-sec-2017-39
• Profinet-I / O-Pufferüberlauf (Bug 13847)
• wnpa-sec-2017-40
• Modbus Dissektor Absturz (Bug 13925)
• wnpa-sec-2017-41
• IrCOMM-Dissektor-Pufferüberlauf (Bug 13929)
• Falsche Darstellung des Ascend-Data-Filters (RADIUS-Attribut 242). (Bug 11630)
• Verwirrend Tastenkürzel "Bildschirmfilter anwenden". (Fehler 12450)
• Wireshark stürzt beim Start ab, wenn es zu Beginn des Startvorgangs ein Dialogfeld anzeigen muss. (Bug 13275)
• RADIUS-Wörterbuch: BEGIN-VENDOR unterstützt nicht format = Extended-Vendor-Specific- *. (Fehler 13745)
• Dumpcap auf Big-Endian-Maschinen schreibt beschädigte, unlesbare Enhanced Packet Blocks aus. (Bug 13802)
• Interface Toolbar-Unterstützung für Windows. (Bug 13833)
• Wireshark sollte sich besser auf hochauflösenden Displays unter Windows verhalten. (Bug 13877)
• Udpdump.pod fehlt im Build. (Bug 13903)
• RTP-Player-Formatfehler. (Bug 13906)
• VNC Protokoll Dissektor: Framebuffer Updates. (Bug 13910)
• DNS-LOC-Ressourcen mit Längen- oder Breitengrad außerhalb des Bereichs werden nicht als Fehler angezeigt. (Bug 13914)
• DIS Dissector Entity Appearance Datensatz wird an falscher Stelle angezeigt. (Bug 13917)
• Win64 CMake Bug - (CYGWIN_INSTALL_PATH Neudefinition) verursacht fehlende Pakete bei Verwendung von CMake 3.9.0. (Bug 13922)
• APL-Datensätze wurden falsch für IPv4-Präfixe analysiert. (Bug 13923)
• Datei- & gt; Zusammenführen -Dialog zeigt nicht alle Optionen an. Die Größenänderung hilft nicht. (Bug 13924)
• TCAP SRT-Analyse falsch abgestimmt TCAP beginnt und endet. (Bug 13926)
• Fehler bei MKA Distributed SAK Parametersatz Dissektion. (Bug 13927)
• E.212: Überprüfen Sie die Länge, bevor Sie den 3-stelligen MNC versuchen. (Bug 13935)
• mpeg_descriptor: AC3 System A: Länge des Deskriptors beachten. (Bug 13939)
• Crash in Wireshark mit Dumper: dump () von Lua. (Bug 13944)
• MRCPv2 wurde nicht korrekt dekodiert. (Bug 13952)
• Die UDP-Prüfsummenüberprüfung funktioniert nicht für die Prüfsumme 0x0000. (Bug 13955)
• OSPF v3 LSA-Typ nicht gut analysiert. (Bug 13979)
• GTPv2 - Dekodierungsproblem für die Paketfluss-ID (Typ 123). (Bug 13987)
• TRANSUM kann keine RTE-Werte für DCE-RPC berechnen, bei denen der Request-Pakettyp Null ist. (Bug 13988)
• BTLE-Hop- und SCA-Felder wurden in BLE CONNECT_REQ falsch seziert. (Bug 13990)
• [oss-fuzz] BGP memleak: ASAN: 276 Byte (s) in 5 Zuordnungen geleakt. (Bug 13995)
• Einige Infiniband Connect Req-Felder werden nicht korrekt dekodiert. (Bug 13997)
• GTP: gtp.ext_comm_flags_II_pmtsmi Bit wurde nicht korrekt dekodiert. (Bug 14001)
• InfiniBand: sIP und dIP innerhalb von IP CM Private Daten werden in der falschen Reihenfolge dekodiert. (Bug 14002)
• 802.11 wlan.ft.subelem.r0kh_id sollte eine Bytefolge sein. (Bug 14004)
• USB-Capture: Unbekanntes libpcap-Format oder nicht libpcap-Daten. (Bug 14006)
• SQ-Header-Zeiger in der NVMoF-Antwortkapsel wird mit dem falschen Endian dekodiert. (Bug 14008)
• Aktualisierte Protokollunterstützung:
• BGP, BT LE, DIS, DNS, E.212, EPL, GTP, GTPv2, IEEE 802.11, InfiniBand, IPv4, IrCOMM, MKA, Modbus, MPEG-Beschreiber, MRCPv2, MSDP, MTP2, nordischer BLE, NVMe, OSPF , Pcapng MIME, PMIPv6, Profinet E / A, RADIUS, SML, TCAP, TRANSUM, UA3G, UDP, VNC und ZigBee

Was ist neu in Version 2.2.8:

• Fehlerbehebungen:
• Die folgenden Sicherheitslücken wurden behoben:
• WBMXL Dissector Endlosschleife (Bug 13477, Bug 13796) CVE-2017-7702, CVE-2017-11410
• openSAFETY Dissektor Speicher Erschöpfung (Bug 13649, Bug 13755) CVE-2017-9350, CVE-2017-11411
• AMQP Dissektor Absturz. (Bug 13780) CVE-2017-11408
• MQ Dissektor Absturz. (Bug 13792) CVE-2017-11407
• DOCSIS Endlosschleife. (Bug 13797) CVE-2017-11406
• Die folgenden Fehler wurden behoben:
• Y.1711 dissector kehrt die Reihenfolge der Fehlertypen um. (Bug 8292)
• Die Paketliste scrollt zu dem ausgewählten Paket zurück, während die Namen aufgelöst werden. (Bug 12074)
• [REGRESSION] Beim Export von Objekten werden keine Dateien aus einem SMB2-Capture angezeigt. (Bug 13214)
• LTE RRC: Der Filter lte-rrc.q_RxLevMin schlägt bei negativen Werten fehl. (Bug 13481)
• Hexpane zeigt wieder proportional an. (Bug 13638)
• Regression in der Behandlung von SCCP-Fragmenten. (Bug 13651)
• TCAP SRT stimmt mit TC_BEGINs und TC_ENDs nicht überein. (Fehler 13739)
• Dissektor für WSMP (IEEE 1609.3) nicht aktuell. (Fehler 13766)
• RANAP: Mögliches Problem im heuristischen Code. (Fehler 13770)
• [oss-fuzz] UBSAN: Der Verschiebeexponent 35 ist für den 32-Bit-Typ int in packet-btrfcomm.c zu groß: 314: 37. (Bug 13783)
• RANAP: False Positives auf heuristischen Algorithmus. (Bug 13791)
• Automatische Namensauflösung wird nicht in PCAP-NG NRB gespeichert. (Fehler 13798)
• DAAP-Dissektor dissect_daap_one_tag Rekursionsstapel erschöpft. (Fehler 13799)
• Ungültiges DCERPC PNIO-Paketdekodieren, ungültiger Referenzzeiger für Ausnahmebehandler. (Bug 13811)
• Es scheint, SPVID wurde aus falschem Feld entschlüsselt. (Bug 13821)
• README.dissectors: Fügen Sie Notizen zu vordefinierten String-Strukturen hinzu, die Plug-in-Autoren nicht zur Verfügung stehen. (Bug 13828)
• Statistics- & gt; Paketlängen zeigt keine Details für 5120 oder höher an. (Bug 13844)
• cmake / modules / FindZLIB.cmake findet inflatePrime nicht. (Bug 13850)
• BGP: falsche Decodierung von COMMUNITIES, deren Länge größer als 255 ist. (Bug 13872)
• Aktualisierte Protokollunterstützung:
• AMQP, BGP, BSSMAP, BT RFCOMM, DAAP, DOCSIS, E.212, FDDI, GSM A GM, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC, MQ, OpenSafety, OSPF, PROFINET IO, RANAP , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS-FP, UMTS-RLC, WBXML, WSMP und Y.1711
• Neue und aktualisierte Capture File-Unterstützung:
• pcap pcap-ng

Was ist neu in Version 2.2.6:

• T30 FCF-Byte-Dekodiermasken DTC, CIG und NCS. (Bug 1918)
• Wireshark gibt einen Decodierungsfehler während der rnsap-Nachrichtendissektion (SCCP reassembly). (Bug 3360)
• Hinzugefügte IEEE 802.15.4-2003 AES-CCM Sicherheitsmodi (packet-ieee802154). (Bug 4912)
• Payload in 2 SCCP DT1-Nachrichten im selben Frame wird nicht (sub-) seziert. (Bug 11130)
• IEEE 802.15.4: Ein Bereich von Payload-IEs wird zweimal seziert. (Bug 13068)
• Qt UI: Wireshark stürzt ab, wenn die E / A-Diagrammzeichenfolge im Bearbeitungsmodus gelöscht wird. (Bug 13234)
• Absturz beim Beenden aufgrund eines ungültigen Frame-Datensequenzstatus. (Bug 13433)
• Zugriffsverletzung mit Lua Dissektor. (Bug 13457)
• Einige Bytes werden in jedem Paket in der NetScaler-Paketverfolgung ignoriert, wenn vmnames in Paketheadern enthalten sind. (Bug 13459)
• VOIP RTP-Stream Die Rückwärtssuche-Schaltfläche funktioniert nicht. (Bug 13462)
• Lua Dissektor: ProtoField int & amp; 42; FT_HEX oder FT_OCT nicht zulassen, stürzt ab, wenn FT_HEX_DEC oder FT_DEC_HEX gesetzt ist. (Bug 13484)
• GIOP LocateRequest v1.0 wird fälschlicherweise als "fehlerhaft" gekennzeichnet. (Bug 13488)
• Fehler in ZigBee - Benachrichtigung über Änderung des Zonenstatus. (Bug 13493)
• Paketausnahme in packet-ua3g und unvollständige Strings in packet-noe. (Bug 13502)
• Falsche BGP-Fähigkeitsanalyse. (Bug 13521)
• Endpoint statistics Spaltenbeschriftungen scheinen falsch zu sein. (Bug 13526)
• Seltsamer automatischer Sprung in Paketdetails für ein bestimmtes DNS-Antwortpaket. (Bug 13533)
• Wenn eine Präferenz für Lua enum oder bool über das Kontextmenü geändert wird, wird prefs_changed nicht mit Qt Wireshark aufgerufen. (Bug 13536)
• IO Graph wählt falsches Paket aus oder zeigt "Paketnummer x wird nicht angezeigt" an. (Bug 13537)
• tsharks -z Endpunkte, ip ignoriert optionalen Filter. (Bug 13538)
• SSL: Handshake-Typ in der Info-Spalte nicht immer durch Komma getrennt. (Bug 13539)
• libfuzzer: PEEKREMOTE Dissektor Fehler. (Bug 13544)
• libfuzzer: packetBB-Dissektorfehler (packetbb.msg.addr.valuecustom). (Bug 13545)
• libfuzzer: WSP-Dissektorfehler (wsp.header.x_wap_tod). (Bug 13546)
• libfuzzer: MIH Dissektor Bug. (Bug 13547)
• libfuzzer: DNS-Dissektor-Fehler. (Bug 13548)
• libfuzzer: WLCCP-Dissektorfehler. (Bug 13549)
• libfuzzer: TAPA Dissektor Fehler. (Bug 13553)
• libfuzzer: Lapsat-Dissektor-Fehler. (Bug 13554)
• libfuzzer: Wassp Dissektor Fehler. (Fehler 13555)
• Ungültige Wiederzusammensetzung von GSM-SMS-Paketen. (Bug 13572)
• SSH Dissector verwendet falsche Länge für das Protokollfeld (ssh.protocol). (Bug 13574)
• NBAP missgebildetes Paket für kurze Binding ID. (Bug 13577)
• libfuzzer: WSP-Dissektorfehler (wsp.header.x_up_1.x_up_proxy_tod). (Bug 13579)
• libfuzzer: asterix dissector Fehler (asterix.021_230_RA). (Bug 13580)
• Der RTPproxy-Dissektor fügt der Infospalte mehrere Zeilen hinzu. (Bug 13582)
• Aktualisierte Protokollunterstützung:

ASTERIX, BGP, BSSGP, BT AVRCP, BT HCI_CMD, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIOP, GSM SMS, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, IMAP, ISIS LSP , ISNS, LAPSat, MIH, MySQL, NBAP, NBIFOM, PaketBB, PEEKREMOTE, RPCoRDMA, RTPproxy, SCCP, SIGCOMP, SLSK, SSH, SSL, T.30, TAPA, UA3G, WASP, WBXML, WLCCP, WSP und ZigBee ZCL IAS
• Neue und aktualisierte Capture File-Unterstützung:
• NetScaler und pcagng

Was ist neu in Version 2.2.5:

• Fehlerbehebungen:
• Die folgenden Sicherheitslücken wurden behoben:
• wnpa-sec-2017-03
• LDSS Dissektor Absturz (Bug 13346)
• wnpa-sec-2017-04
• Endlosschleife des RTMTP-Dissektors (Bug 13347)
• wnpa-sec-2017-05
• Endlosschleife des WSP-Dissektors (Bug 13348)
• wnpa-sec-2017-06
• STANAG 4607 Dateiparser Endlosschleife (Bug 13416)
• wnpa-sec-2017-07
• NetScaler-Dateiparser-Endlosschleife (Bug 13429)
• wnpa-sec-2017-08
• Absturz des NetScaler-Dateiparsers (Bug 13430)
• wnpa-sec-2017-09
• Absturz des K12-Dateiparsers (Fehler 13431)
• wnpa-sec-2017-10
• IAX2 Dissector Endlosschleife (Bug 13432)
• wnpa-sec-2017-11
• NetScaler-Dateiparser-Endlosschleife (Bug 12083)
• Die 32-Bit- und 64-Bit-Windows-Installationsprogramme waren möglicherweise anfällig für DLL-Hijacking-Fehler.
• Die folgenden Fehler wurden behoben:
• Die Anzeigetextbox verliert den Fokus während der Live-Aufnahme. (Bug 11890)
• Wireshark stürzt ab, wenn pcaps gespeichert, pcaps geöffnet und bestimmte Pakete exportiert werden. (Bug 12036)
• tshark stoppt auf FreeBSD, wenn androiddump vorhanden ist. (Bug 13104)
• UTF-8-Zeichen im Spaltentitel der Paketliste. (Bug 13342)
• Die Liste der zuletzt aufgenommenen Dateien sollte sofort beim Start erscheinen. (Bug 13352)
• editcap segfault, wenn eine Paketlänge kürzer ist als der Ignorierbytes-Parameter. (Bug 13378)
• dftest segfault mit automatischem Build von 2.2.5. (Bug 13387)
• UMTS MAC Dissector zeigt die Paketgröße an, die für die BCCH-Nutzlast begrenzt ist. (Bug 13392)
• VS2010 win32 编译 失败. (Bug 13398)
• EAP AKA wird nicht richtig dekodiert. (Bug 13411)
• Dumpcap stürzt während der rpcap-Installation ab. (Bug 13418)
• Absturz beim Schließen der SNMP-Erfassungsdatei, wenn snmp-Anmeldeinformationen vorhanden sind. (Bug 13420)
• GPRS-NS-Nachricht PDU-Typ wird in Oktal statt Hexadezimal angezeigt. (Bug 13428)
• Aktualisierte Protokollunterstützung:
• GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 und UMTS FP
• Neue und aktualisierte Capture File-Unterstützung:
• K12 und NetScaler

Was ist neu in Version 2.2.4:

• Fehlerbehebungen:
• Die folgenden Sicherheitslücken wurden behoben:
• Der ASTERIX-Dissektor könnte in eine Endlosschleife gehen. (Bug 13344)
• Der DHCPv6-Dissektor könnte in eine große Schleife geraten. (Bug 13345)
• Die folgenden Fehler wurden behoben:
• TCP-Reassembly: tcp.reassembled_in wird nicht im ersten Paket festgelegt. (Bug 3264)
• Duplicated Interfaces-Instanzen beim Aktualisieren. (Bug 11553)
• Der Name der Zeitzone muss unter Windows in UTF-8 konvertiert werden. (Bug 11785)
• Absturz bei schnellen lokalen Schnittstellenänderungen. (Bug 12263)
• Bitte richten Sie die Spalten in der Ausgabe von tshark aus. (Bug 12502)
• Anzeigen von Datenratenfeldern für VHT-Raten ungültig mit BCC-Modulation. (Bug 12859)
• plugin_if_get_ws_info verursacht Zugriffsverletzung, wenn sie beim erneuten Scannen aufgerufen wird. (Bug 12973)
• SMTP-BDAT-Dissektor wird nach DATA nicht zum Befehlscode zurückgesetzt. (Bug 13030)
• Wireshark erkennt V6 DBS Etherwatch Capture-Dateien nicht. (Bug 13093)
• Laufzeitfehler beim Versuch, .pcap-Dateien zusammenzuführen (Wireshark stürzt ab). (Bug 13175)
• PPP BCP BPDU-Größe meldet keine Headergröße, sondern alle darunter liegenden Daten und ihre Headergröße in UI. (Bug 13188)
• Inline-UDP-Prüfsummenbytes in 6LoWPAN IPHC werden vertauscht. (Bug 13233)
• Nicht initialisiertes memcmp für Daten in daintree-sna.c. (Bug 13246)
• Absturz beim Zerlegen des WDBRPC Version 2-Protokolls mit Dissect unknown program numbers enabled. (Bug 13266)
• Das Verzeichnis contents / Resources / bin befindet sich nach der Installation nicht im App-Bundle. (Bug 13270)
• Regression: IEEE17221 (AVDECC) decodiert als IEEE1722 (AVB Transport Protocol). (Bug 13274)
• Pakete, die mit OpenBSD enc (4) eingekapselt wurden, können nicht dekodiert werden. (Bug 13279)
• UDLD-Flags befinden sich am anderen Ende des Oktetts. (Bug 13280)
• MS-WSP Dissector funktioniert nicht mehr seit commit 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (Bug 13299)
• Die TBCD-Zeichenfolge wurde in der MAP ATI-Nachricht falsch dekodiert. (Bug 13316)
• Filterdokumentation: Der Tilde (~) -Operator ist nicht dokumentiert. (Bug 13320)
• Die VoIP-Ablauffolge verursacht einen Anwendungsabsturz. (Bug 13329)
• Aktualisierte Protokollunterstützung:
• 6LoWPAN, DVB-CI, ENC, GSM Karte, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPP, QUIC, Radiotap, RPC, SMTP, TCP, UCD und UDLD
• Neue und aktualisierte Capture File-Unterstützung:
• Daintree SNA und DBS Etherwatch

Was ist neu in Version 2.2.3:

• Fehlerbehebungen:
• Die folgenden Sicherheitslücken wurden behoben:
• Beliebiges Löschen von Dateien unter Windows. (Bug 13217)
• Die folgenden Fehler wurden behoben:
• Beim Speichern aller exportierten Objekte (SMB / SMB2) ist der physische Speicher erschöpft. (Bug 11133)
• HTTP-Objekte exportieren - Einzelne Datei wird in 2.0.2 als mehrere Dateien angezeigt. (Bug 12230)
• Folgen Stream- und Diagrammschaltflächen bleiben im Unterhaltungsfenster ausgegraut. (Bug 12893)
• Dicom-Liste der Tags im Element von VR = AT nicht richtig decodiert. (Bug 13077)
• Fehlgeformtes Paket: BGP-Update (Zurückziehen) -Nachricht. (Bug 13146)
• Installation fehlgeschlagen auf macOS Sierra (Fehler PKInstallErrorDomain Code = 112). (Bug 13152)
• GTP: Die Meldung "PDP-Kontextantwort erstellen" zeigt den Back-off-Timer als fehlerhaft an, wenn er in der Antwort enthalten ist. (Bug 13153)
• Der ICMP-Dissektor kann Zeitstempel nicht richtig erkennen. (Bug 13161)
• RLC-Fehldiagnose. (Bug 13162)
• Text2pcap unter Windows erzeugt eine beschädigte Ausgabe, wenn die Capture-Datei in die Standardausgabe geschrieben wird. (Bug 13165)
• HTML-Escape von Anführungszeichen in Fehlermeldung. (Bug 13178)
• TShark respektiert die Einstellung protocols.display_hidden_proto_items nicht. (Bug 13192)
• Der RPC / RDMA-Dissektor sollte beendet werden, wenn der Frame nicht RPC-über-RDMA ist. (Bug 13195)
• Einige RPC-over-RDMA-Frames werden nicht als RPC-over-RDMA erkannt. (Bug 13196)
• RPC-über-RDMA-Frames mit Chunk-Listen sind "fehlerhaft". (Bug 13197)
• TShark kann RPC-over-RDMA-Frames nicht an den RPC-Subdissector übergeben. (Bug 13198)
• Das Hinzufügen eines DOF-DPS-Identitätsgeheimnisses, eines Sitzungsschlüssels oder einer Modusvorlage führt zum Absturz von Wireshark. (Bug 13209)
• Wireshark zeigt "MS Video Source Request" in einem RTCP-Paket als "Malformed" an. (Bug 13212)
• Aktualisierte Protokollunterstützung:
• BGP, BOOTP / DHCP, BTLE, DICOM, DOF, Echo, GTP, ICMP, Radiotap, RLC, RPC über RDMA, RTCP, SMB, TCP, UFTP4 und VXLAN

Was ist neu in Version 2.2.2:

• Fehlerbehebungen
• Die folgenden Sicherheitslücken wurden behoben:
• Profinet I / O lange Schleife. (Bug 12851)
• AllJoyn stürzt ab. (Bug 12953)
• OpenFlow-Absturz. (Bug 13071)
• DCERPC-Absturz (Bug 13072)
• DTN Endlosschleife. (Bug 13097)
• Die Windows PortableApps-Pakete waren anfällig für DLL-Hijacking-Fehler.
• Die folgenden Fehler wurden behoben:
• TCP: nextseq falsch, wenn TCP_MAX_UNACKED_SEGMENTS überschritten & amp; FIN wahr. (Bug 12579)
• SMPP schedule_delivery_time wurde in Wireshark 2.1.0 falsch angezeigt. (Bug 12632)
• Beim Aktualisieren auf die neueste Version wird Microsoft Visual C ++ redistributable deinstalliert. (Bug 12712)
• dmg für OS X installiert keine man-Seiten. (Bug 12746)
• Kompiliert nicht gegen Heimdal 1.5.3. (Bug 12831)
• TCP: Nächste Sequenznummer beim Senden von Nutzdaten im SYN-Paket (z. B. TFO) um eins. (Bug 12838)
• Folgen Sie TCP Stream zeigt doppelte Stream-Daten. (Fehler 12855)
• Die Dissection-Engine bestätigt fälschlicherweise, dass die Prüfsumme des EIGRP-Pakets falsch ist. (Bug 12982)
• IEEE 802.15.4 Frames wurden fälschlicherweise an ZigBee Dissektor übergeben. (Bug 12984)
• Capture-Filter-Lesezeichen auf der Seite "Capture-Optionen" nicht aktiv. (Bug 12986)
• CLNP Dissektor analysiert ER NPDU nicht richtig. (Bug 12993)
• SNMP-Trap-Bindungen für nicht skalare OIDs. (Bug 13013)
• BGP LS-Link-Schutztyp TLV (1093) -Decodierung. (Bug 13021)
• Absturzsortierspalte für tcp.window_size_scalefactor nach oben und unten. (Bug 13023)
• ZigBee Green Power fügt während der Ausführung Schlüssel hinzu. (Bug 13031)
• Fehlgeschlagene AMPQ-Pakete für die Felder session.expected und session.confirmed. (Bug 13037)
• Wireshark 2.2.1 stürzt beim Versuch ab, pcap-Dateien zusammenzuführen. (Bug 13060)
• [IS-637A] SMS - Teleservice-Layer-Parameter - & gt; IA5-kodierter Text wird nicht korrekt angezeigt. (Bug 13065)
• Fehler beim Zerlegen von USB-Audio-Feature-Deskriptoren, bei denen das iFeature-Feld fehlt. (Bug 13085)
• MSISDN wurde bei der JSON-GTP-C-Decodierung nicht aufgefüllt / decodiert. (Bug 13086)
• E212: 3 Ziffern MNC werden als 2 Ziffern identifiziert, wenn sie mit 0 enden (Bug 13092)
• Ausnahme mit dem letzten unbekannten Cisco AVP, der in einer SCCRQ-Nachricht verfügbar ist. (Bug 13103)
• TShark stoppt auf FreeBSD, wenn androiddump vorhanden ist. (Bug 13104)
• Dissector überspringt den DICOM-Befehl. (Bug 13110)
• Die UUID-Filterung (FT_GUID) funktioniert nicht. (Bug 13121)
• Auflösung des Herstellernamens fehlgeschlagen. (Bug 13126)
• packet-sdp.c weist transport_info- & gt; encoding_name aus falschem Speicherpool zu. (Bug 13127)
• Der Name des Payload-Typs für dynamische Nutzdaten ist für umgekehrte RTP-Kanäle falsch. (Bug 13132)
• Aktualisierte Protokollunterstützung:

6LoWPAN, AllJoyn, AMPQ, ANSI IS-637A, BGP, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, IP, ISO-8583, Kerberos , L2TP, LACP, MAC LTE, OpenFlow, Profinet I / O, RTPS, SCTP, SDP, Skype, SMPP, SNA, SNMP, SPNEGO, TCP, USB Audio, XML und ZigBee

Was ist neu in Version 2.2.1:

• Die Windows-Installationsprogramme werden jetzt mit Qt 5.6 ausgeliefert. Zuvor wurden sie mit Qt 5.3 ausgeliefert.
• Die folgenden Sicherheitslücken wurden behoben:
• wnpa-sec-2016-56
• Der Bluetooth L2CAP-Dissektor konnte abstürzen. (Bug 12825)
• wnpa-sec-2016-57
• Der NCP-Dissektor könnte abstürzen. (Fehler 12945)
• Die folgenden Fehler wurden behoben:
• Flow Graph farbige Datenpfeile. (Bug 12065)
• Erfassen Sie unter Statistics Gray Out nach dem Stoppen einer Aufnahme Dateieigenschaften. (Bug 12071)
• Qt: Versteckte Spalten, die während der Live-Aufnahme angezeigt werden. (Bug 12377)
• Änderungen an den Farbregeln können nicht gespeichert werden. (Bug 12814)
• Schlechte Beschreibung für den NBSS-Fehlercode 0x81. (Bug 12835)
• Die Live-Aufnahme von USBPcap schlägt sofort fehl. (Fehler 12846)
• EAP-TTLS-Datenverkehr kann nicht entschlüsselt werden (wird nicht als Konversation erkannt). (Bug 12879)
• Paket Dissections exportieren Option deaktiviert nach Erfassung des Datenverkehrs. (Bug 12898)
• Fehler beim Öffnen der Datei, die mit chinesischen oder anderen Multibyte-Zeichen benannt ist. (Fehler 12900)
• k12 Textdateiformat verursacht Fehler. (Bug 12903)
• Datei | Dateisatz | Das Dialogfeld "Dateien auflisten" ist leer. (Bug 12904)
• Die Dekodierung / Anzeige einer INAP CONNECT-Nachricht geht für den Ziel-Routing-Adressteil fehl. (Bug 12911)
• TLS Padding-Erweiterung Dissektor Länge Parsing Bug. (Bug 12922)
• Durchmesser Wörterbuchfehler. (Bug 12927)
• Die Datei, die über die Menüleiste mit dem Filter geöffnet wird, führt zum Absturz von Wireshark. (Bug 12929)
• USBPcap-Trace konnte nicht mit Hilfe von tshark mit installiertem extcap erfasst werden. (Bug 12949)
• P1-Dissektor schlägt eine TVB-Assertion fehl. (Bug 12976)
• Mehrere PortableApps-Instanzen können erneut gleichzeitig ausgeführt werden.
• Aktualisierte Protokollunterstützung:
• 6LowPAN, BT L2CAP, CIP, DCOM IRemUnknown, Durchmesser, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS und U3V
• Neue und aktualisierte Capture File-Unterstützung:
• Aufsteigend und K12

Was ist neu in Version 2.2.0:

• Fehlerbehebungen:
• Beim Aktualisieren auf die neueste Version wird Microsoft Visual C ++ redistributable deinstalliert. (Bug 12712)
• Extcap-Fehler wurden nicht an die Benutzeroberfläche zurückgegeben. (Bug 11892)
• Die folgenden Funktionen sind seit Version 2.2.0rc1 neu (oder wurden erheblich aktualisiert):
• "Decode As" unterstützt SSL (TLS) über TCP.
• Die folgenden Funktionen sind seit Version 2.1.1 neu (oder wurden erheblich aktualisiert):
• Ungültige Färberegeln sind jetzt deaktiviert und nicht verworfen. Dies wird Abwärtskompatibilität mit einer Farbregeländerung in Wireshark 2.2 bieten.
• Die folgenden Funktionen sind seit Version 2.1.0 neu (oder wurden erheblich aktualisiert):
• Option -d für Decode als Unterstützung in Wireshark hinzugefügt (ahmt die TShark-Funktionalität nach)
• Die Qt UI, GTK + UI und TShark können jetzt Pakete als JSON exportieren. TShark kann zusätzlich Pakete als Elasticsearch-kompatible JSON exportieren.
• Die Qt-Benutzeroberfläche unterstützt jetzt die Flags -j, -J und -l. Das Flag -m ist jetzt veraltet.
• Die Dialogfelder "Gespräche" und "Endpunkte" reagieren beim Anzeigen einer großen Anzahl von Elementen schneller.
• Der RTP-Player erlaubt jetzt bis zu 30 Minuten Stille-Frames.
• Paketbytes können jetzt als EBCDIC angezeigt werden.
• Die Qt UI lädt Aufnahmen schneller unter Windows.
• proto_tree_add_checksum wurde als API hinzugefügt. Dies versucht zu standardisieren, wie Prüfsummen in * Shark gemeldet und gefiltert werden. Es gibt keine individuellen "guten" und "schlechten" Filterfelder mehr, Protokolle haben jetzt ein Feld "checksum.status", das "Gut", "Schlecht" und "Nicht überprüft" (weder gut noch schlecht) aufzeichnet. Farbfilter, die mit Wireshark geliefert wurden, wurden an die neuen Display-Filter-Namen angepasst, aber benutzerdefinierte Filter müssen möglicherweise aktualisiert werden.
• Die folgenden Funktionen sind seit Version 2.0.0 neu (oder wurden erheblich aktualisiert):
• Die intelligente Bildlaufleiste befindet sich jetzt links neben einer normalen Bildlaufleiste und bietet eine anklickbare Karte von Paketen in der Nähe.
• Sie können jetzt zwischen der Capture- und der Dateiformat-Dissektion der aktuellen Capture-Datei über das Menü Ansicht in der Qt-GUI wechseln.
• Sie können jetzt ausgewählte Paketbytes als ASCII, HTML, Image, ISO 8859-1, Raw, UTF-8, ein C-Array oder YAML anzeigen.
• Sie können nun reguläre Ausdrücke in "Find Packet" und in den erweiterten Einstellungen verwenden.
• Die Namensauflösung für Paketerfassung unterstützt jetzt nur asynchrone DNS-Lookups. Daher ist die Einstellung "gleichzeitige DNS-Auflösung" veraltet und ein No-Op. Um die DNS-Namensauflösung zu aktivieren, müssen einige Build-Abhängigkeiten vorhanden sein (derzeit c-ares). Wenn dies nicht der Fall ist, wird die DNS-Namensauflösung deaktiviert (andere Mechanismen zur Namensauflösung wie Host-Dateien sind jedoch weiterhin verfügbar).
• Das Byte unter der Maus im Bereich Paketbytes ist jetzt hervorgehoben.
• TShark unterstützt den Export von PDUs über die Option -U.
• Die Windows- und OS X-Installationsprogramme sind jetzt mit den Extap-Schnittstellen "sshdump" und "ciscodump" ausgestattet.
• Die meisten Dialoge in der Qt UI speichern jetzt ihre Größe und Positionen.
• Der Follow Stream-Dialog unterstützt jetzt UTF-16.
• Das Dialogfeld Firewall-ACL-Regeln wurde zurückgegeben.
• Der Ablauf (Sequenz) -Analyse-Dialog wurde verbessert.
• Wir bieten keine Pakete mehr für 32-Bit-Versionen von OS X an.
• Der Dialog Bluetooth-Gerätedetails wurde hinzugefügt.
• Neue Dekodierungsunterstützung für Dateiformate:
• Wireshark kann das Format einiger Dateitypen anzeigen (anstatt den Inhalt dieser Dateien anzuzeigen). Dies ist nützlich, wenn Sie sich für eine Datei und ihr Format interessieren oder diese debuggen möchten. Um eine Capture-Datei (z. B. PCAP) in diesem Modus zu öffnen, geben Sie "MIME Files Format" als Dateiformat im Dialogfeld "Datei öffnen" an.
• Neue Protokollunterstützung:
• Apache Cassandra - CQL-Version 3.0, Bachmann bluecom-Protokoll, Bluetooth-Pseudoheader für BR / EDR, Cisco ERSPAN3-Marker, Cisco-T-Tag, Local Area Transport, Distributed Object Framework, DOCSIS-Upstream-Kanal-Deskriptor Typ 35, Edge Control Protocol ( ECP), verschlüsseltes UDP-basiertes FTP mit Multicast, Ericsson IPOS-Kernel-Paket-Header (IPOS), Extensible Control & amp; Managementprotokoll (eCMP), FLEXRAY-Protokoll (Automobilbus), IEEE 802.1BR E-Tag, Intel Omni-Path-Architektur, ISO 8583-1, ISO14443, ITU-T G.7041 / Y.1303 Generisches Rahmenverfahren (GFP), LAT-Protokoll (DECNET), Metamako-Trailer, Netzwerk-Service-Header für Ethernet & amp; GRE, Netzwerkbasierte IP-Fluss-Mobilität (NBIFOM), Intelligentes Service-Interface (ISI) von Open Mobile Alliance, TLV (LwM2M TLV), Echtzeit-Ortungssystem (RTLS), RTI-TCP-Transportschicht (RTITCP), SMB Zeugenservice, STANAG 5602 SIMPLE, Standardschnittstelle für die Evaluierung mehrerer Plattformen (SIMPLE), USB3 Vision-Protokoll (USB-Bildverarbeitungskameras), USBIP-Protokoll, UserLog-Protokoll und Zigbee-Protokollcluster (Verschlüsse Beleuchtung Allgemeine Messung und Überwachung HLK-Sicherheit & amp; Sicherheit)
• Aktualisierte Protokollunterstützung:
• Der Bluetooth OBEX Dissektor (btobex) wurde in Obex Dissector (obex) umbenannt, wodurch er mit "Decode As" über USB, TCP und UDP verwendet werden kann.
• Eine Präferenz wurde dem TCP-Dissektor zur Behandlung von IPFIX-Prozessinformationen hinzugefügt. Es wurde standardmäßig deaktiviert.
• Neue und aktualisierte Capture File-Unterstützung:
• Micropross mplog
• Wichtige API-Änderungen:
• Die libwireshark-API hat einige wichtige Änderungen erfahren:
• Die Adressmakros (z. B. SET_ADDRESS) wurden entfernt. Verwenden Sie stattdessen die (Kleinbuchstaben) Funktionen mit den gleichen Namen.
• "alte" Dissektorfunktionen (die die Anzahl der verwendeten Bytes nicht zurückgeben) wurden im Namen durch die Dissektorfunktionen "new style" ersetzt.
• tvb_get_string und tvb_get_stringz wurden durch tvb_get_string_enc bzw. tvb_get_stringz_enc ersetzt.

Was ist neu in Version 2.0.5:

• T30 FCF-Byte-Dekodiermasken DTC, CIG und NCS. (Bug 1918)
• TShark stürzt mit der Option "-z io, stat, ..." ab, wenn negative relative Paket-Zeitstempel vorhanden sind. (Bug 9014)
• Die Paketgröße, die während der Erfassung begrenzt ist, wird in der Info-Spalte wiederholt. (Bug 9826)
• Wireshark verliert Windows-Dekorationen auf dem zweiten Bildschirm, wenn der Neustart mit GNOME maximiert wird. (Bug 11303)
• GTK + -Version von wireshark kann nicht als normaler Benutzer gestartet werden. (Bug 11400)
• Der Neustart der aktuellen Erfassung schlägt fehl, wenn bei der Erfassung im gemischten Modus "keine Schnittstelle ausgewählt" angezeigt wird. (Bug 11834)
• Fügen Sie Feldvervollständigungsvorschläge hinzu, wenn Sie dem E / A-Diagramm einen Anzeigefilter oder ein Y-Feld hinzufügen. (Bug 11899)
• Wireshark Qt gibt das Gebietsschema immer als "C" an. (Bug 11960)
• Wireshark stürzt jedes Mal ab, wenn Statistiken geöffnet werden - & gt; Gespräche | Endpunkte (Bug 12288)
• Die Suchfunktion im Konversationsfenster funktioniert nicht. (Bug 12363)
• Ungültige Werte für USB SET_REQUEST-Pakete. (Bug 12511)
• Dropdown-Menü für Anzeigefilter blendet den Cursor aus. (Bug 12520)
• Der Filter für den Feldnamen tcp.options.wscale.multiplier darf 255 nicht überschreiten. (Bug 12525)
• Strg + Verknüpfungen, die nicht textbezogen sind, funktionieren nicht, wenn der Fokus auf dem Anzeigefilterfeld liegt. (Bug 12533)
• Das Schließen des Statistikfensters führt zu einem schwarzen Bildschirm. (Bug 12544)
• OSPF: Falsche Beschreibung des N / P-Bits in NSSA LSA. (Bug 12555)
• Inkonsistente VHT-Datenrate. (Bug 12558)
• DCE / RPC-Fehler, wenn Stub-Daten fehlen, aber ein Sub-Dissektor registriert wurde. (Bug 12561)
• Wireshark markiert BGP FlowSpec NLRI als fehlerhaft, wenn die NLRI-Länge größer als 239 Byte ist. (Bug 12568)
• "Gelöster Name bearbeiten" wird nicht in der aktuellen Datei gespeichert. (Bug 12629)
• MPTCP: MP_JOIN B-Bit wurde nicht korrekt dekodiert. (Bug 12635)
• MPTCP MP_PRIO-Header mit AddrID: falsche AddrID. (Bug 12641)