Wireshark(前称Ethereal)是一款免费开源的网络嗅探抓包工具,世界上最流行的网络协议分析器!网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
Wireshark网络抓包工具使用WinPCAP作为接口,直接与网卡进行数据报文交换,可以实时检测网络通讯数据,检测其抓取的网络通讯数据快照文件,通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。
它的强大特性:例如包含有强显示过滤器语言和查看TCP会话重构流的能力,支持几百种协议和流媒体类型。
www.wireshark.org/docs/relnotes/
v4.0.7
Bug修复
以下漏洞已得到修复:
wnpa-sec-2023-21 Kafka 解析器崩溃。 第 19105 期。
wnpa-sec-2023-22 iSCSI 解析器崩溃。 第 19164 期。
修复了以下错误:
重命名 dfilter 宏后(重新)加载捕获文件时发生崩溃。问题 13753。
移动列会取消选择选定的数据包并移动到数据包列表的开头。问题 16251。
如果您在首选项中设置默认界面,则它不适用于 TShark。问题16593。
“关注 → 另存为原始工作流程”中存在严重的性能问题。问题17313。
TShark 不支持制表符作为“-T fields”中的聚合器字符Issue 18002。
在 Windows 上,单击“软件更新”窗口中的链接会启动 MS Internet Explorer(现在不受支持)。问题18488。
保存名称已在使用的文件后,Win10-x64 上的 Wireshark 4.xx 崩溃。问题18679。
NAS-5GS 操作员定义的访问类别:多个标准值不会显示在剖析的数据包显示中。问题18941。
服务器 Hello 数据包不可见 – 在 802.1x 身份验证期间 – 来自 Wireshark 应用程序版本 4.0.3 (v4.0.3-0-gc552f74cdc23) 及更高版本。问题 19071。
TShark 重新组装的数据不完整/被截断。第 19107 期。
ResultCQL 协议解析开源 Cassandra 框架的问题。第 19119 期。
TLS 1.3 第二密钥更新不起作用。第 19120 期。
HTTP2 解析器报告大数据帧上的断言错误。第 19121 期。
epan:单字母主机名显示不正确。第 19137 期。
BLF:CAN-FD-消息格式缺少一个字段。第 19146 期。
BLF:LIN 消息的最后一个参数不是强制性的(BUGFIX)问题 19147。
PPP IPv6CP:有效负载长度错误警告。第 19149 期。
Debian 的安装文件需要更新。第 19167 期。
某些 RTP 流会导致 Wireshark 在尝试播放流时崩溃。第 19170 期。
OpenFlow 1.0 数据路径唯一 ID 中的顺序错误。第 19172 期。
RTCP 切片图片 ID 中的掩码不正确。第 19182 期。
AMQP 1.0 中的解析错误。第 19191 期。
v4.0.4
如果您在 macOS 上运行 Wireshark 并从早期版本升级到 macOS 13,则可能需要打开并运行“卸载 ChmodBPF”软件包,然后打开并运行“安装 ChmodBPF”以重置 ChmodBPF 启动守护进程。问题 18734。
错误修复 以下漏洞已得到修复:
wnpa-sec-2023-08 ISO 15765 和 ISO 10681 剖析器崩溃。问题 18839。
以下错误已得到修复:
UTF-8 字符最终在 PSML 输出中转义。问题 10445。
导出过滤的显示数据包不会保存重新组合显示帧所需的 SCTP 片段的 IP 片段。问题 12597.
重新组装的PDV中的DICOM解剖出错。问题 13388.
“导出对象 – IMF”生成不正确的文件,TCP 重组失败,重新传输具有其他数据。问题 13523.
智能滚动条或小地图在定位和滚动时无法预测。问题 13989。
如果标记(或取消标记)当前选定的帧,数据包详细信息仍显示它未标记(或已标记)问题 14330。
错误地检测到无序数据包为重新传输会中断 TCP 流的分段。问题 15993。
排序数据包丢失列排序不正确。问题 16785。
某些 HTTPS 数据包无法解密。问题 17406。
SIP TCP 解码从 Wireshark 1.99.0 到 3.6.8 的回归。问题 18411。
使用过滤器从 tshark 写入新 pcap 时不保留帧注释。问题 18693。
ChmodBPF在macOS Ventura 13.1上不起作用。问题 18734。
Wireshark GUI和窗口管理器在设置显示过滤器后卡住。问题 18809。
剖析错误,协议 H.261。问题 18812.
文件扩展名启发式区分大小写。问题 18821。
指向 macOS dmg 中软件包的符号链接无法双击以在 macOS 13.2 上安装。问题 18830。
tshark.c 中的潜在内存泄漏。问题 18837。
模糊作业崩溃输出:模糊-2023-02-05-7303.pcap。问题 18842。
f5fileinfo:硬件平台缺少说明。问题 18848。
智能滚动条中的行相差一行。问题 18850。
Wireshark 在 Lua 上下文中的无效 UDS 数据包上崩溃。问题 18865。
TECMP 剖析器在供应商数据中显示错误的电压。问题 18871。
UDS:RDTCI子函数的名称0x0b…0x0e不正确。问题 18873。
新增和更新的功能 此版本中没有新增或更新的功能。
v3.6.6
这是最后一个支持 32 位 Windows 的发布分支。 2024 年 5 月 22 日之后,该平台将不再提供更新。
Windows 安装程序现在附带 Npcap 1.60。他们以前附带 Npcap 1.55。
Bug修复
已修复以下错误:
TLS:RSA 解密失败,扩展主密钥和重新协商问题
Windows 上的“dfilter”文件添加了回车符,并且需要换行符问题
Npcap 捆绑版本需要升级到 v1.60 以实现 Windows 11 兼容性问题
Prefs/Name Resolution/MaxMind 中的“浏览”按钮在 macOS 问题 18088 上使 Wireshark 崩溃。
TFTP:某些数据包无法识别为 3.6.5 问题 18122 的 TFTP 数据包。
v3.6.5
这是最后一个支持 32 位 Windows 的发布分支。 2024 年 5 月 22 日之后,该平台将不再提供更新。
此版本修复了 3.6.4 版本中引入的 Windows 上的安装问题。
更新的协议支持
新的和更新的捕获文件支持
v3.6.4
使用 GCC 7.5 构建失败,Linux 问题 17911。
RDP 被解析为 SSL 问题 17952。
当 varlen 字段长度为零时,IPFIX/cflow 解析器断言问题 18010。
802.11ax HE PHY“设备类”解析不正确,问题 18030。
Wireshark 问题 18032 中的 DHCPv6 选项 15 用户类解析不正确。
ICMPv6 解析器:PREF64 选项解析仅适用于前缀长度 96 问题 18033。
将 macOS 更新程序切换到 Sparkle 2 问题 18035。
CQL 时间戳解析器显示错误的时间戳问题 18038。
无法剖析 802.11ax 目标唤醒时间 (TWT) 数据包问题 18050。
Bug修复
已修复以下错误:
模糊作业崩溃输出:fuzz-2022-01-19-7399.pcap 问题 17894。
TLS 解析器错误地报告 JA3 值问题 17942。
数据包详细信息菜单中的“Wiki 协议页面”已损坏 – 未迁移到 GitLab 的 wiki 页面?问题 17944。
Dissector bug,协议 PFCP 显示 Flow Description IE value error in Additional Flow Description of PFD Management Request Message Issue 17951。
蓝牙:无法打开 SCO 连接的日志文件问题 17964。
模糊作业崩溃输出:fuzz-2022-03-07-10896.pcap 问题 17984。
libwiretap:另存为 ERF 会导致分段错误问题 17989。
返回多个早期提示的 HTTP 服务器在“Follow HTTP Stream”问题 18006 中显示太多响应。
新功能和更新功能
新协议支持
此版本中没有新协议。
更新的协议支持
CSN.1、HTTP、IEEE 802.11、NTLM SSP、PFCP、PKTLOG、SSDP、TLS 和 USB HID
新的和更新的捕获文件支持
pcap 和 pcapng
新的文件格式解码支持
此版本中没有新的或更新的文件格式支持。
WinPcap, Windows 7 或更高版
v1.4.9 -> 最终支持 Windows XP
暂无评论内容