Wireshark(前称Ethereal)是一款免费开源的网络嗅探抓包工具,世界上最流行的网络协议分析器!网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark网络抓包工具使用WinPCAP作为接口,直接与网卡进行数据报文交换,可以实时检测网络通讯数据,检测其抓取的网络通讯数据快照文件,通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。它的强大特性:例如包含有强显示过滤器语言和查看TCP会话重构流的能力,支持几百种协议和流媒体类型。
新版特性
https://www.wireshark.org/docs/relnotes/
v4.0.4
如果您在 macOS 上运行 Wireshark 并从早期版本升级到 macOS 13,则可能需要打开并运行“卸载 ChmodBPF”软件包,然后打开并运行“安装 ChmodBPF”以重置 ChmodBPF 启动守护进程。问题 18734。
错误修复 以下漏洞已得到修复:
wnpa-sec-2023-08 ISO 15765 和 ISO 10681 剖析器崩溃。问题 18839。
以下错误已得到修复:
UTF-8 字符最终在 PSML 输出中转义。问题 10445。
导出过滤的显示数据包不会保存重新组合显示帧所需的 SCTP 片段的 IP 片段。问题 12597.
重新组装的PDV中的DICOM解剖出错。问题 13388.
“导出对象 – IMF”生成不正确的文件,TCP 重组失败,重新传输具有其他数据。问题 13523.
智能滚动条或小地图在定位和滚动时无法预测。问题 13989。
如果标记(或取消标记)当前选定的帧,数据包详细信息仍显示它未标记(或已标记)问题 14330。
错误地检测到无序数据包为重新传输会中断 TCP 流的分段。问题 15993。
排序数据包丢失列排序不正确。问题 16785。
某些 HTTPS 数据包无法解密。问题 17406。
SIP TCP 解码从 Wireshark 1.99.0 到 3.6.8 的回归。问题 18411。
使用过滤器从 tshark 写入新 pcap 时不保留帧注释。问题 18693。
ChmodBPF在macOS Ventura 13.1上不起作用。问题 18734。
Wireshark GUI和窗口管理器在设置显示过滤器后卡住。问题 18809。
剖析错误,协议 H.261。问题 18812.
文件扩展名启发式区分大小写。问题 18821。
指向 macOS dmg 中软件包的符号链接无法双击以在 macOS 13.2 上安装。问题 18830。
tshark.c 中的潜在内存泄漏。问题 18837。
模糊作业崩溃输出:模糊-2023-02-05-7303.pcap。问题 18842。
f5fileinfo:硬件平台缺少说明。问题 18848。
智能滚动条中的行相差一行。问题 18850。
Wireshark 在 Lua 上下文中的无效 UDS 数据包上崩溃。问题 18865。
TECMP 剖析器在供应商数据中显示错误的电压。问题 18871。
UDS:RDTCI子函数的名称0x0b…0x0e不正确。问题 18873。
新增和更新的功能 此版本中没有新增或更新的功能。
v4.0.2
Qt:端点对话框-数据包列中意外的字节单位后缀。第18229期。
GOOSE:字段“floating_point”不再工作。第18491期。
EVS标题全格式填充问题。第18498期。
Wireshark 4.0.0 VOIP播放没有声音,暂停后无法恢复。第18510期。
如果没有扩展名,Wireshark在Mac OSX上导出配置文件时会崩溃。第18525期。
EVS剖析器缺少值描述。第18550期。
Qt 6字体描述与Qt 5不向后兼容。第18553期。
Wireshark,错误的TCP确认了未看到的段消息。第18558期。
帧中“到达时间”字段的时区中的西里尔符号无效。第18562期。
ProtoBuf分析扩展定义失败。第18599期。
模糊作业崩溃输出:Fuzz-2022-11-09-11134.pcap。第18613期。
模糊作业崩溃输出:Fuzz-2022-11-14-11111.pcap。第18632期。
Wireshark使用的是旧版本的ASN(ETSI TS 125 453 V11.2.0),这是消息中参数的压缩长度。第18646期。
BGP:EVPN路由中的错误IGMP标志值(类型6,7,8)Issue 18660。
wslog假设stderr和stdout存在。第18684期。
在Windows上编辑带有非ASCII字符的数据包注释会将其保存在本地代码页中,而不是UTF-8格式。问题18698。
无法解密使用连接ID的基于PSK的DTLS流量。问题18705。
HTTP2测试在没有nghttp2的情况下构建时失败。Issue 18707。
v3.6.8
已修复以下漏洞:
wnpa-ec-2022-06 F5 以太网拖车解剖器无限循环。问题 18307。
外部重组数据包问题 10515 上的 TCAP 格式错误异常。
扩展的 3GPP-GPRS-Negotiated-QoS-profile 字符串解码不完整问题 10688。
HTTP2 解析器仅解码第一个 SSL 记录问题 11173。
L2TP 改进 - cookie 长度检测、UDP 封装等问题 16565。
帧中 URB_isochronous 的 USB 截断问题 18021。
ISUP/BICC 参数摘要文本重复问题 18094。
运行 rpm-setup.sh 显示缺少 Centos 不需要的软件包问题 18166。
IPX/IPX RIP:展开子树时崩溃问题 18234。
Qt:文件或数据包注释太大会损坏 pcapng 文件问题 18235。
BGP 解析器错误问题 18248。
epan/dissectors/packet-gsm_cbsp.c 问题 18254 中 cbsp.rep_period 字段的错误解释。
由于 btatt.battery_power_state 的掩码不正确而导致断言。* 问题 18267。
Qt:当帧长度小于捕获的长度时,专家信息对话框不显示格式错误的帧问题 18312。
Wireshark 和 tshark 在读取某些数据包时变得无响应问题 18313。
运行要求
WinPcap, Windows 7 或更高版
v1.4.9 -> 最终支持 Windows XP
| 留言与评论(共有 条评论) |