Wireshark

Wireshark е с отворен код, сложен и високо аплодиран софтуер за мрежов анализатор, използван от мрежови специалисти по света за отстраняване на неизправности в мрежовия трафик, анализ, разработване на софтуер и протокол.
Поддържа широк спектър от файлови формати за заснемане

С Wireshark можете да заснемате данни "от кабела" от жива мрежова връзка, както и да четете и пишете на популярни файлови формати за заснемане, включително данните tcpdump, изведени от библиотеката libpcap, Pcap NG, Cisco Secure IDS iplog, Мрежов монитор на Microsoft, Novell LANalyzer и Network Instruments Observer.

Освен това, програмата може да чете / записва некомпресирани и компресирани файлови формати за заснемане на Network General Sniffer, Catapult DCT2000, Finisar / Shomiti Surveyor, Sniffer Pro, NetScreen Snoop, NetXray, RADCOM WAN / LAN анализатор, Tektronix K12xx, WildPackets AiroPeek / EtherPeek / TokenPeek, Визуалните мрежи Visual UpTime и много други.

Лесен за използване GUI

Записаните мрежови данни могат да бъдат прегледани чрез лесен за използване GUI (графичен потребителски интерфейс) или чрез командния ред. Файловете за заснемане могат автоматично да бъдат редактирани или преобразувани чрез комутатори на командния ред на програмата "editcap".

Изходът може да бъде запазен / отпечатан като PostScript, CSV (Value Separated Value), XML или обикновени текстови файлове, а мрежовите данни могат да бъдат прецизирани с помощта на т.нар. филтри за дисплей "& rdquo; който позволява на потребителите селективно да оцветяват и подчертават обобщената информация за залоените мрежови пакети.

Друга интересна особеност е възможността за декриптиране на различни добре познати протоколи, включително WPA / WPA2, WEP, IPsec, Kerberos, TLS, SSL, SNMP версия 3 и ISAKMP. Освен това, софтуерът може да чете живи мрежови данни от интерфейсите IEEE 802.11, Ethernet, FDDI, ATM, USB, Bluetooth, Token Ring и Frame Relay.

Поддържани операционни системи

Това е многоплатформено приложение, което работи добре на операционни системи Linux, FreeBSD, NetBSD, Solaris, Microsoft Windows и Mac OS X. Силно препоръчваме да използвате Wireshark за всеки тип анализ на мрежови протоколи. Тя може задълбочено да инспектира стотици мрежови протоколи и е обявена за най-популярния мрежов анализатор в света.

Какво е новото в това издание:

• Wireshark 2.6 е последната версия, която ще поддържа потребителския интерфейс (GTK +). Тя няма да бъде поддържана или налична в Wireshark 3.0.
• Корекции на грешки:
• Dumpcap може да не напусне, ако Wireshark или TShark се сринат. (Бъг 1419)
• Нови и актуализирани функции:
• Понастоящем се поддържат последователности за заявки HTTP.
• Wireshark вече поддържа MaxMind DB файлове. Поддръжката на GeoIP и GeoLite Legacy бази данни е премахната.
• Пакетите Windows вече са създадени с помощта на Microsoft Visual Studio 2017.
• Функцията за карта на IP (бутонът "Карта" в диалоговия прозорец "Endpoints") е премахнат.
• Показващите филтърни бутони вече могат да бъдат редактирани, деактивирани и премахнати чрез контекстно меню директно от лентата с инструменти
• Плъзнете & amp; Поставете филтърните полета в лентата с инструменти на филтъра на дисплеите или редактирайте, за да създадете бутон на мишката или да приложите филтъра като дисплеен филтър.
• Времето за стартиране на приложението е намалено.
• Някои бързи смеси от клавишни комбинации бяха разрешени, като присвоиха нови преки пътища към Редактиране - & gt; Методи за копиране.
• TShark сега поддържа цвят с помощта на опцията --color.
• Операторът на филтъра за показване "съвпада" вече не е чувствителен към малки букви.
• Предпочитанията за показване на изрази (бутон) са преобразувани в UAT. Това поставя изразите на дисплея в собствения им файл. Wireshark все още поддържа файлове с предпочитания, които съдържат старите предпочитания, но нови файлове с предпочитания ще бъдат написани без старите полета.
• Сега се четат SMI частни фирми от конфигурационния файл "enterprises.tsv".
• Дисекторът QUIC е преименуван на Google QUIC (quic - & gt; gquic).
• Избраният номер на пакета вече може да се показва в лентата за състояние, като се активират настройките - & gt; Външен вид - & gt; Оформление - & gt; Показване на избрания номер на пакета.
• Времето за зареждане на файла в лентата на състоянието е деактивирано по подразбиране и може да бъде активирано в Предпочитания - & gt; Външен вид - & gt; Оформление - & gt; Показване на времето за зареждане на файла.
• Поддръжката на кодека G.729A в RTP плейъра вече е добавена чрез библиотеката bcg729.
• Добавена е поддръжка за хардуерно време-маркиране на пакети.
• Подобрена поддръжка на NetMon .cap с коментари, проследяване на събития, мрежов филтър, типове информация за мрежата и някои изнесени типове анализатор на съобщения.
• Персоналната папка за приставки на Linux / Unix вече е ~ / .local / lib / wireshark / plugins.
• TShark може да отпечатва графиките на потока, използвайки -z flow ...
• Capinfos вече отпечатва SHA256 хешове в допълнение към RIPEMD160 и SHA1. Изходът MD5 е премахнат.
• Редакторът на пакети е премахнат. (Това е експериментална функция само за GTK +.)
• Поддръжка на BBC микро: малко Bluetooth профил
• Стъпката за инсталиране на Linux и UNIX за Wireshark сега ще инсталира заглавки, необходими за създаване на плъгини. За да помогне с това, е предоставен файл pkg-config (за подробности вижте "doc / plugins.example"). Обърнете внимание, че пак трябва да възстановите всички приставки между малки издания (X.Y).
• Инсталаторите и пакетите за Windows се доставят с Qt 5.9.4.
• Дисекторът за генерични данни вече може да декомпресира компресираните данни zlib.
• Статистическите данни за DNS вече поддържат статистически данни за нивото на услугите.
• Филтри DNS за препредаване и нежелани отговори бяха добавени.
• Графиката за TCP поток "tcptrace" сега показва дублиращи се реклами на ACKS и нулеви прозорци.
• Операторът на членството сега поддържа диапазони, като позволява да се изразяват филтри за показване като tcp.port в {4430..4434}. За подробности вижте Ръководството за потребителя, глава Разширения на филтър за показване на сгради.
• Поддръжка на нов протокол:
• ActiveMQ Artemis ядро ​​протокол, AMT (автоматичен Multicast тунелинг), AVSP (специфичен протокол за доставчик Arista), Bluetooth Mesh, Broadcom маркери (Broadcom Ethernet комутационни рамки за управление), CAN-ETH, CVS парола сървър, Excentis DOCSIS31 XRA заглавие, F1 (IEEE 802.11ax), IEEE 802.15.9 Препоръчителна практика IEEE за предаване на протоколи за управление на ключови протоколи (KMP), IEEE 802.3br (IEEE 802.11b, IEEE 802.11b, (UDP), протокол за мрежова функционална платформа за приложения (NFAPI), нов протокол за контрол на радиовръзката, нов протокол за управление на радиочестотния ресурс, NR (5G) MAC протокол, NXP 802.15.4 Sniffer протокол, Object Security за ограничени RESTful среда (OSCORE), PFCP (Протокол за управление на пакети за пренасочване), Protobuf (протоколни буфери), QUIC (IETF), RFC 4108 Използване на CMS за защита на фирмата са пакети, сесиен мултиплекс протокол, протокол за мониторинг на SolarEdge, протокол за откриване на Streaming In-Home в Steam, Tibia, TWAMP и OWAMP, протокол Wi-Fi Device Provisioning и протокол Wi-SUN FAN
• Актуализирана поддръжка на протокола:
• Твърде много протоколи са актуализирани, за да се покаже тук.
• Нова и актуализирана поддръжка на файловете за заснемане:
• Монитор на мрежата на Microsoft
• Поддръжка на нови и актуализирани интерфейси за улавяне:
• LoRaTap

Какво е новото във версия 2.6.1:

• Wireshark 2.6 е последната версия, която ще поддържа потребителския интерфейс (GTK +). Тя няма да бъде поддържана или налична в Wireshark 3.0.
• Корекции на грешки:
• Dumpcap може да не напусне, ако Wireshark или TShark се сринат. (Бъг 1419)
• Нови и актуализирани функции:
• Понастоящем се поддържат последователности за заявки HTTP.
• Wireshark вече поддържа MaxMind DB файлове. Поддръжката на GeoIP и GeoLite Legacy бази данни е премахната.
• Пакетите Windows вече са създадени с помощта на Microsoft Visual Studio 2017.
• Функцията за карта на IP (бутонът "Карта" в диалоговия прозорец "Endpoints") е премахнат.
• Показващите филтърни бутони вече могат да бъдат редактирани, деактивирани и премахнати чрез контекстно меню директно от лентата с инструменти
• Плъзнете & amp; Поставете филтърните полета в лентата с инструменти на филтъра на дисплеите или редактирайте, за да създадете бутон на мишката или да приложите филтъра като дисплеен филтър.
• Времето за стартиране на приложението е намалено.
• Някои бързи смеси от клавишни комбинации бяха разрешени, като присвоиха нови преки пътища към Редактиране - & gt; Методи за копиране.
• TShark сега поддържа цвят с помощта на опцията --color.
• Операторът на филтъра за показване "съвпада" вече не е чувствителен към малки букви.
• Предпочитанията за показване на изрази (бутон) са преобразувани в UAT. Това поставя изразите на дисплея в собствения им файл. Wireshark все още поддържа файлове с предпочитания, които съдържат старите предпочитания, но нови файлове с предпочитания ще бъдат написани без старите полета.
• Сега се четат SMI частни фирми от конфигурационния файл "enterprises.tsv".
• Дисекторът QUIC е преименуван на Google QUIC (quic - & gt; gquic).
• Избраният номер на пакета вече може да се показва в лентата за състояние, като се активират настройките - & gt; Външен вид - & gt; Оформление - & gt; Показване на избрания номер на пакета.
• Времето за зареждане на файла в лентата на състоянието е деактивирано по подразбиране и може да бъде активирано в Предпочитания - & gt; Външен вид - & gt; Оформление - & gt; Показване на времето за зареждане на файла.
• Поддръжката на кодека G.729A в RTP плейъра вече е добавена чрез библиотеката bcg729.
• Добавена е поддръжка за хардуерно време-маркиране на пакети.
• Подобрена поддръжка на NetMon .cap с коментари, проследяване на събития, мрежов филтър, типове информация за мрежата и някои изнесени типове анализатор на съобщения.
• Персоналната папка за приставки на Linux / Unix вече е ~ / .local / lib / wireshark / plugins.
• TShark може да отпечатва графиките на потока, използвайки -z flow ...
• Capinfos вече отпечатва SHA256 хешове в допълнение към RIPEMD160 и SHA1. Изходът MD5 е премахнат.
• Редакторът на пакети е премахнат. (Това е експериментална функция само за GTK +.)
• Поддръжка на BBC микро: малко Bluetooth профил
• Стъпката за инсталиране на Linux и UNIX за Wireshark сега ще инсталира заглавки, необходими за създаване на плъгини. За да помогне с това, е предоставен файл pkg-config (за подробности вижте "doc / plugins.example"). Обърнете внимание, че пак трябва да възстановите всички приставки между малки издания (X.Y).
• Инсталаторите и пакетите за Windows се доставят с Qt 5.9.4.
• Дисекторът за генерични данни вече може да декомпресира компресираните данни zlib.
• Статистическите данни за DNS вече поддържат статистически данни за нивото на услугите.
• Филтри DNS за препредаване и нежелани отговори бяха добавени.
• Графиката за TCP поток "tcptrace" сега показва дублиращи се реклами на ACKS и нулеви прозорци.
• Операторът на членството сега поддържа диапазони, като позволява да се изразяват филтри за показване като tcp.port в {4430..4434}. За подробности вижте Ръководството за потребителя, глава Разширения на филтър за показване на сгради.
• Поддръжка на нов протокол:
• ActiveMQ Artemis ядро ​​протокол, AMT (автоматичен Multicast тунелинг), AVSP (специфичен протокол за доставчик Arista), Bluetooth Mesh, Broadcom маркери (Broadcom Ethernet комутационни рамки за управление), CAN-ETH, CVS парола сървър, Excentis DOCSIS31 XRA заглавие, F1 (IEEE 802.11ax), IEEE 802.15.9 Препоръчителна практика IEEE за предаване на протоколи за управление на ключови протоколи (KMP), IEEE 802.3br (IEEE 802.11b, IEEE 802.11b, (UDP), протокол за мрежова функционална платформа за приложения (NFAPI), нов протокол за контрол на радиовръзката, нов протокол за управление на радиочестотния ресурс, NR (5G) MAC протокол, NXP 802.15.4 Sniffer протокол, Object Security за ограничени RESTful среда (OSCORE), PFCP (Протокол за управление на пакети за пренасочване), Protobuf (протоколни буфери), QUIC (IETF), RFC 4108 Използване на CMS за защита на фирмата са пакети, сесиен мултиплекс протокол, протокол за мониторинг на SolarEdge, протокол за откриване на Streaming In-Home в Steam, Tibia, TWAMP и OWAMP, протокол Wi-Fi Device Provisioning и протокол Wi-SUN FAN
• Актуализирана поддръжка на протокола:
• Твърде много протоколи са актуализирани, за да се покаже тук.
• Нова и актуализирана поддръжка на файловете за заснемане:
• Монитор на мрежата на Microsoft
• Поддръжка на нови и актуализирани интерфейси за улавяне:
• LoRaTap

Какво е новото във версията:

• Следните грешки са били коригирани:
• wnpa-sec-2018-01: Множество дисектори биха могли да се сринат. (Бъг 14253) CVE-2018-5336
• wnpa-sec-2018-03: Parser на файлове IxVeriWave може да се срине. (Bug 14297) CVE-2018-5334
• wnpa-sec-2018-04: Дисекторът на WCP може да се срине. (Bug 14251) CVE-2018-5335
• Преди това издание dumpcap активира компилатора на BPF JIT на Linux ядрото чрез net.core.bpf_jit_enable sysctl. Това може да направи системите по-уязвими за Spectre вариант 1 (CVE-2017-5753) и тази функция бе премахната (Bug 14313).
• Някои смеси от клавишни комбинации бяха разрешени, като присвоиха нови преки пътища към Редактиране - & gt; Методи за копиране.
• Дистанционните интерфейси не се запазват. (Bug 8557)
• Допълнително групиране в диалоговия прозорец Експертна информация. (Бъг 11753)
• Първото стартиране с не-празна папка extcap след инсталиране или рестартиране виси на "инициализиране на слушателите". (Бъг 12845)
• Не можете да скриете експертните категории в Експертна информация. (Бъг 13831)
• Диалоговият прозорец за експертна информация трябва да има опции "Свиване на всички" / "Разширяване на всички". (Бъг 13842)
• Извлечението "Статистика за SIP" не работи. (Бъг 13942)
• Време за отговор на услугата - диалоговият прозорец на SCSI се срива. (Бъг 14144)
• Wireshark & ​​amp; Tshark 2.4.2 ядрени сметища с повреда на сегментиране. (Бъг 14194)
• Безжичен режим на SSH за дистанционно заснемане. (Грешка 14237)
• Псевдо header на SOCKS показва неправилна стойност на версията. (Бъг 14262)
• Само първата променлива от списъка се дисектира в съобщението за заявка за контрол на NTP. (Бъг 14268)
• Появата на полето NTP Удостоверител се провали, ако се използва подложка. (Бъг 14269)
• Проблем с диспечера на пакета BSSAP - съобщение BSSAP_UPLINK_TUNNEL_REQUEST. (Бъг 14289)
• "[Malformed Packet]" за протокол за мобилен IP (MIP). (Бъг 14292)
• Има функция за понижаване на потенциалния буфер във функцията File_read_line в epan / wslua / wslua_file.c файла. (Бъг 14295)
• Запазването на временния файл за заснемане може да не доведе до премахването на временния файл. (Бъг 14298)
• Актуализирана поддръжка на протокола:
• Bluetooth
• BSSAP
• BT ATT
• BT HCI
• BT SMP
• MIP
• NTP
• SCTP
• ЧОРАПИ
• UDS
• WCP
• Нова и актуализирана поддръжка на файловете за заснемане:
• Ixia IxVeriWave

Какво е новото във версия 2.4.1:

• Следните грешки са били коригирани:
• wnpa-сек-2017-38
• Безкраен цикъл на MSDP дисплей (Bug 13933)
• wnpa-сек-2017-39
• Запълване на Buffer I / O на Profinet (Bug 13847)
• wnpa-сек-2017-40
• Катастрофа на Modbus dissector (Bug 13925)
• wnpa-сек-2017-41
• Запълване на буфера на диска на IrCOMM (Bug 13929)
• Неправилно представяне на Ascend-Data-Filter (атрибут RADIUS 242). (Бъг 11630)
• Объркване на клавишна комбинация "Прилагане на филтър на дисплей". (Бъг 12450)
• Wireshark се срива при стартиране, ако трябва да покаже диалогов прозорец в началото на процеса на стартиране. (Bug 13275)
• РАДИУС речник: BEGIN-VENDOR не поддържа формат = Специализиран за разширен доставчик *. (Бъг 13745)
• Dumpcap на машините с голяма ендиция записва корумпирани, нечетливи Enhanced Packet Blocks. (Бъг 13802)
• Поддръжка на лентата с инструменти за интерфейс за Windows. (Бъг 13833)
• Wireshark трябва да се държи по-добре при екрани с висока разделителна способност на Windows. (Бъг 13877)
• Липсва от изграждането на Udpdump.pod. (Бъг 13903)
• Грешка във формат на RTP плеър. (Бъг 13906)
• Протокол за протокола VNC: актуализации на Framebuffer. (Bug 13910)
• DNS LOC RR с дължина или ширина извън обхвата не се показват като грешки. (Bug 13914)
• DIS Dissector Entity Appearance Записът е показан на неправилно място. (Bug 13917)
• Win64 CMake бъг - (CYGWIN_INSTALL_PATH предефиниране) причинява липсващи пакети при използване на CMake 3.9.0. (Грешка 13922)
• Записът в APL е синхронизиран неправилно за префикси на IPv4. (Bug 13923)
• Диалоговият прозорец "Файл и сливане" не показва всички опции. Преоразмеряването не помага. (Бъг 13924)
• TCAP SRT анализът неправилно съвпада TCAP започва и свършва. (Bug 13926)
• Грешка в MKA Разпределен дисплей на дисплея на параметрите на SAK. (Bug 13927)
• E.212: Проверете дължината, преди да опитате трицифрена MNC. (Bug 13935)
• mpeg_descriptor: AC3 Система A: Дължина на дескриптора за спазване. (Бъг 13939)
• Сблъсък в Wireshark с помощта на Dumper: dump () от Lua. (Bug 13944)
• MRCPv2 не е правилно декодиран. (Бъг 13952)
• Проверката за проверка на UDP не работи за 0x0000 контролна сума. (Грешка 13955)
• Типът OSPF v3 LSA не е добре анализиран. (Бъг 13979)
• GTPv2 - проблем с декодирането за ID на потока пакети (тип 123). (Бъг 13987)
• TRANSUM не успее да изчисли стойностите на RTE за DCE-RPC, където исканият тип пакети е нула. (Бъг 13988)
• Полетата BTLE Hop и SCA не са правилно разрязани в BLE CONNECT_REQ. (Бъг 13990)
• [oss-fuzz] BGP memleak: ASAN: 276 байта са изтекли в 5 разпределения. (Bug 13995)
• Някои полета в Infiniband Connect Req не се декодират правилно. (Бъг 13997)
• GTP: gtp.ext_comm_flags_II_pmtsmi битът не е правилно декодиран. (Бъг 14001)
• InfiniBand: sIP и dIP в IP CM Частните данни се декодират в погрешен ред. (Бъг 14002)
• 802.11 wlan.ft.subelem.r0kh_id трябва да бъде последователност от байтове. (Бъг 14004)
• USB заснемане: Неразпознат формат libpcap или не данни libpcap. (Бъг 14006)
• SQ Header Pointer в капсулата за отговор NVMoF се декодира с грешен endian. (Бъг 14008)
• Актуализирана поддръжка на протокола:

BGP, BT LE, DIS, DNS, E.212, EPL, GTP, GTPv2, IEEE 802.11, InfiniBand, IPv4, IrCOMM, MKA, Modbus, MPEG дескриптор, MRCPv2, MSDP, MTP2, , pcapng MIME, PMIPv6, Profinet I / O, RADIUS, SML, TCAP, TRANSUM, UA3G, UDP, VNC и ZigBee

Какво е новото във версия 2.2.8:

• Корекции на грешки:
• Отстранени са следните уязвимости:
• Безкраен цикъл на диска за WBMXL (Bug 13477, Bug 13796) CVE-2017-7702, CVE-2017-11410
• Отворете паметта на openSAFETY (Bug 13649, Bug 13755) CVE-2017-9350, CVE-2017-11411
• Катастрофата на AMQP дисекторите. (Bug 13780) CVE-2017-11408
• MQ дисекторен катастрофа. (Bug 13792) CVE-2017-11407
• Безкраен цикъл DOCSIS. (Bug 13797) CVE-2017-11406
• Следните грешки са били коригирани:
• Дисекторът Y.1711 обръща ред за тип дефект. (Bug 8292)
• Списъкът с пакети запазва превъртането обратно към избрания пакет, докато имената се решават. (Бъг 12074)
• [REGRESSION] Експортиране на обекти не показват файлове от заснемане на SMB2. (Bug 13214)
• LTE RRC: lte-rrc.q_RxLevMin филтърът не успее да отчете отрицателните стойности. (Бъг 13481)
• Hexpane се показва отново в пропорционален шрифт. (Бъг 13638)
• Регресия в обработката на SCCP фрагменти. (Бъг 13651)
• TCAP SRT неправилно съвпада с TC_BEGIN и TC_END. (Бъг 13739)
• Дисекторът за WSMP (IEEE 1609.3) не е актуален. (Бъг 13766)
• RANAP: евентуален проблем в евристичния код. (Бъг 13770)
• [oss-fuzz] UBSAN: shift exponent 35 е твърде голям за 32-битов тип int в пакет-btrfcomm.c: 314: 37. (Бъг 13783)
• RANAP: фалшиви позитиви по евристичен алгоритъм. (Бъг 13791)
• Автоматичната резолюция на имената не е запазена в PCAP-NG NRB. (Бъг 13798)
• DAAP дисекторът dissect_daap_one_tag е бил изчерпан. (Бъг 13799)
• Неправилно декодиран пакет декодиране на DCERPC пакет PNIO, невалиден референтен номер на поинитора за обработка на изключения. (Бъг 13811)
• Изглежда, че SPVID е декодиран от неправилно поле. (Бъг 13821)
• README.dissectors: Добавете бележки за предварително дефинирани низови структури, които не са достъпни за автори на приставки. (Грешка 13828)
• Статистика-> Дължината на пакетите не показва подробности за 5120 или по-големи. (Бъг 13844)
• cmake / modules / FindZLIB.cmake не намира inflatePrime. (Бъг 13850)
• BGP: неправилно декодиране на COMMUNITIES, чиято дължина е по-голяма от 255. (Bug 13872)
• Актуализирана поддръжка на протокола:
• AMQP, BGP, BSSMAP, BT RFCOMM, DAAP, DOCSIS, E.212, FDDI, GSM GM, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC, MQ, OpenSafety, OSPF, PROFINET IO, RANAP , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP и Y.1711
• Нова и актуализирана поддръжка на файловете за заснемане:
• pcap pcap-ng

Какво е новото във версия 2.2.6:

• T30 FCF байт декодира маски DTC, CIG и NCS. (Bug 1918)
• Wireshark дава декодираща грешка по време на dissection на rnsap съобщение (SCCP reassembly). (Bug 3360)
• Добавени са режимите за сигурност AES-CCM на IEEE 802.15.4-2003 (пакет-ieee802154). (Bug 4912)
• Полезно натоварване в 2 SCCP DT1 съобщения в една и съща рамка не е (под) дисектирано. (Грешка 11130)
• IEEE 802.15.4: една област на полезния товар IEs се дисектира два пъти. (Бъг 13068)
• Qt UI: Wireshark се срива, когато изтрива IO графичен низ, докато е в режим на редактиране. (Bug 13234)
• Срив при излизане поради невалидно състояние на последователността на данните за рамката. (Bug 13433)
• Достъп до Нарушение с помощта на дисплея Lua. (Бъг 13457)
• Някои байтове са пренебрегнати във всеки пакет в проследяването на пакети NetScaler, когато vmnames са включени в заглавките на пакети. (Бъг 13459)
• VOIP RTP потокът Find Reverse бутонът не работи. (Бъг 13462)
• Луа дисектор: ProtoField int & amp; 42; не позволявайте FT_HEX или FT_OCT да се сринат, когато е настроен на FT_HEX_DEC или FT_DEC_HEX. (Bug 13484)
• GIOP LocateRequest v1.0 е неправилно означена като "неправилно". (Бъг 13488)
• Грешка в ZigBee - Известие за промяна на състоянието на зоната. (Бъг 13493)
• Пакетно изключение в пакет-ua3g и непълни струни в пакети-но. (Бъг 13502)
• Грешен дисплей за възможностите BGP. (Бъг 13521)
• Етикетите на графите за статистически данни за крайните точки изглеждат неправилни. (Bug 13526)
• Странен автоматичен скок в подробностите за пакета за определен пакет за DNS отговор. (Бъг 13533)
• Когато се измени предпочитание за Lua enum или bool чрез контекстното меню, prefs_changed не се извиква с Qt Wireshark. (Бъг 13536)
• Графика IO избира грешен пакет или показва "Пакетен номер x не се показва". (Бъг 13537)
• крайните точки на tshark, ip пренебрегва опционалния филтър. (Бъг 13538)
• SSL: Типът на Handshake в информационната колона не винаги е разделен със запетая. (Бъг 13539)
• libfuzzer: грешка на дисекторията на PEEKREMOTE. (Бъг 13544)
• libfuzzer: пакетBB дисекторен бъг (пакетbb.msg.addr.valuecustom). (Бъг 13545)
• libfuzzer: грешка в дискета WSP (wsp.header.x_wap_tod). (Бъг 13546)
• libfuzzer: грешка на дисплея на MIH. (Бъг 13547)
• libfuzzer: Диспечер на DNS грешка. (Бъг 13548)
• libfuzzer: грешка на WLCCP дисектор. (Бъг 13549)
• libfuzzer: TAPA дисекторен бъг. (Бъг 13553)
• libfuzzer: бъг диспечер бъг. (Бъг 13554)
• libfuzzer: бъг дисектор бъг. (Бъг 13555)
• Незаконно сглобяване на GSM SMS пакети. (Бъг 13572)
• SSH дисекторът използва неточна дължина за протоколно поле (ssh.protocol). (Бъг 13574)
• NBAP неправилен пакет за кратко ID на свързване. (Бъг 13577)
• libfuzzer: грешка в дискета WSP (wsp.header.x_up_1.x_up_proxy_tod). (Бъг 13579)
• libfuzzer: бъг асетрикс дисектор (asterix.021_230_RA). (Бъг 13580)
• RTPproxy дисекторът добавя няколко реда към информационната колона. (Bug 13582)
• Актуализирана поддръжка на протокола:
• ASTERIX, BGP, BSSGP, BT AVRCP, BT HCI_CMD, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIOP, GSM SMS, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, IMAP, ISIS LSP , iSNS, LAPSat, MIH, MySQL, NBAP, NBIFOM, PacketBB, PEEKREMOTE, RPCoRDMA, RTPproxy, SCCP, SIGCOMP, SLSK, SSH, SSL, T.30, TAPA, UA3G, WSPSP, WSPCP и ZigBee ZCL IAS
• Нова и актуализирана поддръжка на файловете за заснемане:
• NetScaler и pcapng

Какво е новото във версия 2.2.5:

• Корекции на грешки:
• Отстранени са следните уязвимости:
• wnpa-сек-2017-03
• LDSS дисекторен катастрофа (Bug 13346)
• wnpa-сек-2017-04
• Безкраен цикъл на RTMTP дисектория (Bug 13347)
• wnpa-сек-2017-05
• Безкраен цикъл на диска за WSP (Bug 13348)
• wnpa-сек-2017-06
• STANAG 4607 файлов анализатор безкраен цикъл (Bug 13416)
• wnpa-сек-2017-07
• Непрекъснат цикъл на анализатора на файлове NetScaler (Bug 13429)
• wnpa-сек-2017-08
• Катастрофата на файловия синхрон на файла NetScaler (Bug 13430)
• wnpa-сек-2017-09
• Катастрофата на файловия синхрон K12 (Bug 13431)
• wnpa-сек-2017-10
• Безкраен цикъл на диска за IAX2 (Bug 13432)
• wnpa-сек-2017-11
• Непрекъснат цикъл на анализатора на файлове NetScaler (Bug 12083)
• 32-битовите и 64-битовите инсталатори на Windows може да са податливи на отвличане на DLL.
• Следните грешки са били коригирани:
• Филтърът за филтриране на филтъра губи фокус при заснемането на живо. (Бъг 11890)
• Wireshark се срива, когато запазва рамки, отваря рамки и експортира определени пакети. (Бъг 12036)
• tshark сергии на FreeBSD, ако е налице androiddump. (Бъг 13104)
• UTF-8 символи в заглавието на колоната в списъка с пакети. (Грешка 13342)
• Списъкът с последните улавяния трябва да се появи веднага при стартиране. (Бъг 13352)
• editcap segfault, ако дължината на пакета е по-къса от параметъра за игнориране на байтове. (Бъг 13378)
• dftest segfault с автоматизирано изграждане на 2.2.5. (Бъг 13387)
• UMTS MAC Dissector показва размер на пакети, ограничен за BCCH полезен товар. (Бъг 13392)
• VS2010 win32 编译 失败. (Бъг 13398)
• EAP AKA не се декодира правилно. (Бъг 13411)
• Dumpcap се срива по време на инсталирането на rpcap. (Bug 13418)
• Срив при затваряне на SNMP файл за улавяне, ако са налице идентификационни данни за snmp. (Bug 13420)
• Тип на PDU съобщението GPRS-NS, показан в октален, вместо шестнадесетичен. (Бъг 13428)
• Актуализирана поддръжка на протокола:

GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 и UMTS FP <
• Нова и актуализирана поддръжка на файловете за заснемане:
• K12 и NetScaler

Какво е новото във версия 2.2.4:

• Корекции на грешки:
• Отстранени са следните уязвимости:
• Дисекторът ASTERIX може да се превърне в безкраен цикъл. (Бъг 13344)
• Дисекторът на DHCPv6 може да се появи в голяма циркулация. (Bug 13345)
• Следните грешки са били коригирани:
• Реорганизиране на TCP: tcp.reassembled_in не е зададено в първия пакет. (Бъг 3264)
• Дублирани копия на интерфейси при освежаване. (Бъг 11553)
• Името на времевата зона трябва да се преобразува в UTF-8 в Windows. (Бъг 11785)
• Спазвайте бързите промени в локалния интерфейс. (Бъг 12263)
• Моля, подредете колоните в изхода на tshark. (Бъг 12502)
• Полетата за скоростта на показване на данните за честотата на VHT невалидни с BCC модулация. (Бъг 12859)
• plugin_if_get_ws_info причинява Нарушение на достъпа, ако бъде повикан по време на повторно сканиране. (Бъг 12973)
• SMTP BDAT дисекторът не се връща към команден код след DATA. (Бъг 13030)
• Wireshark не разпознава V6 DBS Etherwatch файлове за заснемане. (Bug 13093)
• Грешка по време на работа, когато се опитате да слеете .pcap файлове (Wireshark се срива). (Bug 13175)
• Размерът на BPDU на BPDU за BPDU на BPDU PPP не на размера на заглавката, но на всички данни под него и размера на заглавката му в потребителския интерфейс. (Бъг 13188)
• В байтове за проверка на потока UDP в 6LoWPAN IPHC се сменят. (Bug 13233)
• Неинициализирана мембмп на данните в daintree-sna.c. (Бъг 13246)
• Crash при разрязване на WDBRPC версия 2 протокол с Dissect неизвестни номера на програми, активирани. (Бъг 13266)
• Съдържанието / ресурсите / bin директорията не е в пакета за приложения след инсталирането. (Грешка 13270)
• Регресия: IEEE17221 (AVDECC) декодиран като IEEE1722 (AVB Transport Protocol). (Bug 13274)
• Не може да се декодират пакетите, заснети с Open Encryption (4) encapsulating. (Бъг 13279)
• Знаците на UDLD са в другия край на октета. (Бъг 13280)
• Дисекторът MS-WSP вече не работи, тъй като повери 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (Bug 13299)
• TBCD низа е декодиран погрешно в MAP ATI съобщението. (Грешка 13316)
• Филтриране на документацията: операторът tild (~) не е документиран. (Грешка 13320)
• Последователността на потока VoIP причинява срив на приложението. (Бъг 13329)
• Актуализирана поддръжка на протокола:
• 6LoWPAN, DVB-CI, ENC, GSM MAP, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPP, QUIC, Радиостанция, RPC, SMTP, TCP, UCD и UDLD <
• Нова и актуализирана поддръжка на файловете за заснемане:
• Daintree SNA и DBS Etherwatch

Какво е новото във версия 2.2.3:

• Корекции на грешки:
• Отстранени са следните уязвимости:
• Изтриване на произволни файлове в Windows. (Бъг 13217)
• Следните грешки са били коригирани:
• Запазването на всички експортирани обекти (SMB / SMB2) води до загуба на физическа памет. (Бъг 11133)
• Експортиране на HTTP обекти - един файл се показва като няколко файла в 2.0.2. (Бъг 12230)
• Следвайте бутоните Поток и графиките остават сиви в прозореца за разговори. (Бъг 12893)
• Списъкът на етикетите на Dicom в елемента на VR = AT не е правилно декодиран. (Bug 13077)
• Съобщено съобщение за грешка в пакета: BGP Update (withdraw). (Бъг 13146)
• Инсталацията не работи на MacOS Sierra (грешка PKInstallErrorDomain Code = 112). (Бъг 13152)
• GTP: Съобщението "Създаване на PDP контекстно реагиране" показва таймера за връщане като неправилно формулиран, когато е включен в отговора. (Бъг 13153)
• ICMP дисекторът не успее да разпознае точно маркерите за време. (Бъг 13161)
• RLC неправилна разделителна способност. (Бъг 13162)
• Text2pcap в Windows създава корупционен изход, когато пишете файла за заснемане към стандартния изход. (Bug 13165)
• HTML избягване на кавички в съобщение за грешка. (Бъг 13178)
• TShark не спазва настройките за протоколи.display_hidden_proto_items. (Бъг 13192)
• RPC / RDMA дисекторът трябва да излезе, когато рамката не е RPC-over-RDMA. (Бъг 13195)
• Някои кадри RPC-over-RDMA не се разпознават като RPC-over-RDMA. (Бъг 13196)
• Рамките RPC-over-RDMA с списъци с парчета са "Неправилно". (Бъг 13197)
• TShark не успее да предава RPC-over-RDMA кадри в поддисциплина на RPC. (Бъг 13198)
• Добавянето на тайна за DOF идентификация на DF, ключът на сесията или шаблона на режима причинява срив на Wireshark. (Бъг 13209)
• Wireshark показва "Искане за източник на видеосигнал за MS" в RTCP пакет като "Неправилно". (Грешка 13212)
• Актуализирана поддръжка на протокола:
• BGP, BOOTP / DHCP, BTLE, DICOM, DOF, Echo, GTP, ICMP, Radiotap, RLC, RPC над RDMA, RTCP, SMB, TCP, UFTP4 и VXLAN

Какво е новото във версия 2.2.2:

• Корекции на грешки
• Отстранени са следните уязвимости:
• Профинет I / O дълъг контур. (Бъг 12851)
• AllJoyn катастрофата. (Бъг 12953)
• Катастрофата на OpenFlow. (Бъг 13071)
• DCERPC катастрофа. (Bug 13072)
• Безкраен цикъл DTN. (Бъг 13097)
• Пакетите Windows PortableApps са податливи на отвличане на DLL.
• Следните грешки са били коригирани:
• TCP: nextseq неправилно, ако TCP_MAX_UNACKED_SEGMENTS е превишил & amp; Фин вярно. (Бъг 12579)
• SMPP schedule_delivery_time се показва погрешно в Wireshark 2.1.0. (Бъг 12632)
• Надстройването до най-новата версия деинсталира Microsoft Visual C ++ redistributable. (Бъг 12712)
• dmg за OS X не инсталира манипулационни страници. (Бъг 12746)
• Не може да се компилира срещу Heimdal 1.5.3. (Бъг 12831)
• TCP: Следващият последователен номер се изключва от един при изпращане на полезен товар в SYN пакет (например TFO). (Бъг 12838)
• Следвайте TCP потока показва данни за дублиращи потоци. (Бъг 12855)
• Дисекционният двигател неправилно твърди, че контролната сума на пакета на EIGRP е неправилна. (Бъг 12982)
• Рамките на IEEE 802.15.4 погрешно предадени на диска на ZigBee. (Бъг 12984)
• Запис на филтъра не е активен в страницата Опции за заснемане. (Бъг 12986)
• CLNP дисекторът не правилно анализира ER ER NPDU. (Бъг 12993)
• Свързвания на SNMP капан за NON скаларни OID. (Бъг 13013)
• BGP LS Защита на връзката Тип TLV (1093) декодиране. (Бъг 13021)
• Колона за сортиране на срив на приложение за tcp.window_size_scalefactor нагоре и надолу. (Bug 13023)
• ZigBee Green Power добави ключ по време на изпълнение. (Бъг 13031)
• Неправилни AMPQ пакети за полетата session.expected и session.confirmed. (Бъг 13037)
• Wireshark 2.2.1 се срива при опит за сливане на pcap файлове. (Бъг 13060)
• [IS-637A] SMS - параметър на слоя телепортиране - & gt; Кодираният от IA5 текст не се показва правилно. (Bug 13065)
• Липса на дисекция на дескрипторите на USB аудио функция, в които липсва полето iFeature. (Бъг 13085)
• MSISDN не се запълва / декодира в JSON GTP-C декодиране. (Бъг 13086)
• E212: 3 цифри MNC са идентифицирани като 2 цифри, ако завършват с 0. (Bug 13092)
• Изключение с последно неизвестно Cisco AVP, налично в SCCRQ съобщение. (Бъг 13103)
• TShark се превръща в FreeBSD, ако е налице androiddump. (Бъг 13104)
• Дисекторът прескача командата DICOM. (Бъг 13110)
• Филтрирането на UUID (FT_GUID) не работи. (Бъг 13121)
• Резолюцията на името на производителя е неуспешна. (Бъг 13126)
• пакет-sdp.c разпределя transport_info- & gt; encoding_name от грешен памет. (Бъг 13127)
• Типът полезен товар за динамичен полезен товар е грешен за обратните RTP канали. (Бъг 13132)
• Актуализирана поддръжка на протокола:
• 6LoWPAN, AllJoyn, AMPQ, ANSI IS-637A, BGP, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, , L2TP, LACP, MAC LTE, OpenFlow, Profinet I / O, RTPS, SCTP, SDP, Skype, SMPP, SNA, SNMP, SPNEGO,

Какво е новото във версия 2.2.1:

• Инсталаторите на Windows сега доставят с Qt 5.6. Преди това са били изпратени с Qt 5.3.
• Отстранени са следните уязвимости:
• wnpa-сек-2016-56
• Дисекторията на Bluetooth L2CAP може да се срине. (Бъг 12825)
• wnpa-сек-2016-57
• Диспечерът на NCP може да се срине. (Bug 12945)
• Следните грешки са били коригирани:
• Графични стрелки с графични данни за потока. (Бъг 12065)
• Снимайте свойствата на файла в статистическите данни, които са изчерпани след спиране на заснемането. (Бъг 12071)
• Qt: Скрити колони, показвани по време на заснемането на живо. (Бъг 12377)
• Не можете да запазите промените в правилата за оцветяване. (Бъг 12814)
• Лошо описание на кода за грешка NBSS 0x81. (Бъг 12835)
• Живото заснемане от USBPcap се проваля незабавно. (Бъг 12846)
• Не може да се декриптира трафикът от EAP-TTLS (не се разпознава като разговор). (Бъг 12879)
• Експортиране на пакети дисекции Опцията е деактивирана след заснемане на трафик. (Бъг 12898)
• Липса на отваряне на файл, наречен с китайски или други многобайтови знаци. (Бъг 12900)

Форматът на текстовия файл
• k12 причинява грешки. (Бъг 12903)
• Файл Файл Диалоговият прозорец Списък на файлове е празен (Бъг 12904)
• Декодирането / показването на съобщение INAP CONNECT се проваля в частта за адреса на маршрутизация. (Bug 12911)
• Разширение за TLS подложка за разширение на дължината на дисектора. (Бъг 12922)
• Бутони с диаметър на речника. (Бъг 12927)
• Файлът, отворен от лентата с менюта с филтър на място, кара Wireshark да се срине. (Грешка 12929)
• Не можете да заснемете USBPcap проследяване с помощта на tshark с built-in extcap. (Bug 12949)
• P1 дисекторът не успява да прецени твърдението на TVB. (Bug 12976)
• Могат да се изпълняват едновременно няколко копия на PortableApps.
• Актуализирана поддръжка на протокола:
• 6LowPAN, BT L2CAP, CIP, DCOM IRemUnknown, диаметър, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS и U3V
• Нова и актуализирана поддръжка на файловете за заснемане:
• Възходящо и K12

Какво е новото във версия 2.2.0:

• Корекции на грешки:
• Надстройването до най-новата версия деинсталира Microsoft Visual C ++ redistributable. (Бъг 12712)
• Грешки при изключване не се съобщават обратно в потребителския интерфейс. (Бъг 11892)
• Следните функции са нови (или са били значително актуализирани) от версия 2.2.0rc1:
• "Декодиране като" поддържа SSL (TLS) през TCP.
• Следните функции са нови (или са били значително актуализирани) от версия 2.1.1:
• Невалидните правила за оцветяване вече са деактивирани вместо да се изхвърлят. Това ще осигури обратна съвместимост с промяна в правилото за оцветяване в Wireshark 2.2.
• Следните функции са нови (или са били значително актуализирани) от версия 2.1.0:
• Добавена опция за Декодиране като поддръжка в Wireshark (имитира функционалността TShark)
• Qt UI, GTK + UI и TShark вече могат да експортират пакети като JSON. TShark може допълнително да експортира пакети като JSON съвместим с Elasticsearch.
• Интерфейсът Qt вече поддържа флаговете -j, -J и -l. Знакът -m вече е отхвърлен.
• Диалозите "Разговори и крайни точки" са по-отзивчиви при преглеждането на голям брой елементи.
• RTP плейърът вече позволява до 30 минути тишина.
• Пакетните байтове вече могат да се показват като EBCDIC.
• Зарежданията на Qt UI улавят по-бързо в Windows.
• proto_tree_add_checksum беше добавен като API. Това се опитва да стандартизира как се отчитат и филтрират контролните суми в рамките на * Shark. Няма по-отделни "добри" и "лоши" филтърни полета, а протоколите вече имат поле "checksum.status", което записва "Добро", "Лошо" и "Непотвърдено". Цветните филтри, предоставени с Wireshark, са коригирани към новите имена на филтри на дисплеите, но е възможно те да бъдат актуализирани.
• Следните функции са нови (или са били значително актуализирани) от версия 2.0.0:
• Интелигентната лента за превъртане сега е разположена вляво от нормалната лента за превъртане и предоставя карта, която може да се кликва върху близките пакети.
• Вече можете да превключвате между разрязването на файла за заснемане и файловия формат на текущия файл за заснемане чрез менюто "Изглед" в Qt GUI.
• Сега можете да показвате избраните байтове за пакети като ASCII, HTML, Image, ISO 8859-1, Raw, UTF-8, C масив или YAML.
• Вече можете да използвате регулярни изрази в Find Packet и в разширените предпочитания.
• Разделителната способност на името за заснемане на пакети сега поддържа само търсения на асинхронни DNS. Поради това предпочитанието "Съвместима DNS резолюция" е отхвърлено и е не-оп. За да се разреши разрешаването на имената на DNS, трябва да има някои зависимости (в момента c-ares). Ако това не е така, резолюцията на DNS имената ще бъде деактивирана (но други механизми за разрешаване на имена, като например хост файлове, все още са налични).
• Байтът под мишката в екрана Пакети Байтове е осветен.
• TShark поддържа PDU за експортиране чрез флаг -U.
• Инсталаторите на Windows и OS X сега идват с интерфейсите "sshdump" и "ciscodump" extcap.
• Повечето диалогови прозорци в потребителския интерфейс Qt сега запазват своя размер и позиции.
• Диалоговият прозорец "Последен поток" вече поддържа UTF-16.
• Диалоговият прозорец "Правила за ACL за защитната стена" се връща.
• Диалоговият прозорец Анализ на потока (последователност) е подобрен.
• Вече не предоставяме пакети за 32-битови версии на OS X.
• Бе добавен диалоговият прозорец за подробности за Bluetooth устройството.
• Нова поддръжка за декодиране на файловия формат:
• Wireshark може да показва формата на някои типове файлове (вместо да показва съдържанието на тези файлове). Това е полезно, когато сте любопитни за файла и неговия формат или за отстраняване на грешки. За да отворите файл за заснемане (като PCAP) в този режим задайте "MIME Files Format" като формат на файла в диалоговия прозорец Отваряне на файл.
• Поддръжка на нов протокол:
• Apache Cassandra - CQL версия 3.0, Bachmann bluecom протокол, Bluetooth Pseudoheader за BR / EDR, Cisco ERSPAN3 маркер, Cisco ttag, дигитална техника корпоративен локален транспорт, Distributed Object Framework, DOCSIS Upstream Channel Descriptor Type 35, ECP), шифрован UDP базиран FTP с мултикаст, IPOS ядро ​​на IPOS, Extensible Control & amp; Протокол за управление (eCMP), FLEXRAY протокол (автобус), IEEE 802.1BR Е-маркер, Intel Omni-Path Architecture, ISO 8583-1, ISO14443, ITU-T G.7041 / Y.1303 Генерична процедура на рамкиране Протокол LAT (DECNET), ремаркета Metamako, Header за мрежова услуга за Ethernet & GRE, мрежови базирани IP потоци мобилност (NBIFOM), Nokia Intelligent Service Interface (ISI), Open Mobile Alliance лека машина за машина TLV (LwM2M TLV), RTLS, RTI Транспортни слой (RTITCP) STANDAG 5602 SIMPLE, стандартен интерфейс за оценяване на връзката с платформени платформи (SIMPLE), USB3 Vision Protocol (USB машина за визуални камери), USBIP протокол, UserLog протокол и Zigbee протоколни клъстери (Closures Lighting General Measurement & Sensing HVAC Security & безопасност)
• Актуализирана поддръжка на протокола:
• Дисекторът Bluetooth OBEX (btobex) е преименуван на Obex Dissector (obex), който позволява да се използва с "Decode As" през USB, TCP и UDP.
• Беше добавено предпочитание към TCP дисектора за обработка на информацията за процеса на IPFIX. Той е деактивиран по подразбиране.
• Нова и актуализирана поддръжка на файловете за заснемане:
• Micropross mplog
• Основни промени в API:
• Приложният програмен интерфейс libwireshark е претърпял някои основни промени:
• Макросите на адресите (напр. SET_ADDRESS) са премахнати. Вместо това използвайте (малки) функции на едни и същи имена.
• Функциите на диспечера "стар стил" (които не връщат броя на използваните байтове) са заменени в името с функциите на дисекторите "нов стил".
• tvb_get_string и tvb_get_stringz са заменени съответно с tvb_get_string_enc и tvb_get_stringz_enc.

Какво е новото във версия 2.0.5:

• T30 FCF байт декодира маски DTC, CIG и NCS. (Bug 1918)
• TShark се срива с опцията "-z io, stat, ..." в присъствието на отрицателни относителни времеви пакети за пакети. (Bug 9014)
• Ограничен размер на пакета по време на заснемане съобщението се повтаря в колоната Info. (Bug 9826)
• Wireshark губи декорации на Windows на втория екран, когато рестартирането се увеличи с помощта на GNOME. (Бъг 11303)
• Не може да се стартира GTK + версията на wireshark като обикновен потребител. (Грешка 11400)
• При рестартиране на текущото заснемане се провали грешката "не е избран интерфейс" при заснемане в незначителен режим. (Грешка 11834)
• Добавете предложения за попълване на полета, когато добавяте филтър за дисплей или поле Y към графиката на IO. (Бъг 11899)
• Wireshark Qt винаги показва локалността като "C". (Бъг 11960)
• Wireshark се срива всеки път, когато е отворена Статистически данни - & gt; Разговори Крайни точки. (Бъг 12288)
• Намирането на функция в прозореца на разговорите не работи. (Бъг 12363)
• Невалидни стойности за пакетите USB SET_REQUEST. (Бъг 12511)
• Падащото меню за показване на филтри скрива курсора. (Бъг 12520)
• Филтърът за името на полето tcp.options.wscale.multiplier не може да надвишава 255. (Bug 12525)
• Ctrl + командите за бърз достъп, които не са свързани с текста, не работят, когато фокусът е върху полето за филтриране на дисплея. (Бъг 12533)
• Прозорецът за приключване на статистиката води до черен екран. (Бъг 12544)
• OSPF: Неправилно описание на N / P-бита в LSA на NSSA. (Бъг 12555)
• Несъвместима скорост на VHT данните. (Бъг 12558)
• Грешна форма на DCE / RPC, когато липсват данни за данни, но е регистриран поддисциплинар. (Бъг 12561)
• Wireshark маркира BGP FlowSpec NLRI като неправилно, ако дължината на NLRI е по-голяма от 239 байта. (Бъг 12568)
• "Редактиране на разрешено име" не се записва в текущия файл с папка. (Бъг 12629)
• MPTCP: MP_JOIN B битът не е правилно декодиран. (Бъг 12635)
• MPTCP MP_PRIO заглавка с AddrID: неправилен AddrID. (Бъг 12641)