Wireshark

Wireshark je open source, sofistikovaný a vysoce uznávaný síťový analyzátor používaný síťovými profesionály po celém světě pro řešení potíží v síti, analýzu, vývoj softwaru a protokolů.

S technologií Wireshark můžete zachytit data "z drátu" z živého připojení k síti a číst a zapisovat do populárních formátů souborů zachycení, včetně dat tcpdump vydaných knihovnou libpcap, Pcap NG, Cisco Secure IDS iplog, Microsoft Network Monitor, Novell LANalyzer a Network Instruments Observer.

Kromě toho program může číst a zapisovat i nekomprimované a komprimované soubory pro snímání souborů Network General Sniffer, Catapult DCT2000, Finisar / Shomiti Surveyor, Sniffer Pro, NetScreen snoop, NetXray, RADCOM WAN / LAN Analyzer, Tektronix K12xx, WildPackets AiroPeek / EtherPeek / TokenPeek, vizuální sítě Visual UpTime a mnoho dalších.

Snadno použitelné grafické rozhraní

Data zachycené sítě lze pak procházet pomocí snadno použitelného grafického rozhraní (Graphical User Interface) nebo pomocí příkazového řádku. Zachytit soubory lze automaticky editovat nebo převést pomocí přepínačů příkazového řádku programu "editcap".

Výstup může být uložen / vytištěn jako PostScript, CSV (Value Separated Value), XML nebo prosté textové soubory a síťová data mohou být vylepšena pomocí takzvaných filtrů zobrazení "&" který umožňuje uživatelům selektivně vybírat a zvýrazňovat souhrnné informace o zachycených síťových paktech.

Další zajímavou vlastností je schopnost dešifrovat různé známé protokoly, včetně protokolů WPA / WPA2, WEP, IPsec, Kerberos, TLS, SSL, SNMP verze 3 a ISAKMP. Navíc software dokáže číst data v síti z rozhraní IEEE 802.11, Ethernet, FDDI, ATM, USB, Bluetooth, Token Ring a Frame Relay.

Podporované operační systémy

Jedná se o multiplatformní aplikaci, která funguje dobře na operačních systémech Linux, FreeBSD, NetBSD, Solaris, Microsoft Windows a Mac OS X. Důrazně doporučujeme používat Wireshark pro jakýkoli typ analýzy síťových protokolů. Může hlouběji prohlížet stovky síťových protokolů a byl prohlášen nejoblíbenějším síťovým analyzátorem světa.

Co je nového v této verzi:

• Wireshark 2.6 je poslední verze, která bude podporovat starší (GTK +) uživatelské rozhraní. V síti Wireshark 3.0 nebude podporována ani dostupná.
• Opravy chyb:
• Dumpcap nemusí skončit, pokud dojde k selhání Wireshark nebo TShark. (Chyba 1419)
• Nové a aktualizované funkce:
• Servery požadavku HTTP jsou nyní podporovány.
• Wireshark nyní podporuje soubory MaxMind DB. Podpora databází GeoIP a GeoLite Legacy byla odstraněna.
• Balíky Windows jsou nyní vytvořeny pomocí aplikace Microsoft Visual Studio 2017.
• Funkce map IP (tlačítko "Mapa" v dialogu "Koncové body") byla odstraněna.
• Displeje filtrovacích tlačítek lze nyní editovat, deaktivovat a odstraňovat pomocí kontextového menu přímo z panelu nástrojů
• Přetáhněte & amp; Umístěte pole filtru na panel nástrojů filtru zobrazení nebo upravte tak, abyste vytvořili tlačítko za běhu nebo použijte filtr jako filtr zobrazení.
• Čas spuštění aplikace byl snížen.
• Některé kombinace klávesových zkratek byly vyřešeny přidělením nových zkratek pro Edit - & gt; Metody kopírování.
• TShark nyní podporuje barvu pomocí volby --color.
• Ovladač filtrů zobrazení "shody" je nyní malý a malý.
• Předvolby zobrazení výrazu (tlačítko) byly převedeny na UAT. Tím se zobrazují výrazy ve vlastním souboru. Wireshark stále podporuje soubory předvoleb, které obsahují staré předvolby, ale nové starší soubory budou zapsány bez starých polí.
• Soubory SMI soukromé firmy jsou nyní čteny z konfiguračního souboru "enterprises.tsv".
• Disectivum QUIC byl přejmenován na Google QUIC (quic - & gtquot).
• Vybrané číslo paketu lze nyní zobrazit v stavovém řádku povolením předvoleb - & gt; Vzhled - & gt; Layout - & gt; Zobrazit vybrané číslo paketu.
• Ve výchozím stavu je stav načtení souboru ve stavovém řádku nyní deaktivován a v předvolbách může být povolen - & gt; Vzhled - & gt; Layout - & gt; Zobrazte čas načítání souboru.
• Podpora pro kodek G.729A v přehrávači RTP je nyní přidána pomocí knihovny bcg729.
• Byla přidána podpora hardwarového časového označení paketů.
• Vylepšená podpora služby NetMon .cap s komentáři, sledováním událostí, síťovým filtrem, typy síťových informací a některými vyváženými typy zpráv analyzátoru zpráv.
• Osobní složka pluginů na Linuxu / Unixu je nyní ~ / .local / lib / wireshark / plugins.
• TShark může tisknout grafy toku pomocí průtoku z ...
• Capinfos nyní vytiskne SHA256 hashes kromě RIPEMD160 a SHA1. MD5 výstup byl odstraněn.
• Editor paketů byl odebrán. (Jednalo se pouze o experimentální funkci GTK +.)
• Podpora profilu BBC micro: bit Bluetooth
• Krok instalace Linuxu a UNIXu pro Wireshark nyní nainstaluje hlavičky potřebné k sestavení pluginů. Soubor pkg-config vám pomůže (viz "doc / plugins.example" pro podrobnosti). Všimněte si, že musíte znovu sestavit všechny pluginy mezi menší verze (X.Y).
• Instalační systémy a balíčky Windows se nyní dodávají s Qt 5.9.4.
• Generický disektor dat může nyní rozbalit zlib komprimované údaje.
• Statistiky služby DNS nyní podporují statistiku úrovní služby.
• Filtry DNS pro opakované přenosy a nevyžádané odpovědi byly přidány.
• Graf TCP Stream "tcptrace" nyní zobrazuje duplicitní reklamy ACKS a nulové okno.
• Operátor členství nyní podporuje rozsahy a umožňuje zobrazení filtrů, jako je tcp.port {4430..4434}. Podrobné informace naleznete v Uživatelské příručce, kapitola Vytváření výrazů filtru zobrazení.
• Nová podpora protokolu:
• ActiveMQ Artemis Core Protocol, AMT (Automatické vícenásobné tunelování), AVSP (Arista specifický protokol dodavatele), Bluetooth Mesh, Broadcom tagy (Broadcom Ethernet switch management frames), CAN-ETH, CVS heslo server, Excentis DOCSIS31 XRA záhlaví, F1 Protokol aplikace F5ethtrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (vysoká účinnost WLAN (HEW)), IEEE 802.15.9 Doporučená praxe IEEE pro přenos datagramů protokolu KMP, IEEE 802.3br (UDP), protokol NFAPI (Network Functional Platform Application Interface), protokol pro řízení rádiového rádiového spojení (New Radio Radio Link Control Protocol), nový protokol Radio Control Resource Control (RNR), NR (5G) protokol MAC, NXP 802.15.4 protokol Sniffer, zabezpečení objektů pro omezené prostředí RESTful (OSCORE), protokol PFCP (Protokol pro předávání paketů), protokol Protobuf (protokolové vyrovnávací paměti), QUIC (IETF), RFC 4108 jsou balíčky, protokol Session Multiplex, monitorovací protokol SolarEdge, protokol Steam Discovery In-Home, Tibia, TWAMP a OWAMP, Protokol o zabezpečení zařízení Wi-Fi a protokol Wi-SUN FAN
• Aktualizovaná podpora protokolu:
• Příliš mnoho protokolů bylo aktualizováno zde.
• Nová a aktualizovaná podpora souborů pro zachycení:
• Monitor sítě Microsoft
• Podpora nových a aktualizovaných rozhraní Capture Interfaces:
• LoRaTap

Co je nového ve verzi 2.6.1:

• Wireshark 2.6 je poslední verze, která bude podporovat starší (GTK +) uživatelské rozhraní. V síti Wireshark 3.0 nebude podporována ani dostupná.
• Opravy chyb:
• Dumpcap nemusí skončit, pokud dojde k selhání Wireshark nebo TShark. (Chyba 1419)
• Nové a aktualizované funkce:
• Servery požadavku HTTP jsou nyní podporovány.
• Wireshark nyní podporuje soubory MaxMind DB. Podpora databází GeoIP a GeoLite Legacy byla odstraněna.
• Balíky Windows jsou nyní vytvořeny pomocí aplikace Microsoft Visual Studio 2017.
• Funkce map IP (tlačítko "Mapa" v dialogu "Koncové body") byla odstraněna.
• Displeje filtrovacích tlačítek lze nyní editovat, deaktivovat a odstraňovat pomocí kontextového menu přímo z panelu nástrojů
• Přetáhněte & amp; Umístěte pole filtru na panel nástrojů filtru zobrazení nebo upravte tak, abyste vytvořili tlačítko za běhu nebo použijte filtr jako filtr zobrazení.
• Čas spuštění aplikace byl snížen.
• Některé kombinace klávesových zkratek byly vyřešeny přidělením nových zkratek pro Edit - & gt; Metody kopírování.
• TShark nyní podporuje barvu pomocí volby --color.
• Ovladač filtrů zobrazení "shody" je nyní malý a malý.
• Předvolby zobrazení výrazu (tlačítko) byly převedeny na UAT. Tím se zobrazují výrazy ve vlastním souboru. Wireshark stále podporuje soubory předvoleb, které obsahují staré předvolby, ale nové starší soubory budou zapsány bez starých polí.
• Soubory SMI soukromé firmy jsou nyní čteny z konfiguračního souboru "enterprises.tsv".
• Disectivum QUIC byl přejmenován na Google QUIC (quic - & gtquot).
• Vybrané číslo paketu lze nyní zobrazit v stavovém řádku povolením předvoleb - & gt; Vzhled - & gt; Layout - & gt; Zobrazit vybrané číslo paketu.
• Ve výchozím stavu je stav načtení souboru ve stavovém řádku nyní deaktivován a v předvolbách může být povolen - & gt; Vzhled - & gt; Layout - & gt; Zobrazte čas načítání souboru.
• Podpora pro kodek G.729A v přehrávači RTP je nyní přidána pomocí knihovny bcg729.
• Byla přidána podpora hardwarového časového označení paketů.
• Vylepšená podpora služby NetMon .cap s komentáři, sledováním událostí, síťovým filtrem, typy síťových informací a některými vyváženými typy zpráv analyzátoru zpráv.
• Osobní složka pluginů na Linuxu / Unixu je nyní ~ / .local / lib / wireshark / plugins.
• TShark může tisknout grafy toku pomocí průtoku z ...
• Capinfos nyní vytiskne SHA256 hashes kromě RIPEMD160 a SHA1. MD5 výstup byl odstraněn.
• Editor paketů byl odebrán. (Jednalo se pouze o experimentální funkci GTK +.)
• Podpora profilu BBC micro: bit Bluetooth
• Krok instalace Linuxu a UNIXu pro Wireshark nyní nainstaluje hlavičky potřebné k sestavení pluginů. Soubor pkg-config vám pomůže (viz "doc / plugins.example" pro podrobnosti). Všimněte si, že musíte znovu sestavit všechny pluginy mezi menší verze (X.Y).
• Instalační systémy a balíčky Windows se nyní dodávají s Qt 5.9.4.
• Generický disektor dat může nyní rozbalit zlib komprimované údaje.
• Statistiky služby DNS nyní podporují statistiku úrovní služby.
• Filtry DNS pro opakované přenosy a nevyžádané odpovědi byly přidány.
• Graf TCP Stream "tcptrace" nyní zobrazuje duplicitní reklamy ACKS a nulové okno.
• Operátor členství nyní podporuje rozsahy a umožňuje zobrazení filtrů, jako je tcp.port {4430..4434}. Podrobné informace naleznete v Uživatelské příručce, kapitola Vytváření výrazů filtru zobrazení.
• Nová podpora protokolu:
• ActiveMQ Artemis Core Protocol, AMT (Automatické vícenásobné tunelování), AVSP (Arista specifický protokol dodavatele), Bluetooth Mesh, Broadcom tagy (Broadcom Ethernet switch management frames), CAN-ETH, CVS heslo server, Excentis DOCSIS31 XRA záhlaví, F1 Protokol aplikace F5ethtrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (vysoká účinnost WLAN (HEW)), IEEE 802.15.9 Doporučená praxe IEEE pro přenos datagramů protokolu KMP, IEEE 802.3br (UDP), protokol NFAPI (Network Functional Platform Application Interface), protokol pro řízení rádiového rádiového spojení (New Radio Radio Link Control Protocol), nový protokol Radio Control Resource Control (RNR), NR (5G) protokol MAC, NXP 802.15.4 protokol Sniffer, zabezpečení objektů pro omezené prostředí RESTful (OSCORE), protokol PFCP (Protokol pro předávání paketů), protokol Protobuf (protokolové vyrovnávací paměti), QUIC (IETF), RFC 4108 jsou balíčky, protokol Session Multiplex, monitorovací protokol SolarEdge, protokol Steam Discovery In-Home, Tibia, TWAMP a OWAMP, Protokol o zabezpečení zařízení Wi-Fi a protokol Wi-SUN FAN
• Aktualizovaná podpora protokolu:
• Příliš mnoho protokolů bylo aktualizováno zde.
• Nová a aktualizovaná podpora souborů pro zachycení:
• Monitor sítě Microsoft
• Podpora nových a aktualizovaných rozhraní Capture Interfaces:
• LoRaTap

Co je nového ve verzi:

• Byly opraveny následující chyby:
• wnpa-sec-2018-01: Mohlo by dojít k selhání více disektorů. (Chyba 14253) CVE-2018-5336
• wnpa-sec-2018-03: Analyzátor souborů IxVeriWave může selhat. (Chyba 14297) CVE-2018-5334
• wnpa-sec-2018-04: Diskové oddělení WCP by mohlo dojít k selhání. (Chyba 14251) CVE-2018-5335
• Před tímto vydáním dumpcap povolil kompilátor BPF JIT Linuxového jádra prostřednictvím souboru net.core.bpf_jit_enable sysctl. To by mohlo způsobit, že systémy budou zranitelnější ve verzi Spectra 1 (CVE-2017-5753) a tato funkce byla odstraněna (chyba 14313).
• Některé kombinace klávesových zkratek byly vyřešeny přidělením nových zkratek pro Edit - & gt; Metody kopírování.
• Vzdálené rozhraní nejsou uloženy. (Chyba 8557)
• Další seskupení v dialogu Informace o odborníkovi. (Chyba 11753)
• Po instalaci nebo restartu se poprvé spustí s prázdnou složkou, která není prázdná, při "inicializaci posluchačů poklepejte". (Chyba 12845)
• Ve skupině odborníků nelze skrýt kategorie odborníků. (Chyba 13831)
• Dialog pro odborné informace by měl mít volby "Sbalit vše" / "Rozbalit vše". (Chyba 13842)
• Výpis statistik SIP nefunguje. (Chyba 13942)
• Čas odezvy služby - dialogové okno SCSI selhává. (Chyba 14144)
• Wireshark & ​​amp; Tshark 2.4.2 jaderné skládky s poruchou segmentace. (Chyba 14194)
• Promyšlený režim pro vzdálené nahrávání SSH. (Chyba 14237)
• Pseudo záhlaví SOCKS zobrazuje nesprávnou hodnotu verze. (Chyba 14262)
• Pouze první proměnná seznamu je rozdělena do zprávy požadavku NTP Control. (Chyba 14268)
• Pokud se použije vycpávka, selže se dispečink NTP Authenticator. (Chyba 14269)
• BSSAP - problém BSSAP_UPLINK_TUNNEL_REQUEST. (Chyba 14289)
• "[Malformovaný paket]" pro protokol Mobile IP (MIP). (Chyba 14292)
• V souboru epan / wslua / wslua_file.c existuje potenciální vyrovnávací paměť ve funkci File_read_line. (Chyba 14295)
• Uložení dočasného souboru zachycení nemusí mít za následek odstranění dočasného souboru. (Chyba 14298)
• Aktualizovaná podpora protokolu:
• Bluetooth
• BSSAP
• BT ATT
• BT HCI
• BT SMP
• MIP
• NTP
• SCTP
• SOCKS
• UDS
• WCP
• Nová a aktualizovaná podpora souborů pro zachycení:
• Ixia IxVeriWave

Co je nového ve verzi 2.4.1:

• Byly opraveny následující chyby:
• wnpa-sec-2017-38
• nekonečná smyčka MSDP dissektoru (Bug 13933)
• wnpa-sec-2017-39
• Přetečení zásobníku Profinet I / O (chyba 13847)
• wnpa-sec-2017-40
• Modbus dissector crash (chyba 13925)
• wnpa-sec-2017-41
• Přečerpávání vyrovnávacích pamětí IrCOMM (Bug 13929)
• Nesprávná prezentace Ascend-Data-Filter (atribut RADIUS 242). (Chyba 11630)
• Zmatená klávesová zkratka "Použít filtr zobrazení". (Chyba 12450)
• Při spuštění se protokol Wireshark zhroutí, pokud potřebuje zobrazit dialog časně v procesu spouštění. (Chyba 13275)
• Slovník RADIUS: BEGIN-VENDOR nepodporuje formát = Rozšířený-Specifický dodavatel *. (Chyba 13745)
• Dumpcap na big-endianových strojích vypíše zkorumpované, nečitelné bloky Enhanced Packet Blocks. (Chyba 13802)
• Podpora panelu nástrojů rozhraní pro Windows. (Chyba 13833)
• Wireshark by se měl chovat lépe na obrazovkách s vysokým rozlišením v systému Windows. (Chyba 13877)
• Udpdump.pod chybí při sestavování. (Chyba 13903)
• Chyba formátu přehrávače RTP. (Chyba 13906)
• Protokol VNC protokolu: Aktualizace rámce Framebuffer. (Chyba 13910)
• DNS LOC RR s délkou nebo šířkou mimo rozsah nejsou zobrazeny jako chyby. (Chyba 13914)
• Disk Dissector Object Vzhled záznamu zobrazen na nesprávném místě. (Chyba 13917)
• Win64 CMake chyba - (CYGWIN_INSTALL_PATH redefinition) způsobuje chybějící balíčky při použití CMake 3.9.0. (Chyba 13922)
• APL záznamy jsou nesprávně analyzovány pro předpony IPv4. (Chyba 13923)
• Dialogové okno File & & Merge nezobrazuje všechny možnosti. Změna velikosti nepomůže. (Chyba 13924)
• Analýza TCAP SRT nesprávně odpovídá TCAP začíná a končí. (Chyba 13926)
• Chyba v MKA Distribuované disekce sady parametrů SAK. (Chyba 13927)
• E.212: Zkontrolujte délku předtím, než vyzkoušíte 3 číslice MNC. (Chyba 13935)
• mpeg_descriptor: Systém AC3 A: Délka deskriptoru respektu. (Chyba 13939)
• Crash v Wireshark pomocí sklápěče: dump () z Lua. (Chyba 13944)
• MRCPv2 nebyl správně dekódován. (Chyba 13952)
• Ověření kontrolního součtu UDP nefunguje pro kontrolní součet 0x0000. (Chyba 13955)
• Typ OSPF v3 LSA není dobře analyzován. (Chyba 13979)
• GTPv2 - problém s dekódováním pro ID paketu (typ 123). (Chyba 13987)
• TRANSUM nedokáže vypočítat hodnoty RTE pro DCE-RPC, kde požadovaný typ paketu je nulový. (Chyba 13988)
• Políčka BTLE Hop a SCA jsou nesprávně odříznuty v BLE CONNECT_REQ. (Chyba 13990)
• [oss-fuzz] BGP memleak: ASAN: 276 bajtů uniklo v 5 alokacích. (Chyba 13995)
• Některá pole Infiniband Connect Req nejsou správně dekódována. (Chyba 13997)
• GTP: gtp.ext_comm_flags_II_pmtsmi bit nebyl správně dekódován. (Chyba 14001)
• InfiniBand: sIP a dIP uvnitř IP CM Soukromá data jsou dekódována v nesprávném pořadí. (Chyba 14002)
• 802.11 wlan.ft.subelem.r0kh_id by měl být posloupnost bajtů. (Chyba 14004)
• Snímání USB: Nerozpoznaný formát libpcap nebo ne data libpcap. (Chyba 14006)
• SQ Header Pointer v kapse odpověď NVMoF je dekódován špatným endianem. (Chyba 14008)
• Aktualizovaná podpora protokolu:
• BGP, BT LE, DIS, DNS, E.212, EPL, GTP, GTPv2, IEEE 802.11, InfiniBand, IPv4, IrCOMM, MKA, Modbus, MPEG Descriptor, MCP2, Nordic BLE, NVMe, OSPF , pcapng MIME, PMIPv6, Profinet I / O, RADIUS, SML, TCAP, TRANSUM, UA3G, UDP, VNC a ZigBee

Co je nového ve verzi 2.2.8:

• Opravy chyb:
• Byly opraveny následující chyby zabezpečení:
• nekonečná smyčka WBMXL dissektoru (Bug 13477, Bug 13796) CVE-2017-7702, CVE-2017-11410
• Vyčerpání paměti openSAFETY (Bug 13649, Bug 13755) CVE-2017-9350, CVE-2017-11411
• Porušení AMQP dissektoru. (Chyba 13780) CVE-2017-11408
• Pád havárie MQ. (Chyba 13792) CVE-2017-11407
• nekonečná smyčka DOCSIS. (Chyba 13797) CVE-2017-11406
• Byly opraveny následující chyby:
• Dissektor Y.1711 změní pořadí typu závady. (Chyba 8292)
• Seznam paketů stále posouvá vybraný paket, když jsou jména vyřešena. (Chyba 12074)
• [REGRESSION] Exportovat objekty nezobrazují soubory ze snímání SMB2. (Chyba 13214)
• LTE RRC: lte-rrc.q_RxLevMin nefunguje na záporných hodnotách. (Chyba 13481)
• Hexpane se opět zobrazí v proporcionálním písmu. (Chyba 13638)
• Regrese v manipulaci s úseky SCCP. (Chyba 13651)
• TCAP SRT nesprávně odpovídá dotazům TC_BEGIN a TC_END. (Chyba 13739)
• Dissektor pro WSMP (IEEE 1609.3) není aktuální. (Chyba 13766)
• RANAP: možný problém v heuristickém kódu. (Chyba 13770)
• [oss-fuzz] UBSAN: posun exponentu 35 je příliš velký pro 32bitový typ int v paketu-btrfcomm.c: 314: 37. (Chyba 13783)
• RANAP: falešné pozitiva na heuristickém algoritmu. (Chyba 13791)
• Automatické rozlišení názvu není uloženo do PCAP-NG NRB. (Chyba 13798)
• Disaptor DAAP dissect_daap_one_tag zásobník rekurze je vyčerpán. (Chyba 13799)
• Deformace paketu DCERPC PNIO s malým tvarem, neplatná referenční hodnota pro popis pionýrů. (Chyba 13811)
• Zdá se, že SPVID byl dekódován z nesprávného pole. (Chyba 13821)
• README.dissektory: Přidávejte poznámky o předdefinovaných strukturách řetězců, které nejsou k dispozici autorům pluginů. (Chyba 13828)
• Statistiky -> Délky paketů nezobrazují podrobnosti pro hodnotu 5120 nebo vyšší. (Chyba 13844)
• cmake / modules / FindZLIB.cmake nenalezne inflatePrime. (Chyba 13850)
• BGP: nesprávné dekódování SPOLEČNOSTI, jejichž délka je větší než 255. (Chyba 13872)
• Aktualizovaná podpora protokolu:
• AMQP, BGP, BSSMAP, BT RFCOMM, DAAP, DOCSIS, E.212, FDDI, GSM a GSM, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC, MQ, OpenSafety, OSPF, PROFINET IO, RANAP , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP a Y.1711
• Nová a aktualizovaná podpora souborů pro zachycení:
• pcap pcap-ng

Co je nového ve verzi 2.2.6:

• T30 dekódovací bajty FCF bajtů DTC, CIG a NCS. (Chyba 1918)
• Wireshark poskytuje chybu dekódování při dissekci zprávy rnsap (SCCP reassembly). (Chyba 3360)
• Přidány bezpečnostní režimy IEEE 802.15.4-2003 AES-CCM (paket-ieee802154). (Chyba 4912)
• Užitné zatížení ve dvou SCCP DT1 zprávách ve stejném snímku není (sub) odříznuto. (Chyba 11130)
• IEEE 802.15.4: oblast IE s užitečným zatížením je rozdělena dvakrát. (Chyba 13068)
• Qt UI: Chyba Wireshark při mazání řetězce IO grafu, když je v režimu úprav. (Chyba 13234)
• Chyba při ukončení kvůli neplatnému stavu sekvence dat rámce. (Chyba 13433)
• Přístup k porušení pomocí odběrače Lua. (Chyba 13457)
• Některé bajty ignorovány v každém paketu v trasování paketů NetScaler, pokud jsou v hlavičkách paketů obsaženy vmnames. (Chyba 13459)
• VOIP stream RTP Tlačítko Reverse nefunguje. (Chyba 13462)
• Lua dissector: ProtoField int & amp; 42; nepovolit FT_HEX nebo FT_OCT, selhání při nastavení na FT_HEX_DEC nebo FT_DEC_HEX. (Chyba 13484)
• GIOP LocateRequest v1.0 je nesprávně označen jako "malformovaný". (Chyba 13488)
• Chyba v ZigBee - oznámení o změně stavu zóny. (Chyba 13493)
• Výjimka paketů v paketu-ua3g a neúplné řetězce v paket-noe. (Chyba 13502)
• Nesprávná diagnostika možností BGP. (Chyba 13521)
• Štítky sloupců statistiky koncových bodů se zdají být nesprávné. (Chyba 13526)
• Stylový automatický skok v podrobnostech paketu pro určitý paket odezvy DNS. (Chyba 13533)
• Pokud se změní předvolba Lua enum nebo bool pomocí kontextového menu, předfs_changed se nezavolá pomocí Qt Wireshark. (Chyba 13536)
• Graf IO vybere nesprávný paket nebo se zobrazí "Číslo paketu x se nezobrazuje". (Chyba 13537)
• end-end tsharků, ip ignoruje volitelný filtr. (Chyba 13538)
• SSL: Typ Handshake ve sloupci Info není vždy oddělen čárkou. (Chyba 13539)
• libfuzzer: chyba disektoru PEEKREMOTE. (Chyba 13544)
• libfuzzer: chyba paketuBB dissektoru (paketbb.msg.addr.valuecustom). (Chyba 13545)
• libfuzzer: chyba WSP dissector (wsp.header.x_wap_tod). (Chyba 13546)
• libfuzzer: chyba MIH dissektoru. (Chyba 13547)
• libfuzzer: Chyba odhalení DNS. (Chyba 13548)
• libfuzzer: Chyba rozdělovače WLCCP. (Chyba 13549)
• libfuzzer: chyba TAPA dissector. (Chyba 13553)
• libfuzzer: chyba lapsat dissector. (Chyba 13554)
• libfuzzer: wassp dissector bug. (Chyba 13555)
• Neoprávněné opětovné sestavení GSM paketů SMS. (Chyba 13572)
• SSH Dissektor používá nesprávnou délku pro pole protokolu (ssh.protocol). (Chyba 13574)
• Vadný paket NBAP pro krátké ID vazby. (Chyba 13577)
• libfuzzer: chyba WSP dissector (wsp.header.x_up_1.x_up_proxy_tod). (Chyba 13579)
• libfuzzer: chyba asterixového dissektoru (asterix.021_230_RA). (Chyba 13580)
• RTPproxy dissector přidává více řádků do sloupce info. (Chyba 13582)
• Aktualizovaná podpora protokolu:
• ASTERIX, BGP, BSSGP, BT AVRCP, BT HCI_CMD, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIP, GSM SMS, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, IMAP, ISIS LSP , iSNS, LAPSat, MIH, MySQL, NBAP, NBIFOM, PacketBB, PEEKREMOTE, RPCoRDMA, RTPproxy, SCCP, SIGCOMP, SLSK, SSH, T.30, TAPA, WAPS, IAS
• Nová a aktualizovaná podpora souborů pro zachycení:
• NetScaler a pcapng

Co je nového ve verzi 2.2.5:

• Opravy chyb:
• Byly opraveny následující chyby zabezpečení:
• wnpa-sec-2017-03
• Selhání LDSS dissectorů (chyba 13346)
• wnpa-sec-2017-04
• nekonečná smyčka RTMTP dissector (Bug 13347)
• wnpa-sec-2017-05
• nekonečná smyčka WSP dissector (Bug 13348)
• wnpa-sec-2017-06
• nekonečná smyčka analyzátoru souborů STANAG 4607 (chyba 13416)
• wnpa-sec-2017-07
• nekonečná smyčka analyzátoru souborů NetScaler (Bug 13429)
• wnpa-sec-2017-08
• Nehoda analyzátoru souborů NetScaler (chyba 13430)
• wnpa-sec-2017-09
• Chyba parseru K12 (chyba 13431)
• wnpa-sec-2017-10
• nekonečná smyčka IAX2 dissektoru (chyba 13432)
• wnpa-sec-2017-11
• Neurčitá smyčka analyzátoru souborů NetScaler (Bug 12083)
• 32-bitové a 64bitové instalační systémy Windows mohou být náchylné k chybě únosu DLL.
• Byly opraveny následující chyby:
• Zobrazení textového pole filtru ztrácí zaostření při živém snímání. (Chyba 11890)
• Wireshark havaruje při ukládání datových prvků, otevření okrajů a exportu specifikovaných paketů. (Chyba 12036)
• Tshark stane na FreeBSD, pokud je přítomen androiddump. (Chyba 13104)
• UTF-8 znaky v názvu sloupce seznamu paketů. (Chyba 13342)
• Soubor posledního seznamu souborů by se měl při spuštění zobrazit okamžitě. (Chyba 13352)
• editcap segfault pokud je délka paketu kratší než parametr ignorovat bajty. (Chyba 13378)
• dftest segfault s automatizovanou sestavou 2.2.5. (Chyba 13387)
• UMTS MAC Dissector zobrazuje velikost balení omezená na užitečné zatížení BCCH. (Chyba 13392)
• VS2010 win32 编译 失败. (Chyba 13398)
• EAP AKA není správně dekódován. (Chyba 13411)
• Během instalace rpcap dojde k selhání programu Dumpcap. (Chyba 13418)
• Pokud dojde k zadání pověření snmp, dojde k chybě při zavření souboru SNMP. (Chyba 13420)
• Typ zprávy PDU typu GPRS-NS se zobrazí v osmičce místo hexadecimální. (Chyba 13428)
• Aktualizovaná podpora protokolu:

GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 a UMTS FP <
• Nová a aktualizovaná podpora souborů pro zachycení:
• K12 a NetScaler

Co je nového ve verzi 2.2.4:

• Opravy chyb:
• Byly opraveny následující chyby zabezpečení:
• Dissektor ASTERIX by mohl jít do nekonečné smyčky. (Chyba 13344)
• Dissektor DHCPv6 by mohl jít do velké smyčky. (Chyba 13345)
• Byly opraveny následující chyby:
• TCP reassembly: tcp.reassembled_in není nastaven v prvním paketu. (Chyba 3264)
• Při obnovení duplicitních instancí rozhraní. (Chyba 11553)
• Název časového pásma je třeba převést na systém Windows UTF-8. (Chyba 11785)
• Chyba při rychlých změnách místního rozhraní. (Chyba 12263)
• Zarovnejte sloupce ve výstupu tshark. (Chyba 12502)
• Zobrazí se pole rychlosti dat pro míry VHT neplatné s modulací BCC. (Chyba 12859)
• plugin_if_get_ws_info způsobí porušení přístupu, pokud je během vyzvednutí znovu vyzván. (Chyba 12973)
• Oddíl BDAT SMTP, který se po DATA neobrací na příkazový kód. (Chyba 13030)
• Wireshark nerozpoznává soubory pro zachycení ethernetových souborů V6 DBS. (Chyba 13093)
• Chyba při běhu při pokusu o sloučení souborů .pcap (selhání Wireshark). (Chyba 13175)
• Velikost PPP BCP BPDU neznamená velikost záhlaví, ale všechna data pod ním a velikost záhlaví v uživatelském rozhraní. (Chyba 13188)
• Byly vyměněny bajty kontrolního součtu UDP v 6LoWPAN IPHC. (Chyba 13233)
• Neinicializovaná memcmp na datech v daintree-sna.c. (Chyba 13246)
• Chyba při rozpoznávání protokolu WDBRPC verze 2 s povolenými neznámými čísly programu Dissect. (Chyba 13266)
• Adresář Obsah / Zdroje / bin není v balíku aplikací po instalaci. (Chyba 13270)
• Regrese: IEEE17221 (AVDECC) dekódováno jako IEEE1722 (AVB Transport Protocol). (Chyba 13274)
• Nelze dekódovat pakety zachycené zapouzdřením OpenBSD enc (4). (Chyba 13279)
• UDLD příznaky jsou na druhém konci oktetu. (Chyba 13280)
• MS-WSP dissector již nefunguje od potvrzení 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (Chyba 13299)
• TBCD řetězec byl chybně dekódován ve zprávě MAP ATI. (Chyba 13316)
• Filtrační dokumentace: Operátor tilde (~) není zdokumentován. (Chyba 13320)
• Sekvence toku VoIP způsobuje selhání aplikace. (Chyba 13329)
• Aktualizovaná podpora protokolu:
• 6LoWPAN, DVB-CI, ENC, GSM MAP, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP,
• Nová a aktualizovaná podpora souborů pro zachycení:
• Daintree SNA a DBS Etherwatch

Co je nového ve verzi 2.2.3:

• Opravy chyb:
• Byly opraveny následující chyby zabezpečení:
• Souborové mazání v systému Windows. (Chyba 13217)
• Byly opraveny následující chyby:
• Uložení všech exportovaných objektů (SMB / SMB2) vede k vyřazení fyzické paměti. (Chyba 11133)
• Exportovat objekty HTTP - Jeden soubor se zobrazí jako více souborů v 2.0.2. (Chyba 12230)
• Postupujte podle pokynů Stream a graf zůstávají v okně konverzace šedě. (Chyba 12893)
• Seznam značek Dicom v prvku VR = AT není správně dekódován. (Chyba 13077)
• Malformovaný paket: Zpráva o aktualizaci (odvolání) BGP. (Chyba 13146)
• Instalace selže na macOS Sierra (chyba PKInstallErrorDomain Code = 112). (Chyba 13152)
• GTP: Zpráva "Vytvoření PDP kontextové odpovědi" ukazuje, že časovač zpětného odpojení je chybně vytvořen, pokud je součástí odpovědi. (Chyba 13153)
• Dispečer ICMP neodpovídá správně časovým razítkům. (Chyba 13161)
• RLC misdissection. (Chyba 13162)
• Text2pcap v systému Windows vytváří poškozený výstup při zápisu souboru zachycení na standardní výstup. (Chyba 13165)
• HTML uniká citací v chybové zprávě. (Chyba 13178)
• TShark nerespektuje nastavení protocols.display_hidden_proto_items. (Chyba 13192)
• Oddíl RPC / RDMA by měl opustit, pokud rámec není RPC-over-RDMA. (Chyba 13195)
• Některé rámce RPC-over-RDMA nejsou rozpoznány jako RPC-over-RDMA. (Chyba 13196)
• Rámečky RPC-over-RDMA se seznamy skladeb jsou "Malformované". (Chyba 13197)
• TShark nedokáže předat rámce RPC-over-RDMA do subdisecce RPC. (Chyba 13198)
• Přidáním tajného dokumentu DOF DPS Identity, klíču relace nebo šablony režimu způsobí selhání Wireshark. (Chyba 13209)
• Wireshark zobrazuje "Požadavek na zdroj videa MS" v paketu RTCP jako "Malformovaný". (Chyba 13212)
• Aktualizovaná podpora protokolu:
• BGP, BOOTP / DHCP, BTLE, DICOM, DOF, Echo, GTP, ICMP, Radiotap, RLC, RPC nad RDMA, RTCP, SMB, TCP, UFTP4 a VXLAN

Co je nového ve verzi 2.2.2:

• Opravy chyb
• Byly opraveny následující chyby zabezpečení:
• Profinet I / O dlouhá smyčka. (Chyba 12851)
• Nehoda AllJoyn. (Chyba 12953)
• Pád OpenFlow. (Chyba 13071)
• zhroucení DCERPC. (Chyba 13072)
• DTN nekonečná smyčka. (Chyba 13097)
• Balíky Windows PortableApps byly náchylné k chybě únosu DLL.
• Byly opraveny následující chyby:
• TCP: nextseq nesprávný, pokud TCP_MAX_UNACKED_SEGMENTS překročil & amp; FIN pravda. (Chyba 12579)
• SMPP schedule_delivery_time se zobrazuje špatně v Wireshark 2.1.0. (Chyba 12632)
• Aktualizace na nejnovější verzi odinstaluje program Microsoft Visual C ++ redistributable. (Chyba 12712)
• dmg pro OS X nenainstaluje manuálové stránky. (Chyba 12746)
• Chyba při kompilaci proti Heimdalu 1.5.3. (Chyba 12831)
• TCP: Následující sekvenční číslo je vypnuto jedním po odeslání užitečného zatížení v SYN paketu (např. TFO). (Chyba 12838)
• Sledujte protokol TCP Stream zobrazující duplicitní data streamu. (Chyba 12855)
• Dissection engine nesprávně tvrdí, že kontrolní součet paketu EIGRP je nesprávný. (Chyba 12982)
• Frames IEEE 802.15.4 chybně odevzdány do oddělení ZigBee. (Chyba 12984)
• Zachyťte filtr Neaktivní na stránce Možnosti zachycení. (Chyba 12986)
• Dissektor CLNP nerozhoduje ER NPDU správně. (Chyba 12993)
• Vazby SNMP trap pro NON skalární OID. (Chyba 13013)
• Typ ochrany BGP LS Link Type TLV (1093). (Chyba 13021)
• sloupec pro třídění crash aplikací pro tcp.window_size_scalefactor nahoru a dolů. (Chyba 13023)
• ZigBee Green Power přidává klíč během provádění. (Chyba 13031)
• Neformulované pakety AMPQ pro pole session.expected a session.confirmated. (Chyba 13037)
• Při snaze sloučit soubory pcap dojde k selhání Wireshark 2.2.1. (Chyba 13060)
• [IS-637A] SMS - parametr vrstvy Teleservice - & gt; IA5 kódovaný text není správně zobrazen. (Chyba 13065)
• Pokud nepoužíváte deskriptory jednotky USB Audio, chybí pole iFeature. (Chyba 13085)
• MSISDN není obsazeno / dekódováno v dekódování JSON GTP-C. (Chyba 13086)
• E212: 3 číslice MNC jsou označena dvěma číslicemi, pokud končí číslem 0. (Bug 13092)
• Výjimka s poslední neznámou službou Cisco AVP dostupná ve zprávě SCCRQ. (Chyba 13103)
• Pokud je přítomen androiddump, stáhne se TShark na FreeBSD. (Chyba 13104)
• Dissektor přeskočí příkaz DICOM. (Chyba 13110)
• Filtrování UUID (FT_GUID) nefunguje. (Chyba 13121)
• Selhání názvu výrobce. (Chyba 13126)
• packet-sdp.c přiděluje transport_info-> kódování_zdroje z nesprávného fondu paměti. (Chyba 13127)
• Název typu užitného zatížení pro dynamické užitečné zatížení je nesprávný pro reverzní kanály RTP. (Chyba 13132)
• Aktualizovaná podpora protokolu:
• 6LoWPAN, AllJoyn, AMPQ, ANSI IS-637 A, BGP, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, , L2TP, LACP, MAC LTE, OpenFlow, Profinet I / O, RTPS, SCTP, SDP, Skype, SMPP, SNA, SNMP, SPNEGO,

Co je nového ve verzi 2.2.1:

• Instalační systémy Windows nyní dodávají s Qt 5.6. Dříve dodali s Qt 5.3.
• Byly opraveny následující chyby zabezpečení:
• wnpa-sec-2016-56
• Dissektor Bluetooth L2CAP by mohl selhat. (Chyba 12825)
• wnpa-sec-2016-57
• Dissektor NCP může selhat. (Chyba 12945)
• Byly opraveny následující chyby:
• Datové šipky s grafem toku dat. (Chyba 12065)
• Zachycení vlastností souboru v statistice se objeví po zastavení zachycení. (Chyba 12071)
• Qt: Skryté sloupce zobrazené během živého snímání. (Chyba 12377)
• Nelze uložit změny barevných pravidel. (Chyba 12814)
• Špatný popis kódu NBSS 0x81. (Chyba 12835)
• Živé nahrávání z USBPcap se nezdaří. (Chyba 12846)
• Nelze dešifrovat provoz EAP-TTLS (není rozpoznán jako konverzace). (Chyba 12879)
• Exportovat disekty paketů Možnost zakázána po zachycení provozu. (Chyba 12898)
• Neotevření souboru s čínskými nebo jinými vícebajtovými znaky. (Chyba 12900)

Formát textového souboru
• k12 způsobuje chyby. (Chyba 12903)
• Soubor | Soubor souborů | Dialogové okno Seznam souborů je prázdné. (Chyba 12904)
• Dekódování / zobrazení zprávy INAP CONNECT se pokazí v části Adresa směrování adresy. (Chyba 12911)
• TLS rozšíření výplně rozšíření délky rozřezání chyby. (Chyba 12922)
• Chyby slovníku s průměrem. (Chyba 12927)
• Otevření souboru z nabídky s filtrem na místě způsobuje selhání Wireshark. (Chyba 12929)
• Nepodařilo se zachytit trasu USBPcap pomocí tshark s vybudovanou extalk. (Chyba 12949)
• P1 dissektor selže při TVB tvrzení. (Chyba 12976)
• Současně lze spustit více instancí PortableApps.
• Aktualizovaná podpora protokolu:
• 6LowPAN, BT L2CAP, CIP, DCOM Neznámý, průměr, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS a U3V
• Nová a aktualizovaná podpora souborů pro zachycení:
• Ascend a K12

Co je nového ve verzi 2.2.0:

• Opravy chyb:
• Aktualizace na nejnovější verzi odinstaluje program Microsoft Visual C ++ redistributable. (Chyba 12712)
• Chyby exkapu nejsou hlášeny zpět uživatelskému rozhraní. (Chyba 11892)
• Následující funkce jsou nové (nebo byly významně aktualizovány) od verze 2.2.0rc1:
• "Decode As" podporuje SSL (TLS) přes TCP.
• Následující funkce jsou nové (nebo byly významně aktualizovány) od verze 2.1.1:
• Neplatné barvicí pravidla jsou nyní zakázána namísto jejich vyřazení. To zajistí zpětnou kompatibilitu s změnou barviv v Wireshark 2.2.
• Následující funkce jsou nové (nebo byly významně aktualizovány) od verze 2.1.0:
• Přidána možnost -d pro dekódování jako podpora ve Wireshark (napodobuje funkci TShark)
• Rozhraní Qt UI, GTK + UI a TShark nyní mohou exportovat pakety jako JSON. TShark může dodatečně exportovat pakety jako JSON kompatibilní s Elasticsearch.
• Uživatelské rozhraní Qt nyní podporuje příznaky -j, -J a -l. Příznak -m je nyní zastaralý.
• Dialogy konverzací a koncových bodů jsou citlivější při prohlížení velkého počtu položek.
• Přehrávač RTP nyní umožňuje až 30 minut tichých snímků.
• Pakety paketů lze nyní zobrazit jako EBCDIC.
• Načítání QT rozhraní UI zaznamenává rychleji v systému Windows.
• Proto_tree_add_checksum byl přidán jako rozhraní API. To se pokouší standardizovat, jak jsou kontrolní součet hlášeny a filtrovány v rámci * Shark. Neexistují žádné samostatné "dobré" a "špatné" filtrační pole, protokoly nyní obsahují pole "checksum.status", které zaznamenává "Dobré", "Špatné" a "Neověřené" (ani dobré ani špatné). Barevné filtry dodané s Wireshark byly přizpůsobeny novým názvům filtrů zobrazení, ale je možné, že je nutné aktualizovat vlastní filtry.
• Následující funkce jsou nové (nebo byly významně aktualizovány) od verze 2.0.0:
• Inteligentní posuvná lišta se nyní nachází vlevo od normálního posuvníku a obsahuje mapku blízkých paketů, na kterou lze kliknout.
• Můžete nyní přepínat mezi rozbalením snímku a souborového souboru aktuálního snímacího souboru pomocí nabídky Zobrazení v Qt GUI.
• Nyní můžete zobrazit vybrané paketové bajty jako ASCII, HTML, Image, ISO 8859-1, Raw, UTF-8, C array nebo YAML.
• Nyní můžete použít regulární výrazy ve vyhledávacím paketu a v rozšířených předvolbách.
• Rozlišení názvů pro zachycení paketů nyní podporuje pouze vyhledání asynchronních DNS. Proto je preference souběžného rozlišení DNS zastaralé a je neoptimální. Chcete-li povolit rozlišení názvu DNS, musí existovat nějaké závislosti sestavení (aktuálně c-ares). Pokud tomu tak není, rozlišení DNS bude deaktivováno (ale další mechanismy pro rozlišení názvů, například hostitelské soubory, jsou stále k dispozici).
• Bajt pod myší v podokně Pakety bajtů je nyní zvýrazněn.
• TShark podporuje export PDU pomocí příznaku -U.
• Instalační systémy Windows a OS X nyní obsahují rozhraní "sshdump" a "ciscodump" extcap.
• Většina dialogů v uživatelském rozhraní Qt nyní ukládá jejich velikost a pozice.
• Dialog Sledovat stream nyní podporuje UTF-16.
• Došlo k vrácení dialogu Pravidla firewall ACL.
• Dialog pro analýzu toku (sekvence) byl vylepšen.
• Neposkytujeme balíčky pro 32bitové verze OS X
• Byl přidán dialog Podrobnosti Bluetooth zařízení.
• Podpora pro dekódování nových formátů souborů:
• Wireshark je schopen zobrazit formát některých typů souborů (spíše než zobrazovat obsah těchto souborů). To je užitečné, když jste zvědaví nebo ladící soubor a jeho formát. Chcete-li v tomto režimu otevřít soubor zachycení (například PCAP), v dialogovém okně Otevřít soubor zadejte formát souborů MIME jako formát souboru.
• Nová podpora protokolu:
• Apache Cassandra - CQL verze 3.0, protokol Bachmann bluecom, Bluetooth Pseudoheader pro BR / EDR, Cisco ERSPAN3 Marker, Cisco ttag, Dopravní prostředky místní techniky Digital Equipment Corporation, Distributed Object Framework, DOCSIS Upstream Channel Descriptor Typ 35, ECP), šifrovaný protokol FTP založený na protokolu UDP s vícesměrovým vysíláním, hlavička paketu Ericsson IPOS (IPOS), Extensible Control & Protokol managementu (eCMP), protokol FLEXRAY (automobilová sběrnice), EEEI IEEE 802.1BR, architektura Intel Omni-Path Architecture, ISO 8583-1, ISO14443, ITU-T G.7041 / Y.1303 Generický postup rámování (GFP) Protokol LAT (DECNET), přívěsy Metamako, záhlaví síťové služby pro ethernetové a síťové služby. GRE, síťová mobilita založená na protokolech IP (NBIFOM), inteligentní servisní rozhraní Nokia (ISI), lehká strojní zařízení TLV (LwM2M TLV), RTLS, RTITCP, Svědecké služby, STANAG 5602 SIMPLE, standardní rozhraní pro vyhodnocování propojení více platform (SIMPLE), protokol USB3 Vision (kamery USB pro vidění v počítači), protokol USBIP, protokol UserLog a clusterové protokoly Zigbee (Closures Lighting General Measurement & Sensing HVAC Security & Bezpečnost)
• Aktualizovaná podpora protokolu:
• Diskuktor Bluetooth OBEX (btobex) byl přejmenován na Obex Dissector (obex), který jej umožňuje používat s dekódováním jako přes USB, TCP a UDP.
• Do TCP dissektoru bylo přidáno předvolba pro zpracování informací o procesech IPFIX. Ve výchozím nastavení byla zakázána.
• Nová a aktualizovaná podpora souborů pro zachycení:
• Micropross mplog
• Hlavní změny rozhraní API:
• Aplikace libwireshark API prošla některými zásadními změnami:
• Adresy maker (např. SET_ADDRESS) byly odstraněny. Používejte místo toho (malé písmeny) stejné názvy.
• Funkce dissektoru "starého stylu" (které nevracejí počet použitých bajtů) byly nahrazeny jménem funkcí "nového stylu".
• tvb_get_string a tvb_get_stringz byly nahrazeny tvb_get_string_enc a tvb_get_stringz_enc.

Co je nového ve verzi 2.0.5:

• T30 dekódovací bajty FCF bajtů DTC, CIG a NCS. (Chyba 1918)
• Chyba TShark s volbou "-z io, stat, ..." za přítomnosti negativních relativních časových značek paketu. (Chyba 9014)
• Obálka omezená na velikost souboru během záznamu msg se opakuje ve sloupci Informace. (Chyba 9826)
• Wireshark při druhém monitoru ztrácí okenní dekorace při maximálním restartování pomocí GNOME. (Chyba 11303)
• Nelze spustit GTK + verzi wireshark jako běžného uživatele. (Chyba 11400)
• Při restartování v promiskuitním režimu selže restartování aktuálního snímání s chybou "No selected interface". (Chyba 11834)
• Přidejte návrhy pro dokončení pole při přidání filtru zobrazení nebo pole Y do grafu IO. (Chyba 11899)
• Wireshark Qt vždy označuje národní prostředí jako "C". (Chyba 11960)
• Wireshark havaruje při každém otevření statistik - & gt; Konverzace | Koncové body. (Chyba 12288)
• Funkce hledání v okně konverzací nefunguje. (Chyba 12363)
• Neplatné hodnoty pro pakety USB SET_REQUEST. (Chyba 12511)
• Rozbalovací nabídka zobrazování filtrů skrývá kurzor. (Chyba 12520)
• Filtr pro název pole tcp.options.wscale.multiplier nesmí překročit 255. (Bug 12525)
• Ctrl + klávesové zkratky, které nejsou závislé na textu, nefungují, když je zaostření na poli filtru zobrazení. (Chyba 12533)
• Okno závěrečné statistiky vede k černé obrazovce. (Chyba 12544)
• OSPF: Nesprávný popis N / P-bitu v LSA NSSA. (Chyba 12555)
• Nekonzistentní rychlost VHT dat. (Chyba 12558)
• Chybná chyba DCE / RPC, když chybí datové úložiště, ale byla zaregistrována dílčí disektor. (Chyba 12561)
• Wireshark označí BGP FlowSpec NLRI jako poškozenou, pokud je délka NLRI větší než 239 bajtů. (Chyba 12568)
• "Upravit řešené jméno" není uložen v aktuálním souboru pcapng. (Chyba 12629)
• MPTCP: MP_JOIN bit B nebyl správně dekódován. (Chyba 12635)
• Záhlaví MPTCP MP_PRIO s adresou AddrID: nesprávný identifikátor AddrID. (Chyba 12641)