Wireshark

Wireshark เป็นซอฟต์แวร์วิเคราะห์เครือข่ายแบบโอเพนซอร์สที่มีความซับซ้อนและได้รับการยกย่องอย่างสูงซึ่งใช้โดยผู้เชี่ยวชาญด้านเครือข่ายทั่วโลกสำหรับการแก้ไขปัญหาการวิเคราะห์การพัฒนาซอฟต์แวร์และโปรโตคอลเครือข่าย

ด้วย Wireshark คุณสามารถจับภาพข้อมูล "off the wire" จากการเชื่อมต่อเครือข่ายออนไลน์ตลอดจนการอ่านและเขียนไฟล์จากรูปแบบแฟ้มจับภาพยอดนิยมรวมทั้งข้อมูล tcpdump ที่สร้างขึ้นโดยไลบรารี libpcap, Pcap NG, Cisco Secure IDS iplog, Microsoft Network Monitor, Novell LANalyzer และ Network Devices Observer

นอกจากนี้โปรแกรมยังสามารถอ่าน / เขียนรูปแบบไฟล์การจับภาพแบบไม่มีการบีบอัดและบีบอัดของ Network Nuke Sniffer, Catapult DCT2000, Finisar / Shomiti Surveyor, Sniffer Pro, NetScreen Snoop, NetXray, RADCOM WAN / LAN Analyzer, Tektronix K12xx, WildPackets AiroPeek / EtherPeek / TokenPeek, Visual Networks UpTime และอื่น ๆ อีกมากมาย

ง่ายต่อการใช้ GUI

สามารถเรียกดูข้อมูลเครือข่ายที่ถูกจับได้จาก GUI (Graphical User Interface) ที่ใช้งานง่ายหรือผ่านทางบรรทัดคำสั่ง ไฟล์ที่จับภาพสามารถแก้ไขหรือแปลงโดยอัตโนมัติผ่านทางสวิตช์บรรทัดคำสั่งของโปรแกรม "editcap" ได้

เอาท์พุทสามารถบันทึก / พิมพ์เป็น PostScript, CSV (Comma Separated Value), ไฟล์ XML หรือ Plain Text และข้อมูลเครือข่ายสามารถปรับแต่งได้โดยใช้ตัวกรองที่เรียกว่า & ldquo; display rdquo; ซึ่งช่วยให้ผู้ใช้สามารถเลือกสีและเน้นข้อมูลสรุปของแพ็คเก็ตเครือข่ายที่จับได้

คุณลักษณะที่น่าสนใจอีกอย่างหนึ่งก็คือความสามารถในการถอดรหัสโปรโตคอลที่รู้จักกันดี ได้แก่ WPA / WPA2, WEP, IPsec, Kerberos, TLS, SSL, SNMP เวอร์ชัน 3 และ ISAKMP นอกจากนี้ซอฟต์แวร์ยังสามารถอ่านข้อมูลเครือข่ายแบบสดได้จาก IEEE 802.11, Ethernet, FDDI, ATM, USB, Bluetooth, Token Ring และ Frame Relay interfaces

ระบบปฏิบัติการที่สนับสนุน

เป็นแอปพลิเคชันหลายแพลตฟอร์มที่รันได้ดีบน Linux, FreeBSD, NetBSD, Solaris, Microsoft Windows และระบบปฏิบัติการ Mac OS X เราขอแนะนำให้ใช้ Wireshark สำหรับการวิเคราะห์โปรโตคอลเครือข่ายประเภทใด สามารถตรวจสอบได้หลายร้อยโปรโตคอลเครือข่ายและได้รับการประกาศว่าเป็นเครื่องมือวิเคราะห์เครือข่ายที่ได้รับความนิยมมากที่สุดในโลก

มีอะไรใหม่ ในรุ่นนี้:

• Wireshark 2.6 เป็นรุ่นล่าสุดที่จะสนับสนุนส่วนติดต่อผู้ใช้ระบบเดิม (GTK +) จะไม่ได้รับการสนับสนุนหรือมีอยู่ใน Wireshark 3.0
• การแก้ไขข้อบกพร่อง:
• Dumpcap อาจจะไม่เลิกหาก Wireshark หรือ TShark ขัดข้อง (ข้อบกพร่อง 1419)
• คุณลักษณะใหม่และที่อัปเดตแล้ว:
• ลำดับการร้องขอ HTTP ได้รับการสนับสนุนแล้ว
• Wireshark รองรับไฟล์ MaxMind DB แล้ว การสนับสนุนฐานข้อมูล GeoIP และ GeoLite Legacy ถูกลบออกแล้ว
• แพคเกจ Windows สร้างขึ้นโดยใช้ Microsoft Visual Studio 2017 แล้ว
• คุณลักษณะแผนที่ IP (ปุ่ม "แผนที่" ในกล่องโต้ตอบ "ปลายทาง") ถูกนำออกไปแล้ว
• ปุ่มตัวกรองการแสดงผลสามารถแก้ไข, ปิดใช้งานและนำออกผ่านเมนูบริบทได้โดยตรงจากแถบเครื่องมือ
• ลากและ amp; ปล่อยฟิลด์ตัวกรองลงในแถบเครื่องมือตัวกรองดิสเพลย์หรือแก้ไขเพื่อสร้างปุ่มทันทีหรือใช้ตัวกรองเป็นตัวกรองการแสดงผล
• เวลาเริ่มต้นของแอปพลิเคชันลดลง
• ชุดค่าผสมของแป้นพิมพ์ลัดบางรายการได้รับการแก้ไขโดยการกำหนดทางลัดใหม่ให้กับ Edit - & gt; คัดลอกวิธีการ
• ขณะนี้ TShark สนับสนุนสีโดยใช้ตัวเลือก --color
• ตัวดำเนินการตัวกรองการแสดงผล "ตรงกับ" ปัจจุบันไม่มีตัวพิมพ์ใหญ่
• แสดงการแสดงออกของนิพจน์ (ปุ่ม) ได้ถูกแปลงเป็น UAT แล้ว ซึ่งจะทำให้การแสดงผลการแสดงผลในไฟล์ของตนเอง Wireshark ยังสนับสนุนไฟล์ค่ากำหนดที่มีค่ากำหนดเดิม แต่ไฟล์ค่ากำหนดใหม่จะถูกเขียนโดยไม่มีฟิลด์เก่า
• หมายเลของค์กรเอกชน SMI ได้อ่านจากไฟล์การกำหนดค่า "enterprises.tsv" แล้ว
• ตัวคั่น QUIC ถูกเปลี่ยนชื่อเป็น Google QUIC (quic - & gt; gquic)
• ขณะนี้คุณสามารถดูหมายเลขแพ็คเก็ตที่เลือกได้ในแถบสถานะโดยเปิดใช้ Preferences - & gt; ลักษณะที่ปรากฏ - & gt; เค้าโครง - & gt; แสดงหมายเลขแพคเก็ตที่เลือก
• เวลาโหลดไฟล์ในแถบสถานะจะถูกปิดใช้งานโดยค่าเริ่มต้นและสามารถเปิดใช้งานได้ใน Preferences - & gt; ลักษณะที่ปรากฏ - & gt; เค้าโครง - & gt; แสดงเวลาในการโหลดไฟล์
• การสนับสนุนตัวแปลงสัญญาณ G.729A ใน RTP Player ถูกเพิ่มผ่านห้องสมุด bcg729 แล้ว
• เพิ่มการสนับสนุน timestamping ของฮาร์ดแวร์ของแพ็คเก็ตแล้ว
• ปรับปรุงการสนับสนุน NetMon .cap ที่มีข้อคิดเห็นการติดตามกิจกรรมเครือข่ายตัวกรองชนิดข้อมูลเครือข่ายและประเภทการส่งออกข้อความบางอย่าง
• โฟลเดอร์ปลั๊กอินส่วนบุคคลใน Linux / Unix อยู่ในขณะนี้ ~ / .local / lib / wireshark / plugins
• TShark สามารถพิมพ์กราฟการไหลโดยใช้ -z flow ...
• ขณะนี้ Capinfos พิมพ์สลัก SHA256 นอกเหนือจาก RIPEMD160 และ SHA1 เอาต์พุต MD5 ออกแล้ว
• แก้ไขแพ็คเก็ตแล้ว (นี่เป็นคุณลักษณะทดลองของ GTK +)
• สนับสนุน BBC micro: บิตบลูทู ธ โปรไฟล์
• ขั้นตอนการติดตั้ง Linux และ UNIX สำหรับ Wireshark จะติดตั้งส่วนหัวที่จำเป็นสำหรับการสร้างปลั๊กอิน ไฟล์ pkg-config มีให้เพื่อช่วยในเรื่องนี้ (ดู "doc / plugins.example" เพื่อดูรายละเอียด) โปรดทราบว่าคุณต้องสร้างปลั๊กอินใหม่ทั้งหมดระหว่างรุ่นย่อย ๆ (X.Y)
• โปรแกรมติดตั้ง Windows และแพคเกจนี้มาพร้อมกับ Qt 5.9.4 แล้ว
• ผู้รวบรวมข้อมูลทั่วไปสามารถยกเลิกการบีบอัดข้อมูลบีบอัด zlib ได้
• ขณะนี้สถิติ DNS สนับสนุนสถิติระดับบริการแล้ว
• มีการเพิ่มตัวกรอง DNS สำหรับ retransmissions และการตอบสนองที่ไม่พึงประสงค์แล้ว
• กราฟสตรีม TCP "tcptrace" ตอนนี้แสดง ACKS ที่ซ้ำกันและโฆษณาหน้าต่างที่เป็นศูนย์
• โอเปอเรเตอร์สมาชิกกำลังสนับสนุนช่วงซึ่งจะทำให้สามารถแสดงตัวกรองการแสดงผลเช่น tcp.port ใน {4430..4434} ดูคู่มือการใช้งานบทที่การสร้างนิพจน์ตัวกรองการแสดงผลสำหรับรายละเอียด
• การสนับสนุนโปรโตคอลใหม่:
• โปรโตคอล ActiveMQ Artemis Core, AMT (Automatic Multicast Tunneling), AVSP (Arista Vendor Specific Protocol), Bluetooth Mesh, แท็ก Broadcom (กรอบการจัดการสวิทช์ Broadcom Ethernet), CAN-ETH, เซิร์ฟเวอร์รหัสผ่าน CVS, Excusis DOCSIS31 XRA header, F1 โปรโตคอลแอพพลิเคชัน, F5ethtrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (ประสิทธิภาพสูง WLAN (HEW)), IEEE 802.15.9 การปฏิบัติที่แนะนำ IEEE สำหรับการขนส่งดาต้าแกรมของ Key Management Protocol (KMP), IEEE 802.3br โปรโตคอลการแพร่งเฟรม, ISOBUS, LoRaTap, LoRaWAN, Lustre Files, Lustre Network, Nano / RaiBlocks โปรโตคอล Cryptocurrency Protocol (UDP), โปรโตคอล NFAPI, โปรโตคอลการควบคุมการเชื่อมโยงวิทยุกระจายเสียง, โปรโตคอลการควบคุมทรัพยากรวิทยุใหม่, NR (5G) โปรโตคอล MAC, NXP 802.15.4 Sniffer Protocol, ความปลอดภัยของวัตถุสำหรับสภาพแวดล้อม RESTful RESTful (OSCORE), PFCP (Packet Forwarding Control Protocol), Protobuf (Protocol Buffers), QUIC (IETF), RFC 4108 ใช้ CMS เพื่อปกป้อง Firmw เป็นแพคเกจโปรโตคอล Multiplex เซสชันโปรโตคอลการตรวจสอบ SolarEdge โปรโตคอลการค้นพบสตรีมไอน้ำในบ้าน Tibia TWAMP และ OWAMP โปรโตคอลการจัดสรรอุปกรณ์ Wi-Fi และโปรโตคอล Wi-SUN FAN
• การสนับสนุนโปรโตคอลที่อัปเดต:
• มีการอัปเดตโปรโตคอลมากเกินไปเพื่อแสดงรายการที่นี่
• การสนับสนุนไฟล์จับภาพใหม่และอัปเดตแล้ว:
• Microsoft Network Monitor
• สนับสนุนการจับภาพใหม่และอัปเดตแล้ว:
• LoRaTap

มีอะไรใหม่ ในเวอร์ชัน 2.6.1:

• Wireshark 2.6 เป็นรุ่นล่าสุดที่จะสนับสนุนส่วนติดต่อผู้ใช้ระบบเดิม (GTK +) จะไม่ได้รับการสนับสนุนหรือมีอยู่ใน Wireshark 3.0
• การแก้ไขข้อบกพร่อง:
• Dumpcap อาจจะไม่เลิกหาก Wireshark หรือ TShark ขัดข้อง (ข้อบกพร่อง 1419)
• คุณลักษณะใหม่และที่อัปเดตแล้ว:
• ลำดับการร้องขอ HTTP ได้รับการสนับสนุนแล้ว
• Wireshark รองรับไฟล์ MaxMind DB แล้ว การสนับสนุนฐานข้อมูล GeoIP และ GeoLite Legacy ถูกลบออกแล้ว
• แพคเกจ Windows สร้างขึ้นโดยใช้ Microsoft Visual Studio 2017 แล้ว
• คุณลักษณะแผนที่ IP (ปุ่ม "แผนที่" ในกล่องโต้ตอบ "ปลายทาง") ถูกนำออกไปแล้ว
• ปุ่มตัวกรองการแสดงผลสามารถแก้ไข, ปิดใช้งานและนำออกผ่านเมนูบริบทได้โดยตรงจากแถบเครื่องมือ
• ลากและ amp; ปล่อยฟิลด์ตัวกรองลงในแถบเครื่องมือตัวกรองดิสเพลย์หรือแก้ไขเพื่อสร้างปุ่มทันทีหรือใช้ตัวกรองเป็นตัวกรองการแสดงผล
• เวลาเริ่มต้นของแอปพลิเคชันลดลง
• ชุดค่าผสมของแป้นพิมพ์ลัดบางรายการได้รับการแก้ไขโดยการกำหนดทางลัดใหม่ให้กับ Edit - & gt; คัดลอกวิธีการ
• ขณะนี้ TShark สนับสนุนสีโดยใช้ตัวเลือก --color
• โอเปอเรเตอร์ตัวกรองการแสดงผล "matches" ปัจจุบันไม่มีตัวพิมพ์ใหญ่
• แสดงการแสดงออกของนิพจน์ (ปุ่ม) ได้ถูกแปลงเป็น UAT แล้ว ซึ่งจะทำให้การแสดงผลการแสดงผลในไฟล์ของตนเอง Wireshark ยังสนับสนุนไฟล์ค่ากำหนดที่มีค่ากำหนดเดิม แต่ไฟล์ค่ากำหนดใหม่จะถูกเขียนโดยไม่มีฟิลด์เก่า
• หมายเลของค์กรเอกชน SMI ได้อ่านจากไฟล์การกำหนดค่า "enterprises.tsv" แล้ว
• ตัวคั่น QUIC ถูกเปลี่ยนชื่อเป็น Google QUIC (quic - & gt; gquic)
• ขณะนี้คุณสามารถดูหมายเลขแพ็คเก็ตที่เลือกได้ในแถบสถานะโดยเปิดใช้ Preferences - & gt; ลักษณะที่ปรากฏ - & gt; เค้าโครง - & gt; แสดงหมายเลขแพคเก็ตที่เลือก
• เวลาโหลดไฟล์ในแถบสถานะจะถูกปิดใช้งานโดยค่าเริ่มต้นและสามารถเปิดใช้งานได้ใน Preferences - & gt; ลักษณะที่ปรากฏ - & gt; เค้าโครง - & gt; แสดงเวลาในการโหลดไฟล์
• การสนับสนุนตัวแปลงสัญญาณ G.729A ใน RTP Player ถูกเพิ่มผ่านห้องสมุด bcg729 แล้ว
• เพิ่มการสนับสนุน timestamping ของฮาร์ดแวร์ของแพ็คเก็ตแล้ว
• ปรับปรุงการสนับสนุน NetMon .cap ที่มีข้อคิดเห็นการติดตามกิจกรรมเครือข่ายตัวกรองชนิดข้อมูลเครือข่ายและประเภทการส่งออกข้อความบางอย่าง
• โฟลเดอร์ปลั๊กอินส่วนบุคคลใน Linux / Unix อยู่ในขณะนี้ ~ / .local / lib / wireshark / plugins
• TShark สามารถพิมพ์กราฟการไหลโดยใช้ -z flow ...
• ขณะนี้ Capinfos พิมพ์สลัก SHA256 นอกเหนือจาก RIPEMD160 และ SHA1 เอาต์พุต MD5 ออกแล้ว
• แก้ไขแพ็คเก็ตแล้ว (นี่เป็นคุณลักษณะทดลองของ GTK +)
• สนับสนุน BBC micro: บิตบลูทู ธ โปรไฟล์
• ขั้นตอนการติดตั้ง Linux และ UNIX สำหรับ Wireshark จะติดตั้งส่วนหัวที่จำเป็นสำหรับการสร้างปลั๊กอิน ไฟล์ pkg-config มีให้เพื่อช่วยในเรื่องนี้ (ดู "doc / plugins.example" เพื่อดูรายละเอียด) โปรดทราบว่าคุณต้องสร้างปลั๊กอินใหม่ทั้งหมดระหว่างรุ่นย่อย ๆ (X.Y)
• โปรแกรมติดตั้ง Windows และแพคเกจนี้มาพร้อมกับ Qt 5.9.4 แล้ว
• ผู้รวบรวมข้อมูลทั่วไปสามารถยกเลิกการบีบอัดข้อมูลบีบอัด zlib ได้
• ขณะนี้สถิติ DNS สนับสนุนสถิติระดับบริการแล้ว
• มีการเพิ่มตัวกรอง DNS สำหรับ retransmissions และการตอบสนองที่ไม่พึงประสงค์แล้ว
• กราฟสตรีม TCP "tcptrace" ตอนนี้แสดง ACKS ที่ซ้ำกันและโฆษณาหน้าต่างที่เป็นศูนย์
• โอเปอเรเตอร์สมาชิกกำลังสนับสนุนช่วงซึ่งจะทำให้สามารถแสดงตัวกรองการแสดงผลเช่น tcp.port ใน {4430..4434} ดูคู่มือการใช้งานบทที่การสร้างนิพจน์ตัวกรองการแสดงผลสำหรับรายละเอียด
• การสนับสนุนโปรโตคอลใหม่:
• โปรโตคอล ActiveMQ Artemis Core, AMT (Automatic Multicast Tunneling), AVSP (Arista Vendor Specific Protocol), Bluetooth Mesh, แท็ก Broadcom (กรอบการจัดการสวิทช์ Broadcom Ethernet), CAN-ETH, เซิร์ฟเวอร์รหัสผ่าน CVS, Excusis DOCSIS31 XRA header, F1 โปรโตคอลแอพพลิเคชัน, F5ethtrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (ประสิทธิภาพสูง WLAN (HEW)), IEEE 802.15.9 การปฏิบัติที่แนะนำ IEEE สำหรับการขนส่งดาต้าแกรมของ Key Management Protocol (KMP), IEEE 802.3br โปรโตคอลการแพร่งเฟรม, ISOBUS, LoRaTap, LoRaWAN, Lustre Files, Lustre Network, Nano / RaiBlocks โปรโตคอล Cryptocurrency Protocol (UDP), โปรโตคอล NFAPI, โปรโตคอลการควบคุมการเชื่อมโยงวิทยุกระจายเสียง, โปรโตคอลการควบคุมทรัพยากรวิทยุใหม่, NR (5G) โปรโตคอล MAC, NXP 802.15.4 Sniffer Protocol, ความปลอดภัยของวัตถุสำหรับสภาพแวดล้อม RESTful RESTful (OSCORE), PFCP (Packet Forwarding Control Protocol), Protobuf (Protocol Buffers), QUIC (IETF), RFC 4108 ใช้ CMS เพื่อปกป้อง Firmw เป็นแพคเกจโปรโตคอล Multiplex เซสชันโปรโตคอลการตรวจสอบ SolarEdge โปรโตคอลการค้นพบสตรีมไอน้ำในบ้าน Tibia TWAMP และ OWAMP โปรโตคอลการจัดสรรอุปกรณ์ Wi-Fi และโปรโตคอล Wi-SUN FAN
• การสนับสนุนโปรโตคอลที่อัปเดต:
• มีการอัปเดตโปรโตคอลมากเกินไปเพื่อแสดงรายการที่นี่
• การสนับสนุนไฟล์จับภาพใหม่และอัปเดตแล้ว:
• Microsoft Network Monitor
• สนับสนุนการจับภาพใหม่และอัปเดตแล้ว:
• LoRaTap

มีอะไรใหม่ ในเวอร์ชัน:

• ข้อผิดพลาดต่อไปนี้ได้รับการแก้ไข:
• wnpa-sec-2018-01: หลาย dissectors อาจมีปัญหา (ข้อบกพร่อง 14253) CVE-2018-5336
• wnpa-sec-2018-03: ตัวแยกวิเคราะห์แฟ้ม IxVeriWave อาจล้มเหลว (ข้อบกพร่อง 14297) CVE-2018-5334
• wnpa-sec-2018-04: ผู้ประท้วง WCP อาจพังได้ (ข้อบกพร่อง 14251) CVE-2018-5335
• ก่อนที่จะปล่อย dumpload นี้จะเปิดใช้งานคอมไพเลอร์ BPF JIT ของ Linux kernel ผ่าน netys.live.bpf_jit_enable sysctl ซึ่งอาจทำให้ระบบมีความเสี่ยงต่อตัวแปร Specter 1 (CVE-2017-5753) และคุณลักษณะนี้ถูกลบออกแล้ว (ข้อบกพร่อง 14313)
• การผสมผสานแป้นพิมพ์ลัดบางอย่างได้รับการแก้ไขโดยการกำหนดทางลัดใหม่ให้กับ Edit - & gt; คัดลอกวิธีการ
• ส่วนติดต่อระยะไกลไม่ได้รับการบันทึก (ข้อผิดพลาด 8557)
• การจัดกลุ่มเพิ่มเติมในกล่องโต้ตอบข้อมูลผู้เชี่ยวชาญ (ข้อผิดพลาด 11753)
• เริ่มต้นด้วยโฟลเดอร์ extcap ที่ไม่ว่างหลังจากติดตั้งหรือรีบูตแฮงค์ที่ "initializing tap hearers" (ข้อผิดพลาด 12845)
• ไม่สามารถซ่อนหมวดผู้เชี่ยวชาญในข้อมูลผู้เชี่ยวชาญได้ (ข้อผิดพลาด 13831)
• ช่องโต้ตอบข้อมูลผู้เชี่ยวชาญควรมีตัวเลือก "ยุบทั้งหมด" / "ขยายทั้งหมด" (ข้อผิดพลาด 13842)
• สารสกัด SIP Statistics ไม่ทำงาน (ข้อผิดพลาด 13942)
• เวลาตอบสนองการบริการ - เกิดข้อขัดข้องของ SCSI (ข้อบกพร่อง 14144)
• Wireshark & ​​amp; Tshark 2.4.2 แกนทิ้งที่มีความผิดพลาดการแบ่งส่วน (ข้อบกพร่อง 14194)
• โหมดการจับภาพ SSIS ระยะไกลแบบโปรโมชัน (ข้อบกพร่อง 14237)
• ส่วนหัวของ SOCKS pseudo แสดงค่าเวอร์ชันไม่ถูกต้อง (ข้อบกพร่อง 14262)
• เฉพาะตัวแปรแรกของรายการจะถูกตัดออกในข้อความคำขอควบคุม NTP (ข้อบกพร่อง 14268)
• การแกะฟิลด์ NTP Authenticator ล้มเหลวหากใช้ padding (ข้อบกพร่อง 14269)
• ปัญหา BSSAP packet dissector - ข้อความ BSSAP_UPLINK_TUNNEL_REQUEST (ข้อบกพร่อง 14289)
• "[รูปแบบไม่ถูกต้อง]" สำหรับโปรโตคอล Mobile IP (MIP) (ข้อบกพร่อง 14292)
• ใน File_read_line ในไฟล์ epan / wslua / wslua_file.c มีไฟล์ buffer underflow ที่อาจเกิดขึ้น (ข้อผิดพลาด 14295)
• การบันทึกไฟล์การจับภาพชั่วคราวอาจไม่ส่งผลให้ไฟล์ชั่วคราวถูกนำออก (ข้อบกพร่อง 14298)
• การสนับสนุนโปรโตคอลที่อัปเดต:
• บลูทู ธ
• BSSAP
• BT ATT
• BT HCI
• BT SMP
• MIP
• NTP
• SCTP
• ถุงเท้า
• UDS
• WCP
• การสนับสนุนไฟล์จับภาพใหม่และอัปเดตแล้ว:
• Ixia IxVeriWave

มีอะไรใหม่ ในเวอร์ชัน 2.4.1:

• ข้อผิดพลาดต่อไปนี้ได้รับการแก้ไข:
• wnpa วินาที-2017-38
• MSFT dissector loop infinite (ข้อผิดพลาด 13933)
• wnpa วินาที-2017-39
• การบุกรุก I / O ของ Profinet I / O (ข้อผิดพลาด 13847)
• wnpa วินาที-2017-40
• ความผิดพลาดของเครื่องวิเคราะห์ Modbus (ข้อผิดพลาด 13925)
• wnpa วินาที-2017-41
• การยับยั้ง buffer overflow ของ IrCOMM (Bug 13929)
• การนำเสนอ Ascend-Data-Filter (RADIUS attribute 242) ไม่ถูกต้อง (ข้อผิดพลาด 11630)
• สับสนแป้นพิมพ์ลัด "ใช้ตัวกรองการแสดงผล" ที่สับสน (ข้อผิดพลาด 12450)
• Wireshark ขัดข้องเมื่อเริ่มต้นระบบถ้าจำเป็นต้องแสดงกล่องโต้ตอบในช่วงเริ่มต้น (ข้อผิดพลาด 13275)
• พจนานุกรม RADIUS: BEGIN-VENDOR ไม่สนับสนุนรูปแบบ = Extended-Vendor-Specific- * (ข้อผิดพลาด 13745)
• Dumpcap บนเครื่อง big-endian เขียนข้อมูลที่ไม่สามารถอ่านได้ Enhanced Packet Blocks (ข้อผิดพลาด 13802)
• การสนับสนุน Toolbar ของอินเทอร์เฟซสำหรับ Windows (ข้อผิดพลาด 13833)
• Wireshark ควรทำงานได้ดีขึ้นในหน้าจอความละเอียดสูงบน Windows (ข้อผิดพลาด 13877)
• Udpdump.pod หายไปจาก build (ข้อผิดพลาด 13903)
• ข้อผิดพลาด Format Player ของ RTP (ข้อผิดพลาด 13906)
• ตัวจับสัญญาณ Protocol VNC: Framebuffer Updates (ข้อผิดพลาด 13910)
• RR ของ LOC LOCAL ที่มีเส้นแวงหรือเส้นละติจูดนอกช่วงไม่แสดงเป็นข้อผิดพลาด (ข้อผิดพลาด 13914)
• DIS Disissant Entity Appearance Record จะแสดงในตำแหน่งที่ไม่ถูกต้อง (ข้อผิดพลาด 13917)
• ข้อผิดพลาดของ Win64 CMake - (redefinition CYGWIN_INSTALL_PATH) ทำให้แพคเกจหายไปเมื่อใช้ CMake 3.9.0 (ข้อผิดพลาด 13922)
• ระเบียน APL ถูกแยกวิเคราะห์อย่างไม่ถูกต้องสำหรับคำนำหน้า IPv4 (ข้อผิดพลาด 13923)
• กล่องโต้ตอบ File- & gt; Merge ไม่แสดงตัวเลือกทั้งหมด การปรับขนาดไม่ได้ช่วย (ข้อผิดพลาด 13924)
• การวิเคราะห์ TCAP SRT ไม่ถูกต้องตรงกัน TCAP เริ่มต้นและสิ้นสุด (ข้อผิดพลาด 13926)
• เกิดข้อผิดพลาดในการถอดชุดพารามิเตอร์ SAK ที่แจกจ่าย MKA (ข้อผิดพลาด 13927)
• E.212: ตรวจสอบความยาวก่อนที่จะลองใช้ MNC 3 หลัก (ข้อผิดพลาด 13935)
• mpeg_descriptor: AC3 System A: ความยาว Descriptor ที่เคารพ (ข้อผิดพลาด 13939)
• การพังทลายของ Wireshark โดยใช้ Dumper: dump () จาก Lua (ข้อผิดพลาด 13944)
• ไม่ได้ถอดรหัส MRCPv2 อย่างถูกต้อง (ข้อผิดพลาด 13952)
• การตรวจสอบ Checksum UDP ไม่ทำงานสำหรับการตรวจสอบ 0x0000 (ข้อผิดพลาด 13955)
• ประเภท OSPF v3 LSA ไม่ผ่านการแยกวิเคราะห์อย่างดี (ข้อผิดพลาด 13979)
• GTPv2 - ปัญหาการถอดรหัสสำหรับรหัสการไหล Packet (ประเภท 123) (ข้อผิดพลาด 13987)
• TRANSUM ไม่สามารถคำนวณตัวเลข RTE สำหรับ DCE-RPC โดยที่ Packet Type คำขอเป็นศูนย์ (ข้อผิดพลาด 13988)
• ฟิกซ์ BTLE Hop และ SCA ที่ไม่ถูกต้องใน BLE CONNECT_REQ (ข้อผิดพลาด 13990)
• [oss-fuzz] BGP memleak: ASAN: 276 ไบต์รั่วไหลจาก 5 การจัดสรร (ข้อผิดพลาด 13995)
• เขตข้อมูล Req ของ Infiniband Connect ไม่ได้ถูกถอดรหัสอย่างถูกต้อง (ข้อผิดพลาด 13997)
• GTP: gtp.ext_comm_flags_II_pmtsmi บิตไม่ถอดรหัสได้อย่างถูกต้อง (ข้อผิดพลาด 14001)
• InfiniBand: sIP และ dIP ภายใน IP CM ข้อมูลส่วนตัวถูกถอดรหัสตามลำดับที่ไม่ถูกต้อง (ข้อผิดพลาด 14002)
• 802.11 wlan.ft.subelem.r0kh_id ควรเป็นลำดับไบต์ (ข้อผิดพลาด 14004)
• การจับภาพด้วย USB: รูปแบบ libpcap ที่ไม่รู้จักหรือไม่ใช่ข้อมูล libpcap (ข้อผิดพลาด 14006)
• ตัวชี้ส่วนหัว SQ ในแคตตาล็อกการตอบสนองของ NVMoF จะถูกถอดรหัสด้วย endian ผิด (ข้อบกพร่อง 14008)
• การสนับสนุนโปรโตคอลที่อัปเดต:
• BGP, BT LE, DIS, DNS, E.212, EPL, GTP, GTPv2, IEEE 802.11, InfiniBand, IPv4, IrCOMM, MKA, Modbus, MPEG Descriptor, MRCPv2, MSDP, MTP2, Nordic BLE, NVMe, OSPF , pcapng MIME, PMIPv6, Profinet I / O, RADIUS, SML, TCAP, TRANSUM, UA3G, UDP, VNC และ ZigBee

มีอะไรใหม่ ในเวอร์ชัน 2.2.8:

• การแก้ไขข้อบกพร่อง:
• ช่องโหว่ดังต่อไปนี้ได้รับการแก้ไขแล้ว:
• WBMXL ตัวคั่น infinite loop (ข้อผิดพลาด 13477, ข้อผิดพลาด 13796) CVE-2017-7702, CVE-2017-11410
• ปลดปล่อยความอ่อนเพลียหน่วยความจำของผู้ชำนาญการแบบ openoffice (ข้อผิดพลาด 13649, ข้อบกพร่อง 13755) CVE-2017-9350, CVE-2017-11411
• ความผิดพลาดเกี่ยวกับการคัดแยก AMQP (ข้อผิดพลาด 13780) CVE-2017-11408
• ความผิดพลาดของ MQ dissector (ข้อผิดพลาด 13792) CVE-2017-11407
• ลูป DOCSIS infinite (ข้อผิดพลาด 13797) CVE-2017-11406
• ข้อผิดพลาดต่อไปนี้ได้รับการแก้ไข:
• ตัวทำละลาย Y.1711 จะเปลี่ยนคำสั่งซื้อตามประเภทของข้อบกพร่อง (ข้อบกพร่อง 8292)
• รายการแพ็กเก็ตช่วยให้เลื่อนกลับไปยังแพ็คเก็ตที่เลือกขณะที่ชื่อกำลังได้รับการแก้ไข (ข้อบกพร่อง 12074)
• [REGRESSION] เอ็กซ์พอร์ตวัตถุไม่แสดงไฟล์จากการจับภาพ SMB2 (ข้อผิดพลาด 13214)
• ตัวกรอง LTE RRC: lte-rrc.q_RxLevMin ล้มเหลวบนค่าลบ (ข้อผิดพลาด 13481)
• Hexpane แสดงแบบอักษรสัดส่วนอีกครั้ง (ข้อผิดพลาด 13638)
• การถดถอยในการจัดการส่วนของ SCCP (ข้อผิดพลาด 13651)
• TCAP SRT ไม่ตรงกับ TC_BEGIN และ TC_ENDs (ข้อผิดพลาด 13739)
• Dissector for WSMP (IEEE 1609.3) ไม่ใช่ปัจจุบัน (ข้อผิดพลาด 13766)
• RANAP: ปัญหาที่เป็นไปได้ในโค้ดการเรียนรู้ (ข้อผิดพลาด 13770)
• [oss-fuzz] UBSAN: เลขชี้กำลังการเปลี่ยน 35 มีขนาดใหญ่เกินไปสำหรับ int แบบ 32 บิตใน packet-btrfcomm.c: 314: 37 (ข้อผิดพลาด 13783)
• RANAP: ผลบวกปลอมกับอัลกอริทึมฮิวริสติก (ข้อผิดพลาด 13791)
• ไม่ได้บันทึกชื่อความละเอียดอัตโนมัติไว้ใน PCAP-NG NRB (ข้อผิดพลาด 13798)
• อิมเพ็กชันการเรียกซ้ำเอาท์พุตของผู้ทำข้อสอบ DAAP dissect_daap_one_tag (ข้อผิดพลาด 13799)
• การถอดรหัสของแพคเก็ต DCERPC PNIO ที่มีรูปแบบไม่ถูกต้องการจัดการตัวอ้างอิงพิเศษของตัวจัดการข้อยกเว้นที่ไม่ถูกต้อง (ข้อผิดพลาด 13811)
• ดูเหมือนว่า SPVID ถูกถอดรหัสจากฟิลด์ที่ไม่ถูกต้อง (ข้อผิดพลาด 13821)
• README.dissectors: เพิ่มหมายเหตุเกี่ยวกับโครงสร้างสตริงที่กำหนดไว้ล่วงหน้าซึ่งไม่มีให้ใช้สำหรับผู้สร้างปลั๊กอิน (ข้อผิดพลาด 13828)
• สถิติ - & gt; ความยาวแพ็คเก็ตไม่แสดงรายละเอียดสำหรับ 5120 ขึ้นไป (ข้อผิดพลาด 13844)
• cmake / modules / FindZLIB.cmake ไม่พบ inflatePrime (ข้อผิดพลาด 13850)
• BGP: ถอดรหัส COMMUNITIES ที่ไม่ถูกต้องซึ่งมีความยาวมากกว่า 255 (ข้อผิดพลาด 13872)
• การสนับสนุนโปรโตคอลที่อัปเดต:
• AMQP, BGP, BSSMAP, BT RFCOMM, DAAP, DOCSIS, E.212, FDDI, GSM A GM, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC, MQ, OpenSafety, OSPF, PROFINET IO, RANAP , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP และ Y.1711
• การสนับสนุนไฟล์จับภาพใหม่และอัปเดตแล้ว:
• pcap pcap-ng

มีอะไรใหม่ ในเวอร์ชัน 2.2.6:

• T30 FCF ไบต์ถอดรหัสมาสก์ DTC, CIG และ NCS (ข้อผิดพลาด 1918)
• Wireshark ให้ข้อผิดพลาดในการถอดรหัสระหว่างการลบข้อความ rnsap (การประกอบใหม่ SCCP) (ข้อบกพร่อง 3360)
• เพิ่มโหมดรักษาความปลอดภัย AES-CCM ของ IEEE 802.15.4-2003 (packet-ieee802154) (ข้อบกพร่อง 4912)
• โหลดใน 2 ข้อความ SCCP DT1 ในเฟรมเดียวกันไม่ได้ถูกตัด (ย่อย) (ข้อผิดพลาด 11130)
• IEEE 802.15.4: พื้นที่ของ Payload IEs ถูกตัดออกเป็นสองเท่า (ข้อผิดพลาด 13068)
• UI Qt: ความผิดพลาด Wireshark เมื่อลบสตริงกราฟของ IO ขณะที่อยู่ในโหมดแก้ไข (ข้อผิดพลาด 13234)
• เกิดข้อผิดพลาดขณะออกจากสถานะลำดับข้อมูลเฟรมที่ไม่ถูกต้อง (ข้อบกพร่อง 13433)
• ละเมิดการเข้าถึงโดยใช้ Lua dissector (ข้อผิดพลาด 13457)
• ไบต์บางตัวถูกละเว้นในทุกแพ็กเก็ตในการติดตามแพ็คเก็ตของ NetScaler เมื่อ vmnames ถูกรวมไว้ในส่วนหัวของแพ็คเก็ต (ข้อผิดพลาด 13459)
• สตรีม VOIP RTP หาปุ่มย้อนกลับไม่ทำงาน (ข้อผิดพลาด 13462)
• ผู้อ่าน Lua: ProtoField int & amp; 42; ไม่อนุญาต FT_HEX หรือ FT_OCT ผิดพลาดเมื่อตั้งค่าเป็น FT_HEX_DEC หรือ FT_DEC_HEX (ข้อผิดพลาด 13484)
• GIOP LocateRequest v1.0 แสดงอย่างไม่ถูกต้องว่า "มีรูปแบบไม่ถูกต้อง" (ข้อผิดพลาด 13488)
• ข้อผิดพลาดในการแจ้งเปลี่ยนสถานะโซน ZigBee - Zone (ข้อผิดพลาด 13493)
• ข้อยกเว้นแพคเก็ตในแพ็คเก็ต -a3g และสตริงที่ไม่สมบูรณ์ใน packet-noe (ข้อผิดพลาด 13502)
• ความสามารถในการบีบอัด BGP ไม่ถูกต้อง (ข้อผิดพลาด 13521)
• ป้ายชื่อคอลัมน์สถิติปลายทางดูเหมือนจะไม่ถูกต้อง (ข้อผิดพลาด 13526)
• แปลกปลอมกระโดดอัตโนมัติในรายละเอียดแพคเก็ตสำหรับแพ็คเก็ตการตอบสนอง DNS บางอย่าง (ข้อผิดพลาด 13533)
• เมื่อมีการเปลี่ยนแปลงการตั้งค่า Lua enum หรือ bool ผ่านทางเมนูบริบท prefs_changed ไม่ได้ถูกเรียกด้วย Qt Wireshark (ข้อผิดพลาด 13536)
• IO Graph เลือกแพคเก็ตหรือการแสดงผลที่ไม่ถูกต้อง "หมายเลขแพ็คเก็ต x ไม่ปรากฏ" (ข้อผิดพลาด 13537)
• tshark ของ -z endpoints, ip ละเว้นตัวเลือกตัวกรอง (ข้อผิดพลาด 13538)
• SSL: ประเภท Handshake ในคอลัมน์ข้อมูลไม่คั่นด้วยเครื่องหมายจุลภาคเสมอ (ข้อผิดพลาด 13539)
• libfuzzer: ข้อบกพร่องของผู้เรียบเรียง PEEKREMOTE (ข้อผิดพลาด 13544)
• libfuzzer: บั๊ก BugBB ข้อผิดพลาด (packetbb.msg.addr.valuecustom) (ข้อผิดพลาด 13545)
• libfuzzer: ข้อบกพร่องของผู้แก้ปัญหา WSP (wsp.header.x_wap_tod) (ข้อผิดพลาด 13546)
• libfuzzer: ข้อผิดพลาดเกี่ยวกับข้อผิดพลาด MIH (ข้อผิดพลาด 13547)
• libfuzzer: ข้อผิดพลาดเกี่ยวกับ DNS dissector (ข้อผิดพลาด 13548)
• libfuzzer: ข้อบกพร่องของผู้แก้ปัญหา WLCCP (ข้อผิดพลาด 13549)
• libfuzzer: ข้อบกพร่องของนักโต้แย้ง TAPA (ข้อผิดพลาด 13553)
• libfuzzer: ข้อผิดพลาดเกี่ยวกับผู้คลางแคลง lapsat (ข้อผิดพลาด 13554)
• libfuzzer: ข้อบกพร่องของตัวเอชสปิง (ข้อผิดพลาด 13555)
• การรวมชุดข้อมูล GSM SMS ใหม่ไม่ถูกต้อง (ข้อบกพร่อง 13572)
• SSH Dissector ใช้ความยาวไม่ถูกต้องสำหรับฟิลด์โปรโตคอล (ssh.protocol) (ข้อผิดพลาด 13574)
• แพคเก็ตที่มีรูปแบบไม่ถูกต้องสำหรับ NBAP สำหรับรหัส Binding สั้น ๆ (ข้อผิดพลาด 13577)
• libfuzzer: ข้อบกพร่องของผู้แก้ปัญหา WSP (wsp.header.x_up_1.x_up_proxy_tod) (ข้อผิดพลาด 13579)
• libfuzzer: asterix dissector bug (asterix.021_230_RA) (ข้อผิดพลาด 13580)
• RTPproxy dissector จะเพิ่มข้อมูลหลายบรรทัดลงในคอลัมน์ข้อมูล (ข้อบกพร่อง 13582)
• การสนับสนุนโปรโตคอลที่อัปเดต:
• ASTERIX, BGP, BSSGP, BT AVRCP, BT HCI_CMD, BT HFP, PBAP BT, DNS, DOF, EAPOL-MKA, GIOP, GSM SMS, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, IMAP, ISIS LSP , iSNS, LAPSat, MIH, MySQL, NBAP, NBIFOM, PacketBB, PEEKREMOTE, RPCoRDMA, RTPproxy, SCCP, SIGCOMP, SLSK, SSH, SSL, T.30, TAPA, UA3G, WASSP, WBXML, WLCCP, WSP และ ZigBee ZCL IAS
• การสนับสนุนไฟล์จับภาพใหม่และอัปเดตแล้ว:
• NetScaler และ pcapng

มีอะไรใหม่ ในเวอร์ชัน 2.2.5:

• การแก้ไขข้อบกพร่อง:
• ช่องโหว่ดังต่อไปนี้ได้รับการแก้ไขแล้ว:
• wnpa วินาที-2017-03
• ความผิดพลาดของเครื่องทำลายล้าง LDSS (ข้อบกพร่อง 13346)
• wnpa วินาที-2017-04
• RTMTP dissector loop infinite (ข้อผิดพลาด 13347)
• wnpa วินาที-2017-05
• WSP dissector loop infinite (ข้อผิดพลาด 13348)
• wnpa วินาที-2017-06
• STANAG 4607 ไฟล์ parser infinite loop (ข้อบกพร่อง 13416)
• wnpa วินาที-2017-07
• แพคเก็ต NetScaler parser loop infinite (ข้อผิดพลาด 13429)
• wnpa วินาที-2017-08
• ความผิดพลาดของตัวจัดแบ่งไฟล์ NetScaler (ข้อผิดพลาด 13430)
• wnpa วินาที-2017-09
• ความผิดพลาดของโปรแกรมจัดเตรียมไฟล์ P12 ของ K12 (ข้อผิดพลาด 13431)
• wnpa วินาที-2017-10
• IAX2 dissector infinite loop (ข้อบกพร่อง 13432)
• wnpa วินาที-2017-11
• แพคเก็ต NetScaler parser loop infinite (ข้อผิดพลาด 12083)
• โปรแกรมติดตั้ง Windows แบบ 32 บิตและ 64 บิตอาจเสี่ยงต่อข้อบกพร่องในการหักหลัง DLL
• ข้อผิดพลาดต่อไปนี้ได้รับการแก้ไข:
• ช่องข้อความตัวกรองแสดงสูญเสียโฟกัสในระหว่างการจับภาพสด (ข้อผิดพลาด 11890)
• Wireshark ขัดข้องเมื่อเซฟ pcap เปิด pcap และส่งออกแพ็คเก็ตที่ระบุ (ข้อบกพร่อง 12036)
• tshark stalls ใน FreeBSD ถ้ามี androiddump อยู่ (ข้อผิดพลาด 13104)
• อักขระ UTF-8 ในชื่อคอลัมน์ของรายการแพ็กเก็ต (ข้อผิดพลาด 13342)
• รายการไฟล์จับภาพล่าสุดจะปรากฏขึ้นทันทีเมื่อเริ่มต้น (ข้อผิดพลาด 13352)
• editcap segfault ถ้าความยาวของแพ็กเก็ตสั้นกว่าพารามิเตอร์ไบต์ที่ไม่สนใจ (ข้อผิดพลาด 13378)
• dftest segfault ด้วยการสร้างแบบอัตโนมัติของ 2.2.5 (ข้อผิดพลาด 13387)
• MAC Dissector ของ UMTS แสดงขนาดแพคเก็ตที่ จำกัด สำหรับน้ำหนักบรรทุก BCCH (ข้อผิดพลาด 13392)
• VS2010 win32 编译失败(ข้อผิดพลาด 13398)
• ไม่ได้ถอดรหัส EAP AKA อย่างถูกต้อง (ข้อบกพร่อง 13411)
• Dumpcap ล่มในระหว่างการตั้งค่า rpcap (ข้อบกพร่อง 13418)
• พังพินาศในการจับภาพ SNMP capture file ถ้าข้อมูลประจำตัวของ snmp มีอยู่ (ข้อบกพร่อง 13420)
• ประเภท PDU ของข้อความ GPRS-NS ที่แสดงในรูปแบบ octal แทน hexadecimal (ข้อผิดพลาด 13428)
• การสนับสนุนโปรโตคอลที่อัปเดต:
• GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 และ UMTS FP
• การสนับสนุนไฟล์จับภาพใหม่และอัปเดตแล้ว:
• K12 และ NetScaler

มีอะไรใหม่ ในเวอร์ชัน 2.2.4:

• การแก้ไขข้อบกพร่อง:
• ช่องโหว่ดังต่อไปนี้ได้รับการแก้ไขแล้ว:
• ผู้คุม ASTERIX สามารถเข้าไปในลูปที่ไม่มีขีด จำกัด ได้ (ข้อผิดพลาด 13344)
• ผู้คลาดเคลื่อน DHCPv6 สามารถเข้าไปในลูปขนาดใหญ่ได้ (ข้อผิดพลาด 13345)
• ข้อผิดพลาดต่อไปนี้ได้รับการแก้ไข:
• การประกอบคอมโพเนนต์ TCP ใหม่: tcp.reassembled_in ไม่ได้ถูกตั้งค่าไว้ในแพคเก็ตแรก (ข้อบกพร่อง 3264)
• อินเทอร์เฟซ Duplicated Interfaces ขณะรีเฟรช (ข้อผิดพลาด 11553)
• ชื่อโซนเวลาต้องถูกแปลงเป็น UTF-8 ใน Windows (Bug 11785)
• เกิดข้อผิดพลาดในการเปลี่ยนแปลงอินเทอร์เฟซภายในแบบรวดเร็ว (ข้อผิดพลาด 12263)
• โปรดจัดตำแหน่งคอลัมน์ในผลลัพธ์ของ tshark (ข้อผิดพลาด 12502)
• แสดงเขตอัตราข้อมูลสำหรับอัตรา VHT ที่ไม่ถูกต้องด้วยการมอดูเลต BCC (ข้อผิดพลาด 12859)
• plugin_if_get_ws_info ทำให้เกิดการละเมิดการเข้าถึงหากมีการเรียกระหว่างการสแกนใหม่ (ข้อผิดพลาด 12973)
• ตัวคั่น SMTP BDAT ไม่ย้อนกลับไปยังรหัสคำสั่งหลังจาก DATA (ข้อผิดพลาด 13030)
• Wireshark ไม่รู้จักไฟล์การจับภาพ V6 DBS Etherwatch (ข้อผิดพลาด 13093)
• ข้อผิดพลาดรันไทม์เมื่อพยายามผสานแฟ้ม. pcap (Wireshark crashes) (ข้อบกพร่อง 13175)
• ขนาด PPP BCP BPDU รายงานว่าไม่มีขนาดส่วนหัว แต่ข้อมูลทั้งหมดอยู่ข้างใต้และขนาดส่วนหัวของ UI (ข้อผิดพลาด 13188)
• จำนวนไบต์ตรวจสอบ UDP ในบรรทัดใน IPL 6LoWPAN ถูกเปลี่ยน (ข้อผิดพลาด 13233)
• uncategorized memcmp กับข้อมูลใน daintree-sna.c (ข้อผิดพลาด 13246)
• พังเมื่อวิเคราะห์ WDBRPC เวอร์ชัน 2 โดยเปิดใช้งานหมายเลขโปรแกรมที่ไม่รู้จักที่ไม่ถูกต้อง (ข้อผิดพลาด 13266)
• เนื้อหา / ทรัพยากร / ไดเร็กทอรี bin ไม่อยู่ในชุดแอปหลังจากติดตั้ง (ข้อผิดพลาด 13270)
• การถดถอย: IEEE17221 (AVDECC) ได้รับการถอดรหัสเป็น IEEE1722 (AVB Transportation Protocol) (ข้อผิดพลาด 13274)
• ไม่สามารถถอดรหัสแพ็คเก็ตที่บันทึกด้วย encapsulating OpenBSD enc (4) (ข้อบกพร่อง 13279)
• ธง UDLD อยู่ที่ส่วนอื่น ๆ ของ octet (ข้อผิดพลาด 13280)
• เครื่องถอดรหัส MS-WSP ไม่ทำงานอีกตั้งแต่มีการกระทำ 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a (ข้อผิดพลาด 13299)
• สตริง TBCD ถอดรหัสผิดในข้อความ MAP ATI (ข้อบกพร่อง 13316)
• กรองเอกสาร: ตัวดำเนินการตัวจิ๊ก (~) ไม่ได้รับการบันทึกไว้ (ข้อบกพร่อง 13320)
• ลำดับการไหล VoIP ทำให้เกิดแอพพลิเคชัน Crash (ข้อผิดพลาด 13329)
• การสนับสนุนโปรโตคอลที่อัปเดต:
• 6LoWPAN, DVB-CI, ENC, แผนที่ GSM, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPP, QUIC, Radiotap, RPC, SMTP, TCP, UCD และ UDLD
• การสนับสนุนไฟล์จับภาพใหม่และอัปเดตแล้ว:
• Daintree SNA และ DBS Etherwatch

มีอะไรใหม่ ในเวอร์ชัน 2.2.3:

• การแก้ไขข้อบกพร่อง:
• ช่องโหว่ดังต่อไปนี้ได้รับการแก้ไขแล้ว:
• การลบไฟล์โดยพลการบน Windows (ข้อผิดพลาด 13217)
• ข้อผิดพลาดต่อไปนี้ได้รับการแก้ไข:
• การบันทึกออบเจ็กต์ที่ส่งออกทั้งหมด (SMB / SMB2) ส่งผลให้ไม่อยู่ในหน่วยความจำกายภาพ (ข้อผิดพลาด 11133)
• ส่งออก HTTP Objects - ไฟล์เดียวจะแสดงเป็นไฟล์หลายไฟล์ใน 2.0.2 (ข้อบกพร่อง 12230)
• ติดตามปุ่มสตรีมและกราฟยังคงเป็นสีเทาในหน้าต่างการสนทนา (ข้อผิดพลาด 12893)
• รายการ Dicom ของแท็กในองค์ประกอบของ VR = AT ถอดรหัสไม่ถูกต้อง (ข้อผิดพลาด 13077)
• แพคเก็ตที่มีรูปแบบไม่ถูกต้อง: ข้อความอัพเดท BGP (ถอน) (ข้อผิดพลาด 13146)
• ติดตั้งล้มเหลวใน macOS Sierra (ข้อผิดพลาด PKInstallErrorDomain Code = 112) (ข้อผิดพลาด 13152)
• ข้อความแสดงข้อผิดพลาด: "สร้างข้อความตอบกลับบริบท PDP" จะแสดงตัวจับเวลาปิดเครื่องเป็นแบบไม่ถูกต้องเมื่อรวมอยู่ในการตอบกลับ (ข้อผิดพลาด 13153)
• ตัวคั่น ICMP ไม่สามารถตรวจจับ timestamps ได้อย่างถูกต้อง (ข้อผิดพลาด 13161)
• ความเข้าใจผิด RLC (ข้อผิดพลาด 13162)
• ข้อความ Text2pcap บน Windows จะแสดงผลลัพธ์ที่เสียหายเมื่อเขียนไฟล์การจับภาพไปยังเอาต์พุตมาตรฐาน (ข้อผิดพลาด 13165)
• HTML หนีจากคำพูดในข้อความแสดงข้อผิดพลาด (ข้อผิดพลาด 13178)
• TShark ไม่เคารพ protocols.display_hidden_proto_items การตั้งค่า (ข้อผิดพลาด 13192)
• ผู้คัดลอก RPC / RDMA ควรออกเมื่อกรอบไม่ใช่ RPC-over-RDMA (ข้อบกพร่อง 13195)
• เฟรม RPC-over-RDMA บางส่วนไม่ได้รับการยอมรับว่าเป็น RPC-over-RDMA (ข้อผิดพลาด 13196)
• เฟรม RPC-over-RDMA ที่มีรายการก้อนเป็น "มีรูปแบบไม่ถูกต้อง" (ข้อผิดพลาด 13197)
• TShark ไม่สามารถส่ง RPC-over-RDMA เฟรมให้กับ RPC subdissector (ข้อผิดพลาด 13198)
• การเพิ่มความลับข้อมูลประจำตัว DOF DPS, คีย์เซสชันหรือเทมเพลตโหมดทำให้ Wireshark ล้มเหลว (ข้อผิดพลาด 13209)
• Wireshark แสดง "คำขอการดึงข้อมูลวิดีโอ MS" ในแพคเก็ต RTCP เป็น "มีรูปแบบไม่ถูกต้อง" (ข้อผิดพลาด 13212)
• การสนับสนุนโปรโตคอลที่อัปเดต:
• BGP, BOOTP / DHCP, BTLE, DICOM, DOF, ก้อง, GTP, ICMP, Radiotap, RLC, RPC ผ่าน RDMA, RTCP, SMB, TCP, UFTP4 และ VXLAN

มีอะไรใหม่ ในเวอร์ชัน 2.2.2:

• การแก้ไขข้อบกพร่อง
• ช่องโหว่ดังต่อไปนี้ได้รับการแก้ไขแล้ว:
• ลูปยาวของ Profinet I / O (ข้อผิดพลาด 12851)
• ความผิดพลาดของ AllJoyn (ข้อบกพร่อง 12953)
• ความผิดพลาด OpenFlow (ข้อผิดพลาด 13071)
• ความผิดพลาดของ DCERPC (ข้อผิดพลาด 13072)
• DTN infinite loop (ข้อผิดพลาด 13097)
• แพคเกจ Windows MobileApps มีความอ่อนไหวต่อข้อบกพร่องการลักลอบใช้ DLL
• ข้อผิดพลาดต่อไปนี้ได้รับการแก้ไข:
• TCP: nextseq ไม่ถูกต้องหาก TCP_MAX_UNACKED_SEGMENTS เกิน & amp; FIN จริง (ข้อผิดพลาด 12579)
• SMPP schedule_delivery_time แสดงผิดใน Wireshark 2.1.0 (ข้อผิดพลาด 12632)
• การอัพเกรดเป็นเวอร์ชั่นล่าสุดจะถอนการติดตั้ง Microsoft Visual C ++ redistributable (ข้อผิดพลาด 12712)
• dmg สำหรับ OS X ไม่ได้ติดตั้ง man pages (ข้อผิดพลาด 12746)
• ไม่สามารถรวบรวม Heimdal 1.5.3 ได้ (ข้อผิดพลาด 12831)
• TCP: หมายเลขลำดับถัดไปปิดโดยหนึ่งเมื่อส่งข้อมูลในแพคเก็ต SYN (เช่น TFO) (ข้อผิดพลาด 12838)
• ตามสตรีม TCP แสดงข้อมูลสตรีมที่ซ้ำกัน (ข้อผิดพลาด 12855)
• เครื่องมือป้องกันการปลอมแปลงเป็นการยืนยันว่าการตรวจสอบของแพคเก็ต EIGRP ไม่ถูกต้อง (ข้อผิดพลาด 12982)
• เฟรม IEEE 802.15.4 ที่ส่งผิดไปให้กับ ZigBee dissector (ข้อผิดพลาด 12984)
• Capture Filter (ไม่ใช้งาน) ในหน้า Capture Options (ข้อผิดพลาด 12986)
• ผู้คลั่งไคล้ CLNP ไม่ได้แยกวิเคราะห์ ER NPDU อย่างเหมาะสม (ข้อผิดพลาด 12993)
• การผูกกับดัก SNMP สำหรับ OID แบบส่องกล้องจุลทรรศน์ NON (ข้อผิดพลาด 13013)
• การถอดรหัส TLV (1093) ของประเภทป้องกัน LSP LS Link (ข้อผิดพลาด 13021)
• คอลัมน์การเรียงลำดับความผิดพลาดของแอปพลิเคชันสำหรับ tcp.window_size_scalefactor ขึ้นและลง (ข้อผิดพลาด 13023)
• ZigBee Green Power เพิ่มคีย์ขณะดำเนินการ (ข้อผิดพลาด 13031)
• แพ็กเก็ต AMPQ ที่มีรูปแบบไม่ถูกต้องสำหรับฟิลด์ session.expected และ session.confirmed (ข้อผิดพลาด 13037)
• Wireshark 2.2.1 ขัดข้องเมื่อพยายามผสานไฟล์ pcap (ข้อผิดพลาด 13060)
• [IS-637A] SMS - พารามิเตอร์ชั้น Teleservice - & gt; ข้อความที่เข้ารหัสของ IA5 ไม่ได้แสดงอย่างถูกต้อง (ข้อผิดพลาด 13065)
• ไม่สามารถวิเคราะห์ตัวบอกลักษณะหน่วยเสียง USB Audio ที่ขาดหายไปในฟิลด์ iFeature (ข้อผิดพลาด 13085)
• MSISDN ไม่ได้รับการเข้ารหัส / ถอดรหัสในการถอดรหัส JSON GTP-C (ข้อผิดพลาด 13086)
• E212: รหัส MNC 3 หลักมีความยาว 2 หลักหากลงท้ายด้วย 0 (ข้อผิดพลาด 13092)
• ข้อยกเว้นกับ Cisco AVP ที่ไม่รู้จักครั้งล่าสุดที่มีอยู่ในข้อความ SCCRQ (ข้อผิดพลาด 13103)
• TShark จะหยุดการทำงานของ FreeBSD ถ้ามี androiddump อยู่ (ข้อผิดพลาด 13104)
• Dissector ข้ามคำสั่ง DICOM (ข้อผิดพลาด 13110)
• การกรอง UUID (FT_GUID) ไม่ทำงาน (ข้อผิดพลาด 13121)
• การแก้ปัญหาชื่อผู้ผลิตล้มเหลว (ข้อผิดพลาด 13126)
• packet-sdp.c กำหนด transport_info- & gt; encoding_name จากพูลหน่วยความจำที่ไม่ถูกต้อง (ข้อผิดพลาด 13127)
• ชื่อประเภทข้อมูลการโหลดสำหรับปริมาณข้อมูลแบบไดนามิกไม่ถูกต้องสำหรับ RTP RETT ย้อนกลับ (ข้อบกพร่อง 13132)
• การสนับสนุนโปรโตคอลที่อัปเดต:
• 6LoWPAN, AllJoyn, AMPQ, ANSI IS-637, BGP, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, IP, ISO-8583, Kerberos , L2TP, LACP, MAC LTE, OpenFlow, PROFITET I / O, RTPS, SCTP, SDP, Skype, SMPP, SNA, SNMP, SPNEGO, TCP, USB Audio, XML และ ZigBee

มีอะไรใหม่ ในเวอร์ชัน 2.2.1:

• โปรแกรมติดตั้ง Windows จะมาพร้อมกับ Qt 5.6 ก่อนหน้านี้พวกเขาจัดส่งให้กับ Qt 5.3
• ช่องโหว่ดังต่อไปนี้ได้รับการแก้ไขแล้ว:
• wnpa วินาที-2016-56
• ตัวบลูทู ธ L2CAP อาจขัดข้อง (ข้อผิดพลาด 12825)
• wnpa วินาที-2016-57
• ผู้ประท้วง NCP อาจล้มเหลว (ข้อผิดพลาด 12945)
• ข้อผิดพลาดต่อไปนี้ได้รับการแก้ไข:
• ลูกศรข้อมูลสีการไหลของข้อมูล (ข้อบกพร่อง 12065)
• จับภาพคุณสมบัติของไฟล์ภายใต้ข้อมูลสถิติที่ออกเป็นสีเทาหลังจากหยุดการจับภาพ (ข้อบกพร่อง 12071)
• Qt: ซ่อนคอลัมน์ที่แสดงระหว่างการจับภาพสด (ข้อบกพร่อง 12377)
• ไม่สามารถบันทึกการเปลี่ยนแปลงกฎการระบายสีได้ (ข้อผิดพลาด 12814)
• คำอธิบายที่ไม่ถูกต้องสำหรับรหัสข้อผิดพลาด NBSS 0x81 (ข้อผิดพลาด 12835)
• การจับภาพแบบสดจาก USBPcap ล้มเหลวในทันที (ข้อผิดพลาด 12846)
• ไม่สามารถถอดรหัสการเข้าชม EAP-TTLS (ไม่รู้จักในรูปแบบการสนทนา) (ข้อบกพร่อง 12879)
• ส่งออกการตัดสินค้าแพคเก็ตตัวเลือกถูกปิดใช้งานหลังจากจับภาพการจราจร (ข้อผิดพลาด 12898)
• ไม่สามารถเปิดไฟล์ที่มีชื่อด้วยอักขระหลายภาษาหรือหลายภาษาจีน (ข้อผิดพลาด 12900)
• รูปแบบไฟล์ข้อความ k12 ทำให้เกิดข้อผิดพลาด (ข้อผิดพลาด 12903)
• ไฟล์ | ตั้งค่าไฟล์ | กล่องโต้ตอบรายการไฟล์ว่างเปล่า (ข้อผิดพลาด 12904)
• การถอดรหัส / แสดงข้อความ INAP CONNECT เกิดข้อผิดพลาดสำหรับส่วนปลายทางปลายทางการกำหนดเส้นทาง (ข้อผิดพลาด 12911)
• ข้อผิดพลาดในการแยกวิเคราะห์ข้อผิดพลาดในการขยายช่วง TLS ของผู้ถอดรหัสขยาย (ข้อผิดพลาด 12922)
• ข้อบกพร่องของพจนานุกรมเส้นผ่านศูนย์กลาง (ข้อผิดพลาด 12927)
• ไฟล์ที่เปิดจากแถบเมนูที่มีตัวกรองอยู่ในตำแหน่งทำให้ Wireshark ล้มเหลว (ข้อผิดพลาด 12929)
• ไม่สามารถจับภาพการแกะรอย USBPcap โดยใช้ tshark ด้วย extcap built (ข้อผิดพลาด 12949)
• P1 dissector ไม่ยืนยัน TVB (ข้อบกพร่อง 12976)
• สามารถใช้งาน PortableApps หลายครั้งพร้อมกันได้
• การสนับสนุนโปรโตคอลที่อัปเดต:
• 6LowPAN, BT L2CAP, CIP, DCOM IRem ที่ไม่รู้จักขนาด DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS และ U3V
• การสนับสนุนไฟล์จับภาพใหม่และอัปเดตแล้ว:
• ขึ้นและ K12

มีอะไรใหม่ ในเวอร์ชัน 2.2.0:

• การแก้ไขข้อบกพร่อง:
• การอัพเกรดเป็นเวอร์ชั่นล่าสุดจะถอนการติดตั้ง Microsoft Visual C ++ redistributable (ข้อผิดพลาด 12712)
• ข้อผิดพลาดเกี่ยวกับ Extcap ไม่รายงานกลับสู่ UI (Bug 11892)
• คุณลักษณะต่อไปนี้เป็นคุณลักษณะใหม่ (หรือได้รับการอัปเดตอย่างมีนัยสำคัญ) ตั้งแต่เวอร์ชัน 2.2.0rc1:
• "Decode As" รองรับ SSL (TLS) ผ่าน TCP
• คุณลักษณะต่อไปนี้เป็นคุณลักษณะใหม่ (หรือได้รับการอัปเดตอย่างมีนัยสำคัญ) ตั้งแต่เวอร์ชัน 2.1.1:
• กฎสีที่ไม่ถูกต้องถูกปิดใช้งานแล้วแทนที่จะถูกทิ้ง ซึ่งจะให้ความเข้ากันได้ย้อนหลังกับการเปลี่ยนกฎสีใน Wireshark 2.2
• คุณลักษณะต่อไปนี้เป็นคุณลักษณะใหม่ (หรือได้รับการอัปเดตอย่างมีนัยสำคัญ) ตั้งแต่เวอร์ชัน 2.1.0:
• เพิ่มตัวเลือก -d สำหรับถอดรหัสในฐานะ Wireshark (เลียนแบบฟังก์ชัน TShark)
• UI Qt, GTK + UI และ TShark สามารถส่งออกแพ็กเก็ตเป็น JSON ได้ TShark สามารถส่งออกแพ็กเก็ตเพิ่มเติมเป็น JSON ที่เข้ากันได้กับ Elasticsearch
• UI Qt สนับสนุนธง -j, -J และ -l ธง -m เลิกใช้แล้ว
• บทสนทนาและปลายทางจะโต้ตอบได้ดีขึ้นเมื่อดูรายการจำนวนมาก
• ผู้เล่น RTP อนุญาตกรอบความเงียบได้ถึง 30 นาทีแล้ว
• ไบต์แพคเก็ตสามารถแสดงผลเป็น EBCDIC ได้
• UI Qt UI จะโหลดได้เร็วขึ้นใน Windows
• proto_tree_add_checksum ถูกเพิ่มเป็น API ความพยายามนี้จะสร้างมาตรฐานในการรายงานและตรวจสอบ checksums ภายในฉลาม * ที่ ตอนนี้ไม่มีฟิลด์ "checksum.status" ที่บันทึก "ดี", "ไม่ดี" และ "ไม่ได้รับการยืนยัน" (ไม่ดีหรือไม่ดี) ตัวกรองสีที่ให้มากับ Wireshark ได้รับการปรับเปลี่ยนเป็นชื่อตัวกรองการแสดงผลใหม่แล้ว แต่อาจจำเป็นต้องได้รับการอัปเดตไฟล์ที่กำหนดเอง
• คุณลักษณะต่อไปนี้เป็นคุณลักษณะใหม่ (หรือได้รับการอัปเดตอย่างมีนัยสำคัญ) ตั้งแต่เวอร์ชัน 2.0.0:
• แถบเลื่อนแบบอัจฉริยะอยู่ด้านซ้ายของแถบเลื่อนปกติและมีแผนที่ที่สามารถคลิกได้จากแพ็คเก็ตที่อยู่ใกล้เคียง
• ขณะนี้คุณสามารถสลับระหว่างการตัดภาพการจับภาพและการจัดรูปแบบไฟล์ปัจจุบันผ่านเมนูมุมมองใน Qt GUI
• ขณะนี้คุณสามารถแสดงชุดข้อมูลแพ็กเก็ตที่เลือกเช่น ASCII, HTML, รูปภาพ, ISO 8859-1, ดิบ, UTF-8, อาร์เรย์ C หรือ YAML
• ตอนนี้คุณสามารถใช้นิพจน์ทั่วไปใน Find Packet และในการกำหนดลักษณะขั้นสูง
• ความละเอียดของชื่อสำหรับการจับภาพในขณะนี้สนับสนุนการค้นหา DNS แบบอะซิงโครนัสเท่านั้น ดังนั้นการตั้งค่า "ความละเอียด DNS พร้อมกัน" จึงถูกเลิกใช้งานแล้วและไม่มีการใช้งาน ในการเปิดใช้งานการจำแนกชื่อ DNS ต้องมีการพึ่งพาการสร้างบางส่วน (ปัจจุบันคือ c-ares) หากไม่ใช่กรณีที่การแก้ปัญหาชื่อ DNS จะถูกปิดใช้งาน (แต่กลไกการจำแนกชื่ออื่น ๆ เช่นไฟล์โฮสต์ยังสามารถใช้งานได้)
• ไบต์ภายใต้เมาส์ในบานหน้าต่าง Packet Bytes จะถูกไฮไลต์แล้ว
• TShark สนับสนุนการส่งออก PDUs ผ่านทางแฟลก -U
• โปรแกรมติดตั้ง Windows และ OS X มาพร้อมกับอินเทอร์เฟซ extcap "sshdump" และ "ciscodump"
• ส่วนใหญ่ไดอะล็อกใน Qt UI จะบันทึกขนาดและตำแหน่งของพวกเขา
• กล่องโต้ตอบ "ติดตามสตรีม" สนับสนุน UTF-16 แล้ว
• กล่องโต้ตอบกฎของกฎไฟร์วอลล์ ACL ถูกส่งกลับ
• กล่องโต้ตอบการวิเคราะห์การไหล (ลำดับ) ได้รับการปรับปรุงแล้ว
• เราไม่มีแพคเกจสำหรับ OS X รุ่น 32 บิตอีกต่อไป
• มีการเพิ่มกล่องโต้ตอบรายละเอียดอุปกรณ์ Bluetooth แล้ว
• การสนับสนุนการถอดรหัสไฟล์รูปแบบใหม่:
• Wireshark สามารถแสดงรูปแบบไฟล์บางประเภท (แทนที่จะแสดงเนื้อหาของไฟล์เหล่านั้น) วิธีนี้จะเป็นประโยชน์เมื่อคุณต้องการหรือแก้จุดบกพร่องไฟล์และรูปแบบ หากต้องการเปิดไฟล์การจับภาพ (เช่น PCAP) ในโหมดนี้ให้ระบุ "รูปแบบไฟล์ MIME" เป็นรูปแบบไฟล์ในกล่องโต้ตอบเปิดไฟล์
• การสนับสนุนโปรโตคอลใหม่:
• Apache Cassandra - CQL เวอร์ชัน 3.0 Bachmann bluecom Protocol บลูทู ธ Pseudoheader สำหรับ BR / EDR, ERSPAN3 Marker ของ Cisco, Cisco ttag, อุปกรณ์อุปกรณ์ดิจิทัลในพื้นที่การขนส่ง, Distributed Object Framework, DOCSIS Upstream Channel Descriptor Type 35, Edge Control Protocol ( ECP), FTP ที่เข้ารหัสด้วย UDP โดยมี multicast, IPOS IPCH kernel Packet Header (IPOS), Extensible Control & โปรโตคอลการจัดการ (eCMP) โปรโตคอล FLEXRAY (บัสรถยนต์), อีแท็ก IEEE 802.1BR, สถาปัตยกรรม Intel Omni-Path, ISO 8583-1, ISO1444, ITU-T G.7041 / Y.1303 ขั้นตอนการสร้างทั่วไป (Generic Framing Procedure หรือ GFP) โปรโตคอล LAT (DECNET), รถพ่วง Metamako, บริการเครือข่าย Header for Ethernet & amp; GRE, เครือข่ายที่ใช้ IP Flow Mobility (NBIFOM), Nokia Intelligent Service Interface (ISI), เครื่องรุ่นไลท์อัลไลแอนซ์ไลท์เวทไปยังเครื่อง TLV (LwM2M TLV), Real Time Location System (RTLS), RTI TCP Transport Layer (RTITCP), SMB Witness Service, STANAG 5602 SIMPLE, อินเตอร์เฟสมาตรฐานสำหรับการตรวจสอบการเชื่อมโยงหลายแพลตฟอร์ม (SIMPLE), USB3 Vision Protocol (กล้องมองภาพด้วยกล้อง USB), โปรโตคอล USBIP, UserLog Protocol และ Zigbee Protocol Clusters (Closures Lighting การวัดและการตรวจวัด HVAC Security & amp; ความปลอดภัย)
• การสนับสนุนโปรโตคอลที่อัปเดต:
• Bluetooth OBEX dissector (btobex) เปลี่ยนชื่อเป็น Obex Dissector (obex) ซึ่งช่วยให้สามารถใช้งานร่วมกับ "Decode As" ผ่าน USB, TCP และ UDP
• เพิ่มการตั้งค่าไปยัง TCP dissector เพื่อจัดการข้อมูลกระบวนการของ IPFIX ค่านี้ถูกปิดใช้งานโดยค่าเริ่มต้น
• การสนับสนุนไฟล์จับภาพใหม่และอัปเดตแล้ว:
• Micropross mplog
• การเปลี่ยนแปลง API หลัก:
• API libwireshark มีการเปลี่ยนแปลงที่สำคัญบางอย่าง:
• ลบมาโครที่อยู่ (เช่น SET_ADDRESS) แล้ว ใช้ฟังก์ชัน (ตัวพิมพ์เล็ก) ที่มีชื่อเดียวกันแทน
• ฟังก์ชั่น "dissector" แบบเก่า (ที่ไม่ได้แสดงจำนวนไบต์ที่ใช้อยู่) ถูกแทนที่ด้วยชื่อด้วยฟังก์ชัน "dissector" สไตล์ใหม่
• tvb_get_string และ tvb_get_stringz ได้รับการแทนที่ด้วย tvb_get_string_enc และ tvb_get_stringz_enc ตามลำดับ

มีอะไรใหม่ ในเวอร์ชัน 2.0.5:

• T30 FCF ไบต์ถอดรหัสมาสก์ DTC, CIG และ NCS (ข้อผิดพลาด 1918)
• TShark ล่มด้วยตัวเลือก "-z io, stat, ... " ในกรณีที่มี timestamps timestamps เป็นค่าลบ (ข้อผิดพลาด 9014)
• ขนาดแพ็กเก็ตที่ จำกัด ในระหว่างการบันทึก msg จะถูกทำซ้ำในคอลัมน์ข้อมูล (ข้อผิดพลาด 9826)
• Wireshark สูญเสียการตกแต่งหน้าต่างบนหน้าจอที่สองเมื่อเริ่มต้นใช้งานใหม่โดยใช้ GNOME โดยใช้ GNOME (ข้อผิดพลาด 11303)
• ไม่สามารถเปิดใช้ wireshark เวอร์ชัน GTK + ในฐานะผู้ใช้ตามปกติ (ข้อผิดพลาด 11400)
• เริ่มต้นการจับภาพปัจจุบันใหม่ด้วยข้อผิดพลาด "no interface selected" เมื่อจับภาพในโหมด promiscuous (Bug 11834)
• เพิ่มคำแนะนำในการกรอกข้อมูลในฟิลด์เมื่อเพิ่มตัวกรองดิสเพลย์หรือฟิลด์ Y ลงใน IO Graph (Bug 11899)
• Wireshark Qt ระบุตำแหน่งที่ตั้งเป็น "C" เสมอ (ข้อผิดพลาด 11960)
• Wireshark ขัดข้องทุกครั้งที่เปิดสถิติ - & gt; บทสนทนา | ปลายทาง (ข้อบกพร่อง 12288)
• ค้นหาฟังก์ชันภายในหน้าต่างการสนทนาไม่ได้ผล (ข้อบกพร่อง 12363)
• ค่าสำหรับ USB SET_REQUEST ไม่ถูกต้อง (Bug 12511)
• แสดงเคอร์เซอร์ซ่อนตัวกรองแบบเลื่อนลง (ข้อผิดพลาด 12520)
• ตัวกรองชื่อฟิลด์ tcp.options.wscale.multiplier ต้องไม่เกิน 255 (Bug 12525)
• Ctrl + ทางลัดที่ไม่เกี่ยวข้องกับข้อความไม่ทำงานเมื่อโฟกัสอยู่ในฟิลด์ตัวกรองการแสดงผล (ข้อผิดพลาด 12533)
• หน้าต่างปิดสถิติจะแสดงผลเป็นหน้าจอสีดำ (Bug 12544)
• OSPF: คำอธิบาย N / P ไม่ถูกต้องใน NSSA LSA (ข้อบกพร่อง 12555)
• อัตราข้อมูล VHT ที่ไม่สอดคล้องกัน (ข้อผิดพลาด 12558)
• ข้อผิดพลาดที่มีรูปแบบไม่ถูกต้อง DCE / RPC เมื่อข้อมูล stub-missing หายไป แต่ได้มีการลงทะเบียน sub-dissector แล้ว (Bug 12561)
• Wireshark ทำเครื่องหมาย BGP FlowSpec NLRI เป็นรูปแบบไม่ถูกต้องหากความยาว NLRI มีขนาดใหญ่กว่า 239 ไบต์ (Bug 12568)
• "แก้ไขชื่อที่แก้" จะไม่ถูกบันทึกในไฟล์ pcapng ปัจจุบัน (Bug 12629)
• MPTCP: MP_JOIN B บิตไม่ถอดรหัสได้อย่างถูกต้อง (Bug 12635)
• MPTCP MP_PRIO ส่วนหัวกับ AddrID: AddrID ไม่ถูกต้อง (ข้อผิดพลาด 12641)