Wireshark

Software captura de pantalla:
Wireshark
Detalles de software:
Versión: 2.6.2 Actualizado
Fecha de carga: 17 Aug 18
Promotor: Wireshark Team
Licencia: Libre
Popularidad: 78
Descargar

Rating: 5.0/5 (Total Votes: 1)

Wireshark es un software analizador de red de código abierto, sofisticado y altamente aclamado, utilizado por profesionales de redes de todo el mundo para la resolución de problemas de tráfico de red, análisis, desarrollo de software y protocolos.


Admite una amplia gama de formatos de archivo de captura

Con Wireshark, puede capturar datos "sin conexión" desde una conexión de red en vivo, así como leer y escribir en formatos populares de captura de archivos, incluidos los datos tcpdump generados por la biblioteca libpcap, Pcap NG, Cisco Secure IDS iplog, Microsoft Network Monitor, Novell LANalyzer y Network Instruments Observer.


Lee formatos de archivos de captura comprimidos y sin comprimir

Además, el programa puede leer / escribir formatos de archivos de captura no comprimidos y comprimidos de Network General Sniffer, Catapult DCT2000, Finisar / Shomiti Surveyor, Sniffer Pro, NetScreen snoop, NetXray, RADCOM WAN / LAN Analyzer, Tektronix K12xx, WildPackets AiroPeek / EtherPeek / TokenPeek, Visual Networks Visual UpTime, y muchos otros.

GUI fácil de usar

Los datos de red capturados se pueden navegar a través de una interfaz gráfica de usuario (GUI) fácil de usar o mediante la línea de comandos. Los archivos de captura se pueden editar o convertir automáticamente a través de los modificadores de línea de comando del programa "editcap".

La salida se puede guardar / imprimir como PostScript, CSV (valores separados por comas), XML o archivos de texto sin formato, y los datos de red se pueden refinar mediante los denominados & ldquo; mostrar filtros & rdquo; que permite a los usuarios colorear de forma selectiva y resaltar información resumida de los paquetes de red capturados.


Admite una amplia gama de protocolos

Otra característica interesante es la capacidad de descifrar varios protocolos bien conocidos, incluidos WPA / WPA2, WEP, IPsec, Kerberos, TLS, SSL, SNMP versión 3 e ISAKMP. Además, el software puede leer datos de red en vivo desde las interfaces IEEE 802.11, Ethernet, FDDI, ATM, USB, Bluetooth, Token Ring y Frame Relay.

Sistemas operativos compatibles

Es una aplicación multiplataforma que funciona bien en los sistemas operativos Linux, FreeBSD, NetBSD, Solaris, Microsoft Windows y Mac OS X. Recomendamos encarecidamente utilizar Wireshark para cualquier tipo de análisis de protocolo de red. Puede inspeccionar profundamente cientos de protocolos de red y ha sido declarado el analizador de redes más popular del mundo.

Qué hay de nuevo en esta versión:

  • Wireshark 2.6 es la última versión que admitirá la interfaz de usuario heredada (GTK +). No se admitirá ni estará disponible en Wireshark 3.0.
  • Corrección de errores:
  • Dumpcap podría no cerrarse si Wireshark o TShark se bloquean. (Error 1419)
  • Funciones nuevas y actualizadas:
  • Las secuencias de solicitud HTTP ahora son compatibles.
  • Wireshark ahora es compatible con los archivos MaxMind DB. Se eliminó la compatibilidad con las bases de datos GeoIP y GeoLite Legacy.
  • Los paquetes de Windows ahora se crean utilizando Microsoft Visual Studio 2017.
  • Se ha eliminado la función de mapa IP (el botón "Mapa" en el cuadro de diálogo "Puntos finales").
  • Los botones de filtro de visualización ahora se pueden editar, deshabilitar y eliminar a través de un menú contextual directamente desde la barra de herramientas
  • Arrastrar y amp; Coloque los campos de filtro en la barra de herramientas del filtro de visualización o edítelos para crear un botón sobre la marcha o aplicar el filtro como un filtro de visualización.
  • El tiempo de inicio de la aplicación se ha reducido.
  • Algunas combinaciones de atajos de teclado se han resuelto asignando nuevos accesos directos a Editar - & gt; Copie los métodos.
  • TShark ahora admite colores mediante la opción --color.
  • El operador de filtro de visualización "coincidencias" ahora no distingue entre mayúsculas y minúsculas.
  • Las preferencias de expresión de pantalla (botón) se han convertido a una UAT. Esto pone las expresiones de visualización en su propio archivo. Wireshark todavía admite archivos de preferencias que contienen las preferencias anteriores, pero los nuevos archivos de preferencias se escribirán sin los campos anteriores.
  • Los números de la empresa privada SMI ahora se leen desde el archivo de configuración "enterprises.tsv".
  • El disector QUIC se renombró a Google QUIC (quic - & gt; gquic).
  • El número de paquete seleccionado ahora se puede mostrar en la barra de estado al habilitar Preferencias - & gt; Aspecto - & gt; Diseño - & gt; Mostrar el número de paquete seleccionado.
  • El tiempo de carga del archivo en la barra de estado ahora está deshabilitado de manera predeterminada y se puede habilitar en Preferencias - & gt; Aspecto - & gt; Diseño - & gt; Mostrar el tiempo de carga del archivo.
  • Ahora se agrega compatibilidad con el códec G.729A en el reproductor RTP a través de la biblioteca bcg729.
  • Se agregó el soporte para la marca de tiempo del hardware de los paquetes.
  • Compatibilidad mejorada con NetMon .cap con comentarios, seguimiento de eventos, filtro de red, tipos de información de red y algunos tipos exportados de Message Analyzer.
  • La carpeta de complementos personales en Linux / Unix ahora es ~ / .local / lib / wireshark / plugins.
  • TShark puede imprimir diagramas de flujo usando -z flow ...
  • Capinfos ahora imprime hashes SHA256 además de RIPEMD160 y SHA1. La salida MD5 ha sido eliminada.
  • El editor de paquetes ha sido eliminado. (Esta fue una función experimental exclusiva de GTK +).
  • Soporte BBC micro: perfil bit Bluetooth
  • El paso de instalación de Linux y UNIX para Wireshark ahora instalará los encabezados necesarios para compilar complementos. Se proporciona un archivo pkg-config para ayudar con esto (consulte "doc / plugins.example" para obtener más información). Tenga en cuenta que aún debe reconstruir todos los complementos entre versiones menores (X.Y).
  • Los instaladores y paquetes de Windows ahora incluyen Qt 5.9.4.
  • El disector de datos genéricos ahora puede descomprimir datos comprimidos de zlib.
  • Estadísticas DNS ahora admite estadísticas de nivel de servicio.
  • Se agregaron filtros DNS para retransmisiones y respuestas no solicitadas.
  • El gráfico de flujo TCP de "tcptrace" ahora muestra ACKS duplicados y cero anuncios de ventana.
  • El operador de membresía ahora admite rangos, lo que permite expresar filtros de visualización como tcp.port en {4430..4434}. Consulte la Guía del usuario, capítulo Creación de expresiones de filtro de pantalla para obtener más información.
  • Nuevo soporte de protocolo:
  • ActiveMQ Artemis Core Protocol, AMT (Automatic Multicast Tunneling), AVSP (Arista Vendor Specific Protocol), Bluetooth Mesh, etiquetas Broadcom (Broadcom Ethernet switches frames de administración), CAN-ETH, CVS password server, Excentis DOCSIS31 XRA header, F1 Protocolo de aplicación, F5ethtrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (WLAN de alta eficiencia (HEW)), IEEE 802.15.9 Práctica recomendada IEEE para el transporte de los datagramas del protocolo de gestión de claves (KMP), IEEE 802.3br Protocolo de Preemption Frame, ISOBUS, LoRaTap, LoRaWAN, Sistema de Archivos Lustre, Red Lustre, Protocolo de Cryptocurrency Nano / RaiBlocks (UDP), Protocolo de Interfaz de Plataforma de Aplicación Funcional de Red (NFAPI), Nuevo protocolo de Radio Link Radio Control, Nuevo protocolo de Radio Radio Resource Control, NR (5G) Protocolo MAC, Protocolo NXP 802.15.4 Sniffer, Seguridad de Objetos para Entornos Restringidos Restringidos (OSCORE), PFCP (Protocolo de Control de Reenvío de Paquetes), Protobuf (Protocolos de Protocolo), QUIC (IETF), RFC 4108 Uso de CMS para proteger Firmw son paquetes, protocolo de multiplexión de sesión, protocolo de supervisión SolarEdge, protocolo de detección de transmisión en tiempo real de Steam, Tibia, TWAMP y OWAMP, protocolo de provisión de dispositivos Wi-Fi y protocolo de FAN Wi-SUN
  • Soporte de protocolo actualizado:

  • Demasiados protocolos se han actualizado para enumerarlos aquí.
  • Soporte de archivo de captura nuevo y actualizado:
  • Monitor de red de Microsoft
  • Compatibilidad con las interfaces de captura nuevas y actualizadas:
  • LoRaTap

Qué hay de nuevo en la versión 2.6.1:

  • Wireshark 2.6 es la última versión que admitirá la interfaz de usuario heredada (GTK +). No se admitirá ni estará disponible en Wireshark 3.0.
  • Corrección de errores:
  • Dumpcap podría no cerrarse si Wireshark o TShark se bloquean. (Error 1419)
  • Funciones nuevas y actualizadas:
  • Las secuencias de solicitud HTTP ahora son compatibles.
  • Wireshark ahora es compatible con los archivos MaxMind DB. Se eliminó la compatibilidad con las bases de datos GeoIP y GeoLite Legacy.
  • Los paquetes de Windows ahora se crean utilizando Microsoft Visual Studio 2017.
  • Se ha eliminado la función de mapa IP (el botón "Mapa" en el cuadro de diálogo "Puntos finales").
  • Los botones de filtro de visualización ahora se pueden editar, deshabilitar y eliminar a través de un menú contextual directamente desde la barra de herramientas
  • Arrastrar y amp; Coloque los campos de filtro en la barra de herramientas del filtro de visualización o edítelos para crear un botón sobre la marcha o aplicar el filtro como un filtro de visualización.
  • El tiempo de inicio de la aplicación se ha reducido.
  • Algunas combinaciones de atajos de teclado se han resuelto asignando nuevos accesos directos a Editar - & gt; Copie los métodos.
  • TShark ahora admite colores mediante la opción --color.
  • El operador de filtro de visualización "coincidencias" ahora no distingue entre mayúsculas y minúsculas.
  • Las preferencias de expresión de pantalla (botón) se han convertido a una UAT. Esto pone las expresiones de visualización en su propio archivo. Wireshark todavía admite archivos de preferencias que contienen las preferencias anteriores, pero los nuevos archivos de preferencias se escribirán sin los campos anteriores.
  • Los números de la empresa privada SMI ahora se leen desde el archivo de configuración "enterprises.tsv".
  • El disector QUIC se renombró a Google QUIC (quic - & gt; gquic).
  • El número de paquete seleccionado ahora se puede mostrar en la barra de estado al habilitar Preferencias - & gt; Aspecto - & gt; Diseño - & gt; Mostrar el número de paquete seleccionado.
  • El tiempo de carga del archivo en la barra de estado ahora está deshabilitado de manera predeterminada y se puede habilitar en Preferencias - & gt; Aspecto - & gt; Diseño - & gt; Mostrar el tiempo de carga del archivo.
  • Ahora se agrega compatibilidad con el códec G.729A en el reproductor RTP a través de la biblioteca bcg729.
  • Se agregó el soporte para la marca de tiempo del hardware de los paquetes.
  • Compatibilidad mejorada con NetMon .cap con comentarios, seguimiento de eventos, filtro de red, tipos de información de red y algunos tipos exportados de Message Analyzer.
  • La carpeta de complementos personales en Linux / Unix ahora es ~ / .local / lib / wireshark / plugins.
  • TShark puede imprimir diagramas de flujo usando -z flow ...
  • Capinfos ahora imprime hashes SHA256 además de RIPEMD160 y SHA1. La salida MD5 ha sido eliminada.
  • El editor de paquetes ha sido eliminado. (Esta fue una función experimental exclusiva de GTK +).
  • Soporte BBC micro: perfil bit Bluetooth
  • El paso de instalación de Linux y UNIX para Wireshark ahora instalará los encabezados necesarios para compilar complementos. Se proporciona un archivo pkg-config para ayudar con esto (consulte "doc / plugins.example" para obtener más información). Tenga en cuenta que aún debe reconstruir todos los complementos entre versiones menores (X.Y).
  • Los instaladores y paquetes de Windows ahora incluyen Qt 5.9.4.
  • El disector de datos genéricos ahora puede descomprimir datos comprimidos de zlib.
  • Estadísticas DNS ahora admite estadísticas de nivel de servicio.
  • Se agregaron filtros DNS para retransmisiones y respuestas no solicitadas.
  • El gráfico de flujo TCP de "tcptrace" ahora muestra ACKS duplicados y cero anuncios de ventana.
  • El operador de membresía ahora admite rangos, lo que permite expresar filtros de visualización como tcp.port en {4430..4434}. Consulte la Guía del usuario, capítulo Creación de expresiones de filtro de pantalla para obtener más información.
  • Nuevo soporte de protocolo:
  • ActiveMQ Artemis Core Protocol, AMT (Automatic Multicast Tunneling), AVSP (Arista Vendor Specific Protocol), Bluetooth Mesh, etiquetas Broadcom (Broadcom Ethernet switches frames de administración), CAN-ETH, CVS password server, Excentis DOCSIS31 XRA header, F1 Protocolo de aplicación, F5ethtrailer, FP Mux, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (WLAN de alta eficiencia (HEW)), IEEE 802.15.9 Práctica recomendada IEEE para el transporte de los datagramas del protocolo de gestión de claves (KMP), IEEE 802.3br Protocolo de Preemption Frame, ISOBUS, LoRaTap, LoRaWAN, Sistema de Archivos Lustre, Red Lustre, Protocolo de Cryptocurrency Nano / RaiBlocks (UDP), Protocolo de Interfaz de Plataforma de Aplicación Funcional de Red (NFAPI), Nuevo protocolo de Radio Link Radio Control, Nuevo protocolo de Radio Radio Resource Control, NR (5G) Protocolo MAC, Protocolo NXP 802.15.4 Sniffer, Seguridad de Objetos para Entornos Restringidos Restringidos (OSCORE), PFCP (Protocolo de Control de Reenvío de Paquetes), Protobuf (Protocolos de Protocolo), QUIC (IETF), RFC 4108 Uso de CMS para proteger Firmw son paquetes, protocolo de multiplexión de sesión, protocolo de supervisión SolarEdge, protocolo de detección de transmisión en tiempo real de Steam, Tibia, TWAMP y OWAMP, protocolo de provisión de dispositivos Wi-Fi y protocolo de FAN Wi-SUN
  • Soporte de protocolo actualizado:

  • Demasiados protocolos se han actualizado para enumerarlos aquí.
  • Soporte de archivo de captura nuevo y actualizado:
  • Monitor de red de Microsoft
  • Compatibilidad con las interfaces de captura nuevas y actualizadas:
  • LoRaTap

Qué hay de nuevo en la versión:

  • Se han solucionado los siguientes errores:
  • wnpa-sec-2018-01: disectores múltiples podrían bloquearse. (Error 14253) CVE-2018-5336
  • wnpa-sec-2018-03: El analizador de archivos IxVeriWave podría bloquearse. (Error 14297) CVE-2018-5334
  • wnpa-sec-2018-04: El disector de WCP podría fallar. (Error 14251) CVE-2018-5335
  • Antes de este lanzamiento, dumpcap habilitaba el compilador BPF JIT del kernel de Linux a través de net.core.bpf_jit_enable sysctl. Esto podría hacer que los sistemas sean más vulnerables a la variante Spectre 1 (CVE-2017-5753) y esta característica se ha eliminado (error 14313).
  • Algunas de las combinaciones de teclas de acceso directo se resolvieron asignando nuevos accesos directos a Editar - & gt; Copie los métodos.
  • Las interfaces remotas no se guardan. (Error 8557)
  • Agrupación adicional en el cuadro de diálogo Información Experta. (Error 11753)
  • Primero comience con la carpeta extcap no vacía después de instalar o reiniciar el sistema en "inicialización de escuchas de tap". (Error 12845)
  • No se pueden ocultar categorías de expertos en Información experta. (Error 13831)
  • El cuadro de diálogo de información de expertos debe tener las opciones "Contraer todo" / "Expandir todo". (Error 13842)
  • El extracto de estadísticas SIP no funciona. (Error 13942)
  • Tiempo de respuesta del servicio: el cuadro de diálogo SCSI se bloquea. (Error 14144)

  • Wireshark y amp; Volcados de núcleo Tshark 2.4.2 con falla de segmentación. (Error 14194)
  • Modo promiscuo de captura remota SSH. (Error 14237)
  • El pseudo encabezado SOCKS muestra un valor de versión incorrecto. (Error 14262)
  • Solo la primera variable de la lista se disecciona en el mensaje de solicitud de control NTP. (Error 14268)
  • La disección del campo NTP Autenticador falla si se usa relleno. (Error 14269)
  • Problema del disecante de paquetes BSSAP - Mensaje BSSAP_UPLINK_TUNNEL_REQUEST. (Error 14289)
  • "[Paquete mal formado]" para el protocolo de IP móvil (MIP). (Error 14292)
  • Hay un posible subdesbordamiento del búfer en la función File_read_line en el archivo epan / wslua / wslua_file.c. (Error 14295)
  • Guardar un archivo de captura temporal puede no dar como resultado la eliminación del archivo temporal. (Error 14298)
  • Soporte de protocolo actualizado:
  • Bluetooth
  • BSSAP
  • BT ATT
  • BT HCI
  • BT SMP
  • MIP
  • NTP
  • SCTP
  • CALCETINES
  • UDS
  • WCP
  • Soporte de archivo de captura nuevo y actualizado:
  • Ixia IxVeriWave

Qué hay de nuevo en la versión 2.4.1:

  • Se han solucionado los siguientes errores:
  • wnpa-sec-2017-38
  • bucle infinito del disector de MSDP (error 13933)
  • wnpa-sec-2017-39
  • Desbordamiento del búfer de Profinet I / O (Error 13847)
  • wnpa-sec-2017-40
  • Accidente del disector de Modbus (error 13925)
  • wnpa-sec-2017-41
  • Desbordamiento del búfer del disector IrCOMM (error 13929)
  • Presentación incorrecta de Ascend-Data-Filter (atributo RADIUS 242). (Error 11630)
  • Confundir el atajo de teclado "Aplicar un filtro de pantalla". (Error 12450)
  • Wireshark falla al inicio si necesita mostrar un diálogo al principio del proceso de inicio. (Error 13275)
  • Diccionario RADIUS: BEGIN-VENDOR no es compatible con format = Extended-Vendor-Specific- *. (Error 13745)
  • Dumpcap en máquinas big-endian escribe bloques de paquetes mejorados ilegibles e ilegibles. (Error 13802)
  • Compatibilidad con la barra de herramientas de interfaz para Windows. (Error 13833)
  • Wireshark debería comportarse mejor en pantallas de alta resolución en Windows. (Error 13877)
  • Udpdump.pod falta en la compilación. (Error 13903)
  • Error de formato del reproductor RTP. (Error 13906)
  • Disector de protocolo VNC: Actualizaciones de Framebuffer. (Error 13910)
  • RR LOC LOC con latitud o longitud fuera de rango no se muestran como errores. (Error 13914)
  • DIS Dissector Entity Apariencia Se muestra el registro en la ubicación incorrecta. (Error 13917)
  • Error Win64 CMake - (redefinición de CYGWIN_INSTALL_PATH) que causa paquetes faltantes al usar CMake 3.9.0. (Error 13922)
  • Los registros APL se analizaron incorrectamente para los prefijos IPv4. (Error 13923)
  • File- & gt; Merge dialog no muestra todas las opciones. Cambiar el tamaño no ayuda. (Error 13924)
  • TCAP SRT Analysis incorrectamente emparejado TCAP comienza y finaliza. (Error 13926)
  • Error en la disección del conjunto de parámetros de SAK distribuido MKA. (Error 13927)
  • E.212: compruebe la longitud antes de intentar MNC de 3 dígitos. (Error 13935)
  • mpeg_descriptor: AC3 Sistema A: respeta la longitud del descriptor. (Error 13939)
  • Choque en Wireshark con Dumper: dump () de Lua. (Error 13944)
  • MRCPv2 no decodificado correctamente. (Error 13952)
  • La verificación de suma de comprobación UDP no funciona para la suma de comprobación 0x0000. (Error 13955)
  • OSPF v3 LSA Tipo no bien analizado. (Error 13979)
  • GTPv2: problema de descodificación para la ID del flujo de paquetes (tipo 123). (Error 13987)
  • TRANSUM no puede calcular las cifras de RTE para DCE-RPC donde el tipo de paquete de solicitud es cero. (Error 13988)
  • Campos BTLE Hop y SCA incorrectamente disecados en BLE CONNECT_REQ. (Error 13990)

  • [oss-fuzz] BGP memleak: ASAN: 276 bytes filtrados en 5 asignaciones. (Error 13995)
  • Algunos campos de Req Connect de Infiniband no se decodifican correctamente. (Error 13997)
  • GTP: bit de gtp.ext_comm_flags_II_pmtsmi no decodificado correctamente. (Error 14001)
  • InfiniBand: sIP y dIP dentro de IP CM Los datos privados se decodifican en el orden incorrecto. (Error 14002)
  • 802.11 wlan.ft.subelem.r0kh_id debe ser una secuencia de bytes. (Error 14004)
  • Captura USB: formato libpcap no reconocido o datos no libpcap. (Error 14006)
  • El puntero de encabezado SQ en la cápsula de respuesta de NVMoF se decodifica con el endian incorrecto. (Error 14008)
  • Soporte de protocolo actualizado:
  • BGP, BT LE, DIS, DNS, E.212, EPL, GTP, GTPv2, IEEE 802.11, InfiniBand, IPv4, IrCOMM, MKA, Modbus, Descriptor MPEG, MRCPv2, MSDP, MTP2, Nordic BLE, NVMe, OSPF , pcapng MIME, PMIPv6, Profinet I / O, RADIUS, SML, TCAP, TRANSUM, UA3G, UDP, VNC y ZigBee

Qué hay de nuevo en la versión 2.2.8:

  • Corrección de errores:
  • Se han solucionado las siguientes vulnerabilidades:
  • WBMXL lazo infinito del disector (error 13477, error 13796) CVE-2017-7702, CVE-2017-11410
  • openSAFETY agotamiento de la memoria del disector (error 13649, error 13755) CVE-2017-9350, CVE-2017-11411
  • accidente del disector AMQP. (Error 13780) CVE-2017-11408
  • Accidente del disector de MQ. (Error 13792) CVE-2017-11407
  • Bucle infinito DOCSIS. (Error 13797) CVE-2017-11406
  • Se han solucionado los siguientes errores:
  • El disector Y.1711 invierte el orden del tipo de defecto. (Error 8292)
  • La lista de paquetes sigue desplazándose hacia el paquete seleccionado mientras se resuelven los nombres. (Error 12074)
  • [REGRESIÓN] Exportar objetos no muestra archivos de una captura SMB2. (Error 13214)
  • LTE RRC: el filtro lte-rrc.q_RxLevMin falla en los valores negativos. (Error 13481)
  • Hexpano que muestra de nuevo en fuente proporcional. (Error 13638)
  • Regresión en el manejo de fragmentos SCCP. (Error 13651)
  • TCAP SRT coincide incorrectamente con TC_BEGIN y TC_END. (Error 13739)
  • Disector para WSMP (IEEE 1609.3) no actual. (Error 13766)
  • RANAP: posible problema en el código heurístico. (Error 13770)
  • [oss-fuzz] UBSAN: el exponente de desplazamiento 35 es demasiado grande para int de tipo de 32 bits en paquete-btrfcomm.c: 314: 37. (Error 13783)
  • RANAP: falsos positivos en el algoritmo heurístico. (Error 13791)
  • Resolución automática de nombre no guardada en PCAP-NG NRB. (Error 13798)
  • disector de DAAP disect_daap_one_tag pila de recursión agotada. (Error 13799)
  • Decodificación de paquetes DCERPC PNIO con formato incorrecto, referencia de poionter inválida del manejador de excepciones. (Error 13811)
  • Parece que SPVID fue decodificado del campo equivocado. (Error 13821)
  • README.dissectors: agregue notas sobre estructuras de cadena predefinidas no disponibles para los autores de complementos. (Error 13828)
  • Statistics- & gt; Packet Lengths no muestra detalles para 5120 o superior. (Error 13844)
  • cmake / modules / FindZLIB.cmake no encuentra inflatePrime. (Error 13850)
  • BGP: COMUNIDADES de decodificación incorrectas cuya longitud es mayor que 255. (Error 13872)
  • Soporte de protocolo actualizado:
  • AMQP, BGP, BSSMAP, BT RFCOMM, DAAP, DOCSIS, E.212, FDDI, GSM A GM, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC, MQ, OpenSafety, OSPF, PROFINET IO, RANAP , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP e Y.1711
  • Soporte de archivo de captura nuevo y actualizado:
  • pcap pcap-ng

Qué hay de nuevo en la versión 2.2.6:

  • Máscaras de descodificación de byte T30 FCF DTC, CIG y NCS. (Error 1918)
  • Wireshark produce un error de decodificación durante la disección del mensaje rnsap (reensamblaje de SCCP). (Error 3360)
  • Se agregaron modos de seguridad AES-CCM IEEE 802.15.4-2003 (paquete-ieee802154). (Error 4912)
  • La carga útil en 2 mensajes SCCP DT1 en el mismo marco no está (sub) diseccionada. (Error 11130)
  • IEEE 802.15.4: un área de IEs de carga útil se disecciona dos veces. (Error 13068)
  • Qt UI: falla de Wireshark al eliminar una cadena de gráfico IO mientras está en modo de edición. (Error 13234)
  • Fallo al salir debido a un estado de secuencia de datos de fotograma no válido. (Error 13433)
  • Infracción de acceso con el disector de Lua. (Error 13457)
  • Algunos bytes ignorados en cada paquete en el seguimiento de paquete NetScaler cuando vmnames se incluyen en los encabezados de paquetes. (Error 13459)
  • VOIP RTP stream El botón Buscar inversor no funciona. (Error 13462)
  • disector de Lua: ProtoField int y amp; 42; no permita FT_HEX o FT_OCT, bloqueo cuando se establece en FT_HEX_DEC o FT_DEC_HEX. (Error 13484)
  • GIOP LocateRequest v1.0 está incorrectamente indicado como "mal formado". (Error 13488)
  • Error en ZigBee - Notificación de cambio de estado de zona. (Error 13493)
  • Excepción de paquete en paquete-ua3g y cadenas incompletas en paquete-noe. (Error 13502)
  • Disección incorrecta de la capacidad de BGP. (Error 13521)
  • Las etiquetas de columna de estadísticas de punto final parecen incorrectas. (Error 13526)
  • Extraño salto automático en los detalles del paquete para un determinado paquete de respuesta DNS. (Error 13533)
  • Cuando se cambia una preferencia Lua enum o bool a través del menú contextual, prefs_changed no se llama con Qt Wireshark. (Error 13536)
  • IO Graph selecciona el paquete incorrecto o muestra "No se muestra el número de paquete x". (Error 13537)
  • tshark's -z endpoints, ip ignora el filtro opcional. (Error 13538)
  • SSL: tipo de saludo en la columna de información no siempre separados por comas. (Error 13539)
  • libfuzzer: error disector PEEKREMOTE. (Error 13544)
  • libfuzzer: error de disector packetBB (packetbb.msg.addr.valuecustom). (Error 13545)
  • libfuzzer: error disector de WSP (wsp.header.x_wap_tod). (Error 13546)
  • libfuzzer: error disector MIH. (Error 13547)
  • libfuzzer: error disector de DNS. (Error 13548)
  • libfuzzer: error disector WLCCP. (Error 13549)
  • libfuzzer: error del disector TAPA. (Error 13553)
  • libfuzzer: lapsat disector error. (Error 13554)
  • libfuzzer: wassp disector error. (Error 13555)
  • Reensamblaje ilegal de paquetes GSM SMS. (Error 13572)

  • SSH Disector utiliza una longitud incorrecta para el campo de protocolo (ssh.protocol). (Error 13574)
  • Paquete malformado de NBAP para identificación de enlace breve. (Error 13577)
  • libfuzzer: error disector de WSP (wsp.header.x_up_1.x_up_proxy_tod). (Error 13579)
  • libfuzzer: error del disector asterix (asterix.021_230_RA). (Error 13580)
  • Disector de RTPproxy agrega líneas múltiples a la columna de información. (Error 13582)
  • Soporte de protocolo actualizado:
  • ASTERIX, BGP, BSSGP, BT AVRCP, BT HCI_CMD, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIOP, GSM SMS, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, IMAP, ISIS LSP , iSNS, LAPSat, MIH, MySQL, NBAP, NBIFOM, PacketBB, PEEKREMOTE, RPCoRDMA, RTPproxy, SCCP, SIGCOMP, SLSK, SSH, SSL, T.30, TAPA, UA3G, WASSP, WBXML, WLCCP, WSP y ZCL de ZigBee IAS
  • Soporte de archivo de captura nuevo y actualizado:
  • NetScaler y pcapng

Qué hay de nuevo en la versión 2.2.5:

  • Corrección de errores:
  • Se han solucionado las siguientes vulnerabilidades:
  • wnpa-sec-2017-03
  • Accidente del disector LDSS (Error 13346)
  • wnpa-sec-2017-04
  • Ritmo infinito del disector RTMTP (error 13347)
  • wnpa-sec-2017-05
  • loop infinito del disector WSP (error 13348)
  • wnpa-sec-2017-06
  • Bucle infinito del analizador de archivos STANAG 4607 (error 13416)
  • wnpa-sec-2017-07
  • Bucle infinito del analizador de archivos de NetScaler (error 13429)
  • wnpa-sec-2017-08
  • Bloqueo del analizador de archivos NetScaler (error 13430)
  • wnpa-sec-2017-09
  • Bloqueo del analizador de archivos K12 (error 13431)
  • wnpa-sec-2017-10
  • Lazo infinito del disector IAX2 (Error 13432)
  • wnpa-sec-2017-11
  • Loop infinito del analizador de archivos de NetScaler (error 12083)
  • Los instaladores de Windows de 32 y 64 bits podrían haber sido susceptibles a un defecto de secuestro de DLL.
  • Se han solucionado los siguientes errores:
  • El cuadro de texto del filtro de visualización pierde el foco durante la captura en vivo. (Error 11890)
  • Wireshark se bloquea al guardar pcaps, abrir pcaps y exportar paquetes especificados. (Error 12036)
  • tshark se bloquea en FreeBSD si androiddump está presente. (Error 13104)
  • caracteres UTF-8 en el título de la columna de la lista de paquetes. (Error 13342)

  • La lista reciente de archivos de captura debería aparecer inmediatamente al inicio. (Error 13352)
  • editcap segfault si la longitud de un paquete es más corta que el parámetro ignorar bytes. (Error 13378)
  • segfault de dftest con compilación automática de 2.2.5. (Error 13387)
  • UMTS MAC Dissector muestra el tamaño del paquete limitado para la carga útil de BCCH. (Error 13392)
  • VS2010 win32 编译 失败. (Error 13398)
  • EAP AKA no se decodificó correctamente. (Error 13411)
  • Dumpcap se bloquea durante la configuración de rpcap. (Error 13418)
  • Se bloquea al cerrar el archivo de captura de SNMP si hay credenciales de snmp. (Error 13420)
  • Tipo de PDU del mensaje GPRS-NS que se muestra en octal en lugar de hexadecimal. (Error 13428)
  • Soporte de protocolo actualizado:
  • GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 y UMTS FP
  • Soporte de archivo de captura nuevo y actualizado:
  • K12 y NetScaler

Qué hay de nuevo en la versión 2.2.4:

  • Corrección de errores:
  • Se han solucionado las siguientes vulnerabilidades:
  • El disector ASTERIX podría entrar en un ciclo infinito. (Error 13344)
  • El disector DHCPv6 podría entrar en un gran ciclo. (Error 13345)
  • Se han solucionado los siguientes errores:
  • Reensamblaje TCP: tcp.reassembled_in no está configurado en el primer paquete. (Error 3264)
  • Instancias de interfaces duplicadas al actualizar. (Error 11553)
  • El nombre de la zona horaria debe convertirse a UTF-8 en Windows. (Error 11785)
  • Fallo en los cambios rápidos de la interfaz local. (Error 12263)
  • Alinee las columnas en la salida de tshark. (Error 12502)
  • Muestra los campos de velocidad de datos para frecuencias VHT inválidas con modulación BCC. (Error 12859)
  • plugin_if_get_ws_info causa Violación de Acceso si se llama durante el re-escaneo. (Error 12973)
  • Disector SMTP BDAT que no revierte al código de comando después de DATA. (Error 13030)
  • Wireshark no reconoce los archivos de captura de V6 DBS Etherwatch. (Error 13093)
  • Error de tiempo de ejecución cuando intenta combinar archivos .pcap (Wireshark falla). (Error 13175)
  • El tamaño de PPP BCP BPDU no informa el tamaño del encabezado, pero todos los datos debajo y su tamaño de encabezado en la interfaz de usuario. (Error 13188)
  • Los bytes de suma de comprobación UDP en línea en 6LoWPAN IPHC se intercambian. (Error 13233)

  • Memcmp no inicializado en datos en daintree-sna.c. (Error 13246)
  • Fallo al disecar el protocolo WDBRPC Versión 2 con Dissect números de programa desconocidos habilitados. (Error 13266)

    • El directorio
  • Contenido / Recursos / bin no está en el paquete de la aplicación después de la instalación. (Error 13270)
  • Regresión: IEEE17221 (AVDECC) decodificado como IEEE1722 (Protocolo de transporte AVB). (Error 13274)
  • No se pueden decodificar los paquetes capturados con OpenBSD Enc (4) encapsulando. (Error 13279)
  • Las banderas UDLD están en el otro extremo del octeto. (Error 13280)
  • Disector MS-WSP ya no funciona desde commit 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (Error 13299)
  • Cadena TBCD decodificada incorrectamente en el mensaje MAP ATI. (Error 13316)
  • Documentación del filtro: el operador tilde (~) no está documentado. (Error 13320)
  • La secuencia de flujo VoIP causa un bloqueo de la aplicación. (Error 13329)
  • Soporte de protocolo actualizado:
  • 6LoWPAN, DVB-CI, ENC, MAPA GSM, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPP, QUIC, Radiotap, RPC, SMTP, TCP, UCD y UDLD
  • Soporte de archivo de captura nuevo y actualizado:
  • Daintree SNA y DBS Etherwatch

Qué hay de nuevo en la versión 2.2.3:

  • Corrección de errores:
  • Se han solucionado las siguientes vulnerabilidades:
  • Eliminación de archivos arbitrarios en Windows. (Error 13217)
  • Se han solucionado los siguientes errores:
  • Guardar todos los objetos exportados (SMB / SMB2) da como resultado la falta de memoria física. (Error 11133)
  • Exportar objetos HTTP: un solo archivo se muestra como archivos múltiples en 2.0.2. (Error 12230)
  • Los botones Seguir secuencia y gráfico permanecen atenuados en la ventana de conversación. (Error 12893)
  • Lista de dicom de etiquetas en el elemento de VR = AT no decodificadas correctamente. (Error 13077)
  • Paquete mal formado: mensaje de actualización de BGP (retirar). (Error 13146)
  • Install fail on macOS Sierra (error PKInstallErrorDomain Code = 112). (Error 13152)
  • GTP: el mensaje "Crear respuesta de contexto de PDP" muestra que el temporizador de retroceso está mal formado cuando se incluye en la respuesta. (Error 13153)
  • ICMP disector no detecta correctamente las marcas de tiempo. (Error 13161)
  • Desviación de RLC. (Error 13162)
  • Text2pcap en Windows produce resultados corruptos al escribir el archivo de captura en la salida estándar. (Error 13165)
  • HTML escapando de comillas en mensaje de error. (Error 13178)
  • TShark no respeta la configuración de protocols.display_hidden_proto_items. (Error 13192)

  • El disector de RPC / RDMA debe salir cuando frame no es RPC-over-RDMA. (Error 13195)
  • Algunas tramas RPC sobre RDMA no se reconocen como RPC-over-RDMA. (Error 13196)
  • Las tramas RPC sobre RDMA con listas de fragmentos están "mal formadas". (Error 13197)
  • TShark no pasa las tramas RPC sobre RDMA al subdissector RPC. (Error 13198)
  • Al agregar un Secreto de identidad DFS del DOF, una clave de sesión o una plantilla de modo, Wireshark falla. (Error 13209)
  • Wireshark muestra "MS Video Source Request" en un paquete RTCP como "Malformed". (Error 13212)
  • Soporte de protocolo actualizado:
  • BGP, BOOTP / DHCP, BTLE, DICOM, DOF, eco, GTP, ICMP, Radiotap, RLC, RPC sobre RDMA, RTCP, SMB, TCP, UFTP4 y VXLAN

Qué hay de nuevo en la versión 2.2.2:

  • Corrección de errores
  • Se han solucionado las siguientes vulnerabilidades:
  • Profinet I / O long loop. (Error 12851)
  • Choque de AllJoyn. (Error 12953)
  • Bloqueo de OpenFlow. (Error 13071)
  • Bloqueo de DCERPC. (Error 13072)
  • DTN infinito loop. (Error 13097)
  • Los paquetes de Windows PortableApps eran susceptibles a un defecto de secuestro de DLL.
  • Se han solucionado los siguientes errores:
  • TCP: nextseq incorrecto si TCP_MAX_UNACKED_SEGMENTS excedió & amp; FIN verdadero. (Error 12579)
  • SMPP schedule_delivery_time se muestra incorrecto en Wireshark 2.1.0. (Error 12632)
  • Actualizando a la última versión desinstala Microsoft Visual C ++ redistribuible. (Error 12712)
  • dmg para OS X no instala páginas man. (Error 12746)
  • No compila contra Heimdal 1.5.3. (Error 12831)
  • TCP: Número de secuencia siguiente desactivado en uno al enviar la carga en el paquete SYN (por ejemplo, TFO). (Error 12838)
  • Seguir TCP Stream muestra datos de transmisión duplicados. (Error 12855)
  • El motor de disección afirma falsamente que la suma de comprobación del paquete EIGRP es incorrecta. (Error 12982)
  • Marcos IEEE 802.15.4 erróneamente entregados al disector de ZigBee. (Error 12984)
  • Marcador de filtro de captura inactivo en la página Opciones de captura. (Error 12986)
  • El disector CLNP no analiza ER NPDU correctamente. (Error 12993)
  • Enlaces de captura SNMP para OID NON escalares. (Error 13013)
  • BGP LS Link Protection Tipo de decodificación TLV (1093). (Error 13021)
  • Columna de clasificación de bloqueo de aplicaciones para tcp.window_size_scalefactor arriba y abajo. (Error 13023)
  • ZigBee Green Power agrega la clave durante la ejecución. (Error 13031)
  • Paquetes AMPQ mal formados para campos session.expected y session.confirmed. (Error 13037)
  • Wireshark 2.2.1 se bloquea al intentar fusionar archivos pcap. (Error 13060)
  • [IS-637A] SMS - Parámetro de capa de teleservicio - & gt; El texto codificado IA5 no se muestra correctamente. (Error 13065)
  • No se analizaron las descripciones de la unidad de funciones de audio USB que carecían del campo iFeature. (Error 13085)
  • MSISDN no está lleno / decodificado en la decodificación JSON GTP-C. (Error 13086)
  • E212: 3 dígitos MNC se identifican como 2 dígitos de largo si finalizan con 0. (Error 13092)
  • Excepción con el último Cisco AVP desconocido disponible en un mensaje SCCRQ. (Error 13103)
  • TShark se bloquea en FreeBSD si androiddump está presente. (Error 13104)
  • Disector saltea el comando DICOM. (Error 13110)
  • El filtro UUID (FT_GUID) no funciona. (Error 13121)
  • Error en la resolución del nombre del fabricante. (Error 13126)

  • packet-sdp.c asigna transport_info- & gt; codding_name del grupo de memoria incorrecto. (Error 13127)
  • El nombre del tipo de carga para la carga útil dinámica es incorrecto para los canales RTP inversos. (Error 13132)
  • Soporte de protocolo actualizado:
  • 6LoWPAN, AllJoyn, AMPQ, ANSI IS-637 A, BGP, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, IP, ISO-8583, Kerberos , L2TP, LACP, MAC LTE, OpenFlow, Profinet I / O, RTPS, SCTP, SDP, Skype, SMPP, SNA, SNMP, SPNEGO, TCP, USB Audio, XML y ZigBee

Qué hay de nuevo en la versión 2.2.1:

  • Los instaladores de Windows ahora incluyen Qt 5.6. Anteriormente se enviaban con Qt 5.3.
  • Se han solucionado las siguientes vulnerabilidades:
  • wnpa-sec-2016-56
  • El disector Bluetooth L2CAP podría fallar. (Error 12825)
  • wnpa-sec-2016-57
  • El disector de NCP podría bloquearse. (Error 12945)
  • Se han solucionado los siguientes errores:
  • Flechas de datos de colores de Flow Graph. (Error 12065)
  • Capturar propiedades de archivo en Estadísticas atenuadas después de detener una captura. (Error 12071)
  • Qt: columnas ocultas que se muestran durante la captura en vivo. (Error 12377)
  • No se pueden guardar los cambios en las reglas de color. (Error 12814)
  • Mala descripción del código de error 0x81 de NBSS. (Error 12835)
  • La captura en vivo desde USBPcap falla inmediatamente. (Error 12846)
  • No se puede descifrar el tráfico EAP-TTLS (no se reconoce como conversación). (Error 12879)
  • Excepción de exportación de paquetes Opción desactivada después de capturar el tráfico. (Error 12898)
  • No se pudo abrir el archivo con nombre chino u otros caracteres multibyte. (Error 12900)
  • El formato de archivo de texto k12 causa errores. (Error 12903)
  • Archivo | Conjunto de archivos | El cuadro de diálogo Lista de archivos está en blanco. (Error 12904)

  • La decodificación / visualización de un mensaje INAP CONNECT falla para la parte Dirección de enrutamiento de destino. (Error 12911)
  • Error de análisis de la longitud del disector de la extensión de relleno TLS. (Error 12922)
  • Errores de diccionario de diámetro. (Error 12927)
  • El archivo abierto desde la barra de menú con filtro en su lugar hace que Wireshark se cuelgue. (Error 12929)
  • No se puede capturar el rastreo de USBPcap usando tshark con extcap built. (Error 12949)
  • El disector P1 falla una afirmación de TVB. (Error 12976)
  • Se pueden volver a ejecutar varias instancias de PortableApps al mismo tiempo.
  • Soporte de protocolo actualizado:
  • 6LowPAN, BT L2CAP, CIP, DCOM IRemDesconocido, Diámetro, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS y U3V
  • Soporte de archivo de captura nuevo y actualizado:
  • Ascender, y K12

Qué hay de nuevo en la versión 2.2.0:

  • Corrección de errores:
  • Actualizando a la última versión desinstala Microsoft Visual C ++ redistribuible. (Error 12712)
  • Los errores de Extcap no se informan a la IU. (Error 11892)
  • Las siguientes características son nuevas (o se han actualizado significativamente) desde la versión 2.2.0rc1:
  • "Decode como" admite SSL (TLS) sobre TCP.
  • Las siguientes características son nuevas (o se han actualizado significativamente) desde la versión 2.1.1:
  • Las reglas de color no válidas ahora están deshabilitadas en lugar de descartadas. Esto proporcionará compatibilidad con versiones anteriores con un cambio de regla de colores en Wireshark 2.2.
  • Las siguientes características son nuevas (o se han actualizado significativamente) desde la versión 2.1.0:
  • Se agregó la opción -d para Decode As como soporte en Wireshark (imita la funcionalidad de TShark)
  • La Qt UI, GTK + UI y TShark ahora pueden exportar paquetes como JSON. TShark también puede exportar paquetes como JSON compatible con Elasticsearch.
  • La interfaz de usuario Qt ahora admite los indicadores -j, -J y -l. El indicador -m ahora está en desuso.
  • Los diálogos de Conversaciones y Puntos finales son más receptivos cuando se ven números grandes de elementos.
  • El reproductor RTP ahora permite hasta 30 minutos de fotogramas de silencio.
  • Los bytes de paquetes ahora se pueden mostrar como EBCDIC.
  • La interfaz de usuario Qt carga capturas más rápido en Windows.
  • proto_tree_add_checksum se agregó como una API. Esto intenta estandarizar cómo se informan y se filtran las sumas de comprobación dentro de * Shark. No hay más campos de filtro individuales "buenos" y "malos", los protocolos ahora tienen un campo "checksum.status" que registra "Bueno", "Malo" y "No verificado" (ni bueno ni malo). Los filtros de color provistos con Wireshark se han ajustado a los nuevos nombres de filtro de visualización, pero es posible que se necesiten actualizar los personalizados.
  • Las siguientes características son nuevas (o se han actualizado significativamente) desde la versión 2.0.0:
  • La barra de desplazamiento inteligente ahora se encuentra a la izquierda de una barra de desplazamiento normal y proporciona un mapa en el que se puede hacer clic de paquetes cercanos.
  • Ahora puede alternar entre la captura y la disección del formato de archivo del archivo de captura actual a través del menú Ver en la GUI de Qt.
  • Ahora puede mostrar los bytes de paquetes seleccionados como ASCII, HTML, Imagen, ISO 8859-1, Raw, UTF-8, una matriz C o YAML.
  • Ahora puede usar expresiones regulares en Find Packet y en las preferencias avanzadas.
  • La resolución del nombre para la captura de paquetes ahora solo admite búsquedas DNS asíncronas. Por lo tanto, la preferencia de "resolución de DNS concurrente" ha quedado obsoleta y no es operativa. Para habilitar la resolución del nombre DNS, algunas dependencias de compilación deben estar presentes (actualmente c-ares). Si ese no es el caso, la resolución del nombre DNS se desactivará (pero otros mecanismos de resolución de nombres, como los archivos host, todavía están disponibles).
  • El byte debajo del mouse en el panel Paquetes de bytes ahora está resaltado.
  • TShark admite la exportación de PDU a través del indicador -U.
  • Los instaladores de Windows y OS X ahora vienen con las interfaces extcap "sshdump" y "ciscodump".
  • La mayoría de los cuadros de diálogo en la interfaz de usuario de Qt ahora guardan su tamaño y posición.
  • El diálogo Seguir flujo ahora es compatible con UTF-16.
  • Ha vuelto el cuadro de diálogo Reglas de ACL de Firewall.
  • El diálogo de Análisis de Flujo (Secuencia) se ha mejorado.
  • Ya no ofrecemos paquetes para versiones de 32 bits de OS X.
  • Se ha agregado el cuadro de diálogo Detalles del dispositivo Bluetooth.
  • Nuevo soporte de decodificación de formato de archivo:
  • Wireshark puede mostrar el formato de algunos tipos de archivos (en lugar de mostrar el contenido de esos archivos). Esto es útil cuando tiene curiosidad acerca de, o depurando, un archivo y su formato. Para abrir un archivo de captura (como PCAP) en este modo, especifique "Formato de archivos MIME" como el formato del archivo en el cuadro de diálogo Abrir archivo.
  • Nuevo soporte de protocolo:
  • Apache Cassandra: CQL versión 3.0, protocolo Bachmann bluecom, Bluetooth Pseudoheader para BR / EDR, Cisco ERSPAN3 Marker, Cisco ttag, Digital Equipment Corporation Área local de transporte, Distributed Object Framework, DOCSIS Upstream Channel Descriptor Type 35, Edge Control Protocol ( ECP), FTP basado en UDP cifrado con multidifusión, Ericsson IPOS Kernel Packet Header (IPOS), Extensible Control & amp; Protocolo de gestión (eCMP), Protocolo FLEXRAY (bus de automoción), E-Tag IEEE 802.1BR, Arquitectura Intel Omni-Path, ISO 8583-1, ISO14443, UIT-T G.7041 / Y.1303 Procedimiento de entramado genérico (GFP), Protocolo LAT (DECNET), trailers Metamako, encabezado de servicio de red para Ethernet y amp; GRE, movilidad de flujo de IP basada en red (NBIFOM), interfaz de servicio inteligente de Nokia (ISI), TLV de máquina a máquina liviana de Open Mobile Alliance (TLV), sistema de ubicación en tiempo real (RTLS), capa de transporte de RTI TCP (RTITCP), SMB Witness Service, STANAG 5602 SIMPLE, Interfaz estándar para evaluación multiplataforma (SIMPLE), Protocolo de visión USB3 (cámaras de visión USB), Protocolo USBIP, Protocolo UserLog y Clústeres de protocolo Zigbee (Iluminación de cierres Medición general y detección de seguridad HVAC & amp; Seguridad)
  • Soporte de protocolo actualizado:

  • Bluetooth OBEX dissector (btobex) se renombró a Obex Dissector (obex), que permite su uso con "Decode As" sobre USB, TCP y UDP.
  • Se agregó una preferencia al disector de TCP para manejar la información del proceso IPFIX. Se ha deshabilitado de manera predeterminada.
  • Soporte de archivo de captura nuevo y actualizado:
  • Micropross mplog
  • Principales cambios de API:
  • La API de libwireshark ha sufrido algunos cambios importantes:
  • Se han eliminado las macros de direcciones (por ejemplo, SET_ADDRESS). Utilice en su lugar las funciones (minúsculas) de los mismos nombres.

    • Las funciones del disector
  • "estilo antiguo" (que no devuelven la cantidad de bytes utilizados) se han reemplazado en el nombre por las funciones del disector de "nuevo estilo".
  • tvb_get_string y tvb_get_stringz han sido reemplazados por tvb_get_string_enc y tvb_get_stringz_enc, respectivamente.

Qué hay de nuevo en la versión 2.0.5:

  • Máscaras de descodificación de byte T30 FCF DTC, CIG y NCS. (Error 1918)
  • TShark falla con la opción "-z io, stat, ..." en presencia de marcas de tiempo de paquetes relativos negativos. (Error 9014)
  • El tamaño del paquete limitado durante el mensaje de captura se repite en la columna Información. (Error 9826)
  • Wireshark pierde las decoraciones de las ventanas en la segunda pantalla cuando reinicia maximizado usando GNOME. (Error 11303)
  • No se puede ejecutar la versión GTK + de wireshark como un usuario normal. (Error 11400)
  • Reiniciar la captura actual falla con el error "sin interfaz seleccionada" al capturar en modo promiscuo. (Error 11834)
  • Agregue sugerencias de finalización de campo cuando agregue un filtro de visualización o un campo Y al gráfico IO. (Error 11899)
  • Wireshark Qt siempre indica la configuración regional como "C". (Error 11960)
  • Wireshark se bloquea cada vez que se abre Estadísticas - & gt; Conversaciones | Puntos finales (Error 12288)
  • Buscar función dentro de la ventana de conversaciones no funciona. (Error 12363)
  • Valores no válidos para paquetes USB SET_REQUEST. (Error 12511)
  • El menú desplegable del filtro de pantalla oculta el cursor. (Error 12520)
  • El filtro para el nombre del campo tcp.options.wscale.multiplier no puede exceder 255. (Error 12525)
    • Los
  • Ctrl + atajos que no están relacionados con el texto no funcionan cuando el foco está en el campo de filtro de la pantalla. (Error 12533)
  • Resultados de la ventana de cierre de estadísticas en la pantalla en negro. (Error 12544)
  • OSPF: descripción incorrecta de N / P-bit en NSSA LSA. (Error 12555)
  • Tasa de datos VHT inconsistente. (Error 12558)
  • Error de formato DCE / RPC cuando falta la stub-data pero se ha registrado un subdisector. (Error 12561)
  • Wireshark está marcando BGP FlowSpec NLRI como mal formado si la longitud NLRI es mayor que 239 bytes. (Error 12568)
  • "Editar nombre resuelto" no se guarda en el archivo pcapng actual. (Error 12629)
  • MPTCP: MP_JOIN B bit no decodificado correctamente. (Error 12635)
  • Encabezado MPTCP MP_PRIO con AddrID: AddrID incorrecto. (Error 12641)

17 Aug 18

Comentarios a la Wireshark

Comentarios que no se encuentran
Añadir comentario
A su vez en las imágenes!
Búsqueda por categoría
El software popular