Wireshark(前称Ethereal)是一款免费开源的网络嗅探抓包工具,世界上最流行的网络协议分析器!网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark网络抓包工具使用WinPCAP作为接口,直接与网卡进行数据报文交换,可以实时检测网络通讯数据,检测其抓取的网络通讯数据快照文件,通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。它的强大特性:例如包含有强显示过滤器语言和查看TCP会话重构流的能力,支持几百种协议和流媒体类型。
新版特性
https://www.wireshark.org/docs/relnotes/
v4.2.4
错误修复
如果您在Windows上升级Wireshark4.2.0或4.2.1,您需要手动下载并安装Wireshark4.2.4或更高版本。
以下漏洞已修复:
wnpa-sec-2024-06 T.38解剖器崩溃。 第19695期。 CVE-2024-2955。
此外,CVE-2024-24478、CVE-2024-24479和CVE-2024-24476最近被分配给Wireshark,没有与Wireshark项目进行任何协调。据我们所知,每一个都是基于无效的假设,我们要求拒绝它们。
已修复以下错误:
带有配置的Extcaps永远不会启动;“在开始捕获之前配置所有extcaps。”改为显示。问题18487。
数据包解剖CSV导出包括最后一列,即使隐藏。第19666期。
注入TLS机密在Windows上关闭Wireshark。问题19667。
模糊工作问题: fuzz-2024-02-27-7196.pcap。问题19674。
向HTTP解析器添加另一个端口时,Wireshark崩溃。问题19677。
模糊工作问题:2024-03-037204. pcap.19685期。
模糊作业问题:randpkt-2024-03-05-8004. pcap。问题19688。
向表中添加新行时,可能会插入错误报告。问题19705。
'--export-object'在3.2.10以后的tshark版本上不能按预期工作。问题19715。
模糊作业问题:2024-03-217215. pcap。问题19717。
新功能和更新功能
此版本中没有新的或更新的功能。
新协议支持
此版本中没有新协议。
更新的协议支持
5GLI、6LoWPAN、AFP、AllJoyn、AMQP、ASAP、Babel、BACnet、Banana、BEEP、Bencode、BFCP、BGP、BT BNEP、BT SDP、BT-DHT、BVLC、CFLOW、CIP、CMIP、CMP、COROSYNC/TOTEMSRP、COSE、CQL、CSN.1、DAP、DCCP、DCOM、DHCPv6、DICOM、DISP、DOCSIS MAC MGMT、DOF、DVB-S2、E2AP、EDONKEY、ENRP、ErlDP、Etch、EXTREME MESH、FC-SWILS、GIOP、GLOW、GNW、GOOSE、GQUIC、Gryphon、GSM A-bis OML、GSUP、GTPv2、H.223、H.225.0、H.245、H.248、H.264、H.265、HSMS、ICMPv6、ICQ、、MQTT-SN、MS-WSP、MSDP、MsgPack、NAS-5GS、NETLINK、NHRP、OpenFlow、OpenWire、OPSI、OSC、P22、P7、PANA、PIM、PNIO、Pro Buf、PROXY、Q.2931、QNET、RDP、RESP、RPL、RSL、RSVP、RTLS、RTMPT、RTPS、S7COMM、SCTP、SIMULCRYPT、SMB2、SML、SNA、SNMP、Socks、SolarEdge、SOME/IP、SoulSeek、SUA、T.38、TCAP、TEAP、TFTP、Thread、Thrift、TN5250、USBHID、USBVIDEO、VP9、WASSP、WiMAX ASN CP、WLCCP、WTP、X.509IF、X.509SAT、XML、XMPP、YAMI、Z39.50和Z
新的和更新的捕获文件支持
此版本中没有新的或更新的捕获文件支持。
更新了文件格式解码支持
BLF、JPEG和RBM
v4.0.4
如果您在 macOS 上运行 Wireshark 并从早期版本升级到 macOS 13,则可能需要打开并运行“卸载 ChmodBPF”软件包,然后打开并运行“安装 ChmodBPF”以重置 ChmodBPF 启动守护进程。问题 18734。
错误修复 以下漏洞已得到修复:
wnpa-sec-2023-08 ISO 15765 和 ISO 10681 剖析器崩溃。问题 18839。
以下错误已得到修复:
UTF-8 字符最终在 PSML 输出中转义。问题 10445。
导出过滤的显示数据包不会保存重新组合显示帧所需的 SCTP 片段的 IP 片段。问题 12597.
重新组装的PDV中的DICOM解剖出错。问题 13388.
“导出对象 – IMF”生成不正确的文件,TCP 重组失败,重新传输具有其他数据。问题 13523.
智能滚动条或小地图在定位和滚动时无法预测。问题 13989。
如果标记(或取消标记)当前选定的帧,数据包详细信息仍显示它未标记(或已标记)问题 14330。
错误地检测到无序数据包为重新传输会中断 TCP 流的分段。问题 15993。
排序数据包丢失列排序不正确。问题 16785。
某些 HTTPS 数据包无法解密。问题 17406。
SIP TCP 解码从 Wireshark 1.99.0 到 3.6.8 的回归。问题 18411。
使用过滤器从 tshark 写入新 pcap 时不保留帧注释。问题 18693。
ChmodBPF在macOS Ventura 13.1上不起作用。问题 18734。
Wireshark GUI和窗口管理器在设置显示过滤器后卡住。问题 18809。
剖析错误,协议 H.261。问题 18812.
文件扩展名启发式区分大小写。问题 18821。
指向 macOS dmg 中软件包的符号链接无法双击以在 macOS 13.2 上安装。问题 18830。
tshark.c 中的潜在内存泄漏。问题 18837。
模糊作业崩溃输出:模糊-2023-02-05-7303.pcap。问题 18842。
f5fileinfo:硬件平台缺少说明。问题 18848。
智能滚动条中的行相差一行。问题 18850。
Wireshark 在 Lua 上下文中的无效 UDS 数据包上崩溃。问题 18865。
TECMP 剖析器在供应商数据中显示错误的电压。问题 18871。
UDS:RDTCI子函数的名称0x0b…0x0e不正确。问题 18873。
新增和更新的功能 此版本中没有新增或更新的功能。
运行要求
WinPcap, Windows 7 或更高版
v1.4.9 -> 最终支持 Windows XP
留言与评论(共有 条评论) |