Wireshark

Wireshark یک منبع باز، نرم افزار تجزیه و تحلیل شبکه پیچیده و بسیار تحسین است که توسط متخصصان شبکه در سراسر جهان برای عیب یابی ترافیک شبکه، تجزیه و تحلیل، توسعه نرم افزار و پروتکل استفاده می شود.

پشتیبانی از طیف گسترده ای از فرمت های فایل ضبط

با Wireshark، شما می توانید داده های "خاموش سیم" را از یک اتصال شبکه زنده، و همچنین به خواندن و ارسال به فرمت های فایل های ضبط محبوب، از جمله داده های tcpdump خروجی توسط کتابخانه libpcap، Pcap NG، سیسکو امن IDS iplog، مانیتور شبکه ی مایکروسافت، Novell LANalyzer و ناظر شبکه ابزار.

فرمت های فایل ضبط شده فشرده شده و فشرده را می خوانید

علاوه بر این، برنامه می تواند فرمت فایل های فشرده شده و غیر فشرده شده Sniffer شبکه عمومی، Catapult DCT2000، Finisar / Shomiti Surveyor، Sniffer Pro، NetScreen snoop، NetXray، RADCOM WAN / LAN Analyzer، Tektronix K12xx، WildPackets را بخواند / AiroPeek / EtherPeek / TokenPeek، Visual Networks Visual UpTime و بسیاری دیگر.

آسان استفاده از GUI

داده های ذخیره شده شبکه را می توان از طریق GUI آسان برای استفاده (رابط کاربر گرافیکی) یا از طریق خط فرمان مرور کرد. فایل های ضبط را می توان به صورت خودکار ویرایش و یا تبدیل از طریق کلید های خط فرمان برنامه "editcap"

خروجی را می توان ذخیره / چاپ شده به عنوان PostScript، CSV (ارزش جدا شده از علامت)، XML یا فایل های متنی ساده، و داده های شبکه را می توان با استفاده از فیلترهای صفحه نمایش به اصطلاح & rdquo؛ که اجازه می دهد تا کاربران به رنگ انتخابی و خلاصه اطلاعات بسته های شبکه دستگیر شده را نشان دهند.

پشتیبانی از طیف گسترده ای از پروتکل ها

یکی دیگر از ویژگی های جالب این است که توانایی رمزگشایی پروتکل های مختلف شناخته شده مانند WPA / WPA2، WEP، IPsec، Kerberos، TLS، SSL، SNMP نسخه 3 و ISAKMP. علاوه بر این، این نرم افزار می تواند داده های شبکه های زنده از IEEE 802.11، اترنت، FDDI، ATM، USB، بلوتوث، Token Ring و Frame Relay را نیز بخواند.

سیستم عامل های پشتیبانی شده

این برنامه چند پلت فرم است که به خوبی در لینوکس، FreeBSD، NetBSD، Solaris، مایکروسافت ویندوز و سیستم عامل های Mac OS X کار می کند. ما به شدت توصیه می کنیم از Wireshark برای هر نوع تجزیه و تحلیل پروتکل شبکه استفاده کنید. این می تواند عمیقا صدها پروتکل شبکه را بازرسی کند و آن را محبوب ترین تحلیلگر شبکه جهانی در جهان معرفی کرده است.

چه جدید در این نسخه است:

Wireshark 2.6 آخرین نسخه است که از رابط کاربری میراث (GTK +) پشتیبانی می کند. این در Wireshark 3.0 پشتیبانی نخواهد شد و یا در دسترس نخواهد بود.
رفع اشکال:
اگر Wireshark یا TShark سقوط نکنید، Dumpcap ممکن نیست. (اشکال 1419)
جدید و به روز رسانی ویژگی ها:
توالی درخواست HTTP در حال حاضر پشتیبانی می شود.
Wireshark از MaxMind DB پشتیبانی می کند. پشتیبانی از پایگاه داده GeoIP و GeoLite Legacy حذف شده است.
بسته های ویندوز اکنون با استفاده از مایکروسافت ویژوال استودیو 2017 ساخته شده اند.
ویژگی نقشه نقشه (دکمه "نقشه" در کادر گفتمان "پایان") حذف شده است.
اکنون دکمه های نمایش فیلتر را می توانید ویرایش، غیرفعال و حذف از طریق منوی زمینه به طور مستقیم از نوار ابزار
کشیدن & amp؛ فیلدهای فیلد را به فیلتر نوار ابزار فیلتر نمایش داده یا ویرایش کنید تا یک دکمه در پرواز ایجاد شود یا فیلتر را به عنوان یک فیلتر نمایشگر اعمال کنید.
زمان شروع برنامه کاربردی کاهش یافته است.
برخی از میانبرهای میانبرهای صفحه کلید با اختصاص دادن میانبرهای جدید برای ویرایش - & gt؛ روش های کپی
TShark اکنون رنگ را با استفاده از گزینه color-color پشتیبانی می کند.
اپراتور فیلترینگ نمایشگر "مسابقات" در حال حاضر حساس به حساسیت است.تنظیمات نمایش نمایش (دکمه) به UAT تبدیل شده است. این عبارات نمایش را در فایل خود قرار می دهد. Wireshark همچنان فایلهای ترجیحی که حاوی تنظیمات قدیمی هستند را پشتیبانی می کند، اما فایل های ترجیحی جدید بدون رشته های قدیمی نوشته می شود.
شماره های خصوصی شرکت SMI اکنون از فایل پیکربندی enterprise.tsv خواسته می شود.
DISQUIK QUIC به نام QUIC (quic - & gt؛ gquic) تغییر نام داده است.
شماره بسته انتخاب شده هم اکنون می توانید در نوار وضعیت با فعال کردن تنظیمات - & gt؛ ظاهر - & gt؛ طرح بندی - & gt؛ نمایش شماره بسته انتخاب شده
زمان بارگذاری فایل در نوار وضعیت در حال حاضر به طور پیش فرض غیر فعال شده است و می تواند در Preferences فعال شود - & gt؛ ظاهر - & gt؛ طرح بندی - & gt؛ نمایش زمان بارگذاری فایل
پشتیبانی از کدک G.729A در RTP Player اکنون از طریق کتابخانه bcg729 اضافه شده است.
پشتیبانی از سختافزار زمانبندی بستهها اضافه شده است.
پشتیبانی از NetMon .cap بهبود یافته با نظرات، ردیابی رویداد، فیلتر شبکه، انواع اطلاعات شبکه و برخی از صادر کننده پیام Message Analyzer.
پوشه پلاگین شخصی در لینوکس / یونیکس اکنون ~ / .local / lib / wireshark / plugins است.
TShark می تواند نمودار جریان را با استفاده از flow -z ...Capinfos اکنون Hash SHA256 را علاوه بر RIPEMD160 و SHA1 چاپ می کند. خروجی MD5 حذف شده است.
ویرایشگر بسته حذف شده است (این یک ویژگی تجربی GTK + بود.)
پشتیبانی BBC micro: مشخصات بلوتوث بیت
گام نصب لینوکس و یونیکس برای Wireshark اکنون هدرهایی را برای ساخت افزونه ها نصب خواهد کرد. یک فایل پیکربندی pkg برای کمک به این ارائه شده است (برای جزئیات بیشتر "doc / plugins.example" را ببینید). توجه داشته باشید که هنوز هم باید تمام پلاگین ها را بین نسخه های جزئی (X.Y) بازسازی کنید.
نصب و بسته های ویندوز اکنون با Qt 5.9.4 همراه است.
انفصال داده های عمومی هم اکنون می تواند اطلاعات فشرده شده zlib را فشرده کند.
آمار DNS در حال حاضر از آمار سطح سرویس پشتیبانی می کند.
فیلترهای DNS برای ارسال مجدد و پاسخ های ناخواسته اضافه شده است.
نمودار tcptrace TCP Stream اکنون آگهی های ACKS تکراری و صفر را نشان می دهد.
اپراتور عضو در حال حاضر از محدوده پشتیبانی می کند، به طوری که امکان نمایش فیلترهای نمایش مانند tcp.port در {4430..4434} وجود دارد. دستورالعمل کاربر را بخوانید، فصل ساخت نمایش فیلترهای نمایش برای جزئیات بیشتر.
پشتیبانی از پروتکل جدید:ActiveMQ پروتکل هسته Artemis، AMT (Multicast Tunneling اتوماتیک)، AVSP (پروتکل اختصاصی فروشنده Arista)، Bluetooth Mesh، برچسب های Broadcom (فریم های مدیریت مدیریت Broadcom Ethernet)، CAN-ETH، سرور رمز عبور CVS، Exclusive DOCSIS31 XRA header، F1 Application Protocol، F5ethtrailer، FP Mux، GRPC (gRPC)، IEEE 1905.1a، IEEE 802.11ax (High Efficiency WLAN (HEW))، IEEE 802.15.9 IEEE تمرین توصیه شده برای انتقال پروتکل های مدیریت کلید (KMP) Datagrams، IEEE 802.3br پروتکل ترانزیت قاب ، پروتکل Cryptocurrency Nano / RaiBlocks، پروتکل پلتفرم برنامه کاربردی شبکه (NFAPI)، پروتکل کنترل رادیو جدید رادیویی، پروتکل کنترل رادیو جدید رادیو، NR (5G)، ISOBUS، LoRaTap، LoRaWAN، پروتکل MAC، پروتکل NXP 802.15.4، پروتکل Sniffer NXP 802.15.4، امنیت شیء برای محدوده محیط محرمانه (OSCORE)، PFCP (پروتکل کنترل حمل و نقل بسته)، Protobuf (پروتکل بافر)، QUIC (IETF)، RFC 4108 با استفاده از CMS برای محافظت از نرم افزار بسته ها، پروتکل جلسه چندگانه، پروتکل مانیتور SolarEdge، پروتکل کشف جریان پروتکل در خانه، Tibia، TWAMP و OWAMP، پروتکل ارائه Wi-Fi دستگاه و پروتکل Wi-SUN FAN
به روز رسانی پشتیبانی پروتکل:

پروتکل های فراوانی برای لیست اینجا به روز شده اند.
جدید و به روز شده پشتیبانی از فایل ضبط:
مانیتور شبکه مایکروسافت
پشتیبانی از جدید و به روز شده رابط های ضبط:
LoRaTap

چه جدید در نسخه 2.6.1 است:

Wireshark 2.6 آخرین نسخه است که از رابط کاربری میراث (GTK +) پشتیبانی می کند. این در Wireshark 3.0 پشتیبانی نخواهد شد و یا در دسترس نخواهد بود.
رفع اشکال:
اگر Wireshark یا TShark سقوط نکنید، Dumpcap ممکن نیست. (اشکال 1419)
جدید و به روز رسانی ویژگی ها:
توالی درخواست HTTP در حال حاضر پشتیبانی می شود.
Wireshark از MaxMind DB پشتیبانی می کند. پشتیبانی از پایگاه داده GeoIP و GeoLite Legacy حذف شده است.
بسته های ویندوز اکنون با استفاده از مایکروسافت ویژوال استودیو 2017 ساخته شده اند.
ویژگی نقشه نقشه (دکمه "نقشه" در کادر گفتمان "پایان") حذف شده است.
اکنون دکمه های نمایش فیلتر را می توانید ویرایش، غیرفعال و حذف از طریق منوی زمینه به طور مستقیم از نوار ابزار
کشیدن & amp؛ فیلدهای فیلد را به فیلتر نوار ابزار فیلتر نمایش داده یا ویرایش کنید تا یک دکمه در پرواز ایجاد شود یا فیلتر را به عنوان یک فیلتر نمایشگر اعمال کنید.
زمان شروع برنامه کاربردی کاهش یافته است.
برخی از میانبرهای میانبرهای صفحه کلید با اختصاص دادن میانبرهای جدید برای ویرایش - & gt؛ روش های کپی
TShark اکنون رنگ را با استفاده از گزینه color-color پشتیبانی می کند.
اپراتور فیلترینگ نمایشگر "مسابقات" در حال حاضر حساس به حساسیت است.تنظیمات نمایش نمایش (دکمه) به UAT تبدیل شده است. این عبارات نمایش را در فایل خود قرار می دهد. Wireshark همچنان فایلهای ترجیحی که حاوی تنظیمات قدیمی هستند را پشتیبانی می کند، اما فایل های ترجیحی جدید بدون رشته های قدیمی نوشته می شود.
شماره های خصوصی شرکت SMI اکنون از فایل پیکربندی enterprise.tsv خواسته می شود.
DISQUIK QUIC به نام QUIC (quic - & gt؛ gquic) تغییر نام داده است.
شماره بسته انتخاب شده هم اکنون می توانید در نوار وضعیت با فعال کردن تنظیمات - & gt؛ ظاهر - & gt؛ طرح بندی - & gt؛ نمایش شماره بسته انتخاب شده
زمان بارگذاری فایل در نوار وضعیت در حال حاضر به طور پیش فرض غیر فعال شده است و می تواند در Preferences فعال شود - & gt؛ ظاهر - & gt؛ طرح بندی - & gt؛ نمایش زمان بارگذاری فایل
پشتیبانی از کدک G.729A در RTP Player اکنون از طریق کتابخانه bcg729 اضافه شده است.
پشتیبانی از سختافزار زمانبندی بستهها اضافه شده است.
پشتیبانی از NetMon .cap بهبود یافته با نظرات، ردیابی رویداد، فیلتر شبکه، انواع اطلاعات شبکه و برخی از صادر کننده پیام Message Analyzer.
پوشه پلاگین شخصی در لینوکس / یونیکس اکنون ~ / .local / lib / wireshark / plugins است.
TShark می تواند نمودار جریان را با استفاده از flow -z ...Capinfos اکنون Hash SHA256 را علاوه بر RIPEMD160 و SHA1 چاپ می کند. خروجی MD5 حذف شده است.
ویرایشگر بسته حذف شده است (این یک ویژگی تجربی GTK + بود.)
پشتیبانی BBC micro: مشخصات بلوتوث بیت
گام نصب لینوکس و یونیکس برای Wireshark اکنون هدرهایی را برای ساخت افزونه ها نصب خواهد کرد. یک فایل پیکربندی pkg برای کمک به این ارائه شده است (برای جزئیات بیشتر "doc / plugins.example" را ببینید). توجه داشته باشید که هنوز هم باید تمام پلاگین ها را بین نسخه های جزئی (X.Y) بازسازی کنید.
نصب و بسته های ویندوز اکنون با Qt 5.9.4 همراه است.
انفصال داده های عمومی هم اکنون می تواند اطلاعات فشرده شده zlib را فشرده کند.
آمار DNS در حال حاضر از آمار سطح سرویس پشتیبانی می کند.
فیلترهای DNS برای ارسال مجدد و پاسخ های ناخواسته اضافه شده است.
نمودار tcptrace TCP Stream اکنون آگهی های ACKS تکراری و صفر را نشان می دهد.
اپراتور عضو در حال حاضر از محدوده پشتیبانی می کند، به طوری که امکان نمایش فیلترهای نمایش مانند tcp.port در {4430..4434} وجود دارد. دستورالعمل کاربر را بخوانید، فصل ساخت نمایش فیلترهای نمایش برای جزئیات بیشتر.
پشتیبانی از پروتکل جدید:ActiveMQ آرتمیس پروتکل هسته، AMT (خودکار چندپخشی تونل)، AVSP (Arista به فروشنده پروتکل خاص)، بلوتوث مش، برچسب ها Broadcom طراحی (Broadcom طراحی اترنت فریم های مدیریت سوئیچ)، CAN-ETH، سرور رمز عبور CVS، هدر Excentis DOCSIS31 XRA، F1 پروتکل کاربردی، F5ethtrailer، FP MUX، gRPC (gRPC)، 1905.1a IEEE، IEEE 802.11ax (راندمان بالا WLAN (HEW))، IEEE 802.15.9 IEEE توصیه و تمرین برای حمل و نقل از کلید پروتکل مدیریت (KMP) دیتاگرام، IEEE پروتکل پیش دستی 802.3br قاب ، ISOBUS، LoRaTap، LoRaWAN، درخشش و تعمیر فایل سیستم، درخشش شبکه، نانو / RaiBlocks cryptocurrency به پروتکل (بی سیم)، پروتکل شبکه کاربردی نرم افزار بستر های نرم افزاری رابط (NFAPI)، پروتکل جدید رادیو کنترل پیوند، پروتکل جدید رادیو رادیو کنترل منابع، NR (5G) پروتکل MAC، NXP 802.15.4 معتاد به انفیه پروتکل، امنیت Object برای محدود آرام محیط (OSCORE)، PFCP (بسته حمل و نقل پروتکل کنترل)، Protobuf (پروتکل مهاجم)، QUIC (IETF)، RFC 4108 با استفاده از سیستم مدیریت محتوا برای محافظت از نرم افزار بسته جلسه چندگانه پروتکل، پروتکل نظارت SolarEdge، بخار در خانه جریان کشف پروتکل، ساق، TWAMP و OWAMP، دستگاه از Wi-Fi پروتکل تأمین و Wi-SUN FAN پروتکل
به روز رسانی پشتیبانی پروتکل:

پروتکل های فراوانی برای لیست اینجا به روز شده اند.
جدید و به روز شده پشتیبانی از فایل ضبط:
مانیتور شبکه مایکروسافت
پشتیبانی از جدید و به روز شده رابط های ضبط:
LoRaTap

چه جدید در این نسخه است:

اشکالات زیر ثابت شده اند:
wnpa-sec-2018-01: مجتمع های متعددی می توانند سقوط کنند. (اشکال 14253) CVE-2018-5336
wnpa-sec-2018-03: تجزیه کننده فایل IxVeriWave می تواند سقوط کند. (اشکال 14297) CVE-2018-5334
wnpa-sec-2018-04: مجتمع WCP می تواند سقوط کند. (اشکال 14251) CVE-2018-5335
قبل از این انتشار dumpcap، کامپایلر BPF JIT کرنل لینوکس را از طریق net.core.bpf_jit_enable sysctl فعال کرد. این می تواند سیستم ها را به Specter variant 1 (CVE-2017-5753) آسیب پذیرتر کند و این ویژگی حذف شده است (Bug 14313).
برخی از میانبرهای میانبرهای صفحه کلید با اختصاص دادن میانبرهای جدید برای ویرایش - & gt؛ روش های کپی
اینترفیس های راه دور ذخیره نمی شوند. (اشکال 8557)
گروه بندی اضافی در گفتگوی اطلاعات کارشناس. (اشکال 11753)
ابتدا با پوشه extcap غیر خالی شروع می شود پس از نصب یا راه اندازی مجدد در برنامه "initializing tap listeners" آویزان می شود. (اشکال 12845)
می توانید مقادیر متخصص در اطلاعات کارشناس پنهان نکنید. (اشکال 13831)
گفتار اطلاعات کارشناس باید گزینه "Collapse All" / "Expand All" را داشته باشد. (اشکال 13842)
عصاره آمار SIP کار نمی کند (اشکال 13942)
زمان پاسخگویی خدمات - SCSI محاوره ای محاوره ای (اشکال 14144)

Wireshark & ​​amp؛ Tshark 2.4.2 core dumps با گسل تقسیم بندی. (اشکال 14194)
SSH از حالت ضبط تصادفی از راه دور (اشکال 14237)
سربرگ SOCKS مقدار نسخه نادرست را نمایش می دهد. (اشکال 14262)
فقط اولین متغیر لیست در پیام درخواست کنترل NTP تجزیه می شود. (اشکال 14268)
محاسبه فیلد NTP Authenticator با شکست مواجه می شود. (اشکال 14269)
مسئله جداسازی بسته BSSAP - پیام BSSAP_UPLINK_TUNNEL_REQUEST. (اشکال 14289)
"[Packet Malformed]" برای پروتکل Mobile IP (MIP). (اشکال 14292)
در فایل epan / wslua / wslua_file.c یک فیلد بافر بالقوه در تابع File_read_line وجود دارد. (اشکال 14295)
صرفه جویی در یک فایل ضبط موقت ممکن است باعث حذف فایل موقت شود. (اشکال 14298)
به روز رسانی پشتیبانی پروتکل:
بلوتوث
BSSAP
BT ATT
BT HCI
BT SMP
MIP
NTP
SCTP
SOCKS
UDS
WCP
جدید و به روز شده پشتیبانی از فایل ضبط:
Ixia IxVeriWave

چه جدید در نسخه 2.4.1 است:

اشکالات زیر ثابت شده اند:
wnpa-sec-2017-38
حلقه بی نهایت تفکیک MSDP (اشکال 13933)
wnpa-sec-2017-39
Profinet I / O buffer overrun (اشکال 13847)
wnpa-sec-2017-40
سقوط مجبور Modbus (Bug 13925)
wnpa-sec-2017-41
بافر مجزا IrCOMM (Bug 13929)
ارائه نادرست Ascend-Data-Filter (ویژگی RADIUS 242). (اشکال 11630)
تعصب "اعمال فیلتر نمایش" میانبر صفحه کلید. (اشکال 12450)
Wireshark در هنگام راه اندازی سقوط می کند اگر لازم باشد تا یک گفت و گو در اوایل فرآیند راه اندازی نمایش داده شود. (اشکال 13275)
فرهنگ لغت RADIUS: BEGIN-VENDOR از format = Extended-Vendor-Specific- * پشتیبانی نمی کند. (اشکال 13745)
Dumpcap در دستگاه های big-endian از بلوک های بسته پیشرفته فاسد و غیر قابل خواندن می نویسد. (اشکال 13802)
رابط نوار ابزار برای ویندوز. (اشکال 13833)
Wireshark باید روی صفحه نمایش با رزولوشن بالا در ویندوز کار کند. (اشکال 13877)
Udpdump.pod از ساخت خارج می شود (اشکال 13903)
RTP پخش فرمت فرمت (اشکال 13906)
VNC پروتکل disector: به روز رسانی Framebuffer. (اشکال 13910)
RR DNS LOC با طول و عرض جغرافیایی خارج از محدوده به عنوان خطا نشان داده نمی شود. (اشکال 13914)DIS Dissector Entity Appearance رکورد نمایش در محل اشتباه. (اشکال 13917)
Win64 CMake bug - (تعریف CYGWIN_INSTALL_PATH) بسته های موجود در هنگام استفاده از CMake 3.9.0 را باعث می شود. (اشکال 13922)
پرونده های APL اشتباه گرفته شده برای پیشوند IPv4. (اشکال 13923)
File-> Merge Dialog تمام گزینه ها را نشان نمی دهد تغییر اندازه کمک نمی کند (اشکال 13924)
تجزیه و تحلیل TCAP SRT با TCAP منطبق با TCAP آغاز می شود و به پایان می رسد. (اشکال 13926)
خطا در محاسبه پارامتر توزیع SAK توزیع شده MKA. (اشکال 13927)
E.212: طول را قبل از تلاش 3 رقمی MNC بررسی کنید. (اشکال 13935)
mpeg_descriptor: AC3 سیستم A: طول توصیفگر احترام. (اشکال 13939)
سقوط در Wireshark با استفاده از Dumper: dump () از Lua. (اشکال 13944)
MRCPv2 به درستی رمزگشایی نمی شود. (اشکال 13952)
تأیید UDP CheckSum برای چک کردن 0x0000 کار نمی کند. (اشکال 13955)
OSPF v3 LSA Type به خوبی تجزیه نمیشود. (اشکال 13979)
GTPv2 - مسئله رمزگشایی برای Packet Flow ID (نوع 123). (اشکال 13987)
TRANSUM نمیتواند محاسبات RTE را برای DCE-RPC محاسبه کند که نوع بسته نوع درخواست صفر است. (اشکال 13988)
BTLE Hop و SCA fields اشتباه تجزیه شده در BLE CONNECT_REQ. (اشکال 13990)

[oss-fuzz] BGP memleak: ASAN: 276 بایت (بازدید) در 5 تخصیص (ها) منتشر شد. (اشکال 13995)
برخی از فیلدهای Infiniband Connect Req به درستی رمزگشایی نمی شوند. (اشکال 13997)
GTP: gtp.ext_comm_flags_II_pmtsmi bit به درستی رمزگشایی نشده است. (اشکال 14001)
InfiniBand: sIP و dIP داخل IP CM اطلاعات خصوصی در سفارش اشتباه رمزگشایی می شوند. (اشکال 14002)
802.11 wlan.ft.subelem.r0kh_id باید توالی بایت باشد. (اشکال 14004)
ضبط USB: فرمت libpcap غیر قابل تشخیص یا داده های libpcap نیست. (اشکال 14006)
نشانگر سرصفحه SQ در کپسول واکنش NVMoF با Endian اشتباه رمزگشایی می شود. (اشکال 14008)
به روز رسانی پشتیبانی پروتکل:
BGP، BT LE، DIS، DNS، E.212، EPL، GTP، GTPv2، IEEE 802.11، InfiniBand، IPv4، IrCOMM، MKA، Modbus، مستندات MPEG، MRCPv2، MSDP، MTP2، Nordic BLE، NVMe، OSPF، pcapng MIME ، PMIPv6، Profinet I / O، رادیو، SML، TCAP، TRANSUM، UA3G، UDP، VNC و ZigBee

چه جدید در نسخه 2.2.8 است:

رفع اشکال:
آسیب پذیری های زیر حل شده است:
حلقه نامتناهی WBMXL (اشکال 13477، اشکال 13796) CVE-2017-7702، CVE-2017-11410
خستگی حافظه مجدد openSAFETY (اشکال 13649، اشکال 13755) CVE-2017-9350، CVE-2017-11411
سقوط مجدد AMQP. (اشکال 13780) CVE-2017-11408
سقوط مجدد MQ. (اشکال 13792) CVE-2017-11407
حلقه بی نهایت DOCSIS. (اشکال 13797) CVE-2017-11406
اشکالات زیر ثابت شده اند:
Y.1711 جداکننده معکوس دستور نوع نقص را تغییر می دهد. (اشکال 8292)
لیست بسته لیست اسکن ها را در حالی که اسامی حل و فصل می شود پیمایش می کند. (اشکال 12074)
[REGRESSION] صادرات اشیاء از فایل ضبط SMB2 نشان نمی دهد. (اشکال 13214)
LTE RRC: lte-rrc.q_RxLevMin فیلتر بر روی مقادیر منفی خاتمه می یابد. (اشکال 13481)
هگزاپن در فونت متناسب نمایش داده می شود. (اشکال 13638)
رگرسیون در عملکردهای قطعات SCCP. (اشکال 13651)
TCAP SRT به درستی با TC_BEGIN و TC_END رقابت می کند. (اشکال 13739)
بخش برای WSMP (IEEE 1609.3) فعلی نیست. (اشکال 13766)
RANAP: مشکل احتمالی در کد اکتیویته. (اشکال 13770)[oss-fuzz] UBSAN: تغییر اندازه 35 برای 32 بیت نوع int در packet-btrfcomm.c: 314: 37 بسیار بزرگ است. (اشکال 13783)
RANAP: مثبت کاذب در الگوریتم اکتشافی. (اشکال 13791)
قطعنامه نام خودکار به PCAP-NG NRB ذخیره نشده است. (اشکال 13798)
مجله DAAP dissect_daap_one_tag مجددا پشته خسته شده است. (اشکال 13799)
رمزگشایی بسته DCERPC PNIO نامعتبر است، مرجع جداگانه handler مرجع Poionter. (اشکال 13811)
به نظر می رسد SPVID از حوزه اشتباه رمزگشایی شده است. (اشکال 13821)
README.dissectors: اضافه کردن یادداشت ها در مورد ساختار های رشته از پیش تعریف شده برای نویسندگان پلاگین در دسترس نیست. (اشکال 13828)
آمار & gt؛ طول بسته ها جزئیات برای 5120 یا بیشتر نمایش داده نمی شود. (اشکال 13844)
cmake / ماژول / FindZLIB.cmake inflatePrime را پیدا نمی کند. (اشکال 13850)
BGP: رمزگشایی نادرست COMMUNITIES که طول آن بزرگتر از 255 است (اشکال 13872)
به روز رسانی پشتیبانی پروتکل:
AMCP، BGP، BSSMAP، BTCOMM، DAAP، DOCSIS، E.212، FDDI، DOCSIS، E.212، FDDI، GSM GSM، GSM BSSMAP، IEEE 802.11، IP، ISIS LSP، LTE RRC، MQ، OpenSafety، OSPF، PROFINET IO، RANAP، SCCP، SGSAP، SMB2، TCAP، TCP، UMTS FP، UMTS RLC، WBXML، WSMP و Y.1711
جدید و به روز شده پشتیبانی از فایل ضبط:
pcap pcap-ng

چه جدید در نسخه 2.2.6 است:

ماسک های رمزگشایی T30 FCF با DTC، CIG و NCS. (اشکال 1918)
Wireshark خطای رمزگشایی را در هنگام محاسبه پیام RNSAP (مجددا SCCP) ارائه می دهد. (اشکال 3360)
IEEE 802.15.4-2003 حالتهای امنیتی AES-CCM (packet-ieee802154) اضافه شده است. (اشکال 4912)
Payload در 2 پیام SCCP DT1 در یک فریم همانند (زیر) جداسازی نشده است. (اشکال 11130)
IEEE 802.15.4: ناحیه ای از Payload IE دو بار محاسبه شده است. (اشکال 13068)
Qt UI: Wireshark هنگام پاک کردن نمودار گرافیکی IO در حالت ویرایش، سقوط می کند. (اشکال 13234)
سقوط در خروج به دلیل یک حالت توالی فریم داده های نامعتبر است. (اشکال 13433)
نقض دسترسی با استفاده از Lua dissector. (اشکال 13457)
بعضی بایت ها در هر بسته در ردیابی بسته NetScaler نادیده گرفته می شوند زمانی که vmnames در header های بسته گنجانده شده است. (اشکال 13459)
VOIP جریان RTP مشاهده دکمه معکوس کار نمی کند. (اشکال 13462)
Lua dissector: ProtoField Int & amp؛ 42؛ FT_HEX یا FT_OCT را اجازه ندهید، هنگامی که به FT_HEX_DEC یا FT_DEC_HEX تنظیم شده است، سقوط کنید. (اشکال 13484)
GIOP LocateRequest v1.0 نامناسب به عنوان "malformed" نشان داده شده است. (اشکال 13488)
اشکال در ZigBee - اطلاع رسانی تغییر وضعیت منطقه. (اشکال 13493)
استثناء بسته در packet-ua3g و رشته های ناقص در pack-noe. (اشکال 13502)قابلیت BGP اشتباه محاسبه شده است. (اشکال 13521)
برچسبهای ستون آمار پایایی به نظر نادرست است (اشکال 13526)
پرش اتوماتیک عجیب در جزئیات بسته برای یک بسته پاسخ DNS خاص. (اشکال 13533)
هنگامی که یک برگزیده Lua enum یا bool از طریق منوی زمینه تغییر می یابد، prefs_changed با Qt Wireshark نامیده نمی شود. (اشکال 13536)
نمودار IO بسته یا صفحه نمایش اشتباه را انتخاب می کند "شماره بسته x نمایش داده نمی شود". (اشکال 13537)
نقطه پایان zh-h، ip فیلترینگ اختیاری را نادیده می گیرد. (اشکال 13538)
SSL: نوع هشدار دهنده در ستون Info همواره با کاما جدا نیست. (اشکال 13539)
libfuzzer: اشکال تفکیک PEEKREMOTE. (اشکال 13544)
libfuzzer: اشکال تفسیر packetBB (packetbb.msg.addr.valuecustom). (اشکال 13545)
libfuzzer: WSP dissect bug (wsp.header.x_wap_tod). (اشکال 13546)
libfuzzer: MIH اشکال تفکیک. (اشکال 13547)
libfuzzer: اشکال DNS disseter. (اشکال 13548)
libfuzzer: اشکال تفکیک WLCCP. (اشکال 13549)
libfuzzer: اشکال توزیع TAPA. (اشکال 13553)
libfuzzer: اشکال disssent lapsat. (اشکال 13554)
libfuzzer: اشکال dissector مشکوک بود (اشکال 13555)
مجدد غیر مجاز بسته های SMS GSM. (اشکال 13572)

SSH Dissector از طول نادرست برای فیلد پروتکل (ssh.protocol) استفاده می کند. (اشکال 13574)
NBAP بسته نادرست برای شناسه اتصال کوتاه. (اشکال 13577)
libfuzzer: اشکال تفکیک WSP (wsp.header.x_up_1.x_up_proxy_tod). (اشکال 13579)
libfuzzer: asterix dissect bug (asterix.021_230_RA). (اشکال 13580)
RTPproxy dissector چندین خط را به ستون اطلاعات اضافه می کند. (اشکال 13582)
به روز رسانی پشتیبانی پروتکل:
ASTERIX، BGP، BSSGP، BT AVRCP، BT HCI_CMD، BT HFP، BT PBAP، DNS، DOF، EAPOL-MKA، GIOP، اس ام اس های GSM، HTTP، ICMP، IEEE 802.11، IEEE 802.15.4، IMAP، ISIS LSP، iSNS، LPSAT، MIH، MySQL، NBAP، NBIFOM، PacketBB، PEEKREMOTE، RPCoRDMA، RTPproxy، SCCP، SIGCOMP، SLSK، SSH، SSL، T.30، TAPA، UA3G، WASSP، WBXML، WLCCP، WSP و ZigBee ZCL IAS
جدید و به روز شده پشتیبانی از فایل ضبط:
NetScaler و pcapng

چه جدید در نسخه 2.2.5 است:

رفع اشکال:
آسیب پذیری های زیر حل شده است:
wnpa-sec-2017-03
سقوط مجدد LDSS (اشکال 13346)
wnpa-sec-2017-04
حلقه بی نهایت RTMTP (اشکال 13347)
wnpa-sec-2017-05
حلقه بی نهایت بازپخش WSP (اشکال 13348)
wnpa-sec-2017-06
پرونده STANAG 4607 حلقه بی نهایت تجزیه کننده (اشکال 13416)
wnpa-sec-2017-07
حلقه بی نهایت تجزیه کننده فایل NetScaler (اشکال 13429)
wnpa-sec-2017-08
تصادف تجزیه کننده فایل NetScaler (اشکال 13430)
wnpa-sec-2017-09
خرابی تجزیه کننده فایل K12 (اشکال 13431)
wnpa-sec-2017-10
حلقه نامتناهی IAX2 (اشکال 13432)
wnpa-sec-2017-11
حلقه بی نهایت تجزیه کننده فایل NetScaler (اشکال 12083)
نصب کننده های 32 بیتی و 64 بیتی ویندوز ممکن است حساس به نقص ربودن DLL باشند.
اشکالات زیر ثابت شده اند:
کادر متن نمایش فیلد را در حین ضبط زنده از بین می برد. (اشکال 11890)
Wireshark هنگام ذخیره pcaps، باز کردن pcaps و صادرات بسته های مشخص، سقوط می کند. (اشکال 12036)
اگر Androiddump حضور داشته باشد، Tshark در FreeBSD می ایستد. (اشکال 13104)
کاراکترهای UTF-8 در عنوان ستون لیست بسته. (اشکال 13342)

لیست فایل ضبط اخیر باید در هنگام راه اندازی بلافاصله ظاهر شود. (اشکال 13352)
editcap segfault اگر طول بسته کوتاهتر از پارامتر نادیده بایت باشد. (اشکال 13378)
dftest segfault با ساخت خودکار 2.2.5. (اشکال 13387)
UMTS MAC Dissector نشان می دهد که اندازه بسته برای بارهای BCCH محدود است. (اشکال 13392)
VS2010 win32 编译 失败. (اشکال 13398)
EAP AKA به درستی رمزگشایی نمی شود. (اشکال 13411)
سقوط Dumpcap در هنگام تنظیم rpcap. (اشکال 13418)
سقوط در بسته شدن فایل ضبط SNMP اگر اعتبار snmp وجود داشته باشد. (اشکال 13420)
PDU پیام GPRS-NS نمایش داده شده در هشتم به جای هگزادسیمال. (اشکال 13428)
به روز رسانی پشتیبانی پروتکل:
GPRS-NS، GTPv2، IAX2، IEEE 802.11، LDSS، MS-WSP، OpcUa، ROHC، RTMTP، SNMP، STANAG 4607، T.38 و UMTS FP
جدید و به روز شده پشتیبانی از فایل ضبط:
K12 و NetScaler

چه جدید در نسخه 2.2.4 است:

رفع اشکال:
آسیب پذیری های زیر حل شده است:
جداکننده ASTERIX می تواند به یک حلقه بی نهایت بیاید. (اشکال 13344)
جداکننده DHCPv6 میتواند به یک حلقه بزرگ وارد شود. (اشکال 13345)
اشکالات زیر ثابت شده اند:
تجمیع TCP: tcp.reassembled_in در بسته اول تنظیم نشده است. (اشکال 3264)
نمونه های نسخه های تکراری در حالی که طراوت. (اشکال 11553)
نام منطقه زمانی باید در UTF-8 در ویندوز تبدیل شود. (اشکال 11785)
سقوط در تغییرات محلی سریع محلی. (اشکال 12263)
لطفا ستون ها را در خروجی سهراب قرار دهید. (اشکال 12502)
فیلد های نرخ داده نمایش برای مقادیر VHT با مدولاسیون BCC نامعتبر است. (اشکال 12859)
plugin_if_get_ws_info سبب نقض دسترسی می شود اگر در هنگام rescan فراخوانی شود. (اشکال 12973)
مجله SMTP BDAT بازنشانی نمی کند پس از DATA به دستور کد. (اشکال 13030)
Wireshark قادر به تشخیص فایل های V6 DBS Etherwatch نیست. (اشکال 13093)
خطای Runtime هنگام تلاش برای ادغام فایلهای .pcap (سقوط Wireshark). (اشکال 13175)
اندازه PPP BCP BPDU اندازه هدر نیست، اما تمام اطلاعات زیر و اندازه هدر آن در UI است. (اشکال 13188)
درون خطی تعداد بایت های UDP در IPHC 6LoWPAN مبادله می شوند. (اشکال 13233)

memcmp بدون تغییرات در داده ها در daintree-sna.c. (اشکال 13246)
Crash هنگام محاسبه پروتکل WDBRPC Version 2 با Dissect برنامه های ناشناخته برنامه فعال شده است. (اشکال 13266)
محتویات / منابع / پوشه باین در پسزمینه بسته نرم افزاری نیست. (اشکال 13270)
رگرسیون: IEEE17221 (AVDECC) رمزگذاری شده به عنوان IEEE1722 (پروتکل انتقال AVB). (اشکال 13274)
Packages captured با OpenBSD enc (4) بسته بندی نمی شود. (اشکال 13279)
پرچم های UDLD در انتهای دیگر اکتیو هستند. (اشکال 13280)
جداکننده MS-WSP دیگر کار نمی کند زیرا انجام 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (اشکال 13299)
رشته TBCD به صورت اشتباه در پیام MAP ATI رمزگشایی شده است. (اشکال 13316)
مستندات فیلتر: اپراتور tilde (~) مستند نشده است. (اشکال 13320)
وقفه جریان VoIP موجب سقوط برنامه می شود. (اشکال 13329)
به روز رسانی پشتیبانی پروتکل:
6LoWPAN، DVB-CI، ENC، GSM MAP، IEEE 1722، IEEE 1722.1، ISAKMP، MS-WSP، PPP، QUIC، Radiotap، RPC، SMTP، TCP، UCD و UDLD
جدید و به روز شده پشتیبانی از فایل ضبط:
DINETRON SNA و DBS Etherwatch

چه جدید در نسخه 2.2.3 است:

رفع اشکال:
آسیب پذیری های زیر حل شده است:
پاک کردن فایل دلخواه در ویندوز. (اشکال 13217)
اشکالات زیر ثابت شده اند:
صرفه جویی در تمام اشیاء صادر شده (SMB / SMB2) از حافظه فیزیکی خارج می شود. (اشکال 11133)
صادرات اشیاء HTTP - فایل تنها به عنوان فایل های چندگانه در 2.0.2 نشان داده شده است. (رفع 12230)
دنبال دکمه های جریان و گراف در پنجره مکالمه باقی می ماند. (اشکال 12893)
لیست Dicom برچسب ها در عنصر VR = AT به درستی رمزگشایی نشده است. (اشکال 13077)
بسته ناقص: پیام BGP به روز رسانی (برداشتن). (اشکال 13146)
نصب شکست در MacOS Sierra (خطا PKInstallErrorDomain کد = 112). (اشکال 13152)
GTP: "ایجاد پاسخ PDP پاسخ به متن" پیام تایمر برگشت دادن را به عنوان نادرست در هنگام پاسخ گنجانده شده نشان می دهد. (اشکال 13153)
ICector Deceter قادر به درستی تشخیص مهر تایمر نیست. (اشکال 13161)
خرابکاری RLC. (اشکال 13162)
Text2pcap در ویندوز خروجی فاسد را هنگام نوشتن فایل ضبط شده به خروجی استاندارد تولید می کند. (اشکال 13165)
HTML فرار از نقل قول در پیام خطا. (اشکال 13178)
TShark به تنظیمات protocols.display_hidden_proto_items احترام نمی گذارد. (اشکال 13192)

RPC / RDMA جداکننده باید خروج زمانی که فریم RPC-over-RDMA نیست. (اشکال 13195)
بعضی از فریم های RPC بیش از RDMA به عنوان RPC-over-RDMA شناخته نمی شوند. (اشکال 13196)
فریم RPC-over-RDMA با لیست chunk "Malformed" هستند. (اشکال 13197)
TShark نتواند فریم RPC-over-RDMA را به RDC subdisector منتقل کند. (اشکال 13198)
اضافه کردن DOF DPS Identity Secret، کلید جلسه یا Mode Template باعث می شود Wireshark سقوط کند. (اشکال 13209)
Wireshark "درخواست منبع MS Video" را در یک بسته RTCP به عنوان "اصلاح شده" نشان می دهد. (اشکال 13212)
به روز رسانی پشتیبانی پروتکل:
BGP، BOOTP / DHCP، BTLE، DICOM، DOF، Echo، GTP، ICMP، Radiotap، RLC، RPC بیش از RDMA، RTCP، SMB، TCP، UFTP4 و VXLAN

چه جدید در نسخه 2.2.2 است:

رفع اشکال
آسیب پذیری های زیر حل شده است:
Profinet I / O حلقه طولانی (اشکال 12851)
سقوط AllJoyn. (اشکال 12953)
سقوط OpenFlow (اشکال 13071)
DCERPC سقوط (اشکال 13072)
حلقه بی نهایت DTN. (اشکال 13097)
بسته های Windows PortableApps حساس به نقص ربودن DLL بودند.
اشکالات زیر ثابت شده اند:
TCP: nextseq نادرست اگر TCP_MAX_UNACKED_SEGMENTS از & amp؛ درست است (اشکال 12579)
schedule_delivery_time SMPP در Wireshark 2.1.0 اشتباه نشان داده شد. (اشکال 12632)
ارتقاء به آخرین نسخه حذف مایکروسافت ویژوال سی + + توزیع مجدد. (اشکال 12712)
dmg برای OS X صفحات man را نصب نمی کند. (اشکال 12746)
نمیتواند در برابر Heimdal 1.5.3 کامپایل شود (اشکال 12831)
TCP: شماره پیگیری بعدی بعد از ارسال یک بار در بسته SYN (به عنوان مثال TFO) توسط یکی حذف می شود. (اشکال 12838)
دنبال TCP جریان نشان می دهد داده های جریان تکراری. (اشکال 12855)
موتور محرک دروغ می گوید که کلمۀ بسته EIGRP نادرست است. (اشکال 12982)
فریم های IEEE 802.15.4 به اشتباه به ZigBee Decector منتقل شده اند. (اشکال 12984)
ضبط فیلتر ظاهر غیر فعال در صفحه تنظیمات ضبط. (اشکال 12986)DISNECT CLNP درست ER NPDU را تجزیه نمیکند. (اشکال 12993)
دامنه SNMP تله برای OID های غیر اسکالر. (اشکال 13013)
BGP LS نوع حفاظت اتصال TLV (1093) رمزگشایی. (اشکال 13021)
ستون مرتب سازی تصادف برنامه برای tcp.window_size_scalefactor بالا و پایین. (اشکال 13023)
کلید ZigBee Green Power را در حین اجرای اجرا اضافه کنید. (اشکال 13031)
بسته های AMPQ ضعیف برای زمینه session.expected و session.confirmed. (اشکال 13037)
Wireshark 2.2.1 هنگام تلاش برای ادغام فایل های pcap سقوط می کند. (اشکال 13060)
[IS-637A] SMS - پارامتر لایه سرویس Teleservice - & gt؛ متن کد شده IA5 به درستی نمایش داده نمی شود. (اشکال 13065)
عدم تجزیه و تحلیل از ویژگی های واحد ویژگی های صوتی USB از فیلد iFeature خالی است. (اشکال 13085)
MSISDN رمزگذاری شده در JSON GTP-C نیست. (اشکال 13086)
E212: 3 رقم MNC به عنوان 2 رقمی طولانی شناسایی می شوند اگر آنها با 0. 0. (اشکال 13092)
استثنا با آخرین ناشناخته Cisco AVP موجود در پیام SCCRQ. (اشکال 13103)
TShark در FreeBSD در صورتی که Androiddump حضور دارد خاموش می شود. (اشکال 13104)
Dissection فرمان DICOM را از بین می برد. (اشکال 13110)
فیلتر UUID (FT_GUID) کار نمی کند (اشکال 13121)
نام پرونده سازنده ناموفق است (اشکال 13126)

packet-sdp.c transport_info- & gt؛ encoding_name را از استخر حافظه اشتباه اختصاص می دهد. (اشکال 13127)
نام نوع Payload برای بارگیری پویا برای کانال های RTP معکوس اشتباه است. (اشکال 13132)
به روز رسانی پشتیبانی پروتکل:
6LoWPAN، AllJoyn، AMPQ، ANSI IS-637 A، BGP، CLNP، DCERPC، DICOM، DTN، E.212، EIGRP، ERF، GVSP، IEEE 802.11، IEEE 802.15.4، IP، ISO-8583، Kerberos، L2TP، LACP، MAC LTE، OpenFlow، Profinet I / O، RTPS، SCTP، SDP، اسکایپ، SMPP، SNA، SNMP، SPNEGO، TCP، USB صوتی، XML و ZigBee

چه جدید در نسخه 2.2.1 است:

نصب کنندگان ویندوز در حال حاضر با Qt 5.6 حمل می شوند. قبلا با Qt 5.3 حمل می شد.
آسیب پذیری های زیر حل شده است:
wnpa-sec-2016-56
تفنگ L2CAP بلوتوث می تواند سقوط کند. (اشکال 12825)
wnpa-sec-2016-57
تفنگ NCP می تواند سقوط کند. (اشکال 12945)
اشکالات زیر ثابت شده اند:
Flow Graph فلش داده های رنگی. (اشکال 12065)
خصوصیات فایل ضبط تحت آمار پس از متوقف کردن ضبط، خالی می شود. (اشکال 12071)
Qt: ستون های پنهان نمایش داده شده در طول ضبط زنده. (اشکال 12377)
ذخیره تغییرات در قوانین رنگ آمیزی امکان پذیر نیست (اشکال 12814)
توضیحات بد برای کد خطای NBSS 0x81. (اشکال 12835)
ضبط زنده از USBPcap بلافاصله نتواند انجام شود. (اشکال 12846)
نمی توان ترافیک EAP-TTLS رمزگشایی کرد (به عنوان مکالمه شناخته نمی شود). (اشکال 12879)
بسته بندی جداول صادرات پس از گرفتن ترافیک غیرفعال شده است. (اشکال 12898)
عدم باز کردن فایل با نام چینی یا دیگر کاراکترهای چند بایتی. (اشکال 12900)
فرمت فایل متنی k12 ​​باعث اشتباهات می شود. (اشکال 12903)
فایل | مجموعه فایل | فهرست پروندهها پرونده خالی است (اشکال 12904)

رمزگشایی / نمایش پیام INAP CONNECT برای قسمت آدرس مسیر مقصد نادرست است. (اشکال 12911)
TLS پهنای باند تجزیه طول اشکال تجزیه. (اشکال 12922)
قطره اشکالات فرهنگ لغت (اشکال 12927)
فایل باز از نوار منو با فیلتر در محل باعث Wireshark به سقوط. (اشکال 12929)
قادر به ضبط ردیابی USBPcap با استفاده از tshark با extcap ساخته شده است. (اشکال 12949)
P1 dissector یک تضمین TVB را شکست میدهد. (اشکال 12976)
موارد چندگانه PortableApps می تواند یک بار دیگر در همان زمان اجرا شود.
به روز رسانی پشتیبانی پروتکل:
6LowPAN، BT L2CAP، CIP، DCOM IRemUnknown، قطر، DMP، EAP، ISUP، NBT، NCP، NetFlow، SSL / TLS و U3V
جدید و به روز شده پشتیبانی از فایل ضبط:
صعود و K12

چه جدید در نسخه 2.2.0 است:

رفع اشکال:
ارتقاء به آخرین نسخه حذف مایکروسافت ویژوال سی + + توزیع مجدد. (اشکال 12712)
خطاهای Extcap به UI گزارش نشده است. (اشکال 11892)
ویژگی های زیر جدید هستند (یا به طور قابل توجهی به روز شده اند) از نسخه 2.2.0rc1:
"Decode As" پشتیبانی از SSL (TLS) را از طریق TCP پشتیبانی می کند.
ویژگی های زیر جدید هستند (یا به طور قابل توجهی به روز شده اند) از نسخه 2.1.1:
در حال حاضر قوانین رنگ آمیزی نامعتبر است، نه به جای رد کردن. این سازگاری برگشتی را با یک تغییر قانون رنگ آمیزی در Wireshark 2.2 فراهم می کند.
ویژگی های زیر از نسخه 2.1.0 جدید (یا به طور قابل توجهی به روز شده اند):
گزینه اضافه شده -d برای پشتیبانی Decode As در Wireshark (تقلید از قابلیت TShark)
Qt UI، GTK + UI، و TShark هم اکنون می توانند بسته های JSON را صادر کنند. TShark علاوه بر این میتواند بستههای JSON سازگار با Elasticsearch را صادر کند.
Qt UI اکنون از پرچم های -j، -J، و -l پشتیبانی می کند. پرچم -m در حال حاضر منسوخ شده است.
گفتگوهای مکالمه و نقطه پایانی در هنگام مشاهده تعداد زیادی از موارد بیشتر پاسخگو هستند.
پخش RTP در حال حاضر اجازه می دهد تا تا 30 دقیقه از فریم های سکوت.
بایت بسته اکنون می تواند به عنوان EBCDIC نمایش داده شود.Qt UI سریعتر در Windows ضبط می کند.
proto_tree_add_checksum به عنوان یک API اضافه شد این تلاش برای استاندارد کردن چگونگی گزارش کنترل و چک کردن * درون کوسه است. فیلدهای فیلتر "خوب" و "بد" فردی وجود ندارد، پروتکل ها یک فیلد "checksum.status" دارند که "Good"، "Bad" و "Unverified" را ثبت می کنند (نه خوب یا بد). فیلترهای رنگی که با Wireshark ارائه شده اند به نام های فیلتر جدید نمایش داده شده اند، اما ممکن است نیازهای آنها به روز شود.
ویژگی های زیر جدید از نسخه 2.0.0 جدید هستند (یا به طور قابل توجهی به روز شده اند):
نوار اسکرول هوشمند اکنون به سمت چپ نوار اسکرول عادی می نشیند و یک نقشه قابل کلیک از بسته های اطراف را فراهم می کند.
شما هم اکنون می توانید میان فتوکپی ضبط و فرمت فایل از فایل ضبط فعلی را از طریق منوی View در رابط کاربری Qt ​​تغییر دهید.
شما هم اکنون می توانید بایت های انتخاب شده را به صورت ASCII، HTML، Image، ISO 8859-1، Raw، UTF-8، آرایه C یا YAML نشان دهید.
اکنون می توانید عبارات منظم را در Find Packet و در تنظیمات پیشرفته استفاده کنید.وضوح نام برای ضبط بسته در حال حاضر پشتیبانی از جستجوهای DNS آسینکرون تنها. بنابراین ترجیح "قطعنامه DNS همزمان" از بین رفته است و بدون عملیات است. برای فعال کردن رزولوشن نام DNS برخی از وابستگی های ساخت باید وجود داشته باشند (در حال حاضر c-ares). اگر این مورد نیست، قطعنامه نام DNS غیرفعال خواهد شد (اما مکانیزم های حل و فصل نام، مانند فایل های میزبان هنوز در دسترس هستند).
بایت زیر ماوس در پنجره Packet Bytes در حال حاضر برجسته شده است.
TShark پشتیبانی از PDU ها را از طریق flag -U پشتیبانی می کند.
نصب کنندگان ویندوز و OS X در حال حاضر با رابطهای extcap "sshdump" و "ciscodump" قرار دارند.
اکثر گفتگوها در Qt UI اکنون اندازه و موقعیت خود را ذخیره می کنند.
گفتگوی دنبال جریان در حال حاضر UTF-16 را پشتیبانی می کند.
پنجره فایروال ACL Rules بازگشته است.
گفتگوی تجزیه و تحلیل Flow (Sequence) بهبود یافته است.
ما دیگر بسته های نسخه های 32 بیتی OS X را ارائه نمی دهیم.
گفتگوی جزئیات دستگاه بلوتوث اضافه شده است.
پشتیبانی از رمزگشایی فرمت جدید فایل:Wireshark قادر به نمایش فرمت بعضی از انواع فایل ها (به جای نمایش محتویات آن فایل ها) است. این مفید است هنگامی که شما در مورد، یا اشکال زدایی، یک فایل و قالب آن کنجکاو. برای باز کردن یک فایل ضبط (مانند PCAP) در این حالت "قالب فایل های MIME" را به عنوان فرمت فایل در گفتگو Open File مشخص کنید.
پشتیبانی از پروتکل جدید:Apache Cassandra - نسخه CQL 3.0، پروتکل Bachmann bluecom، بلوتوث Pseudoheader برای BR / EDR، نشانگر ERSPAN3 سیسکو، TTAg سیسکو، شرکت Digital Equipment، حمل و نقل محلی، چارچوب توزیع شده، DOCSIS Upstream Channel Descriptor Type 35، Edge Control Protocol (ECP) FTP مبتنی بر UDP رمزگذاری شده با چندپخشی، سربرگ Packet Kernel IPOS اریکسون (IPOS)، کنترل Extensible & amp؛ پروتکل مدیریت (eCMP)، پروتکل FLEXRAY (اتوبوس خودرو)، IEEE 802.1BR E-Tag، معماری Omni-Path اینتل، ISO 8583-1، ISO14443، ITU-T G.7041 / Y.1303 روش عمومی فریم سازی (GFP)، پروتکل LAT (DECNET)، تریلر Metamako، سربرگ سرویس شبکه برای اترنت و آمپر؛ GRE، برابری IP بر اساس شبکه (NBIFOM)، رابط سرویس هوشمند نوکیا (ISI)، ماشین سبک وزن به ماشین TLV (TLV LwM2M)، سیستم موقعیت مکانی واقعی (RTLS)، RTI TCP Transport Layer (RTITCP)، SMB خدمات شاهد، STANAG 5602 SIMPLE، رابط استاندارد برای ارزیابی چندگانه پلت فرم پیوند (SIMPLE)، پروتکل بینایی USB3 (دوربین های بینایی دستگاه USB)، پروتکل USBIP، پروتکل UserLog و خوشه های پروتکل ZigBee (Closures Lighting General Measurement & Sensing HVAC Security & amp؛ ایمنی)
به روز رسانی پشتیبانی پروتکل:

بلوتوث OBEX dissector (btobex) به Obex Dissector (obex) تغییر نام داد، که به آن اجازه می دهد تا با "Decode As" از طریق USB، TCP و UDP استفاده شود.
برای اطلاعات پردازش IPFIX، ترجیح به جداکننده TCP اضافه شد. به طور پیش فرض غیر فعال شده است.
جدید و به روز شده پشتیبانی از فایل ضبط:
Micropross mplog
تغییرات مهم API:
API libwireshark تحت تاثیر برخی از تغییرات عمده قرار گرفته است:
ماکروهای آدرس (به عنوان مثال، SET_ADDRESS) حذف شده اند. با استفاده از عملکردهای (نام کوچک) از همان نام به جای آن.
توابع dissector "old style" (که تعدادی از بایت های استفاده شده را باز نمی گرداند) با نام "توابع جدید dissolvent" جدید جایگزین شده اند.
tvb_get_string و tvb_get_stringz به ترتیب با tvb_get_string_enc و tvb_get_stringz_enc جایگزین شده اند.

چه جدید در نسخه 2.0.5 است:

ماسک های رمزگشایی T30 FCF با DTC، CIG و NCS. (اشکال 1918)
TShark با گزینه "-z io، stat، ..." در حضور بسته های زمانی منفی نشان داده می شود. (اشکال 9014)
اندازه بسته در هنگام ضبط پیام در ستون اطلاعات تکرار می شود. (اشکال 9826)
Wireshark در هنگام بارگذاری مجدد با حداکثر استفاده از GNOME دکمه های پنجره را روی صفحه دوم از بین می برد. (اشکال 11303)
نسخه GTK + wireshark را به عنوان یک کاربر معمولی راه اندازی نمیکند. (11400)
هنگام ضبط در حالت پیش فرض، بازنشست گرفتن ضبط فعلی با خطای "بدون رابط انتخاب شده" ناکام ماند. (اشکال 11834)
هنگام افزودن فیلد Display یا Y Field به نمودار IO، پیشنهادات تکمیل فیلد را اضافه کنید. (اشکال 11899)
Wireshark Qt همیشه محل را به عنوان "C" نشان می دهد. (اشکال 11960)
Wireshark هر زمانی که باز است باز است آمار - & gt؛ مکالمات | نقطه پایانی (اشکال 12288)
عملکرد در پنجره مکالمات کار نمی کند. (اشکال 12363)
مقادیر نامعتبر برای بسته های USB SET_REQUEST. (اشکال 12511)
نمایشگر فیلتر نمایشگر مکان نما را پنهان می کند. (اشکال 12520)
فیلد برای نام فیلد tcp.options.wscale.multiplier نمی تواند بیش از 255 باشد. (Bug 12525)کلید های میانبر Ctrl + که مرتبط با متن نیستند وقتی فوکوس روی فیلد فیلد نمایش داده می شود کار نمی کند. (اشکال 12533)
پنجره بستن آمار در صفحه سیاه نمایش داده می شود. (اشکال 12544)
OSPF: توصیف نادرست N / P-bit در NSSA LSA. (اشکال 12555)
نرخ داده های VHT غیرمستقیم. (اشکال 12558)
خطای DCE / RPC در هنگام خراب شدن داده های خطا، خطایی رخ داده است، اما یک sub-dissector ثبت شده است. (اشکال 12561)
Wireshark علامت گذاری BGP FlowSpec NLRI به عنوان نادرست در صورت طول NLRI بزرگتر از 239 بایت است. (اشکال 12568)
"ویرایش نام حل شده" در فایل pcapng فعلی ذخیره نشده است. (اشکال 12629)
MPTCP: بیت MP_JOIN B بطور صحیح رمزگشایی نمی شود. (اشکال 12635)
MPTCP MP_PRIO هدر با AddrID: اشتباه AddrID. (اشکال 12641)