Wireshark(前稱Ethereal)是一款免費(fèi)開(kāi)源的網(wǎng)絡(luò)嗅探抓包工具�����,世界上最流行的網(wǎng)絡(luò)協(xié)議分析器�!網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包���,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料�。Wireshark網(wǎng)絡(luò)抓包工具使用WinPCAP作為接口���,直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換����,可以實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)通訊數(shù)據(jù)�����,檢測(cè)其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件���,通過(guò)圖形界面瀏覽這些數(shù)據(jù)��,可以查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容����。它的強(qiáng)大特性:例如包含有強(qiáng)顯示過(guò)濾器語(yǔ)言和查看TCP會(huì)話重構(gòu)流的能力,支持幾百種協(xié)議和流媒體類型�。
新版特性
https://www.wireshark.org/docs/relnotes/
v4.2.4
錯(cuò)誤修復(fù)
如果您在Windows上升級(jí)Wireshark4.2.0或4.2.1,您需要手動(dòng)下載并安裝Wireshark4.2.4或更高版本��。
以下漏洞已修復(fù):
wnpa-sec-2024-06 T.38解剖器崩潰��。 第19695期����。 CVE-2024-2955。
此外�,CVE-2024-24478、CVE-2024-24479和CVE-2024-24476最近被分配給Wireshark�,沒(méi)有與Wireshark項(xiàng)目進(jìn)行任何協(xié)調(diào)。據(jù)我們所知�,每一個(gè)都是基于無(wú)效的假設(shè),我們要求拒絕它們�����。
已修復(fù)以下錯(cuò)誤:
帶有配置的Extcaps永遠(yuǎn)不會(huì)啟動(dòng);“在開(kāi)始捕獲之前配置所有extcaps��。”改為顯示�。問(wèn)題18487。
數(shù)據(jù)包解剖CSV導(dǎo)出包括最后一列�,即使隱藏。第19666期�����。
注入TLS機(jī)密在Windows上關(guān)閉Wireshark�����。問(wèn)題19667���。
模糊工作問(wèn)題: fuzz-2024-02-27-7196.pcap。問(wèn)題19674�����。
向HTTP解析器添加另一個(gè)端口時(shí)�����,Wireshark崩潰。問(wèn)題19677����。
模糊工作問(wèn)題:2024-03-037204. pcap.19685期。
模糊作業(yè)問(wèn)題:randpkt-2024-03-05-8004. pcap�。問(wèn)題19688。
向表中添加新行時(shí)���,可能會(huì)插入錯(cuò)誤報(bào)告�。問(wèn)題19705�����。
'--export-object'在3.2.10以后的tshark版本上不能按預(yù)期工作���。問(wèn)題19715��。
模糊作業(yè)問(wèn)題:2024-03-217215. pcap��。問(wèn)題19717�。
新功能和更新功能
此版本中沒(méi)有新的或更新的功能���。
新協(xié)議支持
此版本中沒(méi)有新協(xié)議��。
更新的協(xié)議支持
5GLI����、6LoWPAN、AFP���、AllJoyn���、AMQP、ASAP���、Babel����、BACnet�����、Banana�、BEEP���、Bencode����、BFCP、BGP�����、BT BNEP�����、BT SDP��、BT-DHT�����、BVLC����、CFLOW、CIP�����、CMIP����、CMP�����、COROSYNC/TOTEMSRP��、COSE�、CQL��、CSN.1��、DAP����、DCCP、DCOM�、DHCPv6�、DICOM、DISP�����、DOCSIS MAC MGMT�����、DOF、DVB-S2���、E2AP�����、EDONKEY���、ENRP、ErlDP��、Etch���、EXTREME MESH���、FC-SWILS、GIOP��、GLOW����、GNW�、GOOSE��、GQUIC�����、Gryphon�、GSM A-bis OML、GSUP�、GTPv2、H.223����、H.225.0、H.245�����、H.248�、H.264、H.265���、HSMS、ICMPv6、ICQ��、����、MQTT-SN、MS-WSP�、MSDP、MsgPack����、NAS-5GS、NETLINK�、NHRP、OpenFlow��、OpenWire����、OPSI、OSC���、P22�、P7�、PANA、PIM、PNIO���、Pro Buf�、PROXY��、Q.2931��、QNET�����、RDP�、RESP、RPL��、RSL��、RSVP�、RTLS、RTMPT����、RTPS、S7COMM�����、SCTP�、SIMULCRYPT、SMB2��、SML����、SNA、SNMP��、Socks�、SolarEdge、SOME/IP��、SoulSeek�����、SUA���、T.38��、TCAP����、TEAP、TFTP��、Thread�、Thrift、TN5250�、USBHID、USBVIDEO����、VP9、WASSP����、WiMAX ASN CP、WLCCP����、WTP、X.509IF���、X.509SAT��、XML����、XMPP、YAMI����、Z39.50和Z
新的和更新的捕獲文件支持
此版本中沒(méi)有新的或更新的捕獲文件支持����。
更新了文件格式解碼支持
BLF����、JPEG和RBM
v4.0.4
如果您在 macOS 上運(yùn)行 Wireshark 并從早期版本升級(jí)到 macOS 13���,則可能需要打開(kāi)并運(yùn)行“卸載 ChmodBPF”軟件包����,然后打開(kāi)并運(yùn)行“安裝 ChmodBPF”以重置 ChmodBPF 啟動(dòng)守護(hù)進(jìn)程。問(wèn)題 18734��。
錯(cuò)誤修復(fù) 以下漏洞已得到修復(fù):
wnpa-sec-2023-08 ISO 15765 和 ISO 10681 剖析器崩潰�。問(wèn)題 18839��。
以下錯(cuò)誤已得到修復(fù):
UTF-8 字符最終在 PSML 輸出中轉(zhuǎn)義�����。問(wèn)題 10445��。
導(dǎo)出過(guò)濾的顯示數(shù)據(jù)包不會(huì)保存重新組合顯示幀所需的 SCTP 片段的 IP 片段�����。問(wèn)題 12597.
重新組裝的PDV中的DICOM解剖出錯(cuò)�����。問(wèn)題 13388.
“導(dǎo)出對(duì)象 – IMF”生成不正確的文件��,TCP 重組失敗�����,重新傳輸具有其他數(shù)據(jù)��。問(wèn)題 13523.
智能滾動(dòng)條或小地圖在定位和滾動(dòng)時(shí)無(wú)法預(yù)測(cè)����。問(wèn)題 13989。
如果標(biāo)記(或取消標(biāo)記)當(dāng)前選定的幀����,數(shù)據(jù)包詳細(xì)信息仍顯示它未標(biāo)記(或已標(biāo)記)問(wèn)題 14330。
錯(cuò)誤地檢測(cè)到無(wú)序數(shù)據(jù)包為重新傳輸會(huì)中斷 TCP 流的分段�����。問(wèn)題 15993����。
排序數(shù)據(jù)包丟失列排序不正確�。問(wèn)題 16785。
某些 HTTPS 數(shù)據(jù)包無(wú)法解密����。問(wèn)題 17406。
SIP TCP 解碼從 Wireshark 1.99.0 到 3.6.8 的回歸���。問(wèn)題 18411�����。
使用過(guò)濾器從 tshark 寫(xiě)入新 pcap 時(shí)不保留幀注釋����。問(wèn)題 18693。
ChmodBPF在macOS Ventura 13.1上不起作用��。問(wèn)題 18734�����。
Wireshark GUI和窗口管理器在設(shè)置顯示過(guò)濾器后卡住���。問(wèn)題 18809�����。
剖析錯(cuò)誤���,協(xié)議 H.261。問(wèn)題 18812.
文件擴(kuò)展名啟發(fā)式區(qū)分大小寫(xiě)����。問(wèn)題 18821。
指向 macOS dmg 中軟件包的符號(hào)鏈接無(wú)法雙擊以在 macOS 13.2 上安裝。問(wèn)題 18830��。
tshark.c 中的潛在內(nèi)存泄漏��。問(wèn)題 18837�。
模糊作業(yè)崩潰輸出:模糊-2023-02-05-7303.pcap。問(wèn)題 18842�。
f5fileinfo:硬件平臺(tái)缺少說(shuō)明��。問(wèn)題 18848�。
智能滾動(dòng)條中的行相差一行����。問(wèn)題 18850。
Wireshark 在 Lua 上下文中的無(wú)效 UDS 數(shù)據(jù)包上崩潰�����。問(wèn)題 18865�。
TECMP 剖析器在供應(yīng)商數(shù)據(jù)中顯示錯(cuò)誤的電壓�����。問(wèn)題 18871��。
UDS:RDTCI子函數(shù)的名稱0x0b…0x0e不正確�。問(wèn)題 18873�����。
新增和更新的功能 此版本中沒(méi)有新增或更新的功能���。
運(yùn)行要求
WinPcap, Windows 7 或更高版
v1.4.9 -> 最終支持 Windows XP
