Wireshark

Wireshark - это программное обеспечение сетевого анализатора с открытым исходным кодом, разработанное с высокой степенью популярности, используемое профессионалами сети во всем мире для устранения неполадок, анализа, разработки программного обеспечения и протокола сетевого трафика.

С Wireshark вы можете захватывать данные «с провода» из живого сетевого подключения, а также читать и записывать в популярные форматы файлов захвата, включая данные tcpdump, выводимые библиотекой libpcap, Pcap NG, Cisco Secure IDS iplog, Microsoft Network Monitor, Novell LANalyzer и Network Instruments Observer.

Кроме того, программа может читать и записывать как несжатые, так и сжатые форматы файлов захвата Network General Sniffer, Catapult DCT2000, Finisar / Shomiti Surveyor, Sniffer Pro, NetScreen snoop, NetXray, RADCOM WAN / LAN Analyzer, Tektronix K12xx, WildPackets AiroPeek / EtherPeek / TokenPeek, Visual Visual Visual UpTime и многие другие.

Простой в использовании графический интерфейс пользователя

Захваченные сетевые данные можно просматривать через удобный графический интерфейс (графический интерфейс пользователя) или через командную строку. Файлы захвата могут быть автоматически отредактированы или преобразованы с помощью командной строки программы «editcap».

Вывод может быть сохранен / распечатан как PostScript, CSV (Comma Separated Value), XML или файлы обычного текста, а сетевые данные могут быть уточнены с использованием так называемых & ldquo; фильтров отображения & rdquo; который позволяет пользователям выборочно раскрашивать и выделять сводную информацию о захваченных сетевых пакетах.

Еще одна интересная функция - возможность дешифрования различных известных протоколов, включая WPA / WPA2, WEP, IPsec, Kerberos, TLS, SSL, SNMP версии 3 и ISAKMP. Кроме того, программное обеспечение может считывать живые сетевые данные с интерфейсов IEEE 802.11, Ethernet, FDDI, ATM, USB, Bluetooth, Token Ring и Frame Relay.

Поддерживаемые операционные системы

Это многоплатформенное приложение, которое хорошо работает на операционных системах Linux, FreeBSD, NetBSD, Solaris, Microsoft Windows и Mac OS X. Мы настоятельно рекомендуем использовать Wireshark для любого типа анализа сетевых протоколов. Он может глубоко проверить сотни сетевых протоколов и был объявлен самым популярным сетевым анализатором в мире.

Что нового в этой версии:

• Wireshark 2.6 является последней версией, которая будет поддерживать пользовательский интерфейс старого (GTK +). Он не будет поддерживаться или доступен в Wireshark 3.0.
• Исправления ошибок:
• Dumpcap не может выйти, если сбой Wireshark или TShark. (Ошибка 1419).
• Новые и обновленные функции:
• Теперь поддерживаются последовательности HTTP-запросов.
• Wireshark теперь поддерживает файлы MaxMind DB. Была удалена поддержка баз GeoIP и GeoLite Legacy.
• Пакеты Windows теперь построены с использованием Microsoft Visual Studio 2017.
• Функция IP-карты (кнопка «Карта» в диалоговом окне «Конечные точки») была удалена.
• Кнопки отображения фильтров теперь можно редактировать, отключать и удалять через контекстное меню непосредственно с панели инструментов
• Drag & amp; Отбросьте поля фильтра на панель инструментов фильтра дисплея или отредактируйте, чтобы создать кнопку «на лету» или применить фильтр в качестве фильтра отображения.
• Время запуска приложения сократилось.
• Некоторые сочетания клавишных комбинаций устранены путем назначения новых ярлыков Edit - & gt; Способы копирования.
• TShark теперь поддерживает цвет с помощью опции --color.
• Оператор фильтра отображения совпадений теперь не учитывает регистр.
• Настройки отображаемого выражения (кнопки) были преобразованы в UAT. Это приводит к отображению выражений в их собственном файле. Wireshark по-прежнему поддерживает файлы предпочтений, содержащие старые настройки, но новые файлы предпочтений будут записаны без старых полей.
• Номера частных предприятий SMI теперь считываются из конфигурационного файла «enterprise.tsv».
• Разделитель QUIC был переименован в Google QUIC (quic - & gt; gquic).
• Выбранный номер пакета теперь можно отобразить в строке состояния, включив Preferences - & gt; Внешний вид - & gt; Макет - & gt; Показывать выбранный номер пакета.
• Время загрузки файла в строке состояния теперь отключено по умолчанию и может быть включено в настройках - & gt; Внешний вид - & gt; Макет - & gt; Показывать время загрузки файла.
• Поддержка кодека G.729A в RTP-проигрывателе теперь добавляется через библиотеку bcg729.
• Добавлена ​​поддержка аппаратно-временной маркировки пакетов.
• Улучшена поддержка NetMon .cap с комментариями, трассировкой событий, сетевым фильтром, сетевыми сведениями и некоторыми экспортированными типами Message Analyzer.
• Личная папка плагинов на Linux / Unix теперь ~ / .local / lib / wireshark / plugins.
• TShark может печатать потоковые графики с использованием потока -z ...
• Capinfos теперь печатает хеши SHA256 в дополнение к RIPEMD160 и SHA1. Выход MD5 удален.
• Редактор пакетов удален. (Это была экспериментальная функция GTK +.)
• Поддержка микропрограммы BBC: бит Bluetooth.
• Шаг установки Linux и UNIX для Wireshark теперь будет устанавливать заголовки, необходимые для создания плагинов. Для этого предоставляется файл pkg-config (подробнее см. «Doc / plugins.example»). Обратите внимание, что вы должны перестроить все плагины между младшими версиями (X.Y).
• Установщики и пакеты Windows теперь поставляются с Qt 5.9.4.
• Общий диссектор данных теперь может распаковать сжатые данные zlib.
• Статистика DNS теперь поддерживает статистику уровня обслуживания.
• Добавлены фильтры DNS для повторных передач и незапрашиваемых ответов.
• График TCP tcptrace теперь показывает дубликаты объявлений ACKS и нулевого окна.
• Оператор членства теперь поддерживает диапазоны, позволяя выражать фильтры отображения, такие как tcp.port в {4430..4434}. Подробные сведения см. В руководстве пользователя, главе «Формирование выражений фильтра отображения».
• Поддержка нового протокола:
• ActiveMQ Artemis Core Protocol, AMT (автоматическое многоадресное туннелирование), AVSP (специфический протокол поставщика Arista), Bluetooth-сетка, теги Broadcom (кадры управления коммутатором Broadcom Ethernet), CAN-ETH, сервер паролей CVS, заголовок EXCCISISX X3, F1 Протокол приложения, F5-приемник, FP-мультиплексор, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (высокоэффективная WLAN (HEW)), IEEE 802.15.9 Рекомендуемая практика IEEE для передачи дейтаграмм протокола управления ключами (KMP), IEEE 802.3br Протокол защиты от взлома, ISOBUS, LoRaTap, LoRaWAN, файловая система Luster, сеть Luster, протокол шифрования Nano / RaiBlocks (UDP), протокол сетевого интерфейса прикладной платформы (NFAPI), новый протокол управления радиоканалом, новый протокол управления радиоресурсами, NR (5G) Протокол MAC, протокол NXP 802.15.4 Sniffer, защита объектов для ограниченных сред RESTful (OSCORE), PFCP (протокол управления пересылкой пакетов), Protobuf (протокольные буферы), QUIC (IETF), RFC 4108 Использование CMS для защиты Firmw это пакеты, сеансовый мультиплексный протокол, протокол мониторинга SolarEdge, протокол обнаружения входящего трафика Steam, Tibia, TWAMP и OWAMP, протокол предоставления Wi-Fi-устройств и протокол Wi-SAN FAN.
• Обновленная поддержка протокола:
• Слишком много протоколов были обновлены для перечисления здесь.
• Новая и обновленная поддержка файлов Capture:
• Сетевой монитор Microsoft
• Поддержка новых и обновленных интерфейсов захвата:
• LoRaTap

Что нового в версии 2.6.1:

• Wireshark 2.6 является последней версией, которая будет поддерживать пользовательский интерфейс старого (GTK +). Он не будет поддерживаться или доступен в Wireshark 3.0.
• Исправления ошибок:
• Dumpcap не может выйти, если сбой Wireshark или TShark. (Ошибка 1419).
• Новые и обновленные функции:
• Теперь поддерживаются последовательности HTTP-запросов.
• Wireshark теперь поддерживает файлы MaxMind DB. Была удалена поддержка баз GeoIP и GeoLite Legacy.
• Пакеты Windows теперь построены с использованием Microsoft Visual Studio 2017.
• Функция IP-карты (кнопка «Карта» в диалоговом окне «Конечные точки») была удалена.
• Кнопки отображения фильтров теперь можно редактировать, отключать и удалять через контекстное меню непосредственно с панели инструментов
• Drag & amp; Отбросьте поля фильтра на панель инструментов фильтра дисплея или отредактируйте, чтобы создать кнопку «на лету» или применить фильтр в качестве фильтра отображения.
• Время запуска приложения сократилось.
• Некоторые сочетания клавишных комбинаций устранены путем назначения новых ярлыков Edit - & gt; Способы копирования.
• TShark теперь поддерживает цвет с помощью опции --color.
• Оператор фильтра отображения совпадений теперь не учитывает регистр.
• Настройки отображаемого выражения (кнопки) были преобразованы в UAT. Это приводит к отображению выражений в их собственном файле. Wireshark по-прежнему поддерживает файлы предпочтений, содержащие старые настройки, но новые файлы предпочтений будут записаны без старых полей.
• Номера частных предприятий SMI теперь считываются из конфигурационного файла «enterprise.tsv».
• Разделитель QUIC был переименован в Google QUIC (quic - & gt; gquic).
• Выбранный номер пакета теперь можно отобразить в строке состояния, включив Preferences - & gt; Внешний вид - & gt; Макет - & gt; Показывать выбранный номер пакета.
• Время загрузки файла в строке состояния теперь отключено по умолчанию и может быть включено в настройках - & gt; Внешний вид - & gt; Макет - & gt; Показывать время загрузки файла.
• Поддержка кодека G.729A в RTP-проигрывателе теперь добавляется через библиотеку bcg729.
• Добавлена ​​поддержка аппаратно-временной маркировки пакетов.
• Улучшена поддержка NetMon .cap с комментариями, трассировкой событий, сетевым фильтром, сетевыми сведениями и некоторыми экспортированными типами Message Analyzer.
• Личная папка плагинов на Linux / Unix теперь ~ / .local / lib / wireshark / plugins.
• TShark может печатать потоковые графики с использованием потока -z ...
• Capinfos теперь печатает хеши SHA256 в дополнение к RIPEMD160 и SHA1. Выход MD5 удален.
• Редактор пакетов удален. (Это была экспериментальная функция GTK +.)
• Поддержка микропрограммы BBC: бит Bluetooth.
• Шаг установки Linux и UNIX для Wireshark теперь будет устанавливать заголовки, необходимые для создания плагинов. Для этого предоставляется файл pkg-config (подробнее см. «Doc / plugins.example»). Обратите внимание, что вы должны перестроить все плагины между младшими версиями (X.Y).
• Установщики и пакеты Windows теперь поставляются с Qt 5.9.4.
• Общий диссектор данных теперь может распаковать сжатые данные zlib.
• Статистика DNS теперь поддерживает статистику уровня обслуживания.
• Добавлены фильтры DNS для повторных передач и незапрашиваемых ответов.
• График TCP tcptrace теперь показывает дубликаты объявлений ACKS и нулевого окна.
• Оператор членства теперь поддерживает диапазоны, позволяя выражать фильтры отображения, такие как tcp.port в {4430..4434}. Подробные сведения см. В руководстве пользователя, главе «Формирование выражений фильтра отображения».
• Поддержка нового протокола:
• ActiveMQ Artemis Core Protocol, AMT (автоматическое многоадресное туннелирование), AVSP (специфический протокол поставщика Arista), Bluetooth-сетка, теги Broadcom (кадры управления коммутатором Broadcom Ethernet), CAN-ETH, сервер паролей CVS, заголовок EXCCISISX X3, F1 Протокол приложения, F5-приемник, FP-мультиплексор, GRPC (gRPC), IEEE 1905.1a, IEEE 802.11ax (высокоэффективная WLAN (HEW)), IEEE 802.15.9 Рекомендуемая практика IEEE для передачи дейтаграмм протокола управления ключами (KMP), IEEE 802.3br Протокол защиты от взлома, ISOBUS, LoRaTap, LoRaWAN, файловая система Luster, сеть Luster, протокол шифрования Nano / RaiBlocks (UDP), протокол сетевого интерфейса прикладной платформы (NFAPI), новый протокол управления радиоканалом, новый протокол управления радиоресурсами, NR (5G) Протокол MAC, протокол NXP 802.15.4 Sniffer, защита объектов для ограниченных сред RESTful (OSCORE), PFCP (протокол управления пересылкой пакетов), Protobuf (протокольные буферы), QUIC (IETF), RFC 4108 Использование CMS для защиты Firmw это пакеты, сеансовый мультиплексный протокол, протокол мониторинга SolarEdge, протокол обнаружения входящего трафика Steam, Tibia, TWAMP и OWAMP, протокол предоставления Wi-Fi-устройств и протокол Wi-SAN FAN.
• Обновленная поддержка протокола:
• Слишком много протоколов были обновлены для перечисления здесь.
• Новая и обновленная поддержка файлов Capture:
• Сетевой монитор Microsoft
• Поддержка новых и обновленных интерфейсов захвата:
• LoRaTap

Что нового в версии:

• Исправлены следующие ошибки:
• wnpa-sec-2018-01: может произойти сбой нескольких диссекторов. (Ошибка 14253) CVE-2018-5336
• wnpa-sec-2018-03: Синтаксический анализатор файлов IxVeriWave может быть поврежден. (Ошибка 14297) CVE-2018-5334
• wnpa-sec-2018-04: Диссектор WCP может потерпеть крах. (Ошибка 14251) CVE-2018-5335
• До этого выпуска dumpcap включал компилятор BPF JIT ядра Linux через net.core.bpf_jit_enable sysctl. Это может сделать системы более уязвимыми для варианта Spectre 1 (CVE-2017-5753), и эта функция была удалена (ошибка 14313).
• Некоторое сочетание сочетаний клавиш устранено путем назначения новых ярлыков Edit - & gt; Способы копирования.
• Удаленные интерфейсы не сохраняются. (Ошибка 8557).
• Дополнительная группировка в диалоговом окне «Информация об эксперте». (Ошибка 11753)
• Сначала начните с непустой папки extcap после установки или перезагрузки при «инициализации прослушивателей подключений». (Ошибка 12845).
• Невозможно скрыть категории экспертов в «Экспертной информации». (Ошибка 13831)
• В диалоговом окне «Информация об эксперте» должны быть включены опции «Свернуть все» / «Развернуть все». (Ошибка 13842)
• Экземпляр статистики SIP не работает. (Ошибка 13942).

all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all (Ошибка 14144)
• Wireshark & ​​amp; Tshark 2.4.2 отвалы ядра с ошибкой сегментации. (Ошибка 14194).
• SSH дистанционный захват в беспорядочном режиме. (Ошибка 14237).
• Псевдо-заголовок SOCKS отображает неправильное значение Version. (Ошибка 14262)
• Только первая переменная списка расчленяется в сообщении запроса управления NTP. (Ошибка 14268)
• Распаковка поля NTP Authenticator не выполняется, если используется дополнение. (Ошибка 14269)
• Проблема диссонирования пакета BSSAP - сообщение BSSAP_UPLINK_TUNNEL_REQUEST. (Ошибка 14289).
• "[Malformed Packet]" для протокола Mobile IP (MIP). (Ошибка 14292)
• В файле File_read_line в файле epan / wslua / wslua_file.c существует потенциальное переполнение буфера. (Ошибка 14295).
• Сохранение временного файла захвата может не привести к удалению временного файла. (Ошибка 14298)
• Обновленная поддержка протокола:
• Bluetooth
• BSSAP
• BT ATT
• BT HCI
• BT SMP
• MIP
• NTP
• SCTP
• SOCKS
• UDS
• WCP
• Новая и обновленная поддержка файлов Capture:
• Ixia IxVeriWave

Что нового в версии 2.4.1:

• Исправлены следующие ошибки:
• wnpa-втор-2017-38
• Бесконечный цикл диссектора MSDP (ошибка 13933)
• wnpa-втор-2017-39
• Переполнение буфера ввода-вывода Profinet (ошибка 13847)
• wnpa-втор-2017-40
• Авария диссоциала Modbus (ошибка 13925)
• wnpa-втор-2017-41
• Переполнение буфера диссоции IrCOMM (ошибка 13929)
• Неправильное представление Ascend-Data-Filter (атрибут RADIUS 242). (Ошибка 11630).
• Сбивчивая комбинация клавиш «Применить экран дисплея». (Ошибка 12450).
• Wireshark падает при запуске, если ему нужно отобразить диалог в начале процесса запуска. (Ошибка 13275).
• RADIUS-словарь: BEGIN-VENDOR не поддерживает формат = Extended-Vendor-Specific- *. (Ошибка 13745).
• Dumpcap на машинах большого размера выписывает коррумпированные, нечитаемые Enhanced Packet Blocks. (Ошибка 13802)
• Поддержка панели инструментов интерфейса для Windows. (Ошибка 13833).
• Wireshark должен вести себя лучше на дисплеях с высоким разрешением в Windows. (Ошибка 13877)
• Udpdump.pod отсутствует в сборке. (Ошибка 13903)
• Ошибка формата проигрывателя RTP. (Ошибка 13906)
• Диспетчер протокола VNC: Обновления Framebuffer. (Ошибка 13910).
• DNS LOC RR с внеочередной долготой или широтой не отображаются как ошибки. (Ошибка 13914).
• Отображение объекта DIS Dissector. Отображается в неправильном месте. (Ошибка 13917).
• Ошибка Win64 CMake - (переопределение CYGWIN_INSTALL_PATH), вызывающее недостающие пакеты при использовании CMake 3.9.0. (Ошибка 13922).
• Записи APL неправильно обрабатываются для префиксов IPv4. (Ошибка 13923).

Диалоговое окно
• File- & gt; Merge не отображает все параметры. Изменение размера не помогает. (Ошибка 13924).
• Анализ TCAP SRT, который неправильно согласован с TCAP, начинается и заканчивается. (Ошибка 13926).
• Ошибка в распределении набора параметров SAK Distributed SAK. (Ошибка 13927).
• E.212: Проверьте длину перед попыткой 3-значного MNC. (Ошибка 13935).
• mpeg_descriptor: система AC3 A: соблюдает длину дескриптора. (Ошибка 13939).
• Сбой в Wireshark с использованием самосвала: dump () из Lua. (Ошибка 13944).
• MRCPv2 неправильно декодирован. (Ошибка 13952)
• Проверка контрольной суммы UDP не работает для контрольной суммы 0x0000. (Ошибка 13955)
• OSPF v3 LSA Тип не хорошо разбирается. (Ошибка 13979)
• GTPv2 - проблема декодирования для идентификатора потока пакетов (тип 123). (Ошибка 13987).
• TRANSUM не вычисляет значения RTE для DCE-RPC, где запрос Тип пакета равен нулю. (Ошибка 13988).
• Потоки BTLE Hop и SCA неправильно расчленены в BLE CONNECT_REQ. (Ошибка 13990).
• [oss-fuzz] BGP memleak: ASAN: 276 байт (ы) просочились в 5 распределений. (Ошибка 13995)
• Некоторые поля Infiniband Connect Req неправильно декодируются. (Ошибка 13997).
• GTP: gtp.ext_comm_flags_II_pmtsmi бит не декодирован правильно. (Ошибка 14001)
• InfiniBand: sIP и dIP внутри IP CM Частные данные декодируются в неправильном порядке. (Ошибка 14002)
• 802.11 wlan.ft.subelem.r0kh_id должна быть последовательностью байтов. (Ошибка 14004)
• USB-захват: непризнанный формат libpcap или не данные libpcap. (Ошибка 14006)
• Указатель заголовка SQ в капсуле ответа NVMoF декодируется с неправильным концом. (Ошибка 14008)
• Обновленная поддержка протокола:
• BGP, BT LE, DIS, DNS, E.212, EPL, GTP, GTPv2, IEEE 802.11, InfiniBand, IPv4, IrCOMM, MKA, Modbus, дескриптор MPEG, MRCPv2, MSDP, MTP2, Nordic BLE, NVMe, OSPF , pcapng MIME, PMIPv6, Profinet I / O, RADIUS, SML, TCAP, TRANSUM, UA3G, UDP, VNC и ZigBee.

Что нового в версии 2.2.8:

• Исправления ошибок:
• Исправлены следующие уязвимости:
• Бесконтактный бесконечный цикл WBMXL (ошибка 13477, ошибка 13796) CVE-2017-7702, CVE-2017-11410
• Исключение памяти диссоции openSAFETY (ошибка 13649, ошибка 13755) CVE-2017-9350, CVE-2017-11411
• Дисперсионный анализ AMQP. (Ошибка 13780) CVE-2017-11408
• Дисперсия MQ. (Ошибка 13792) CVE-2017-11407
• бесконечный цикл DOCSIS. (Ошибка 13797) CVE-2017-11406
• Исправлены следующие ошибки:
• Диспертер Y.1711 изменяет порядок порядка дефектов. (Ошибка 8292).
• Список пакетов продолжает прокручиваться до выбранного пакета, пока имена разрешаются. (Ошибка 12074)
• [REGRESSION] Экспортировать объекты не отображаются файлы из захвата SMB2. (Ошибка 13214).
• Фильтр LTE RRC: lte-rrc.q_RxLevMin не работает при отрицательных значениях. (Ошибка 13481).
• Hexpane снова отображается пропорциональным шрифтом. (Ошибка 13638)
• Регрессия в обработке фрагментов SCCP. (Ошибка 13651)
• TCAP SRT неправильно соответствует TC_BEGIN и TC_END. (Ошибка 13739).
• Дисперсион для WSMP (IEEE 1609.3) не является текущим. (Ошибка 13766)
• RANAP: возможная проблема в эвристическом коде. (Ошибка 13770).
• [oss-fuzz] UBSAN: показатель сдвига 35 слишком велик для 32-битного типа int в пакете btrfcomm.c: 314: 37. (Ошибка 13783)
• RANAP: ложные срабатывания по эвристическому алгоритму. (Ошибка 13791).
• Автоматическое разрешение имен не сохраняется в PCAP-NG NRB. (Ошибка 13798).
• Исходный рекурсивный стек DAAP dissector_daap_one_tag исчерпан. (Ошибка 13799).
• Нарушение декодирования пакетов DCERPC PNIO, обработчик исключения обработчика недействителен. (Ошибка 13811)
• Кажется, что SPVID был декодирован из-за неправильного поля. (Ошибка 13821)
• README.dissectors: Добавить заметки о предопределенных строковых структурах, недоступных авторам плагина. (Ошибка 13828).
• Статистика- & gt; Длина пакета не отображает данные для 5120 или выше. (Ошибка 13844)
• cmake / modules / FindZLIB.cmake не находит inflatePrime. (Ошибка 13850).
• BGP: неправильное декодирование СООБЩЕСТВА, длина которых больше 255. (Ошибка 13872)
• Обновленная поддержка протокола:
• AMQP, BGP, BSSMAP, BT RFCOMM, DAAP, DOCSIS, E.212, FDDI, GSM A GM, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC, MQ, OpenSafety, OSPF, PROFINET IO, RANAP , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP и Y.1711.
• Новая и обновленная поддержка файлов Capture:
• pcap pcap-ng

Что нового в версии 2.2.6:

• T30 FCF байтовые декодирующие маски DTC, CIG и NCS. (Ошибка 1918).
• Wireshark дает ошибку декодирования при вскрытии сообщения rnsap (повторная сборка SCCP). (Ошибка 3360).
• Добавлены режимы безопасности AES-CCM IEEE 802.15.4-2003 (пакет-ieee802154). (Ошибка 4912).
• Полезная нагрузка в 2 сообщениях SCCP DT1 в одном кадре не рассматривается (под). (Ошибка 11130).
• IEEE 802.15.4: область IE IE полезной нагрузки расчленяется дважды. (Ошибка 13068)
• Qt UI: авария Wireshark при удалении строки графика ввода-вывода, когда она находится в режиме редактирования. (Ошибка 13234).
• Сбой при выходе из-за недопустимого состояния последовательности кадров. (Ошибка 13433).
• Нарушение доступа с использованием диссектора Lua. (Ошибка 13457).
• Некоторые байты игнорируются в каждом пакете в трассировке пакетов NetScaler, когда vmnames включены в заголовки пакетов. (Ошибка 13459)
• VOIP RTP поток. Кнопка «Обратный поиск» не работает. (Ошибка 13462).
• Дисперсия Lua: ProtoField int & amp; 42; не разрешайте FT_HEX или FT_OCT, сбой при установке на FT_HEX_DEC или FT_DEC_HEX. (Ошибка 13484)
• GIOP LocateRequest v1.0 неправильно указан как «искаженный». (Ошибка 13488).
• Ошибка в ZigBee - Уведомление об изменении состояния зоны. (Ошибка 13493)
• Исключение пакета в пакете-ua3g и неполные строки в пакетном noe. (Ошибка 13502)
• Неверная способность BGP рассеяться. (Ошибка 13521).
• Символы столбцов статистики конечной точки кажутся неправильными. (Ошибка 13526)
• Странный автоматический переход данных пакета для определенного пакета ответа DNS. (Ошибка 13533)
• Когда переменная lua enum или bool изменяется в контекстном меню, prefs_changed не вызывается с Qt Wireshark. (Ошибка 13536)
• IO Graph выбирает неправильный пакет или отображает «Номер пакета x не отображается». (Ошибка 13537)
• tshark -z endpoints, ip игнорирует дополнительный фильтр. (Ошибка 13538)
• SSL: тип рукопожатия в столбце Info не всегда разделяется запятой. (Ошибка 13539)
• libfuzzer: ошибка реплики PEEKREMOTE. (Ошибка 13544).
• libfuzzer: ошибка диссектора packetBB (пакетbb.msg.addr.valuecustom). (Ошибка 13545).
• libfuzzer: ошибка анализатора WSP (wsp.header.x_wap_tod). (Ошибка 13546).
• libfuzzer: ошибка диссектора MIH. (Ошибка 13547).
• libfuzzer: ошибка диссектора DNS. (Ошибка 13548).
• libfuzzer: ошибка диссектора WLCCP. (Ошибка 13549).
• libfuzzer: ошибка анализатора TAPA. (Ошибка 13553)
• libfuzzer: ошибка lapsat dissector. (Ошибка 13554)
• libfuzzer: ошибка поисковой системы wassp. (Ошибка 13555)
• Незаконная сборка SMS-пакетов GSM. (Ошибка 13572)
• Диспетчер SSH использует неправильную длину для поля протокола (ssh.protocol). (Ошибка 13574).
• Отказоустойчивый пакет NBAP для короткого идентификатора привязки. (Ошибка 13577)
• libfuzzer: ошибка анализатора WSP (wsp.header.x_up_1.x_up_proxy_tod). (Ошибка 13579).
• libfuzzer: ошибка диссектора asterix (asterix.021_230_RA). (Ошибка 13580).
• RTPproxy dissector добавляет несколько строк в информационный столбец. (Ошибка 13582).
• Обновленная поддержка протокола:
• ASTERIX, BGP, BSSGP, BT AVRCP, BT HCI_CMD, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIOP, GSM SMS, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, IMAP, ISIS LSP , iSNS, LAPSat, MIH, MySQL, NBAP, NBIFOM, PacketBB, PEEKREMOTE, RPCoRDMA, RTPproxy, SCCP, SIGCOMP, SLSK, SSH, SSL, T.30, TAPA, UA3G, WASSP, WBXML, WLCCP, WSP и ZigBee ZCL IAS
• Новая и обновленная поддержка файлов Capture:
• NetScaler и pcapng

Что нового в версии 2.2.5:

• Исправления ошибок:
• Исправлены следующие уязвимости:
• wnpa-втор-2017-03
• Авария диссоциатора LDSS (ошибка 13346)
• wnpa-втор-2017-04
• RTMTP бесконтактный контур (ошибка 13347)
• wnpa-втор-2017-05
• Бесконечная петля WSP-анализатора (ошибка 13348)
• wnpa-втор-2017-06
• STANAG 4607 бесконечный цикл анализатора файлов (ошибка 13416)
• wnpa-втор-2017-07
• NetScaler бесконечный цикл анализатора файлов (ошибка 13429)
• wnpa-втор-2017-08
• Сбой синтаксического анализатора NetScaler (ошибка 13430)
• wnpa-втор-2017-09
• Сбой анализатора файла K12 (ошибка 13431)
• wnpa-втор-2017-10
• Бесконтактный контур IAX2 (ошибка 13432)
• wnpa-втор-2017-11
• NetScaler бесконечный цикл анализатора файлов (ошибка 12083)
• 32-разрядные и 64-разрядные установщики Windows могли быть восприимчивы к ошибкам, связанным с захватом DLL.
• Исправлены следующие ошибки:
• Текстовое поле для отображения фильтра теряет фокус во время записи в реальном времени. (Ошибка 11890).
• Wireshark вылетает при сохранении pcaps, открытии pcaps и экспорте указанных пакетов. (Ошибка 12036).
• tshark stalls на FreeBSD, если присутствует androiddump. (Ошибка 13104)
• символы UTF-8 в заголовке столбца списка пакетов. (Ошибка 13342)
• Список последних файлов захвата должен появиться сразу при запуске. (Ошибка 13352)
• editcap segfault, если длина пакета короче, чем игнорировать параметр байта. (Ошибка 13378).
• dftest segfault с автоматической сборкой в ​​2.2.5. (Ошибка 13387)
• Дисплей UMTS MAC показывает размер пакета, ограниченный для полезной нагрузки BCCH. (Ошибка 13392)
• VS2010 win32 编译 失败. (Ошибка 13398).
• EAP AKA не будет правильно декодироваться. (Ошибка 13411).
• Аварийная остановка Dumpcap во время настройки rpcap. (Ошибка 13418).
• Сбой при закрытии файла захвата SNMP, если имеются учетные данные snmp. (Ошибка 13420).
• Тип сообщения PDU GPRS-NS отображается в восьмеричном, а не в шестнадцатеричном формате. (Ошибка 13428).
• Обновленная поддержка протокола:
• GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 и UMTS FP
• Новая и обновленная поддержка файлов Capture:
• K12 и NetScaler

Что нового в версии 2.2.4:

• Исправления ошибок:
• Исправлены следующие уязвимости:
• Диссектор ASTERIX может входить в бесконечный цикл. (Ошибка 13344)
• Диссектор DHCPv6 может перейти в большой цикл. (Ошибка 13345)
• Исправлены следующие ошибки:
• Повторная сборка TCP: tcp.reassembled_in не устанавливается в первом пакете. (Ошибка 3264)
• Повторяющиеся экземпляры дублированных интерфейсов. (Ошибка 11553).
• Имя часового пояса необходимо преобразовать в UTF-8 в Windows. (Ошибка 11785).
• Сбой при быстром локальном интерфейсе. (Ошибка 12263)
• Выровняйте столбцы в выводах tshark. (Ошибка 12502)
• Отображать поля скорости передачи данных для ставок VHT недействительными с BCC-модуляцией. (Ошибка 12859)
• plugin_if_get_ws_info вызывает нарушение доступа при вызове во время повторного сканирования. (Ошибка 12973)
• Диспертер SMTP BDAT не возвращается к командному коду после DATA. (Ошибка 13030).
• Wireshark не распознает файлы захвата V6 DBS Etherwatch. (Ошибка 13093).
• Ошибка выполнения при попытке объединить файлы .pcap (авария Wireshark). (Ошибка 13175)
• PPP BCP BPDU size сообщает не размер заголовка, а все данные под ним и его размер заголовка в пользовательском интерфейсе. (Ошибка 13188)
• Вводные байты контрольной суммы UDP в 6LoWPAN IPHC меняются местами. (Ошибка 13233)
• Неинициализированный memcmp для данных в daintree-sna.c. (Ошибка 13246)
• Сбой при анализе протокола WDBRPC версии 2 с включенными номерами неизвестных программ Dissect. (Ошибка 13266)
• Содержимое / Ресурсы / каталог bin не входит в комплект приложения после установки. (Ошибка 13270)
• Регрессия: IEEE17221 (AVDECC) декодируется как IEEE1722 (транспортный протокол AVB). (Ошибка 13274)
• Невозможно декодировать пакеты, захваченные инкапсуляцией OpenBSD enc (4). (Ошибка 13279)
• Флаги UDLD находятся на другом конце октета. (Ошибка 13280).
• Разделитель MS-WSP больше не работает с момента фиксации 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (Ошибка 13299)
• Строка TBCD неправильно декодирована в сообщении MAP ATI. (Ошибка 13316)
• Документация по фильму: Оператор тильды (~) не документирован. (Ошибка 13320).
• Последовательность потоков VoIP вызывает крах приложения. (Ошибка 13329)
• Обновленная поддержка протокола:
• 6LoWPAN, DVB-CI, ENC, GSM MAP, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPP, QUIC, Radiotap, RPC, SMTP, TCP, UCD и UDLD
• Новая и обновленная поддержка файлов Capture:
• Daintree SNA и DBS Etherwatch

Что нового в версии 2.2.3:

• Исправления ошибок:
• Исправлены следующие уязвимости:
• Произвольное удаление файлов в Windows. (Ошибка 13217).
• Исправлены следующие ошибки:
• Сохранение всех экспортируемых объектов (SMB / SMB2) приводит к выходу из физической памяти. (Ошибка 11133)
• Экспорт объектов HTTP. Один файл показывает как несколько файлов в 2.0.2. (Ошибка 12230).
• Следовать за кнопками Stream и graph остаются серыми в окне беседы. (Ошибка 12893)
• Dicom-список тегов в элементе VR = AT неправильно декодирован. (Ошибка 13077).
• Malformed Packet: сообщение обновления BGP (снятие). (Ошибка 13146)
• Установить сбой на macOS Sierra (ошибка PKInstallErrorDomain Code = 112). (Ошибка 13152)
• GTP: сообщение «Create PDP Context response» показывает, что таймер отсрочки как неверный, когда включен в ответ. (Ошибка 13153)
• Диспертер ICMP не может правильно определить временные метки. (Ошибка 13161)
• Неправильная рассылка RLC. (Ошибка 13162)
• Text2pcap в Windows создает поврежденный вывод при записи файла захвата на стандартный вывод. (Ошибка 13165)
• HTML-вывод кавычек в сообщении об ошибке. (Ошибка 13178).
• TShark не поддерживает настройку протоколов.display_hidden_proto_items. (Ошибка 13192)
• Диспертер RPC / RDMA должен выйти, если кадр не является RPC-over-RDMA. (Ошибка 13195)
• Некоторые кадры RPC-over-RDMA не распознаются как RPC-over-RDMA. (Ошибка 13196)
• Кадры RPC-over-RDMA с списками блоков «Malformed». (Ошибка 13197)
• TShark не передает кадры RPC-over-RDMA в поддиапазон RPC. (Ошибка 13198)
• Добавление секретной секретности DPS DPS, ключа сеанса или шаблона режима приводит к сбою Wireshark. (Ошибка 13209)
• Wireshark показывает «Запрос источника видео MS» в пакете RTCP как «Malformed». (Ошибка 13212).
• Обновленная поддержка протокола:
• BGP, BOOTP / DHCP, BTLE, DICOM, DOF, Echo, GTP, ICMP, Radiotap, RLC, RPC через RDMA, RTCP, SMB, TCP, UFTP4 и VXLAN.

Что нового в версии 2.2.2:

• Исправления ошибок
• Исправлены следующие уязвимости:
• Длительный цикл ввода-вывода Profinet. (Ошибка 12851)
• Авария AllJoyn. (Ошибка 12953)
• Авария OpenFlow. (Ошибка 13071).
• Авария DCERPC. (Ошибка 13072).
• Бесконечный цикл DTN. (Ошибка 13097).
• Пакеты Windows PortableApps были восприимчивы к ошибкам, связанным с захватом DLL.
• Исправлены следующие ошибки:
• TCP: nextseq неверно, если TCP_MAX_UNACKED_SEGMENTS превышено & amp; FIN true. (Ошибка 12579).
• SMPP schedule_delivery_time отображается неправильно в Wireshark 2.1.0. (Ошибка 12632).
• Обновление до последней версии исключает распространение на Microsoft Visual C ++. (Ошибка 12712)
• dmg для OS X не устанавливает man-страницы. (Ошибка 12746)
• Не удается выполнить компиляцию с Heimdal 1.5.3. (Ошибка 12831)
• TCP: следующий порядковый номер выключен на единицу при отправке полезной нагрузки в пакет SYN (например, TFO). (Ошибка 12838)
• Follow TCP Stream показывает данные дублированного потока. (Ошибка 12855)
• Механизм рассечения ложно утверждает, что контрольная сумма пакета EIGRP неверна. (Ошибка 12982)
• Кадры IEEE 802.15.4, ошибочно переданные диссектору ZigBee. (Ошибка 12984)
• Заблокировать закладку фильтра неактивна на странице «Параметры захвата». (Ошибка 12986).
• Дисплей CLNP не разбирает ER NPDU должным образом. (Ошибка 12993)
• привязки SNMP-ловушек для НЕ-скалярных OID. (Ошибка 13013)
• BGP LS Link Тип защиты TLV (1093). (Ошибка 13021).
• Столбец сортировки приложений для tcp.window_size_scalefactor вверх и вниз. (Ошибка 13023).
• ZigBee Green Power добавляет ключ во время выполнения. (Ошибка 13031).
• Недействительные пакеты AMPQ для сеансов session.expected и session.confirmed. (Ошибка 13037).
• Ошибка Wireshark 2.2.1 при попытке объединить файлы pcap. (Ошибка 13060).
• [IS-637A] SMS - параметр уровня Teleservice - & gt; Текст, закодированный IA5, отображается неправильно. (Ошибка 13065).
• Неисправность дескрипторов функциональных блоков USB Audio отсутствует в поле iFeature. (Ошибка 13085).
• MSISDN не заполняется / декодируется в декодировании JSON GTP-C. (Ошибка 13086)
• E212: 3 цифры MNC обозначаются как 2 цифры длиной, если они заканчиваются 0. (Ошибка 13092)
• Исключение с использованием последнего неизвестного Cisco AVP, доступного в сообщении SCCRQ. (Ошибка 13103)
• TShark останавливается на FreeBSD, если присутствует androiddump. (Ошибка 13104)
• Диспетчер пропускает команду DICOM. (Ошибка 13110).
• Фильтрация UUID (FT_GUID) не работает. (Ошибка 13121)
• Ошибка имени производителя. (Ошибка 13126)
• packet-sdp.c выделяет имя_транспорта_и_и_кода из неправильного пула памяти. (Ошибка 13127)
• Имя типа полезной нагрузки для динамической полезной нагрузки неверно для обратных каналов RTP. (Ошибка 13132)
• Обновленная поддержка протокола:
• 6LoWPAN, AllJoyn, AMPQ, ANSI IS-637 A, BGP, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, IP, ISO-8583, Kerberos , L2TP, LACP, MAC LTE, OpenFlow, Profinet I / O, RTPS, SCTP, SDP, Skype, SMPP, SNA, SNMP, SPNEGO, TCP, USB Audio, XML и ZigBee.

Что нового в версии 2.2.1:

• Установщики Windows теперь поставляются с Qt 5.6. Ранее они поставлялись с Qt 5.3.
• Исправлены следующие уязвимости:
• wnpa-втор-2016-56
• Дисковод Bluetooth L2CAP может быть поврежден. (Ошибка 12825)
• wnpa-втор-2016-57
• Диссектор NCP может потерпеть крах. (Ошибка 12945).
• Исправлены следующие ошибки:
• Цветные стрелки потока потока. (Ошибка 12065)
• Захват свойств файла в разделе Статистика выгружен после остановки захвата. (Ошибка 12071)
• Qt: скрытые столбцы, отображаемые во время записи в реальном времени. (Ошибка 12377)
• Невозможно сохранить изменения в правилах раскраски. (Ошибка 12814)
• Плохое описание кода ошибки NBSS 0x81. (Ошибка 12835)
• Прямой захват с USBPcap немедленно сработает. (Ошибка 12846)
• Невозможно расшифровать трафик EAP-TTLS (не распознанный как разговор). (Ошибка 12879).
• Экспортировать разрывы пакетов Опция отключена после захвата трафика. (Ошибка 12898)
• Невозможно открыть файл с китайским или другим многобайтовым символом. (Ошибка 12900).
• Формат текстового файла k12 вызывает ошибки. (Ошибка 12903)
• Файл | Набор файлов | Диалоговое окно «Список файлов» пустое. (Ошибка 12904)
• Декодирование / Отображение сообщения INAP CONNECT не соответствует адресу Destination Routing Address. (Ошибка 12911)
• Расширение длины диссектора расширений расширений TLS. (Ошибка 12922).
• Ошибки словаря диаметра. (Ошибка 12927).
• Открытие файла из строки меню с фильтром на месте приводит к сбою Wireshark. (Ошибка 12929)
• Невозможно захватить трассировку USBPcap с помощью tshark с встроенным extcap. (Ошибка 12949).
• Разделитель P1 терпит неудачу при утверждении TVB. (Ошибка 12976).
• Несколько экземпляров PortableApps могут снова запускаться одновременно.
• Обновленная поддержка протокола:
• 6LowPAN, BT L2CAP, CIP, DCOM IRemUnknown, Diameter, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS и U3V
• Новая и обновленная поддержка файлов Capture:
• Поднять и K12

Что нового в версии 2.2.0:

• Исправления ошибок:
• Обновление до последней версии исключает распространение на Microsoft Visual C ++. (Ошибка 12712)
• Ошибки Extcap не сообщаются в пользовательский интерфейс. (Ошибка 11892)
• Следующие функции являются новыми (или были значительно обновлены) с версии 2.2.0rc1:
• «Декодировать как» поддерживает SSL (TLS) через TCP.
• Следующие функции являются новыми (или были значительно обновлены) с версии 2.1.1:
• Недействительные правила раскраски теперь отключены, а не отбрасываются. Это обеспечит обратную совместимость с изменением правила окраски в Wireshark 2.2.
• Следующие функции являются новыми (или были значительно обновлены) с версии 2.1.0:
• Добавлена ​​опция -d для декодирования Как поддержка в Wireshark (имитирует функциональность TShark)
• Пользовательский интерфейс Qt, GTK + UI и TShark теперь могут экспортировать пакеты как JSON. TShark может дополнительно экспортировать пакеты как совместимые с Elasticsearch JSON.
• Пользовательский интерфейс Qt теперь поддерживает флагов -j, -J и -l. Флаг -m теперь устарел.
• Диалоги «Беседы и конечные точки» более отзывчивы при просмотре большого количества элементов.
• RTP-плеер теперь позволяет до 30 минут кадров бездействия.
• Пакетные байты теперь могут отображаться как EBCDIC.
• Загрузка Qt UI быстрее выполняется в Windows.
• proto_tree_add_checksum был добавлен как API. Это пытается стандартизировать, как контрольные суммы сообщаются и фильтруются в * Shark. В поле фильтров больше нет отдельных «хороших» и «плохих» полей, теперь у протоколов есть поле «checksum.status», в котором записаны «Хорошие», «Плохие» и «Непроверенные» (ни хорошие, ни плохие). Цветные фильтры, снабженные Wireshark, были скорректированы с учетом новых имен фильтров, но могут потребоваться обновление пользовательских.
• Следующие функции являются новыми (или были значительно обновлены) с версии 2.0.0:
• Интеллектуальная полоса прокрутки теперь находится слева от обычной полосы прокрутки и предоставляет интерактивную карту соседних пакетов.
• Теперь вы можете переключаться между разделением Capture и File Format текущего файла захвата через меню View в графическом интерфейсе Qt.
• Теперь вы можете отображать выбранные байты пакетов как ASCII, HTML, Image, ISO 8859-1, Raw, UTF-8, массив C или YAML.
• Теперь вы можете использовать регулярные выражения в Find Packet и в дополнительных настройках.
• Разрешение имен для захвата пакетов теперь поддерживает только асинхронные поисковые запросы DNS. Поэтому предпочтение «одновременное разрешение DNS» устарело и является не-оператором. Чтобы включить разрешение имен DNS, должны присутствовать некоторые зависимости сборки (в настоящее время c-ares). Если это не так, разрешение имени DNS будет отключено (но другие механизмы разрешения имен, такие как файлы хоста, все еще доступны).
• Байт под мышью на панели «Пакеты байтов» теперь подсвечивается.
• TShark поддерживает экспорт PDU через флаг -U.
• Установщики Windows и OS X теперь имеют интерфейсы extcap с sshdump и ciscodump.
• Большинство диалогов в пользовательском интерфейсе Qt теперь сохраняют свои размеры и позиции.
• Диалог Follow Follow теперь поддерживает UTF-16.
• Откроется диалоговое окно ACL Rules брандмауэра.
• Улучшено диалоговое окно «Анализ потока» («Последовательность»).
• Мы больше не предоставляем пакеты для 32-разрядных версий OS X.
• Добавлено диалоговое окно сведений о устройстве Bluetooth.
• Поддержка декодирования нового файла:
• Wireshark может отображать формат некоторых типов файлов (а не отображать содержимое этих файлов). Это полезно, когда вам интересно или отлаживать файл и его формат. Чтобы открыть файл захвата (например, PCAP) в этом режиме, укажите «Формат файлов MIME» в качестве формата файла в диалоговом окне «Открыть файл».
• Поддержка нового протокола:
• Apache Cassandra - CQL версия 3.0, протокол Bachmann bluecom, Bluetooth Pseudoheader для BR / EDR, маркер Cisco ERSPAN3, Cisco ttag, локальная вычислительная корпорация Digital Equipment Corporation, структура распределенных объектов, дескриптор DOCSIS Upstream Channel Type 35, Edge Control Protocol ( ECP), зашифрованный FTP на основе протокола UDP с многоадресной рассылкой, чипсет IPOS ядра IPOS (IPOS), расширяемый контроль и amp; Протокол управления (eCMP), FLEXRAY Protocol (автомобильная шина), E-Tag IEEE 802.1BR, Архитектура Intel Omni-Path, ISO 8583-1, ISO14443, ITU-T G.7041 / Y.1303 Общая процедура формирования кадров (GFP), LAT-протокол (DECNET), трейдеры Metamako, Header Network Service для Ethernet и amp; GRE, мобильность IP-трафика на основе сети (NBIFOM), интеллектуальный сервисный интерфейс Nokia (ISI), Open Mobile Alliance Легкая машина для TLV (LwM2M TLV), система определения местоположения в реальном времени (RTLS), транспортный уровень RTI TCP (RTITCP), SMB Witness Service, STANAG 5602 SIMPLE, стандартный интерфейс для оценки нескольких платформ (SIMPLE), USB Vision Vision (USB-камеры зрения), USBIP-протокол, протокол UserLog и кластеры протокола Zigbee (закрытие освещения Общее измерение и контроль чувствительности HVAC Security & amp; Безопасность)
• Обновленная поддержка протокола:
• Диспертер Bluetooth OBEX (btobex) был переименован в Obex Dissector (obex), что позволяет использовать его с «Decode As» через USB, TCP и UDP.
• Предпочтение было добавлено в TCP-анализатор для обработки информации о процессе IPFIX. По умолчанию он отключен.
• Новая и обновленная поддержка файлов Capture:
• Micropross mplog
• Основные изменения API:
• API libwireshark претерпел некоторые существенные изменения:
• Макросы адресов (например, SET_ADDRESS) были удалены. Вместо этого используйте (нижний регистр) функции с теми же именами.
• Функции диссектора «старого стиля» (которые не возвращают количество использованных байтов) были заменены именем с помощью функций «детектора» нового стиля.
• tvb_get_string и tvb_get_stringz были заменены на tvb_get_string_enc и tvb_get_stringz_enc соответственно.

Что нового в версии 2.0.5:

• T30 FCF байтовые декодирующие маски DTC, CIG и NCS. (Ошибка 1918).
• TShark падает с опцией «-z io, stat, ...» при наличии отрицательных относительных временных меток пакетов. (Ошибка 9014)
• В столбце «Информация» повторяется размер пакета, ограниченный во время захвата. (Ошибка 9826).
• Wireshark теряет окна на втором экране при перезапуске с использованием GNOME. (Ошибка 11303)
• Невозможно запустить GTK + версию wirehark как обычного пользователя. (Ошибка 11400).
• Перезапуск текущего захвата завершается неудачей с ошибкой «без интерфейса» при захвате в беспорядочном режиме. (Ошибка 11834)
• Добавление предложений о завершении заполнения при добавлении фильтра отображения или поля Y в график ввода-вывода. (Ошибка 11899).
• Wireshark Qt всегда указывает локаль как «C». (Ошибка 11960).
• Wireshark падает каждый раз при открытии статистики - & gt; Беседы | Endpoints. (Ошибка 12288)
• Функция поиска в окне бесед не работает. (Ошибка 12363)
• Недопустимые значения для пакетов USB SET_REQUEST. (Ошибка 12511)
• Выпадающий экран фильтра отображает курсор. (Ошибка 12520).
• Фильтр для имени поля tcp.options.wscale.multiplier не может превышать 255. (Ошибка 12525)
• Ctrl + ярлыки, которые не связаны с текстом, не работают, когда фокус находится в поле фильтра. (Ошибка 12533)
• Закрытие окна статистики приводит к черному экрану. (Ошибка 12544).
• OSPF: неверное описание N / P-бит в NSSA LSA. (Ошибка 12555).
• Непоследовательная скорость передачи данных VHT. (Ошибка 12558)
• Ошибка DCE / RPC, когда отсутствовали данные-заглушки, но зарегистрирован суб-диссектор. (Ошибка 12561)
• Wireshark отмечает BGP FlowSpec NLRI как неверный, если длина NLRI больше 239 байт. (Ошибка 12568).
• «Редактировать разрешенное имя» не сохраняется в текущем файле pcapng. (Ошибка 12629).
• MPTCP: бит MP_JOIN B не декодирован правильно. (Ошибка 12635).
• Заголовок MPTCP MP_PRIO с AddrID: неправильный адрес AddrID. (Ошибка 12641)