Wireshark(前称Ethereal)是一款免费开源的网络嗅探抓包工具,世界上最流行的网络协议分析器!网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
Wireshark网络抓包工具使用WinPCAP作为接口,直接与网卡进行数据报文交换,可以实时检测网络通讯数据,检测其抓取的网络通讯数据快照文件,通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。
它的强大特性:例如包含有强显示过滤器语言和查看TCP会话重构流的能力,支持几百种协议和流媒体类型。
www.wireshark.org/docs/relnotes/
v4.0.4
如果您在 macOS 上运行 Wireshark 并从早期版本升级到 macOS 13,则可能需要打开并运行“卸载 ChmodBPF”软件包,然后打开并运行“安装 ChmodBPF”以重置 ChmodBPF 启动守护进程。问题 18734。
错误修复 以下漏洞已得到修复:
wnpa-sec-2023-08 ISO 15765 和 ISO 10681 剖析器崩溃。问题 18839。
以下错误已得到修复:
UTF-8 字符最终在 PSML 输出中转义。问题 10445。
导出过滤的显示数据包不会保存重新组合显示帧所需的 SCTP 片段的 IP 片段。问题 12597.
重新组装的PDV中的DICOM解剖出错。问题 13388.
“导出对象 – IMF”生成不正确的文件,TCP 重组失败,重新传输具有其他数据。问题 13523.
智能滚动条或小地图在定位和滚动时无法预测。问题 13989。
如果标记(或取消标记)当前选定的帧,数据包详细信息仍显示它未标记(或已标记)问题 14330。
错误地检测到无序数据包为重新传输会中断 TCP 流的分段。问题 15993。
排序数据包丢失列排序不正确。问题 16785。
某些 HTTPS 数据包无法解密。问题 17406。
SIP TCP 解码从 Wireshark 1.99.0 到 3.6.8 的回归。问题 18411。
使用过滤器从 tshark 写入新 pcap 时不保留帧注释。问题 18693。
ChmodBPF在macOS Ventura 13.1上不起作用。问题 18734。
Wireshark GUI和窗口管理器在设置显示过滤器后卡住。问题 18809。
剖析错误,协议 H.261。问题 18812.
文件扩展名启发式区分大小写。问题 18821。
指向 macOS dmg 中软件包的符号链接无法双击以在 macOS 13.2 上安装。问题 18830。
tshark.c 中的潜在内存泄漏。问题 18837。
模糊作业崩溃输出:模糊-2023-02-05-7303.pcap。问题 18842。
f5fileinfo:硬件平台缺少说明。问题 18848。
智能滚动条中的行相差一行。问题 18850。
Wireshark 在 Lua 上下文中的无效 UDS 数据包上崩溃。问题 18865。
TECMP 剖析器在供应商数据中显示错误的电压。问题 18871。
UDS:RDTCI子函数的名称0x0b…0x0e不正确。问题 18873。
新增和更新的功能 此版本中没有新增或更新的功能。
v3.6.6
这是最后一个支持 32 位 Windows 的发布分支。 2024 年 5 月 22 日之后,该平台将不再提供更新。
Windows 安装程序现在附带 Npcap 1.60。他们以前附带 Npcap 1.55。
Bug修复
已修复以下错误:
TLS:RSA 解密失败,扩展主密钥和重新协商问题
Windows 上的“dfilter”文件添加了回车符,并且需要换行符问题
Npcap 捆绑版本需要升级到 v1.60 以实现 Windows 11 兼容性问题
Prefs/Name Resolution/MaxMind 中的“浏览”按钮在 macOS 问题 18088 上使 Wireshark 崩溃。
TFTP:某些数据包无法识别为 3.6.5 问题 18122 的 TFTP 数据包。
v3.6.5
这是最后一个支持 32 位 Windows 的发布分支。 2024 年 5 月 22 日之后,该平台将不再提供更新。
此版本修复了 3.6.4 版本中引入的 Windows 上的安装问题。
更新的协议支持
新的和更新的捕获文件支持
v3.6.4
使用 GCC 7.5 构建失败,Linux 问题 17911。
RDP 被解析为 SSL 问题 17952。
当 varlen 字段长度为零时,IPFIX/cflow 解析器断言问题 18010。
802.11ax HE PHY“设备类”解析不正确,问题 18030。
Wireshark 问题 18032 中的 DHCPv6 选项 15 用户类解析不正确。
ICMPv6 解析器:PREF64 选项解析仅适用于前缀长度 96 问题 18033。
将 macOS 更新程序切换到 Sparkle 2 问题 18035。
CQL 时间戳解析器显示错误的时间戳问题 18038。
无法剖析 802.11ax 目标唤醒时间 (TWT) 数据包问题 18050。
Bug修复
已修复以下错误:
模糊作业崩溃输出:fuzz-2022-01-19-7399.pcap 问题 17894。
TLS 解析器错误地报告 JA3 值问题 17942。
数据包详细信息菜单中的“Wiki 协议页面”已损坏 – 未迁移到 GitLab 的 wiki 页面?问题 17944。
Dissector bug,协议 PFCP 显示 Flow Description IE value error in Additional Flow Description of PFD Management Request Message Issue 17951。
蓝牙:无法打开 SCO 连接的日志文件问题 17964。
模糊作业崩溃输出:fuzz-2022-03-07-10896.pcap 问题 17984。
libwiretap:另存为 ERF 会导致分段错误问题 17989。
返回多个早期提示的 HTTP 服务器在“Follow HTTP Stream”问题 18006 中显示太多响应。
新功能和更新功能
新协议支持
此版本中没有新协议。
更新的协议支持
CSN.1、HTTP、IEEE 802.11、NTLM SSP、PFCP、PKTLOG、SSDP、TLS 和 USB HID
新的和更新的捕获文件支持
pcap 和 pcapng
新的文件格式解码支持
此版本中没有新的或更新的文件格式支持。
WinPcap, Windows 7 或更高版
v1.4.9 -> 最终支持 Windows XP
请登录后查看评论内容