Wireshark

Wireshark este un software de analiză a rețelelor cu sursă deschisă, sofisticat și foarte apreciat utilizat de profesioniștii din rețea din întreaga lume pentru depanarea, analiza, dezvoltarea software-ului și a protocolului traficului în rețea.
Suportă o gamă largă de formate de fișiere de captare

Cu Wireshark, poți captura date "de pe fir" dintr-o conexiune de rețea live, precum și de a citi și de a scrie în formate populare de captare a fișierelor, inclusiv datele tcpdump emise de biblioteca libpcap, Pcap NG, Cisco Secure IDS iplog, Microsoft Network Monitor, Novell LANalyzer și Network Instruments Observer.

În plus, programul poate citi și scrie atât formate de fișiere de captură necomprimate, cât și comprimate, de la Network General Sniffer, Catapult DCT2000, Finisar / Shomiti Surveyor, Sniffer Pro, NetScreen snoop, NetXray, Analizor RADCOM WAN / LAN, Tektronix K12xx, WildPackets AiroPeek / EtherPeek / TokenPeek, Visual Networks Visual UpTime și multe altele.

GUI ușor de folosit

Datele de rețea capturate pot fi apoi accesate printr-o interfață grafică ușor de utilizat (Interface grafică de utilizator) sau prin intermediul liniei de comandă. Capturarea fișierelor poate fi editată sau transformată automat prin comutatoarele liniei de comandă ale programului "editcap".

Ieșirea poate fi salvată / imprimată ca PostScript, CSV (valoare separată prin virgulă), fișiere XML sau simple, iar datele de rețea pot fi îmbunătățite utilizând așa-numitele filtre de afișare "& care permite utilizatorilor să selecteze în mod selectiv și să evidențieze informații sumare ale pachetelor de rețea captate.

O altă caracteristică interesantă este capacitatea de a decripta protocoale bine cunoscute, inclusiv WPA / WPA2, WEP, IPsec, Kerberos, TLS, SSL, SNMP versiunea 3 și ISAKMP. În plus, software-ul poate citi datele de rețea live din interfețele IEEE 802.11, Ethernet, FDDI, ATM, USB, Bluetooth, Token Ring și Frame Relay.

Sisteme de operare acceptate

Este o aplicație multi-platformă care rulează bine pe sistemele de operare Linux, FreeBSD, NetBSD, Solaris, Microsoft Windows și Mac OS X. Vă recomandăm cu insistență să utilizați Wireshark pentru orice tip de analiză a protocolului de rețea. Acesta poate inspecta profund sute de protocoale de rețea și a fost declarat cel mai popular analizor de rețea din lume.

Ce este nou în această versiune:

• Wireshark 2.6 este ultima versiune care va suporta interfața cu utilizatorul vechi (GTK +). Nu va fi acceptată sau disponibilă în Wireshark 3.0.
• Remedieri de erori:
• Dumpcap s-ar putea să nu renunțe dacă se prăbușește Wireshark sau TShark. (Bug 1419)
• Caracteristici noi și actualizate:
• Se acceptă secvențe de solicitare HTTP.
• Wireshark acceptă acum fișierele MaxMind DB. Asistența pentru bazele de date GeoIP și GeoLite Legacy a fost eliminată.
• Pachetele Windows sunt acum construite folosind Microsoft Visual Studio 2017.
• Caracteristica hărții IP (butonul "Hartă" din dialogul "Endpoints") a fost eliminat.
• Afișarea butoanelor de filtrare poate fi acum editată, dezactivată și eliminată printr-un meniu contextual direct din bara de instrumente
• Trageți & amp; Puneți câmpurile de filtrare în bara de instrumente a filtrului de afișare sau editați pentru a crea un buton în zbor sau aplicați filtrul ca filtru de afișare.
• Timpul de pornire al aplicației a fost redus.
• Unele mixturi de scurtături de la tastatură au fost rezolvate prin atribuirea de comenzi rapide noi la Edit - & gt; Copiați metode.
• TShark acceptă acum culoarea utilizând opțiunea --color.
• Operatorul filtrului de afișări "potrivite" este acum insensibil.
• Afișarea preferințelor expresiei (buton) a fost convertită la un UAT. Astfel se afișează expresiile în fișierul propriu. Wireshark mai acceptă fișierele de preferință care conțin preferințele vechi, dar noile fișiere de preferințe vor fi scrise fără câmpurile vechi.
• Numerele de întreprindere private SMI sunt citite acum din fișierul de configurare "enterprises.tsv".
• Disecatorul QUIC a fost redenumit la Google QUIC (quic - & gt; gquic).
• Numărul de pachete selectat poate fi afișat acum în bara de stare, activând Preferințe - & gt; Aspect -> Layout - & gt; Afișați numărul de pachet selectat.
• Timpul de încărcare a fișierului din Bara de stare este dezactivat în mod implicit și poate fi activat în Preferințe - & gt; Aspect -> Layout - & gt; Afișați timpul de încărcare a fișierului.
• Suportul pentru codecul G.729A din RTP Player este acum adăugat prin biblioteca bcg729.
• A fost adăugată asistența pentru marcarea temporală a pachetelor hardware.
• Sprijin îmbunătățit NetMon .cap cu comentarii, trasarea evenimentelor, filtrul de rețea, tipurile de informații de rețea și unele tipuri de exporturi de mesaje de tip Analyzer.
• Dosarul personal de pluginuri pe Linux / Unix este acum ~ / .local / lib / wireshark / plugins.
• TShark poate tipări graficele de flux folosind fluxul -z ...
• Capinfos imprimă acum SHA256 hashes în plus față de RIPEMD160 și SHA1. Rezultatul MD5 a fost eliminat.
• Editorul de pachete a fost eliminat. (Aceasta a fost o caracteristică experimentală numai pentru GTK +.)
• Suport BBC micro: bit Bluetooth profil
• Pasul de instalare Linux și UNIX pentru Wireshark va instala acum anteturile necesare pentru a construi pluginuri. Un fișier pkg-config este furnizat pentru a ajuta la acest lucru (a se vedea "doc / plugins.example" pentru detalii). Rețineți că trebuie să restabiliți toate pluginurile între versiunile minore (X.Y).
• Instalatorii și pachetele Windows se livrează acum cu Qt 5.9.4.
• Disecatorul de date generice poate decomprima acum datele zlib comprimate.
• Statisticile DNS acceptă acum statistici la nivelul serviciului.
• Filtre DNS pentru retransmisii și răspunsuri nesolicitate au fost adăugate.
• Graficul grafurilor TCP Stream "tcptrace" afișează acum reclame duplicat ACKS și ferestre zero.
• Operatorul de membru acceptă acum intervale, permițând exprimarea filtrelor de afișare, cum ar fi tcp.port din {4430..4434}. Consultați Ghidul utilizatorului, capitolul Construirea expresiilor filtrului de afișare pentru detalii.
• Suport pentru protocolul nou:
• ActiveMQ Artemis Core Protocol, AMT (Tunelul Multicast Automat), AVSP (Arista Vendor Specific Protocol), Bluetooth Mesh, Broadcom tag-uri (Broadcom Ethernet switch management frames), CAN-ETH, CVS server de parole, Excentis DOCSIS31 XRA antet, F1 (IEEE 802.11ax), IEEE 802.15.9 IEEE recomandată pentru transportul Datagramei Protocolului de Management al Key-urilor (KMP), IEEE 802.3br Protocolul de preempțiune cadru, ISOBUS, LoRaTap, LoRaWAN, Sistemul de fișiere lucioasă, Rețeaua Luster, Nano / RaiBlocks Protocolul CryptoCurrency (UDP), Protocolul NFAPI, (Protocolul de control al transmiterii pachetelor), Protobuf (Protocol Buffers), QUIC (IETF), RFC 4108 Utilizarea CMS pentru a proteja Firmw sunt pachete, protocol de sesiune pentru multiplexuri, protocol de monitorizare SolarEdge, protocolul de descoperire a fluxului in-house Steam, Tibia, TWAMP și OWAMP, protocolul de instalare a dispozitivelor Wi-Fi și protocolul Wi-SAN FAN
• Actualizare suport protocol:
• Prea multe protocoale au fost actualizate pentru a lista aici.
• Suport nou și actualizat de captură:
• Monitorul de rețea Microsoft
• Suport pentru interfețe noi și actualizate de captură:
• LoRaTap

Ce este nou în versiunea 2.6.1:

• Wireshark 2.6 este ultima versiune care va suporta interfața cu utilizatorul vechi (GTK +). Nu va fi acceptată sau disponibilă în Wireshark 3.0.
• Remedieri de erori:
• Dumpcap s-ar putea să nu renunțe dacă se prăbușește Wireshark sau TShark. (Bug 1419)
• Caracteristici noi și actualizate:
• Se acceptă secvențe de solicitare HTTP.
• Wireshark acceptă acum fișierele MaxMind DB. Asistența pentru bazele de date GeoIP și GeoLite Legacy a fost eliminată.
• Pachetele Windows sunt acum construite folosind Microsoft Visual Studio 2017.
• Caracteristica hărții IP (butonul "Hartă" din dialogul "Endpoints") a fost eliminat.
• Afișarea butoanelor de filtrare poate fi acum editată, dezactivată și eliminată printr-un meniu contextual direct din bara de instrumente
• Trageți & amp; Puneți câmpurile de filtrare în bara de instrumente a filtrului de afișare sau editați pentru a crea un buton în zbor sau aplicați filtrul ca filtru de afișare.
• Timpul de pornire al aplicației a fost redus.
• Unele mixturi de scurtături de la tastatură au fost rezolvate prin atribuirea de comenzi rapide noi la Edit - & gt; Copiați metode.
• TShark acceptă acum culoarea utilizând opțiunea --color.
• Operatorul filtrului de afișări "potrivite" este acum insensibil.
• Afișarea preferințelor expresiei (buton) a fost convertită la un UAT. Astfel se afișează expresiile în fișierul propriu. Wireshark mai acceptă fișierele de preferință care conțin preferințele vechi, dar noile fișiere de preferințe vor fi scrise fără câmpurile vechi.
• Numerele de întreprindere private SMI sunt citite acum din fișierul de configurare "enterprises.tsv".
• Disecatorul QUIC a fost redenumit la Google QUIC (quic - & gt; gquic).
• Numărul de pachete selectat poate fi afișat acum în bara de stare, activând Preferințe - & gt; Aspect -> Layout - & gt; Afișați numărul de pachet selectat.
• Timpul de încărcare a fișierului din Bara de stare este dezactivat în mod implicit și poate fi activat în Preferințe - & gt; Aspect -> Layout - & gt; Afișați timpul de încărcare a fișierului.
• Suportul pentru codecul G.729A din RTP Player este acum adăugat prin biblioteca bcg729.
• A fost adăugată asistența pentru marcarea temporală a pachetelor hardware.
• Sprijin îmbunătățit NetMon .cap cu comentarii, trasarea evenimentelor, filtrul de rețea, tipurile de informații de rețea și unele tipuri de exporturi de mesaje de tip Analyzer.
• Dosarul personal de pluginuri pe Linux / Unix este acum ~ / .local / lib / wireshark / plugins.
• TShark poate tipări graficele de flux folosind fluxul -z ...
• Capinfos imprimă acum SHA256 hashes în plus față de RIPEMD160 și SHA1. Rezultatul MD5 a fost eliminat.
• Editorul de pachete a fost eliminat. (Aceasta a fost o caracteristică experimentală numai pentru GTK +.)
• Suport BBC micro: bit Bluetooth profil
• Pasul de instalare Linux și UNIX pentru Wireshark va instala acum anteturile necesare pentru a construi pluginuri. Un fișier pkg-config este furnizat pentru a ajuta la acest lucru (a se vedea "doc / plugins.example" pentru detalii). Rețineți că trebuie să restabiliți toate pluginurile între versiunile minore (X.Y).
• Instalatorii și pachetele Windows se livrează acum cu Qt 5.9.4.
• Disecatorul de date generice poate decomprima acum datele zlib comprimate.
• Statisticile DNS acceptă acum statistici la nivelul serviciului.
• Filtre DNS pentru retransmisii și răspunsuri nesolicitate au fost adăugate.
• Graficul grafurilor TCP Stream "tcptrace" afișează acum reclame duplicat ACKS și ferestre zero.
• Operatorul de membru acceptă acum intervale, permițând exprimarea filtrelor de afișare, cum ar fi tcp.port din {4430..4434}. Consultați Ghidul utilizatorului, capitolul Construirea expresiilor filtrului de afișare pentru detalii.
• Suport pentru protocolul nou:
• ActiveMQ Artemis Core Protocol, AMT (Tunelul Multicast Automat), AVSP (Arista Vendor Specific Protocol), Bluetooth Mesh, Broadcom tag-uri (Broadcom Ethernet switch management frames), CAN-ETH, CVS server de parole, Excentis DOCSIS31 XRA antet, F1 (IEEE 802.11ax), IEEE 802.15.9 IEEE recomandată pentru transportul Datagramei Protocolului de Management al Key-urilor (KMP), IEEE 802.3br Protocolul de preempțiune cadru, ISOBUS, LoRaTap, LoRaWAN, Sistemul de fișiere lucioasă, Rețeaua Luster, Nano / RaiBlocks Protocolul CryptoCurrency (UDP), Protocolul NFAPI, (Protocolul de control al transmiterii pachetelor), Protobuf (Protocol Buffers), QUIC (IETF), RFC 4108 Utilizarea CMS pentru a proteja Firmw sunt pachete, protocol de sesiune pentru multiplexuri, protocol de monitorizare SolarEdge, protocolul de descoperire a fluxului in-house Steam, Tibia, TWAMP și OWAMP, protocolul de instalare a dispozitivelor Wi-Fi și protocolul Wi-SAN FAN
• Actualizare suport protocol:
• Prea multe protocoale au fost actualizate pentru a lista aici.
• Suport nou și actualizat de captură:
• Monitorul de rețea Microsoft
• Suport pentru interfețe noi și actualizate de captură:
• LoRaTap

Ce este nou în versiune:

• Au fost rezolvate următoarele erori:
• wnpa-sec-2018-01: Dissectoarele multiple ar putea să se prăbușească. (Bug 14253) CVE-2018-5336
• wnpa-sec-2018-03: Parserul fișierului IxVeriWave ar putea să se prăbușească. (Bug 14297) CVE-2018-5334
• wnpa-sec-2018-04: Disecatorul WCP ar putea să se prăbușească. (Bug 14251) CVE-2018-5335
• Înainte de această lansare, dumpcap a activat compilamentul BPF JIT al kernel-ului Linux prin sysctl net.core.bpf_jit_enable. Acest lucru ar putea face ca sistemele să fie mai vulnerabile la varianta Spectre 1 (CVE-2017-5753) și această caracteristică a fost eliminată (Bug 14313).
• Câteva comenzi rapide pentru comenzi rapide de la tastatură au fost rezolvate prin atribuirea de noi comenzi rapide la Edit - & gt; Copiați metode.
• Interfețele de la distanță nu sunt salvate. (Bug 8557)
• Gruparea suplimentară în dialogul Informații expert. (Bug 11753)
• Prima pornire cu folderul extcap non-empty după instalare sau repornire se blochează la "inițierea ascultătorilor atingeți". (Bug 12845)
• Nu se pot ascunde categoriile de experți în informațiile despre experți. (Bug 13831)
• Dialogul Expert info ar trebui să aibă opțiunile "Restrângeți toate" / "Extindeți toate". (Bug 13842)
• Extrasul de statistici SIP nu funcționează. (Bug 13942)
• Timp de răspuns al serviciului - dialogul SCSI se blochează. (Bug 14144)
• Wireshark & ​​amp; Haldele de bază Tshark 2.4.2 cu defecțiuni de segmentare. (Bug 14194)
• Modul promiscuos de captare SSH de la distanță. (Bug 14237)
• Pseudo header SOCKS afișează valoarea versiunii incorectă. (Bug 14262)
• Numai prima variabilă a listei este disecată în mesajul de solicitare de control NTP. (Bug 14268)
• Disecția câmpului NTP Authenticator eșuează dacă se folosește umplutura. (Bug 14269)
• Problemă de disecție a pachetelor BSSAP - mesaj BSSAP_UPLINK_TUNNEL_REQUEST. (Bug 14289)
• "[Pachet malformat]" pentru protocolul Mobile IP (MIP). (Bug 14292)
• Există o potențială tampon de scurgere în funcția File_read_line în fișierul epan / wslua / wslua_file.c. (Bug 14295)
• Salvarea unui fișier de captura temporar nu poate duce la eliminarea fișierului temporar. (Bug 14298)
• Actualizare suport protocol:
• Bluetooth
• PSAMN
• BT ATT
• BT HCI
• BT SMP
• MIP
• NTP
• SCTP
• ȘOSETE
• UDS
• WCP
• Suport nou și actualizat de captură:
• Ixia IxVeriWave

Ce este nou în versiunea 2.4.1:

• Au fost rezolvate următoarele erori:
• wnpa-sec-2017-38
• Mecanism infinit de disecție MSDP (Bug 13933)
• wnpa-sec-2017-39
• depășire tampon I / O Profinet (Bug 13847)
• wnpa-sec-2017-40
• Modbus dissector crash (Bug 13925)
• wnpa-sec-2017-41
• Suprasarcină tampon de disecție IrCOMM (Bug 13929)
• Prezentarea incorectă a Ascend-Filter-Data (atributul RADIUS 242). (Bug 11630)
• Confuzibilă comanda rapidă "Aplicați un filtru de afișare". (Bug 12450)
• Wireshark se blochează la pornire dacă trebuie să afișeze un dialog la începutul procesului de pornire. (Bug 13275)
• Dicționar RADIUS: BEGIN-VANDOR nu acceptă format = Extindere specifică furnizorului *. (Bug 13745)
• Dumpcap pe mașinile mari-endian scrie blocuri de pachete îmbunătățite corupte și necitite. (Bug 13802)
• Suport pentru bara de instrumente Interface pentru Windows. (Bug 13833)
• Wireshark ar trebui să se comporte mai bine la afișajele de înaltă rezoluție pe Windows. (Bug 13877)
• Udpdump.pod lipsesc de la construire. (Bug 13903)
• Eroare formatare player RTP. (Bug 13906)
• Protocolul VNC: Actualizări Framebuffer. (Bug 13910)
• DNS LOC RR-urile cu longitudine sau latitudine din afara razei de acțiune nu sunt afișate ca erori. (Bug 13914)
• DIS Dissector Entitate Aspectul înregistrării afișat în poziția greșită. (Bug 13917)
• Win64 CMake bug - (redefinirea CYGWIN_INSTALL_PATH) care cauzează lipsa pachetelor atunci când se utilizează CMake 3.9.0. (Bug 13922)
• Înregistrările APL au fost analizate incorect pentru prefixele IPv4. (Bug 13923)
• Dialogul File & gt; Merge nu afișează toate opțiunile. Redimensionarea nu vă ajută. (Bug 13924)
• Analiza TCAP SRT În mod incorect, TCAP începe și se termină. (Bug 13926)
• Eroare în disecția setată de parametri SAKA distribuită MKA. (Bug 13927)
• E.212: Verificați lungimea înainte de a încerca MNC cu 3 cifre. (Bug 13935)
• mpeg_descriptor: AC3 Sistemul A: Lungimea descriptorului de respect. (Bug 13939)
• Crash în Wireshark folosind Dumper: dump () de la Lua. (Bug 13944)
• MRCPv2 nu este decodificat corect. (Bug 13952)
• Verificarea sumelor de verificare UDP nu funcționează pentru suma de control 0x0000. (Bug 13955)
• Tipul OSPF v3 LSA nu este bine analizat. (Bug 13979)
• GTPv2 - problemă de decodare pentru Identificarea fluxului de pachete (tip 123). (Bug 13987)
• TRANSUM nu reușește să calculeze cifrele RTE pentru DCE-RPC unde tipul de pachet de solicitare este zero. (Bug 13988)
• Câmpurile BTLE Hop și SCA au fost disecate incorect în BLE CONNECT_REQ. (Bug 13990)
• [oss-fuzz] BGP memleak: ASAN: 276 octeți scurgeri în 5 alocări. (Bug 13995)
• Unele câmpuri Infiniband Connect Req nu sunt decodificate corect. (Bug 13997)
• GTP: bitul gtp.ext_comm_flags_II_pmtsmi nu a fost decodificat corect. (Bug 14001)
• InfiniBand: sIP și dIP în interiorul IP CM Datele private sunt decodate în ordine greșită. (Bug 14002)
• 802.11 wlan.ft.subelem.r0kh_id ar trebui să fie secvența de octeți. (Bug 14004)
• Capturarea USB: Formatul libpcap nerecunoscut sau nu datele libpcap. (Bug 14006)
• Pointerul Header SQ în capsula de reacție NVMoF este decodificat cu endian greșit. (Bug 14008)
• Actualizare suport protocol:
• BGP, BT LE, DIS, DNS, E.212, EPL, GTP, GTPv2, IEEE 802.11, InfiniBand, IPv4, IrCOMM, MKA, Modbus, Descriptor MPEG, MSCPv2, MSDP, , pcapng MIME, PMIPv6, Profinet I / O, RADIUS, SML, TCAP, TRANSUM, UA3G, UDP, VNC și ZigBee

Ce este nou în versiunea 2.2.8:

• Remedieri de erori:
• Următoarele vulnerabilități au fost reparate:
• Bucle infinite de dissector WBMXL (Bug 13477, Bug 13796) CVE-2017-7702, CVE-2017-11410
• deschidere de memorie openSAFETY dissector (Bug 13649, Bug 13755) CVE-2017-9350, CVE-2017-11411
• Accident de disecție AMQP. (Bug 13780) CVE-2017-11408
• Accident de disecție MQ. (Bug 13792) CVE-2017-11407
• Buclă infinită DOCSIS. (Bug 13797) CVE-2017-11406
• Au fost rezolvate următoarele erori:
• Discul Y.1711 inversează comanda de tip defect. (Bug 8292)
• Lista de pachete continuă să deruleze înapoi la pachetul selectat în timp ce numele sunt rezolvate. (Bug 12074)
• [REGRESION] Export Objects nu afișează fișiere dintr-o captură SMB2. (Bug 13214)
• LTE RRC: filtrul lte-rrc.q_RxLevMin nu reușește pe valori negative. (Bug 13481)
• Hexpane se afișează din nou în font proporțional. (Bug 13638)
• Regresia în manipularea fragmentelor SCCP. (Bug 13651)
• TCAP SRT se potrivește incorect cu TC_BEGINs și TC_END. (Bug 13739)
• Disecatorul pentru WSMP (IEEE 1609.3) nu este curent. (Bug 13766)
• RANAP: o problemă posibilă în codul euristic. (Bug 13770)
• [oss-fuzz] UBSAN: exponentul de schimbare 35 este prea mare pentru tipul de 32 de biți int în pachet-btrfcomm.c: 314: 37. (Bug 13783)
• RANAP: false pozitive pe algoritmul euristic. (Bug 13791)
• Rezoluția automată a numelui nu a fost salvată în PCAP-NG NRB. (Bug 13798)
• DAAP dissector dissect_daap_one_tag stivă de recursie epuizată. (Bug 13799)
• Deformarea pachetului PNIO DCIOPC malformat, referință nevalidă pentru poionterul handlerului de excepție. (Bug 13811)
• Se pare că SPVID a fost decodificat din câmpul greșit. (Bug 13821)
• README.dissectors: Adăugați note despre structuri șir predefinite care nu sunt disponibile autorilor plugin-urilor. (Bug 13828)
• Statistici-> Lungimi de pachete nu afișează detalii pentru 5120 sau mai mult. (Bug 13844)
• cmake / modules / FindZLIB.cmake nu găsește inflatePrime. (Bug 13850)
• BGP: decodificarea incorectă a COMUNITĂȚILOR a căror lungime este mai mare de 255. (Bug 13872)
• Actualizare suport protocol:
• AMQP, BGP, BSSMAP, BT RFCOMM, DAAP, DOCSIS, E.212, FDDI, GSM AMS, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC, MQ, OpenSafety, OSPF, PROFINET IO, RANAP , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP și Y.1711
• Suport nou și actualizat de captură:
• pcap pcap-ng

Ce este nou în versiunea 2.2.6:

• T30 FCF decodează octeții DTC, CIG și NCS. (Bug 1918)
• Wireshark dă eroare de decodare în timpul disecției mesajului rnsap (reasamblare SCCP). (Bug 3360)
• S-au adăugat modurile de securitate AES-CCM IEEE 802.15.4-2003 (pachet-ieee802154). (Bug 4912)
• Mesajele SCCP DT1 în același cadru nu sunt (sub) disecate. (Bug 11130)
• IEEE 802.15.4: o zonă de încărcare utilă IE este disecată de două ori. (Bug 13068)
• Interfața Qt: Ușurința Wireshark se șterge când ștergeți șirul de grafuri IO în timp ce se află în modul de editare. (Bug 13234)
• Crash la ieșire din cauza unei stări de secvență de date cadru nevalidă. (Bug 13433)
• Accesați încălcarea prin disecția Lua. (Bug 13457)
• Unele octeți ignorate în fiecare pachet în traseul de pachete NetScaler când vmnames-urile sunt incluse în anteturile de pachete. (Bug 13459)
• VOIP fluxul RTP Găsiți butonul Reverse nu funcționează. (Bug 13462)
• Disecatorul Lua: ProtoField int & amp; 42; nu permiteți FT_HEX sau FT_OCT, crash atunci când este setat la FT_HEX_DEC sau FT_DEC_HEX. (Bug 13484)
• GIOP LocateRequest v1.0 este indicat incorect ca fiind "malformat". (Bug 13488)
• Bug în ZigBee - Notificarea schimbării statusului zonei. (Bug 13493)
• Excepție de pachete în pachetul-ua3g și șiruri incomplete în pachete-noe. (Bug 13502)
• Disecția de capacitate BGP greșită. (Bug 13521)
• Etichetele coloanelor pentru statistici privind sfârșitul par a fi incorecte. (Bug 13526)
• Sărire automată ciudată în detaliile pachetelor pentru un anumit pachet de răspuns DNS. (Bug 13533)
• Atunci când o preferință de tip Lua enum sau bool este modificată prin meniul contextual, prefs_changed nu este apelat cu Qt Wireshark. (Bug 13536)
• Graficul IO selectează pachetul greșit sau afișează "Numărul de pachete x nu este afișat". (Bug 13537)
• punctele finale ale lui tshark, ip ignoră filtrul opțional. (Bug 13538)
• SSL: Tipul de tip handshake în coloana Info nu este întotdeauna separat de virgulă. (Bug 13539)
• libfuzzer: eroare de disecție PEEKREMOTE. (Bug 13544)
• libfuzzer: eroare de pachetBB dissector (packetbb.msg.addr.valuecustom). (Bug 13545)
• libfuzzer: eroare de disecție WSP (wsp.header.x_wap_tod). (Bug 13546)
• libfuzzer: eroare de disecție MIH. (Bug 13547)
• libfuzzer: eroare de disecție DNS. (Bug 13548)
• libfuzzer: eroare de disc WLCCP. (Bug 13549)
• libfuzzer: eroare de disecție TAPA. (Bug 13553)
• libfuzzer: eroare lapsat dissector. (Bug 13554)
• libfuzzer: bug wassector dissector. (Bug 13555)
• Reasamblarea ilegală a pachetelor SMS GSM. (Bug 13572)
• Discul SSH utilizează lungimea incorectă pentru câmpul protocolului (ssh.protocol). (Bug 13574)
• pachet malformat NBAP pentru ID-ul de legare scurt. (Bug 13577)
• libfuzzer: eroare de disecție WSP (wsp.header.x_up_1.x_up_proxy_tod). (Bug 13579)
• libfuzzer: bug-ul asterix dissector (asterix.021_230_RA). (Bug 13580)
• Dissectorul RTPproxy adaugă mai multe linii în coloana info. (Bug 13582)
• Actualizare suport protocol:
• ASTERIX, BGP, BSSGP, BT AVRCP, BT HCI_CMD, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIOP, GSM SMS, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, IMAP, ISIS LSP , iSNS, LAPSat, MIH, MySQL, NBAP, NBIFOM, PacketBB, PEEKREMOTE, RPCoRDMA, RTPproxy, SCCP, SIGCOMP, SLSK, SSH, T.30, TAPA, WAPS, WSPCP, WSPCP și ZigBee ZCL IAS
• Suport nou și actualizat de captură:
• NetScaler și pcapng

Ce este nou în versiunea 2.2.5:

• Remedieri de erori:
• Următoarele vulnerabilități au fost reparate:
• wnpa-sec-2017-03
• Crash LDSS (Bug 13346)
• wnpa-sec-2017-04
• Buclă infinită de dissector RTMTP (Bug 13347)
• wnpa-sec-2017-05
• Bucla infinită a dissectorului WSP (Bug 13348)
• wnpa-sec-2017-06
• Buclă infinită de parser STANAG 4607 (Bug 13416)
• wnpa-sec-2017-07
• Buclă infinită a parserului NetScaler (Bug 13429)
• wnpa-sec-2017-08
• Crash parser de fișiere NetScaler (Bug 13430)
• wnpa-sec-2017-09
• Accidentul parserului K12 (Bug 13431)
• wnpa-sec-2017-10
• Buclă infinită de disecție IAX2 (Bug 13432)
• wnpa-sec-2017-11
• Buclă infinită a parserului NetScaler (Bug 12083)
• Instalatorii de Windows pe 32 de biți și pe 64 de biți s-ar putea să fi fost susceptibili la un defect de deturnare DLL.
• Au fost rezolvate următoarele erori:
• Afișarea casetei de text a filtrului pierde focalizarea în timpul capturării live. (Bug 11890)
• Wireshark se blochează atunci când salvează plăcuțele, deschide plăcuțele și exportează pachetele specificate. (Bug 12036)
• tshark stă pe FreeBSD dacă este prezent androiddump. (Bug 13104)
• Caracterele UTF-8 în titlul coloanei din lista de pachete. (Bug 13342)
• Lista de fișiere de recuperare recente ar trebui să apară imediat la pornire. (Bug 13352)
• editcap segfault dacă lungimea unui pachet este mai mică decât parametrul ignorați octeți. (Bug 13378)
• dftest segfault cu construcție automată de 2.2.5. (Bug 13387)
• UMTS MAC Dissector arată dimensiunea pachetului limitată pentru sarcina utilă BCCH. (Bug 13392)
• VS2010 win32 编译 失败. (Bug 13398)
• EAP AKA nu este decodificat corect. (Bug 13411)
• Dumpcap se blochează în timpul configurării rpcap. (Bug 13418)
• Crash la închiderea fișierului de captură SNMP dacă sunt prezente acreditări snmp. (Bug 13420)
• GPRS-NS mesajul PDU tip afișat în octal în loc de hexazecimal. (Bug 13428)
• Actualizare suport protocol:

GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 și UMTS FP <
• Suport nou și actualizat de captură:
• K12 și NetScaler

Ce este nou în versiunea 2.2.4:

• Remedieri de erori:
• Următoarele vulnerabilități au fost reparate:
• Disecatorul ASTERIX ar putea intra într-o buclă infinită. (Bug 13344)
• Disecatorul DHCPv6 ar putea intra într-o buclă mare. (Bug 13345)
• Au fost rezolvate următoarele erori:
• Reasamblarea TCP: tcp.reassembled_in nu este setată în primul pachet. (Bug 3264)
• Duplicate interfețe instanțe în timp ce revigorant. (Bug 11553)
• Numele zonei orare trebuie convertit în UTF-8 pe Windows. (Bug 11785)
• Crash la schimbările rapide ale interfeței locale. (Bug 12263)
• Aliniați coloanele în ieșirea lui tshark. (Bug 12502)
• Afișarea câmpurilor ratei de date pentru ratele VHT este nevalidă la modulul BCC. (Bug 12859)
• plugin_if_get_ws_info determină încălcarea accesului dacă este chemat în timpul rescanării. (Bug 12973)
• Dispectorul SMTP BDAT care nu revine la codul de comandă după DATA. (Bug 13030)
• Wireshark nu recunoaște fișierele de captare V6 DBS Etherwatch. (Bug 13093)
• Eroare de execuție când încercați să îmbinați fișierele .pcap (blochează Wireshark). (Bug 13175)
• PPP BCP BPDU nu raportează mărimea header-ului, ci toate datele de dedesubt și mărimea antetului în interfața de utilizare. (Bug 13188)
• Se înlocuiesc octeții în linie de control UDP în 6LoWPAN IPHC. (Bug 13233)
• Memcmp neinitializat privind datele din daintree-sna.c. (Bug 13246)
• Crash atunci când se diseca WDBRPC Versiunea 2 protocol cu ​​numere de program necunoscute necunoscute activat. (Bug 13266)
• Conținutul / resursele / directorul bin nu se află în pachetul de aplicații după instalare. (Bug 13270)
• Regresie: IEEE17221 (AVDECC) decodificată ca IEEE1722 (AVB Transport Protocol). (Bug 13274)
• Nu se pot decoda pachetele capturate cu encapsularea encapsulatelor OpenBSD enc (4). (Bug 13279)
• Steagurile UDLD se află la celălalt capăt al octetului. (Bug 13280)
• Dissectorul MS-WSP nu mai funcționează încă de la comiterea 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (Bug 13299)
• Șirul TBCD a fost decodat greșit în mesajul MAP ATI. (Bug 13316)
• Documentație filtru: Operatorul tilde (~) nu este documentat. (Bug 13320)
• Secvența de fluxuri VoIP determină căderi de aplicații. (Bug 13329)
• Actualizare suport protocol:
• 6LoWPAN, DVB-CI, ENC, GSM MAP, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPC, QUIC, Radiotap, RPC, SMTP, TCP, UCD și UDLD <
• Suport nou și actualizat de captură:
• DaNetree SNA și DBS Etherwatch

Ce este nou în versiunea 2.2.3:

• Remedieri de erori:
• Următoarele vulnerabilități au fost reparate:
• Ștergerea fișierelor arbitrare pe Windows. (Bug 13217)
• Au fost rezolvate următoarele erori:
• Salvarea tuturor obiectelor exportate (SMB / SMB2) duce la ieșirea din memoria fizică. (Bug 11133)
• Exportați obiecte HTTP - Fișierul unic este afișat ca fișiere multiple în 2.0.2. (Bug 12230)
• Urmați butoanele Stream și grafice rămân gri în fereastra de conversație. (Bug 12893)
• Lista de etichete Dicom din elementul VR = AT nu este decodificată corespunzător. (Bug 13077)
• Pachet malformat: mesaj de actualizare BGP (retragere). (Bug 13146)
• Instalarea eșuează pe macros Sierra (eroare PKInstallErrorDomain Code = 112). (Bug 13152)
• GTP: mesajul "Creare răspuns PDP Context" afișează temporizatorul ca fiind malformat când este inclus în răspuns. (Bug 13153)
• Dispectorul ICMP nu reușește să detecteze corect marcajele de timp. (Bug 13161)
• Disciplina RLC. (Bug 13162)
• Text2pcap pe Windows produce o ieșire coruptă când scrieți fișierul de captare la ieșirea standard. (Bug 13165)
• HTML scape de citate în mesajul de eroare. (Bug 13178)
• TShark nu respectă setarea protocols.display_hidden_proto_items. (Bug 13192)
• Disecatorul RPC / RDMA ar trebui să iasă când cadrul nu este RPC-over-RDMA. (Bug 13195)
• Unele cadre RPC peste RDMA nu sunt recunoscute ca RPC-over-RDMA. (Bug 13196)
• Ramele RPC-peste-RDMA cu liste de bucăți sunt "malformate". (Bug 13197)
• TShark nu reușește să treacă cadrele RPC peste RDMA în subdisecția RPC. (Bug 13198)
• Adăugarea unui secret DOF DPS Identity, șablon de sesiune sau șablon de mod determină ca Wireshark să se prăbușească. (Bug 13209)
• Wireshark afișează "Solicitarea de Sursă de Video MS" într-un pachet RTCP ca fiind "malformat". (Bug 13212)
• Actualizare suport protocol:
• BGP, BOOTP / DHCP, BTLE, DICOM, DOF, Echo, GTP, ICMP, Radiotap, RLC, RPC peste RDMA, RTCP, SMB, TCP, UFTP4 și VXLAN

Ce este nou în versiunea 2.2.2:

• Remedieri de erori
• Următoarele vulnerabilități au fost reparate:
• Bucla lungă Profinet I / O. (Bug 12851)
• Accidentul AllJoyn. (Bug 12953)
• Crash OpenFlow. (Bug 13071)
• Accidentul DCERPC. (Bug 13072)
• Banda infinită DTN. (Bug 13097)
• Pachetele Windows PortableApps erau susceptibile la un defect de deturnare DLL.
• Au fost rezolvate următoarele erori:
• TCP: Nextseq incorect dacă TCP_MAX_UNACKED_SEGMENTS a depășit & amp; FIN adevărat. (Bug 12579)
• SMPP schedule_delivery_time este afișat greșit în Wireshark 2.1.0. (Bug 12632)
• Actualizarea la cea mai recentă versiune dezinstalează Microsoft Visual C ++ redistributable. (Bug 12712)
• dmg pentru OS X nu instalează pagini manuale. (Bug 12746)
• Nu reușește să compileze împotriva lui Heimdal 1.5.3. (Bug 12831)
• TCP: Următorul număr de secvență este dezactivat cu unul atunci când trimiteți încărcătura utilă în pachetul SYN (de exemplu, TFO). (Bug 12838)
• Urmăriți fluxul TCP afișează date despre fluxul duplicat. (Bug 12855)
• Motorul disecției afirmă fals că suma de control a pachetului EIGRP este incorectă. (Bug 12982)
• cadrele IEEE 802.15.4 transmise în mod eronat la disecatorul ZigBee. (Bug 12984)
• Captură filtru marcaj inactiv în pagina Opțiuni de capturare. (Bug 12986)
• Dissectorul CLNP nu analizează corespunzător ER NPDU. (Bug 12993)
• Legături SNMP pentru capcană pentru OID-uri NON scalare. (Bug 13013)
• Decodificarea tipului de protecție BGP LS Link Type TLV (1093). (Bug 13021)
• Coloana de sortare a coloanei de cerere pentru tcp.window_size_scalefactor în sus și în jos. (Bug 13023)
• ZigBee Green Power adaugă cheia în timpul execuției. (Bug 13031)
• Pachete AMPQ malformate pentru câmpurile session.expected și session.confirmated. (Bug 13037)
• Wireshark 2.2.1 se blochează când încercați să îmbinați fișierele pcap. (Bug 13060)
• [IS-637A] SMS - Parametrul stratului de servicii Teleservice - & gt; Textul codificat IA5 nu este afișat corect. (Bug 13065)
• Nerespectarea disecției descriptorilor unității USB de caracteristici audio lipsesc câmpul iFeature. (Bug 13085)
• MSISDN nu este populat / decodat în decodificarea JSON GTP-C. (Bug 13086)
• E212: 3 cifre MNC sunt identificate cu 2 cifre dacă se termină cu un 0. (Bug 13092)
• Excepție cu ultimul Cisco AVP necunoscut disponibil într-un mesaj SCCRQ. (Bug 13103)
• TShark se așează pe FreeBSD dacă este prezent androiddump. (Bug 13104)
• Disecatorul ignoră comanda DICOM. (Bug 13110)
• Filtrarea UUID (FT_GUID) nu funcționează. (Bug 13121)
• Rezoluția numelui producătorului eșuează. (Bug 13126)
• pachetul-sdp.c alocă transport_info-> coding_name din piscina de memorie greșită. (Bug 13127)
• Numele tipului de încărcare utilă pentru încărcarea dinamică utilă este greșit pentru canalele RTP inverse. (Bug 13132)
• Actualizare suport protocol:
• 6LoWPAN, AllJoyn, AMPQ, ANSI IS-637 A, BGP, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, FER, GVSP, IEEE 802.11, IEEE 802.15.4, IP, ISO-8583, Kerberos , L2TP, LACP, MAC LTE, OpenFlow, Profinet i / O, RTPS, SCTP, PSD, Skype, SMPP, SNA, SNMP, SPNEGO, TCP, USB audio, XML, și ZigBee

Ce este nou în versiunea 2.2.1:

• Instalatorii Windows se livrează acum cu Qt 5.6. Anterior, au fost expediate cu Qt 5.3.
• Următoarele vulnerabilități au fost reparate:
• wnpa-sec-2016-56
• Dissectorul Bluetooth L2CAP ar putea să se prăbușească. (Bug 12825)
• wnpa-sec-2016-57
• Disecatorul NCP ar putea să se prăbușească. (Bug 12945)
• Au fost rezolvate următoarele erori:
• Săgeți de date color grafice cu flux. (Bug 12065)
• Capturează proprietățile fișierelor din Statistici aprinse după oprirea unei capturi. (Bug 12071)
• Qt: Coloane ascunse afișate în timpul capturării live. (Bug 12377)
• Nu se pot salva modificări la regulile de colorare. (Bug 12814)
• Descrierea necorespunzătoare a codului de eroare NBSS 0x81. (Bug 12835)
• Captura live din USBPcap nu reușește imediat. (Bug 12846)
• Nu se poate decripta traficul EAP-TTLS (nu este recunoscut ca conversație). (Bug 12879)
• Exportă disecții de pachete Opțiunea este dezactivată după captarea traficului. (Bug 12898)
• În cazul în care nu se deschide un fișier numit cu caractere chinezești sau cu alte multibyte. (Bug 12900)

Formatul de fișier text
• k12 cauzează erori. (Bug 12903)
• Fișier Set de fișiere | Afișarea dialogului Fișiere este goală. (Bug 12904)
• Decodarea / Afișarea mesajului INAP CONNECT merge în neregulă pentru partea Address Destination Routing Address. (Bug 12911)
• TLS extensie de extensie a defecțiunii lungime de analiză a defecțiunii. (Bug 12922)
• Bugurile dicționarului cu diametrul. (Bug 12927)
• Fișierul deschis din bara de meniu cu filtru în loc determină Wireshark să se prăbușească. (Bug 12929)
• Nu s-a putut capta traseul USBPcap folosind tshark cu built-in extcap. (Bug 12949)
• Disciplina P1 nu reușește să afirme o afirmație TVB. (Bug 12976)
• Mai multe instanțe PortableApps pot fi difuzate din nou în același timp.
• Actualizare suport protocol:
• 6LowPAN, BT L2CAP, CIP, DCOM IRemUnknown, Diametru, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS și U3V
• Suport nou și actualizat de captură:
• Ascend și K12

Ce este nou în versiunea 2.2.0:

• Remedieri de erori:
• Actualizarea la cea mai recentă versiune dezinstalează Microsoft Visual C ++ redistributable. (Bug 12712)
• Eroare de extracție nu au fost raportate înapoi la UI. (Bug 11892)
• Următoarele caracteristici sunt noi (sau au fost actualizate în mod semnificativ) de la versiunea 2.2.0rc1:
• "Decode As" acceptă SSL (TLS) peste TCP.
• Următoarele caracteristici sunt noi (sau au fost actualizate în mod semnificativ) de la versiunea 2.1.1:
• Regulile de culoare nevalide sunt acum dezactivate în loc să fie aruncate. Aceasta va oferi compatibilitate înapoi cu o modificare a regulii de colorare în Wireshark 2.2.
• Următoarele caracteristici sunt noi (sau au fost actualizate în mod semnificativ) de la versiunea 2.1.0:
• A fost adăugată opțiunea -d pentru Decode ca suport în Wireshark (imită funcționalitatea TShark)
• Utilitarul Qt, GTK + UI și TShark pot exporta acum pachetele ca JSON. TShark poate exporta în plus pachete ca JSON compatibil cu Elasticsearch.
• UI-ul Qt acceptă acum steagurile -j, -J și -l. Flagul -m este acum depreciat.
• Dialogurile Conversații și puncte finale sunt mai receptive la vizualizarea unui număr mare de elemente.
• Playerul RTP permite acum până la 30 de minute de cadre de tăcere.
• În prezent, octeții de pachete pot fi afișați ca EBCDIC.
• Încărcările UI Qt captează mai rapid pe Windows.
• proto_tree_add_checksum a fost adăugat ca API. Acest lucru încearcă să standardizeze modul în care sumele de control sunt raportate și filtrate în * Shark. Nu există câmpuri de filtrare individuale "bune" și "proaste", iar protocoalele au acum un câmp "checksum.status" care înregistrează "Bine", "Rău" și "Necertificat" (nici bun sau rău). Filtrele de culoare furnizate împreună cu Wireshark au fost ajustate la numele noului filtru de afișare, dar este posibil ca acestea să fie actualizate.
• Următoarele caracteristici sunt noi (sau au fost actualizate în mod semnificativ) de la versiunea 2.0.0:
• Bara inteligentă de defilare se află acum în partea stângă a barei de derulare normale și oferă o hartă clicabilă a pachetelor din apropiere.
• Acum puteți comuta între disecția Capture și Format fișier din fișierul curent de captare prin meniul View din GUI Qt.
• Acum puteți afișa octeți de pachete selectați ca ASCII, HTML, Imagine, ISO 8859-1, Raw, UTF-8, o matrice C sau YAML.
• Acum puteți utiliza expresii regulate în Căutarea de pachete și în preferințele avansate.
• Rezoluția numelui pentru capturarea pachetelor acceptă numai căutări DNS asincrone. Prin urmare, preferința "concurentă a rezoluției DNS" a fost depreciată și nu este o opțiune. Pentru a activa rezoluția numelui DNS, trebuie să existe dependențe de construire (în prezent c-ares). Dacă nu este cazul, rezoluția numelui DNS va fi dezactivată (dar alte mecanisme de rezoluție a numelui, cum ar fi fișiere gazdă, sunt încă disponibile).
• Byte sub mouse-ul din panoul Bytes Packet este acum evidențiat.
• TShark acceptă PDU-urile exportatoare prin intermediul pavilionului -U.
• Instalatorii Windows și OS X au acum interfețe "sshdump" și "ciscodump" extcap.
• Majoritatea dialogurilor din UI-ul Qt salvează acum dimensiunea și pozițiile lor.
• Dialogul Urmați fluxul acceptă acum UTF-16.
• Dialogul Reguli ACL Firewall a revenit.
• Dialogul de analiză Flow (secvență) a fost îmbunătățit.
• Nu mai oferim pachete pentru versiunile pe 32 de biți ale OS X.
• A fost adăugat dialogul cu detaliile dispozitivului Bluetooth.
• Suport pentru decodare de format de fișier nou:
• Wireshark este capabil să afișeze formatul anumitor tipuri de fișiere (mai degrabă decât să afișeze conținutul acestor fișiere). Acest lucru este util atunci când sunteți curios sau depanare, un fișier și formatul acestuia. Pentru a deschide un fișier de captare (cum ar fi PCAP), în acest mod specifica "MIME fișiere în format" ca formatul fișierului în Open dialog File.
• Suport pentru protocolul nou:
• Apache Cassandra - versiunea CQL 3.0, Bachmann Bluecom Protocol, Bluetooth Pseudoheader pentru BR / EDR, Cisco ERSPAN3 Marker, Cisco ttag, Transportul Zonei Locale Digital Equipment Corporation, Distributed Object Framework, DOCSIS Protocol Descriptor Channel 35, ECP), FTP criptat bazat pe UDP cu multicast, antet de pachete kernel IPOS Ericsson (IPOS), Extensible Control & amp; Protocolul de management (eCMP), Protocolul FLEXRAY (magistrală auto), IEEE 802.1BR E-Tag, Intel Omni-Path Architecture, ISO 8583-1, ISO14443, ITU-T G.7041 / Y.1303 Protocolul LAT (DECNET), Remorcile Metamako, Header Service Network for Ethernet & GRE, mobilitate pe flux IP pe bază de rețea (NBIFOM), interfață inteligentă de servicii Nokia (ISI), mașină ușoară pentru mașini ușoare la mașină TLV (TLV LwM2M), sistem de localizare în timp real (RTLS), strat de transport RTI TCP (RTITCP) Serviciul Witness, STANAG 5602 SIMPLE, Interfața standard pentru evaluarea legăturii platformelor multiple (SIMPLE), Protocolul USB3 Vision (camere video vizuale), Protocolul USBIP, Protocolul UserLog și Protocoalele Zigbee Protocol. Siguranța)
• Actualizare suport protocol:
• Dissectorul Bluetooth OBEX (btobex) a fost redenumit în Obex Dissector (obex), care permite utilizarea acestuia cu "Decode As" prin USB, TCP și UDP.
• A fost adăugată o preferință la disecatorul TCP pentru manipularea informațiilor procesului IPFIX. A fost dezactivată în mod implicit.
• Suport nou și actualizat de captură:
• Microprocesorul mplog
• Modificări majore API:
• API-ul libwireshark a suferit câteva modificări majore:
• Macroanele de adrese (de exemplu, SET_ADDRESS) au fost eliminate. Utilizați funcțiile (cu litere mici) ale aceluiași nume.
• funcțiile de disecție "vechi stil" (care nu returnează numărul de octeți folosiți) au fost înlocuite în nume cu funcțiile de disecție "stil nou".
• tvb_get_string și tvb_get_stringz au fost înlocuite cu tvb_get_string_enc și respectiv tvb_get_stringz_enc.

Ce este nou în versiunea 2.0.5:

• T30 FCF decodează octeții DTC, CIG și NCS. (Bug 1918)
• TShark se blochează cu opțiunea "-z io, stat, ..." în prezența timbrelor de pachete relativ negative. (Bug 9014)
• Dimensiunea pachetului limitată în timpul înregistrării mesajului msg se repetă în coloana Info. (Bug 9826)
• Wireshark pierde decorațiunile ferestrelor pe ecranul secund când reînceperea este maximizată folosind GNOME. (Bug 11303)
• Nu se poate lansa versiunea GTK + a wireshark ca utilizator normal. (Bug 11400)
• Repornirea capturării curente eșuează cu eroarea "fără interfață selectată" atunci când capturați în modul promiscuos. (Bug 11834)
• Adăugați sugestii de completare a câmpului atunci când adăugați un filtru de afișare sau câmp Y la graficul IO. (Bug 11899)
• Wireshark Qt indică întotdeauna localizarea ca fiind "C". (Bug 11960)
• Wireshark se blochează de fiecare dată când se deschide Statistici - & gt; Conversații | Endpoints. (Bug 12288)
• Găsirea funcției în fereastra conversațiilor nu funcționează. (Bug 12363)
• Valori nevalide pentru pachetele USB SET_REQUEST. (Bug 12511)
• Afișarea ferestrei de filtrare ascunde cursorul. (Bug 12520)
• Filtrul pentru numele câmpului tcp.options.wscale.multiplier nu poate depăși 255. (Bug 12525)
• Ctrl + comenzile rapide care nu sunt legate de text nu funcționează atunci când focalizarea este în câmpul filtrului de afișare. (Bug 12533)
• Rezultatul ferestrei de închidere a rezultatelor este afișat în ecranul negru. (Bug 12544)
• OSPF: Descrierea incorectă a bitului N / P în LSA NSSA. (Bug 12555)
• Rată de date VHT inconsistentă. (Bug 12558)
• Eroare eronată DCE / RPC când lipsesc datele stub, dar a fost înregistrat un sub-disecator. (Bug 12561)
• Wireshark marchează BGP FlowSpec NLRI ca fiind malformat dacă lungimea NLRI este mai mare de 239 octeți. (Bug 12568)
• "Editați numele rezolvat" nu este salvat în fișierul curent pcapng. (Bug 12629)
• MPTCP: MP_JOIN Bitul B nu este decodificat corect. (Bug 12635)
• MPTCP MP_PRIO antet cu AddrID: identificator incorect. (Bug 12641)