- 深入檢查數百個不斷添加的協議
- 實時記錄和離線分析
- 標準三窗格包瀏覽器
- 多平台:在 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD 等平台上運行。
- 可以通過 GUI 或在 TTY 模式下使用 TShark 實用程序查看捕獲的網絡數據。
- 業內最強大的顯示過濾器
- 豐富的 VoIP 分析
- 讀/寫許多不同的捕獲文件格式
- 使用 gzip 壓縮的捕獲文件可以即時解壓縮。
- 可以從以太網、IEEE 802.11、PPP/HDLC、ATM、藍牙、USB、令牌環、幀中繼、FDDI 等讀取實時數據(取決於您的平台)
- 對許多協議的解密支持,包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2。
- 可以將著色規則應用於包列表,以便進行快速直觀的分析。
- 輸出可以導出為 XML、PostScript®、CSV 或純文本。
Wireshark 3.6.2 的變化列表:
錯誤修正
以下漏洞已修復
- wnpa-sec-2022-01 RTMPT 解剖器無限循環。問題 17813。
- wnpa-sec-2022-02 多個解剖器中的大循環。問題 17829,問題 17842,問題 17847,問題 17855,問題 17891,問題 17925,問題 17926,問題 17931,問題 17932,問題 17933。
- wnpa-sec-2022-03 PVFS 解析器失敗。問題 17840。
- wnpa-sec-2022-04 CSN.1 解剖器失敗。問題 17882。
- wnpa-sec-2022-05 CMS 解析器失敗。問題 17935。
已修復以下錯誤:
- 支持 HTTP2 正文中的 GSM SMS TPDU,版本 17784。
- Wireshark 3.6.1 通過從 libwsutil 問題 17822 中刪除 ws_log_default_writer 破壞了 ABI。
- 由於 RPATH /usr/local/lib64 問題 17830,Fedora RPM 包構建失敗。
- macos-setup.sh:ftp.pcre.org 不再存在問題 17834。
- nmap.org/npcap → npcap.com:域/URL 更改錯誤 17838。
- MPLS ECHO 堆棧更改錯誤 FEC TLV 17868。
- 嘗試打開 systemd 日誌導出文件時出現錯誤 17875。
- 802.11ac 問題 17878 數據包中的解析器錯誤。
- Info 列僅顯示 SCTP 問題 17886 包內的多個包中的一個 NGAP/S1AP 包。
- 在 Windows 10 上卸載 Wireshark 3.6.1 無法刪除安裝目錄,因為它不會刪除用戶指南子目錄及其所有內容。問題 17898。
- 3.6 沒有構建沒有問題 Zlib 17899。
- SIP 統計信息不再正確報告帳戶方法類型 17904。
- 模糊作業失敗輸出:fuzz-2022-01-26-6940.pcap 問題 17909。
- SCTP 重傳檢測對每個關聯的第一個數據片段與相應的 TSN 問題 17917 中斷。
- “在文件夾中顯示”對於帶有空格的文件名無法正常工作 Issue 17927。
更新的協議支持
- AMP、ASN.1 PER、ATN-ULCS、BGP、BP、CFLOW、CMS、CSN.1、GDSDB、GSM RP、GTP、HTTP3、IEEE 802.11 Radiotap、IPDC、ISAKMP、Kafka、MP2T、MPEG PES、MPEG SECT、 MPLS ECHO、NGAP、NTLMSSP、OpenFlow 1.4、OpenFlow 1.5、P_MUL、PN-RT、PROXY、PTP、PVFS、RSL、RTMPT、rtnetlink、S1AP、SCTP、信號PDU、SIP、TDS、USB、WAP和ZigBee ZCL
對捕獲文件的新支持和更新支持
- BLF 和 libpcap
下載:Wireshark 3.6.2 | Wireshark 32 位| ~50.0 MB(開源)
下載:便攜式 Wireshark 3.6.2 | 便攜式 Wireshark 32 位| Wireshark for Macs
查看:Wireshark 網站| Wireshark 3.6.2 變更日誌
發佈留言