Wireshark

Wireshark 是一個開源，複雜且備受好評的網絡分析軟件，供全球網絡專業人員用於網絡流量故障排除，分析，軟件和協議開發。

使用Wireshark，您可以從實時網絡連接“線下”捕獲數據，以及讀取和寫入流行的捕獲文件格式，包括libpcap庫輸出的tcpdump數據，Pcap NG，Cisco Secure IDS iplog，Microsoft Network Monitor，Novell LANalyzer和Network Instruments Observer。

此外，該程序還可以讀取/寫入Network General Sniffer，Catapult DCT2000，Finisar / Shomiti Surveyor，Sniffer Pro，NetScreen snoop，NetXray，RADCOM WAN / LAN Analyzer，Tektronix K12xx，WildPackets的未壓縮和壓縮捕獲文件格式。 AiroPeek / EtherPeek / TokenPeek，Visual Networks Visual UpTime等等。

易於使用的GUI

然後可以通過易於使用的GUI（圖形用戶界面）或命令行瀏覽捕獲的網絡數據。捕獲文件可以通過“editcap”程序的命令行開關自動編輯或轉換。

輸出可以保存/打印為PostScript，CSV（逗號分隔值），XML或純文本文件，網絡數據可以使用所謂的“顯示過濾器”進行優化。它允許用戶有選擇地著色和突出顯示捕獲的網絡數據包的摘要信息。

另一個有趣的功能是能夠解密各種眾所周知的協議，包括WPA / WPA2，WEP，IPsec，Kerberos，TLS，SSL，SNMP版本3和ISAKMP。此外，該軟件還可以讀取IEEE 802.11，以太網，FDDI，ATM，USB，藍牙，令牌環和幀中繼接口的實時網絡數據。

支持的操作系統

這是一個在Linux，FreeBSD，NetBSD，Solaris，Microsoft Windows和Mac OS X操作系統上運行良好的多平台應用程序。我們強烈建議您使用Wireshark進行任何類型的網絡協議分析。它可以深入檢查數百種網絡協議，並被宣佈為世界上最受歡迎的網絡分析儀。

此版本中的新功能：

• Wireshark 2.6是支持舊版（GTK +）用戶界面的最後一個版本。 Wireshark 3.0將不支持或不提供它。
• 錯誤修正：
• 如果Wireshark或TShark崩潰，Dumpcap可能不會退出。 （錯誤1419）
• 新功能和更新功能：
• 現在支持HTTP請求序列。
• Wireshark現在支持MaxMind數據庫文件。已刪除對GeoIP和GeoLite Legacy數據庫的支持。
• 現在使用Microsoft Visual Studio 2017構建Windows程序包。
• 已刪除IP地圖功能（“端點”對話框中的“地圖”按鈕）。
• 現在可以直接從工具欄
通過上下文菜單編輯，禁用和刪除顯示過濾器按鈕
• 拖動＆amp;將過濾器字段拖放到顯示過濾器工具欄或編輯以動態創建按鈕或將過濾器應用為顯示過濾器。
• 應用程序啟動時間已縮短。
• 通過為Edit - ＆gt;分配新的快捷方式，解決了一些鍵盤快捷方式混淆問題。複製方法。
• TShark現在使用--color選項支持顏色。
• “匹配”顯示過濾器運算符現在不區分大小寫。
• 顯示表達式（按鈕）首選項已轉換為UAT。這會將顯示表達式放在自己的文件中。 Wireshark仍支持包含舊首選項的首選項文件，但新的首選項文件將在沒有舊字段的情況下編寫。
• 現在可以從“enterprises.tsv”配置文件中讀取SMI私有企業號。
• QUIC解剖器已重命名為Google QUIC（quic - ＆gt; gquic）。
• 現在，通過啟用首選項 - ＆gt;，可以在狀態欄中顯示所選的數據包編號。外觀 - ＆gt;佈局 - ＆gt;顯示所選的包號。
• 默認情況下，狀態欄中的文件加載時間已禁用，可以在“首選項”中啟用 - ＆gt;外觀 - ＆gt;佈局 - ＆gt;顯示文件加載時間。
• 現在通過bcg729庫添加了對RTP播放器中G.729A編解碼器的支持。
• 添加了對數據包硬件時間戳的支持。
• 通過評論，事件跟踪，網絡過濾器，網絡信息類型和一些Message Analyzer導出類型改進了NetMon .cap支持。
• Linux / Unix上的個人插件文件夾現在是〜/ .local / lib / wireshark / plugins。
• TShark可以使用-z flow ...
打印流程圖
• 除了RIPEMD160和SHA1之外，Capinfos現在還打印SHA256哈希值。 MD5輸出已被刪除。
• 數據包編輯器已被刪除。 （這是GTK +唯一的實驗性功能。）
• 支持BBC micro：位藍牙配置文件
• Wireshark的Linux和UNIX安裝步驟現在將安裝構建插件所需的標頭。提供了一個pkg-config文件來幫助解決這個問題（有關詳細信息，請參閱“doc / plugins.example”）。請注意，您仍必須重建次要版本（X.Y）之間的所有插件。
• Windows安裝程序和軟件包現在隨附Qt 5.9.4。
• 通用數據剖析器現在可以解壓縮zlib壓縮數據。
• DNS統計信息現在支持服務級別統計信息。
• 已添加用於重新傳輸和未經請求的響應的DNS過濾器。
• “tcptrace”TCP流圖現在顯示重複的ACKS和零窗口廣告。
• 會員運營商現在支持範圍，允許表達{4430..4434}中的顯示過濾器，例如tcp.port。有關詳細信息，請參閱“用戶指南”，“構建顯示過濾器表達式”一章。
• 新協議支持：
• ActiveMQ Artemis核心協議，AMT（自動多播隧道），AVSP（Arista供應商特定協議），藍牙網格，Broadcom標籤（Broadcom以太網交換機管理幀），CAN-ETH，CVS密碼服務器，Excentis DOCSIS31 XRA標頭​​，F1應用協議，F5ethtrailer，FP Mux，GRPC（gRPC），IEEE 1905.1a，IEEE 802.11ax（高效WLAN（HEW）），IEEE 802.15.9 IEEE推薦的密鑰管理協議（KMP）數據報傳輸實踐，IEEE 802.3br幀搶占協議，ISOBUS，LoRaTap，LoRaWAN，Lustre文件系統，Lustre網絡，Nano / RaiBlocks加密貨幣協議（UDP），網絡功能應用平台接口（NFAPI）協議，新無線電無線鏈路控制協議，新無線電資源控制協議，NR （5G）MAC協議，NXP 802.15.4嗅探器協議，受約束RESTful環境的對象安全性（OSCORE），PFCP（數據包轉發控制協議），Protobuf（協議緩衝器），QUIC（IETF），RFC 4108使用CMS保護固件包，會話多路復用協議，SolarEdge監控協議，Steam家庭流媒體發現協議，Tibia，TWAMP和OWAMP，Wi-Fi設備配置協議和Wi-SUN風扇協議
• 更新協議支持：
• 此處列出的協議太多了。
• 新的和更新的捕獲文件支持：
• Microsoft網絡監視器
• 新增和更新的捕獲接口支持：
• LoRaTap

版本2.6.1中的新功能：

• Wireshark 2.6是支持舊版（GTK +）用戶界面的最後一個版本。 Wireshark 3.0將不支持或不提供它。
• 錯誤修正：
• 如果Wireshark或TShark崩潰，Dumpcap可能不會退出。 （錯誤1419）
• 新功能和更新功能：
• 現在支持HTTP請求序列。
• Wireshark現在支持MaxMind數據庫文件。已刪除對GeoIP和GeoLite Legacy數據庫的支持。
• 現在使用Microsoft Visual Studio 2017構建Windows程序包。
• 已刪除IP地圖功能（“端點”對話框中的“地圖”按鈕）。
• 現在可以直接從工具欄
通過上下文菜單編輯，禁用和刪除顯示過濾器按鈕
• 拖動＆amp;將過濾器字段拖放到顯示過濾器工具欄或編輯以動態創建按鈕或將過濾器應用為顯示過濾器。
• 應用程序啟動時間已縮短。
• 通過為Edit - ＆gt;分配新的快捷方式，解決了一些鍵盤快捷方式混淆問題。複製方法。
• TShark現在使用--color選項支持顏色。
• “匹配”顯示過濾器運算符現在不區分大小寫。
• 顯示表達式（按鈕）首選項已轉換為UAT。這會將顯示表達式放在自己的文件中。 Wireshark仍支持包含舊首選項的首選項文件，但新的首選項文件將在沒有舊字段的情況下編寫。
• 現在可以從“enterprises.tsv”配置文件中讀取SMI私有企業號。
• QUIC解剖器已重命名為Google QUIC（quic - ＆gt; gquic）。
• 現在，通過啟用首選項 - ＆gt;，可以在狀態欄中顯示所選的數據包編號。外觀 - ＆gt;佈局 - ＆gt;顯示所選的包號。
• 默認情況下，狀態欄中的文件加載時間已禁用，可以在“首選項”中啟用 - ＆gt;外觀 - ＆gt;佈局 - ＆gt;顯示文件加載時間。
• 現在通過bcg729庫添加了對RTP播放器中G.729A編解碼器的支持。
• 添加了對數據包硬件時間戳的支持。
• 通過評論，事件跟踪，網絡過濾器，網絡信息類型和一些Message Analyzer導出類型改進了NetMon .cap支持。
• Linux / Unix上的個人插件文件夾現在是〜/ .local / lib / wireshark / plugins。
• TShark可以使用-z flow ...
打印流程圖
• 除了RIPEMD160和SHA1之外，Capinfos現在還打印SHA256哈希值。 MD5輸出已被刪除。
• 數據包編輯器已被刪除。 （這是GTK +唯一的實驗性功能。）
• 支持BBC micro：位藍牙配置文件
• Wireshark的Linux和UNIX安裝步驟現在將安裝構建插件所需的標頭。提供了一個pkg-config文件來幫助解決這個問題（有關詳細信息，請參閱“doc / plugins.example”）。請注意，您仍必須重建次要版本（X.Y）之間的所有插件。
• Windows安裝程序和軟件包現在隨附Qt 5.9.4。
• 通用數據剖析器現在可以解壓縮zlib壓縮數據。
• DNS統計信息現在支持服務級別統計信息。
• 已添加用於重新傳輸和未經請求的響應的DNS過濾器。
• “tcptrace”TCP流圖現在顯示重複的ACKS和零窗口廣告。
• 會員運營商現在支持範圍，允許表達{4430..4434}中的顯示過濾器，例如tcp.port。有關詳細信息，請參閱“用戶指南”，“構建顯示過濾器表達式”一章。
• 新協議支持：
• ActiveMQ Artemis核心協議，AMT（自動多播隧道），AVSP（Arista供應商特定協議），藍牙網格，Broadcom標籤（Broadcom以太網交換機管理幀），CAN-ETH，CVS密碼服務器，Excentis DOCSIS31 XRA標頭​​，F1應用協議，F5ethtrailer，FP Mux，GRPC（gRPC），IEEE 1905.1a，IEEE 802.11ax（高效WLAN（HEW）），IEEE 802.15.9 IEEE推薦的密鑰管理協議（KMP）數據報傳輸實踐，IEEE 802.3br幀搶占協議，ISOBUS，LoRaTap，LoRaWAN，Lustre文件系統，Lustre網絡，Nano / RaiBlocks加密貨幣協議（UDP），網絡功能應用平台接口（NFAPI）協議，新無線電無線鏈路控制協議，新無線電資源控制協議，NR （5G）MAC協議，NXP 802.15.4嗅探器協議，受約束RESTful環境的對象安全性（OSCORE），PFCP（數據包轉發控制協議），Protobuf（協議緩衝器），QUIC（IETF），RFC 4108使用CMS保護固件包，會話多路復用協議，SolarEdge監控協議，Steam家庭流媒體發現協議，Tibia，TWAMP和OWAMP，Wi-Fi設備配置協議和Wi-SUN風扇協議
• 更新協議支持：
• 此處列出的協議太多了。
• 新的和更新的捕獲文件支持：
• Microsoft網絡監視器
• 新增和更新的捕獲接口支持：
• LoRaTap

版本中的新功能：

• 修復了以下錯誤：
• wnpa-sec-2018-01：多個解剖器可能會崩潰。 （錯誤14253）CVE-2018-5336
• wnpa-sec-2018-03：IxVeriWave文件解析器可能崩潰。 （錯誤14297）CVE-2018-5334
• wnpa-sec-2018-04：WCP解剖器可能會崩潰。 （錯誤14251）CVE-2018-5335
• 在此版本發布之前，dumpcap通過net.core.bpf_jit_enable sysctl啟用了Linux內核的BPF JIT編譯器。這可能會使系統更容易受到Spectre變體1（CVE-2017-5753）的攻擊，並且此功能已被刪除（錯誤14313）。
• 通過為Edit - ＆gt;分配新的快捷方式，解決了一些鍵盤快捷鍵混音問題。複製方法。
• 不保存遠程接口。 （錯誤8557）
• “專家信息”對話框中的其他分組。 （錯誤11753）
• 安裝或重新啟動後首先啟動非空的extcap文件夾，在“初始化tap tap listener”時掛起。 （錯誤12845）
• 無法隱藏專家信息中的專家類別。 （錯誤13831）
• 專家信息對話框應具有“全部折疊”/“全部展開”選項。 （錯誤13842）
• SIP統計信息提取不起作用。 （錯誤13942）
• 服務響應時間 - SCSI對話框崩潰。 （錯誤14144）
• Wireshark＆amp; Tshark 2.4.2核心轉儲與分段錯誤。 （錯誤14194）
• SSH遠程捕獲混雜模式。 （錯誤14237）
• SOCKS偽標頭顯示錯誤的版本值。 （錯誤14262）
• 在NTP控制請求消息中僅解析列表的第一個變量。 （錯誤14268）
• 如果使用填充，則NTP Authenticator字段解析失敗。 （錯誤14269）
• BSSAP數據包解析器問題 - BSSAP_UPLINK_TUNNEL_REQUEST消息。 （錯誤14289）
• 移動IP（MIP）協議的“[格式錯誤的數據包]”。 （錯誤14292）
• epan / wslua / wslua_file.c文件中的File_read_line函數中存在潛在的緩衝區下溢。 （錯誤14295）
• 保存臨時捕獲文件可能不會導致刪除臨時文件。 （錯誤14298）
• 更新協議支持：
• 藍牙
• BSSAP
• BT ATT
• BT HCI
• BT SMP
• MIP
• NTP
• SCTP
• SOCKS
• UDS
• WCP
• 新的和更新的捕獲文件支持：
• Ixia IxVeriWave

版本2.4.1中的新功能：

• 修復了以下錯誤：
• wnpa仲丁基2017-38
• MSDP解剖器無限循環（錯誤13933）
• wnpa仲丁基2017-39
• Profinet I / O緩衝區溢出（錯誤13847）
• wnpa仲丁基2017-40
• Modbus解剖器崩潰（錯誤13925）
• wnpa仲丁基2017-41
• IrCOMM解剖器緩衝區溢出（錯誤13929）
• Ascend-Data-Filter的不正確表示（RADIUS屬性242）。 （錯誤11630）
• 混淆“應用顯示過濾器”鍵盤快捷鍵。 （錯誤12450）
• 如果需要在啟動過程的早期顯示對話框，Wireshark會在啟動時崩潰。 （錯誤13275）
• RADIUS詞典：BEGIN-VENDOR不支持format = Extended-Vendor-Specific- *。 （錯誤13745）
• big-endian機器上的Dumpcap寫出了損壞的，不可讀的增強數據包塊。 （錯誤13802）
• Windows的界面工具欄支持。 （錯誤13833）
• Wireshark在Windows上的高分辨率顯示器上應該表現得更好。 （錯誤13877）
• 構建中缺少Udpdump.pod。 （錯誤13903）
• RTP播放器格式錯誤。 （錯誤13906）
• VNC協議發布者：幀緩衝更新。 （錯誤13910）
• 具有超出範圍的經度或緯度的DNS LOC RR不會顯示為錯誤。 （錯誤13914）
• DIS Dissector Entity Appearance Record顯示在錯誤的位置。 （錯誤13917）
• Win64 CMake錯誤 - （CYGWIN_INSTALL_PATH重新定義）在使用CMake 3.9.0時導致丟失包。 （錯誤13922）
• 針對IPv4前綴錯誤地解析了APL記錄。 （錯誤13923）
• 文件 - ＆gt;合併對話框未顯示所有選項。調整大小沒有幫助。 （錯誤13924）
• TCAP SRT分析錯誤匹配TCAP的開始和結束。 （錯誤13926）
• MKA分佈式SAK參數集解剖出錯。 （錯誤13927）
• E.212：在嘗試3位MNC之前檢查長度。 （錯誤13935）
• mpeg_descriptor：AC3系統A：尊重描述符長度。 （錯誤13939）
• 使用Dumper：來自Lua的dump（）在Wireshark中崩潰。 （錯誤13944）
• MRCPv2未正確解碼。 （錯誤13952）
• UDP校驗和驗證不適用於0x0000校驗和。 （錯誤13955）
• OSPF v3 LSA類型未得到很好的解析。 （錯誤13979）
• GTPv2 - 數據包流ID的解碼問題（類型123）。 （錯誤13987）
• TRANSUM無法計算請求數據包類型為零的DCE-RPC的RTE數據。 （錯誤13988）
• BTLE Hop和SCA字段在BLE CONNECT_REQ中錯誤地解析。 （錯誤13990）
• [oss-fuzz] BGP memleak：ASAN：在5個分配中洩露了276個字節。 （錯誤13995）
• 某些Infiniband Connect Req字段未正確解碼。 （錯誤13997）
• GTP：gtp.ext_comm_flags_II_pmtsmi位未正確解碼。 （錯誤14001）
• InfiniBand：IP CM私有數據中的sIP和dIP以錯誤的順序解碼。 （錯誤14002）
• 802.11 wlan.ft.subelem.r0kh_id應該是字節序列。 （錯誤14004）
• USB捕獲：無法識別的libpcap格式或不是libpcap數據。 （錯誤14006）
• NVMoF響應封裝中的SQ標頭指針使用錯誤的字節序進行解碼。 （錯誤14008）
• 更新協議支持：
• BGP，BT LE，DIS，DNS，E.212，EPL，GTP，GTPv2，IEEE 802.11，InfiniBand，IPv4，IrCOMM，MKA，Modbus，MPEG描述符，MRCPv2，MSDP，MTP2，Nordic BLE，NVMe，OSPF ，pcapng MIME，PMIPv6，Profinet I / O，RADIUS，SML，TCAP，TRANSUM，UA3G，UDP，VNC和ZigBee

• 錯誤修正：
• 以下漏洞已修復：
• WBMXL解剖器無限循環（錯誤13477，錯誤13796）CVE-2017-7702，CVE-2017-11410
• openSAFETY解剖器內存耗盡（錯誤13649，錯誤13755）CVE-2017-9350，CVE-2017-11411
• AMQP解剖器崩潰。 （錯誤13780）CVE-2017-11408
• MQ解剖器崩潰。 （錯誤13792）CVE-2017-11407
• DOCSIS無限循環。 （錯誤13797）CVE-2017-11406
• 修復了以下錯誤：
• Y.1711解剖器逆轉缺陷類型順序。 （錯誤8292）
• 正在解析名稱時，數據包列表會繼續滾動回選定的數據包。 （錯誤12074）
• [REGRESSION]導出對像不顯示SMB2捕獲的文件。 （錯誤13214）
• LTE RRC：lte-rrc.q_RxLevMin過濾器在負值上失敗。 （錯誤13481）
• Hexpane再次以比例字體顯示。 （錯誤13638）
• SCCP片段處理中的回歸。 （錯誤13651）
• TCAP SRT錯誤地匹配TC_BEGIN和TC_END。 （錯誤13739）
• WSMP解析器（IEEE 1609.3）不是最新的。 （錯誤13766）
• RANAP：啟發式代碼中可能存在的問題。 （錯誤13770）
• [oss-fuzz] UBSAN：對於packet-btrfcomm.c：314：37中的32位類型int，shift exponent 35太大了。 （錯誤13783）
• RANAP：啟發式算法的誤報。 （錯誤13791）
• 自動名稱解析未保存到PCAP-NG NRB。 （錯誤13798）
• DAAP解剖器dissect_daap_one_tag遞歸堆棧耗盡。 （錯誤13799）
• 格式錯誤的DCERPC PNIO數據包解碼，異常處理程序無效的電位器參考。 （錯誤13811）
• 似乎SPVID是從錯誤的字段解碼的。 （錯誤13821）
• README.dissectors：添加有關插件作者不可用的預定義字符串結構的註釋。 （錯誤13828）
• 統計信息 - ＆gt;數據包長度不會顯示5120或更高版本的詳細信息。 （錯誤13844）
• cmake / modules / FindZLIB.cmake找不到inflatePrime。 （錯誤13850）
• BGP：錯誤解碼長度大於255的社區。（錯誤13872）
• 更新協議支持：
• AMQP，BGP，BSSMAP，BT RFCOMM，DAAP，DOCSIS，E.212，FDDI，GSM A GM，GSM BSSMAP，IEEE 802.11，IP，ISIS LSP，LTE RRC，MQ，OpenSafety，OSPF，PROFINET IO，RANAP ，SCCP，SGSAP，SMB2，TCAP，TCP，UMTS FP，UMTS RLC，WBXML，WSMP和Y.1711
• 新的和更新的捕獲文件支持：
• pcap pcap-ng

版本2.2.6中的新功能：

• T30 FCF字節解碼掩碼DTC，CIG和NCS。 （錯誤1918）
• Wirensrk在rnsap消息解析（SCCP重組）期間給出解碼錯誤。 （錯誤3360）
• 添加了IEEE 802.15.4-2003 AES-CCM安全模式（packet-ieee802154）。 （錯誤4912）
• 同一幀中的2個SCCP DT1消息中的有效負載未被（子）解析。 （錯誤11130）
• IEEE 802.15.4：有效負載IE的區域被解剖兩次。 （錯誤13068）
• Qt UI：在編輯模式下刪除IO圖表字符串時，Wireshark崩潰。 （錯誤13234）
• 由於幀數據序列狀態無效而退出時崩潰。 （錯誤13433）
• 使用Lua解剖器訪問違規。 （錯誤13457）
• 當vmnames包含在數據包標頭中時，NetScaler數據包跟踪中的每個數據包都會忽略一些字節。 （錯誤13459）
• VOIP RTP流查找反向按鈕不起作用。 （錯誤13462）
• Lua解剖器：ProtoField int＆amp; 42;不允許FT_HEX或FT_OCT，設置為FT_HEX_DEC或FT_DEC_HEX時崩潰。 （錯誤13484）
• GIOP LocateRequest v1.0被錯誤地指示為“格式錯誤”。 （錯誤13488）
• ZigBee中的錯誤 - 區域狀態更改通知。 （錯誤13493）
• packet-ua3g中的數據包異常和packet-noe中的不完整字符串。 （錯誤13502）
• 錯誤的BGP能力剖析。 （錯誤13521）
• 端點統計信息列標籤似乎不正確。 （錯誤13526）
• 特定DNS響應數據包的數據包詳細信息的奇怪自動跳轉。 （錯誤13533）
• 當通過上下文菜單更改Lua枚舉或bool首選項時，不會使用Qt Wireshark調用prefs_changed。 （錯誤13536）
• IO Graph選擇錯誤的數據包或顯示“數據包編號x未顯示”。 （錯誤13537）
• tshark的-z端點，ip忽略可選的過濾器。 （錯誤13538）
• SSL：“信息”列中的握手類型並不總是以逗號分隔。 （錯誤13539）
• libfuzzer：PEEKREMOTE解剖器bug。 （錯誤13544）
• libfuzzer：packetBB剖析器bug（packetbb.msg.addr.valuecustom）。 （錯誤13545）
• libfuzzer：WSP解析器錯誤（wsp.header.x_wap_tod）。 （錯誤13546）
• libfuzzer：MIH解剖器bug。 （錯誤13547）
• libfuzzer：DNS解析器錯誤。 （錯誤13548）
• libfuzzer：WLCCP解剖器錯誤。 （錯誤13549）
• libfuzzer：TAPA解剖器bug。 （錯誤13553）
• libfuzzer：lapsat解剖器bug。 （錯誤13554）
• libfuzzer：wassp解剖器bug。 （錯誤13555）
• 非法重組GSM短信息包。 （錯誤13572）
• SSH Dissector對協議字段（ssh.protocol）使用了不正確的長度。 （錯誤13574）
• NBAP格式錯誤的數據包，用於短綁定ID。 （錯誤13577）
• libfuzzer：WSP解析器錯誤（wsp.header.x_up_1.x_up_proxy_tod）。 （錯誤13579）
• libfuzzer：asterix dissector bug（asterix.021_230_RA）。 （錯誤13580）
• RTPproxy剖析器將多行添加到info列。 （錯誤13582）
• 更新協議支持：
• ASTERIX，BGP，BSSGP，BT AVRCP，BT HCI_CMD，BT HFP，BT PBAP，DNS，DOF，EAPOL-MKA，GIOP，GSM SMS，HTTP，ICMP，IEEE 802.11，IEEE 802.15.4，IMAP，ISIS LSP ，iSNS，LAPSat，MIH，MySQL，NBAP，NBIFOM，PacketBB，PEEKREMOTE，RPCoRDMA，RTPproxy，SCCP，SIGCOMP，SLSK，SSH，SSL，T.30，TAPA，UA3G，WASSP，WBXML，WLCCP，WSP和ZigBee ZCL IAS
• 新的和更新的捕獲文件支持：
• NetScaler和pca​​png

新功能：

• 錯誤修正：
• 以下漏洞已修復：
• wnpa仲丁基2017-03
• LDSS解剖器崩潰（錯誤13346）
• wnpa仲丁基2017-04
• RTMTP解剖器無限循環（錯誤13347）
• wnpa仲丁基2017-05
• WSP解剖器無限循環（錯誤13348）
• wnpa仲丁基2017-06
• STANAG 4607文件解析器無限循環（錯誤13416）
• wnpa仲丁基2017-07
• NetScaler文件解析器無限循環（錯誤13429）
• wnpa仲丁基2017-08
• NetScaler文件解析器崩潰（錯誤13430）
• wnpa仲丁基2017-09
• K12文件解析器崩潰（錯誤13431）
• wnpa仲丁基2017-10
• IAX2解剖器無限循環（錯誤13432）
• wnpa仲丁基2017-11
• NetScaler文件解析器無限循環（錯誤12083）
• 32位和64位Windows安裝程序可能容易受到DLL劫持漏洞的影響。
• 修復了以下錯誤：
• 顯示過濾器文本框在實時捕獲期間失去焦點。 （錯誤11890）
• 保存pcaps，打開pcaps和導出指定數據包時，Wireshark崩潰。 （錯誤12036）

如果androiddump存在，
• tshark在FreeBSD上停頓。 （錯誤13104）
• 數據包列表列標題中的UTF-8字符。 （錯誤13342）
• 最近的捕獲文件列表應在啟動時立即顯示。 （錯誤13352）

如果數據包長度小於ignore bytes參數，則為
• editcap segfault。 （錯誤13378）
• 自動構建2.2.5的dftest段錯誤。 （錯誤13387）
• UMTS MAC Dissector顯示限制BCCH有效負載的數據包大小。 （錯誤13392）
• VS2010 win32編譯失敗。 （錯誤13398）
• EAP AKA未正確解碼。 （錯誤13411）
• 在rpcap設置期間Dumpcap崩潰。 （錯誤13418）
• 如果存在snmp憑據，則會關閉SNMP捕獲文件。 （錯誤13420）
• GPRS-NS消息PDU類型以八進制顯示而不是十六進制。 （錯誤13428）
• 更新協議支持：
• GPRS-NS，GTPv2，IAX2，IEEE 802.11，LDSS，MS-WSP，OpcUa，ROHC，RTMTP，SNMP，STANAG 4607，T.38和UMTS FP
• 新的和更新的捕獲文件支持：
• K12和NetScaler

版本2.2.4中的新功能：

• 錯誤修正：
• 以下漏洞已修復：
• ASTERIX解剖器可以進入無限循環。 （錯誤13344）
• DHCPv6解剖器可以進入一個大循環。 （錯誤13345）
• 修復了以下錯誤：
• TCP重組：第一個數據包中未設置tcp.reassembled_in。 （錯誤3264）
• 刷新時重複的接口實例。 （錯誤11553）
• 時區名稱需要在Windows上轉換為UTF-8。 （錯誤11785）
• 快速本地界面更改崩潰。 （錯誤12263）
• 請在tshark的輸出中對齊列。 （錯誤12502）
• 顯示BHT調製無效的VHT速率的數據速率字段。 （錯誤12859）

如果在重新掃描期間調用，則
• plugin_if_get_ws_info會導致訪問衝突。 （錯誤12973）
• SMTP BDAT解析器在DATA之後不恢復為命令代碼。 （錯誤13030）
• Wireshark無法識別V6 DBS Etherwatch捕獲文件。 （錯誤13093）
• 運行時嘗試合併.pcap文件時出錯（Wireshark崩潰）。 （錯誤13175）
• PPP BCP BPDU大小報告的不是標題大小，而是下方的所有數據及其在UI中的標題大小。 （錯誤13188）
• 交換6LoWPAN IPHC中的內聯UDP校驗和字節。 （錯誤13233）
• 在daintree-sna.c中對數據進行未初始化的memcmp。 （錯誤13246）
• 在解析WDBRPC版本2協議並啟用Dissect未知程序編號時崩潰。 （錯誤13266）
• 安裝後，目錄/資源/ bin目錄不在應用程序包中。 （錯誤13270）
• 回歸：IEEE17221（AVDECC）解碼為IEEE1722（AVB傳輸協議）。 （錯誤13274）
• 無法解碼使用OpenBSD enc（4）封裝捕獲的數據包。 （錯誤13279）
• UDLD標誌位於八位字節的另一端。 （錯誤13280）
• 自提交8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a以來，MS-WSP解剖器不再有效。 （錯誤13299）
• 在MAP ATI消息中錯誤地解碼TBCD字符串。 （錯誤13316）
• 過濾器文檔：未記錄波形符（〜）運算符。 （錯誤13320）
• VoIP流程序列導致應用程序崩潰。 （錯誤13329）
• 更新協議支持：
• 6LoWPAN，DVB-CI，ENC，GSM MAP，IEEE 1722，IEEE 1722.1，ISAKMP，MS-WSP，PPP，QUIC，Radiotap，RPC，SMTP，TCP，UCD和UDLD
• 新的和更新的捕獲文件支持：
• Daintree SNA和DBS Etherwatch

新功能：

• 錯誤修正：
• 以下漏洞已修復：
• Windows上的任意文件刪除。 （錯誤13217）
• 修復了以下錯誤：
• 保存所有導出的對象（SMB / SMB2）會導致物理內存不足。 （錯誤11133）
• 導出HTTP對象 - 單個文件在2.0.2中顯示為多個文件。 （錯誤12230）
• 關注流和圖表按鈕在對話窗口中保持灰色。 （錯誤12893）
• VR = AT元素中的標籤的Dicom列表未正確解碼。 （錯誤13077）
• 格式錯誤的數據包：BGP更新（撤消）消息。 （錯誤13146）
• 在macOS Sierra上安裝失敗（錯誤PKInstallErrorDomain Code = 112）。 （錯誤13152）
• GTP：“創建PDP上下文響應”消息顯示退避計時器在包含在響應中時格式錯誤。 （錯誤13153）
• ICMP解析器無法正確檢測時間戳。 （錯誤13161）
• RLC錯誤解剖。 （錯誤13162）
• 在將捕獲文件寫入標準輸出時，Windows上的Text2pcap會產生損壞的輸出。 （錯誤13165）
• HTML轉義錯誤消息中的引號。 （錯誤13178）
• TShark不尊重protocols.display_hidden_​​proto_items設置。 （錯誤13192）
• 當幀不是RPC-over-RDMA時，RPC / RDMA解析器應該退出。 （錯誤13195）
• 某些RPC-over-RDMA幀未被識別為RPC-over-RDMA。 （錯誤13196）
• 帶有塊列表的RPC-over-RDMA幀“格式錯誤”。 （錯誤13197）
• TShark無法將RPC-over-RDMA幀傳遞給RPC子網段。 （錯誤13198）
• 添加DOF DPS身份密碼，會話密鑰或模式模板會導致Wireshark崩潰。 （錯誤13209）
• Wireshark在RTCP數據包中顯示“MS Video Source Request”為“格式錯誤”。 （錯誤13212）
• 更新協議支持：
• BGP，BOOTP / DHCP，BTLE，DICOM，DOF，Echo，GTP，ICMP，Radiotap，RLC，RPC over RDMA，RTCP，SMB，TCP，UFTP4和VXLAN

新功能：

• 錯誤修復
• 以下漏洞已修復：
• Profinet I / O長循環。 （錯誤12851）
• AllJoyn崩潰。 （錯誤12953）
• OpenFlow崩潰。 （錯誤13071）
• DCERPC崩潰。 （錯誤13072）
• DTN無限循環。 （錯誤13097）
• Windows PortableApps軟件包容易受到DLL劫持漏洞的影響。
• 修復了以下錯誤：
• TCP：如果超出TCP_MAX_UNACKED_SEGMENTS，則nextseq不正確＆amp; FIN真的。 （錯誤12579）
• Wireshark 2.1.0中顯示錯誤的SMPP schedule_delivery_time。 （錯誤12632）
• 升級到最新版本會卸載Microsoft Visual C ++可再發行組件。 （錯誤12712）
• dmg for OS X不安裝手冊頁。 （錯誤12746）
• 未能針對Heimdal 1.5.3進行編譯。 （錯誤12831）
• TCP：在SYN數據包（例如TFO）中發送有效載荷時，下一個序列號關閉1。 （錯誤12838）
• 關注TCP Stream顯示重複的流數據。 （錯誤12855）
• 解剖引擎錯誤地斷言EIGRP數據包的校驗和不正確。 （錯誤12982）
• IEEE 802.15.4幀錯誤地移交給ZigBee解剖器。 （錯誤12984）
• 捕獲過濾器書籤在“捕獲選項”頁面中處於非活動狀態。 （錯誤12986）
• CLNP解剖器無法正確解析ER NPDU。 （錯誤12993）
• NON標量OID的SNMP陷阱綁定。 （錯誤13013）
• BGP LS鏈路保護類型TLV（1093）解碼。 （錯誤13021）
• tcp.window_size_scalefactor的應用程序崩潰排序列上下。 （錯誤13023）
• ZigBee Green Power在執行期間添加密鑰。 （錯誤13031）
• session.expected和session.confirmed字段的AMPQ數據包格式錯誤。 （錯誤13037）
• 嘗試合併pcap文件時Wireshark 2.2.1崩潰。 （錯誤13060）
• [IS-637A] SMS-遠程服務層參數 - ＆gt; IA5編碼的文本未正確顯示。 （錯誤13065）
• 未能剖析缺少iFeature字段的USB音頻功能單元描述符。 （錯誤13085）
• 未在JSON GTP-C解碼中填充/解碼MSISDN。 （錯誤13086）
• E212：如果3位MNC以0結尾，則識別為2位數。（錯誤13092）
• SCCRQ消息中可用的最後一個未知Cisco AVP的異常。 （錯誤13103）
• 如果androiddump存在，TShark會在FreeBSD上停頓。 （錯誤13104）
• Dissector跳過DICOM命令。 （錯誤13110）
• UUID（FT_GUID）過濾無效。 （錯誤13121）
• 製造商名稱解析失敗。 （錯誤13126）
• packet-sdp.c從錯誤的內存池中分配transport_info-＆gt; encoding_name。 （錯誤13127）
• 反向RTP通道的動態有效負載的有效負載類型名稱是錯誤的。 （錯誤13132）
• 更新協議支持：
• 6LoWPAN，AllJoyn，AMPQ，ANSI IS-637 A，BGP，CLNP，DCERPC，DICOM，DTN，E.212，EIGRP，ERF，GVSP，IEEE 802.11，IEEE 802.15.4，IP，ISO-8583，Kerberos ，L2TP，LACP，MAC LTE，OpenFlow，Profinet I / O，RTPS，SCTP，SDP，Skype，SMPP，SNA，SNMP，SPNEGO，TCP，USB音頻，XML和ZigBee

版本2.2.1中的新功能：

• Windows安裝程序現在隨Qt 5.6一起提供。以前他們隨Qt 5.3一起發貨。
• 以下漏洞已修復：
• wnpa仲丁基2016-56
• 藍牙L2CAP解剖器可能會崩潰。 （錯誤12825）
• wnpa仲丁基2016-57
• NCP解剖器可能會崩潰。 （錯誤12945）
• 修復了以下錯誤：
• 流程圖彩色數據箭頭。 （錯誤12065）
• 停止捕穫後，在統計信息灰顯後捕獲文件屬性。 （錯誤12071）
• Qt：在實時捕捉期間顯示隱藏的列。 （錯誤12377）
• 無法保存對著色規則的更改。 （錯誤12814）
• NBSS錯誤代碼0x81的錯誤描述。 （錯誤12835）
• USBPcap的實時捕捉立即失敗。 （錯誤12846）
• 無法解密EAP-TTLS流量（未被識別為會話）。 （錯誤12879）
• 導出數據包解析在捕獲流量後禁用選項。 （錯誤12898）
• 無法打開以中文或其他多字節字符命名的文件。 （錯誤12900）
• k12文本文件格式導致錯誤。 （錯誤12903）
• 文件|文件集|列表文件對話框為空白。 （錯誤12904）
• 目標路由地址部分的INAP CONNECT消息的解碼/顯示出錯。 （錯誤12911）
• TLS填充擴展解析器長度解析錯誤。 （錯誤12922）
• 直徑字典錯誤。 （錯誤12927）
• 從菜單欄中打開文件並使用過濾器導致Wireshark崩潰。 （錯誤12929）
• 無法使用內置extcap的tshark捕獲USBPcap跟踪。 （錯誤12949）
• P1解剖器未能通過TVB斷言。 （錯誤12976）
• 可以再次同時運行多個PortableApps實例。
• 更新協議支持：
• 6LowPAN，BT L2CAP，CIP，DCOM IRemUnknown，Diameter，DMP，EAP，ISUP，NBT，NCP，NetFlow，SSL / TLS和U3V
• 新的和更新的捕獲文件支持：
• Ascend，和K12

版本2.2.0中的新功能：

• 錯誤修正：
• 升級到最新版本會卸載Microsoft Visual C ++可再發行組件。 （錯誤12712）
• Extcap錯誤未報告回UI。 （錯誤11892）
• 自版本2.2.0rc1以來，以下功能是新的（或已經過重大更新）：
• “Decode As”支持TCP上的SSL（TLS）。
• 自版本2.1.1以來，以下功能是新的（或已經過重大更新）：
• 現在禁用無效的著色規則而不是丟棄。這將提供與Wireshark 2.2中的著色規則更改的向後兼容性。
• 自版本2.1.0以來，以下功能是新的（或已經過重大更新）：
• 在Wireshark中添加-d選項作為Decode As支持（模仿TShark功能）
• Qt UI，GTK + UI和TShark現在可以將數據包導出為JSON。 TShark還可以將數據包導出為與Elasticsearch兼容的JSON。
• Qt UI現在支持-j，-J和-l標誌。 -m標誌現已棄用。
• 在查看大量項目時，“對話和終點”對話框的響應速度更快。
• RTP播放器現在允許最多30分鐘的靜音幀。
• 數據包字節現在可以顯示為EBCDIC。
• Qt UI在Windows上加載捕獲速度更快。
• proto_tree_add_checksum已添加為API。這會嘗試標準化在* Shark中報告和過濾校驗和的方式。沒有更多的單個“好”和“壞”過濾器字段，協議現在有一個“checksum.status”字段，記錄“好”，“壞”和“未驗證”（既不好也不壞）。 Wireshark提供的彩色濾鏡已根據新的顯示過濾器名稱進行了調整，但可能需要更新自定義濾鏡名稱。
• 自版本2.0.0以來，以下功能是新的（或已經過重大更新）：
• 智能滾動條現在位於普通滾動條的左側，並提供附近數據包的可點擊地圖。
• 您現在可以通過Qt GUI中的“查看”菜單在捕獲和文件格式之間切換當前捕獲文件。
• 您現在可以將選定的數據包字節顯示為ASCII，HTML，圖像，ISO 8859-1，Raw，UTF-8，C數組或YAML。
• 您現在可以在查找數據包和高級首選項中使用正則表達式。
• 數據包捕獲的名稱解析現在僅支持異步DNS查找。因此，“並發DNS解析”首選項已被棄用，並且是無操作。要啟用DNS名稱解析，必須存在一些構建依賴項（當前是c-ares）。如果不是這種情況，將禁用DNS名稱解析（但其他名稱解析機制，例如主機文件仍然可用）。
• 現在突出顯示“數據包字節”窗格中鼠標下的字節。
• TShark支持通過-U標誌導出PDU。
• Windows和OS X安裝程序現在帶有“sshdump”和“ciscodump”extcap接口。
• Qt用戶界面中的大多數對話框現在可以保存它們的大小和位置。
• Follow Stream對話框現在支持UTF-16。
• 已返回“防火牆ACL規則”對話框。
• 流程（序列）分析對話框已得到改進。
• 我們不再為32位版本的OS X提供軟件包。
• 已添加藍牙設備詳細信息對話框。
• 新文件格式解碼支持：
• Wireshark能夠顯示某些類型文件的格式（而不是顯示這些文件的內容）。當您對文件及其格式感到好奇或調試時，這非常有用。要在此模式下打開捕獲文件（如PCAP），請在“打開文件”對話框中將“MIME Files Format”指定為文件格式。
• 新協議支持：
• Apache Cassandra - CQL 3.0版，Bachmann bluecom協議，用於BR / EDR的藍牙偽頭，Cisco ERSPAN3標記，Cisco ttag，數字設備公司局域傳輸，分佈式對象框架，DOCSIS上行信道描述符類型35，邊緣控制協議（ ECP），基於加密UDP的FTP與多播，愛立信IPOS內核數據包報頭（IPOS），可擴展控制＆amp;管理協議（eCMP），FLEXRAY協議（汽車總線），IEEE 802.1BR電子標籤，英特爾Omni-Path架構，ISO 8583-1，ISO14443，ITU-T G.7041 / Y.1303通用成幀程序（GFP）， LAT協議（DECNET），Metamako預告片，以太網網絡服務標題和GRE，基於網絡的IP流量移動性（NBIFOM），諾基亞智能服務接口（ISI），開放式移動聯盟輕量級機器到TLV（LwM2M TLV），實時定位系統（RTLS），RTI TCP傳輸層（RTITCP），SMB證人服務，STANAG 5602 SIMPLE，用於多平台鏈路評估的標準接口（SIMPLE），USB3視覺協議（USB機器視覺相機），USBIP協議，用戶日誌協議和Zigbee協議集群（閉包照明通用測量和傳感HVAC安全＆amp;安全）
• 更新協議支持：
• 藍牙OBEX解剖器（btobex）被重命名為Obex Dissector（obex），允許它與USB，TCP和UDP上的“解碼為”一起使用。
• 在TCP解析器中添加了一個首選項，用於處理IPFIX進程信息。它默認已禁用。
• 新的和更新的捕獲文件支持：
• Micropross mplog
• 主要的API更改：
• libwireshark API經歷了一些重大變化：
• 已刪除地址宏（例如，SET_ADDRESS）。請改用相同名稱的（小寫）函數。
• “舊式”解剖器功能（不返回使用的字節數）已在名稱中替換為“新樣式”解剖器功能。
• tvb_get_string和tvb_get_stringz已分別替換為tvb_get_string_enc和tvb_get_stringz_enc。

新功能：

• T30 FCF字節解碼掩碼DTC，CIG和NCS。 （錯誤1918）
• 在存在負相對數據包時間戳的情況下，TShark與選項“-z io，stat，...”崩潰。 （錯誤9014）
• 在信息列中重複捕獲msg期間限制的數據包大小。 （錯誤9826）
• 當使用GNOME重新啟動最大化時，Wireshark在第二個屏幕上丟失了窗口裝飾。 （錯誤11303）
• 無法以普通用戶身份啟動GTK +版本的wireshark。 （錯誤11400）
• 在混雜模式下捕獲時，重新啟動當前捕獲失敗並顯示“未選擇接口”錯誤。 （錯誤11834）
• 向IO圖表添加顯示過濾器或Y字段時添加字段完成建議。 （錯誤11899）
• Wireshark Qt始終將區域設置指示為“C”。 （錯誤11960）
• Wireshark每次打開時都會崩潰統計信息 - ＆gt;對話|端點。 （錯誤12288）
• 在對話窗口中查找功能不起作用。 （錯誤12363）
• USB SET_REQUEST數據包的值無效。 （錯誤12511）
• 顯示過濾器下拉列表隱藏光標。 （錯誤12520）
• 字段名稱tcp.options.wscale.multiplier的過濾器不能超過255.（錯誤12525）
• 當焦點位於顯示過濾器字段時，與文本無關的Ctrl +快捷鍵不起作用。 （錯誤12533）
• 關閉統計信息窗口會顯示黑屏。 （錯誤12544）
• OSPF：NSSA LSA中N / P位的錯誤描述。 （錯誤12555）
• VHT數據速率不一致。 （錯誤12558）
• 當缺少存根數據但已註冊子解剖器時，DCE / RPC格式錯誤。 （錯誤12561）
• 如果NLRI長度大於239字節，則Wireshark將BGP FlowSpec NLRI標記為格式錯誤。 （錯誤12568）
• “編輯已解析的名稱”未保存在當前的pcapng文件中。 （錯誤12629）
• MPTCP：MP_JOIN B位未正確解碼。 （錯誤12635）
• 帶有AddrID的MPTCP MP_PRIO標頭：不正確的AddrID。 （錯誤12641）