Wireshark 4.0.6 发行说明
什么是 Wireshark?
Wireshark 是全球最流行的网络协议分析器。它被用于故障排除、分析、开发和教育。
更新内容
我们不为 Wireshark 4.0 及以上版本提供官方的 32 位 Windows 包。如果您需要在该平台上使用 Wireshark,我们建议使用最新的 3.6 版本。问题编号 17779。
如果您在 macOS 上运行 Wireshark,并从早期版本升级到 macOS 13,您可能需要打开并运行“Uninstall ChmodBPF”软件包,然后打开并运行“Install ChmodBPF”以重置 ChmodBPF 启动守护程序。问题编号 18734。
漏洞修复
以下漏洞已得到修复:
• wnpa-sec-2023-12 Candump 日志文件解析器崩溃。问题编号 19062。CVE-2023-2855。
• wnpa-sec-2023-13 BLF 文件解析器崩溃。问题编号 19063。CVE-2023-2857。
• wnpa-sec-2023-14 GDSDB 解剖器无限循环。问题编号 19068。
• wnpa-sec-2023-15 NetScaler 文件解析器崩溃。问题编号 19081。CVE-2023-2858。
• wnpa-sec-2023 -16 VMS TCPIPtrace 文件解析器崩溃。问题编号 19083。CVE-2023-2856。
• wnpa-sec-2023-17 BLF 文件解析器崩溃。问题编号 19084。CVE-2023-2854。
• wnpa-sec-2023-18 RTPS 解剖器崩溃。问题编号 19085。CVE-2023-0666。
• wnpa-sec-2023 -19 IEEE C37.118 同步相量解剖器崩溃。问题编号 19087。CVE-2023-0668。
• wnpa-sec-2023 -20 XRA 解剖器无限循环。问题编号 19100。
已修复以下错误:
• Conversations 列表在开发版本的 3.7 中的位速度列中具有不正确的单位(字节)。问题编号 18211。
• 媒体类型表应将媒体类型,例如 application/3gppHal+json,视为不区分大小写。问题编号 18611。
• NNTP 解剖器错误。问题编号 18981。
• BFCP 解码器中的填充不正确。问题编号 18890。
• SPNEGO 解剖器错误。问题编号 18991。
• 在应用时间偏移时,SRT 值不正确。问题编号 18999。
• 添加警告,指出从 flatpak 安装 Wireshark 不支持捕获功能。问题编号 19008。
• 使用 -z io,stat 参数打开 Wireshark 。问题编号 19042。
• batadv 解剖器错误。问题编号 19047。
• 如果没有找到 pcap,则 radiotap-gen 构建失败。问题编号 19059。
• [UDS] 在过滤 uds.wdbi.data_identifier 或 uds.iocbi.data_identifier 字段时,将其解释为 1 字节,而实际上它包含 2 字节。问题编号 19078。
• Wireshark 无法以该格式保存此捕获。问题编号 19080。
• MSMMS 解析缓冲区溢出。问题编号 19086。
• USB HID 解析器显示 Generic Desktop Control 的 usages Rx/Vx/Vbrx 的错误标签。问题编号 19095。
• “跟随→QUIC 流”在流之间混合数据。问题编号 19102。
新的和更新的功能
媒体类型解剖器表现在自动地按照 RFC6838 处理媒体类型和子类型的不区分大小写方式上进行了适当修正。注册或在表中查找之前,媒体类型不再需要小写处理了。
删除的特性和支持
新协议支持
本次发布中没有新协议支持。
更新的协议支持
batadv、BFCP、CommunityID、COSE、GDSDB、H.265、HTTP、ILP、ISAKMP、MSMMS、NNTP、NR RRC、NTLMSSP、QUIC、RTPS、SPNEGO、Synphasor、、TCP UDS,ULP,USB HID 和 XRA
新的和更新的捕获文件支持
BLF、Candump、NetScaler 和 VMS TCPIPtrace
新文件格式解码支持
本次发布中没有新的或更新的文件格式支持。
获取 Wireshark
Wireshark 源代码和安装包可从 https://www.wireshark.org/download.html 获得。
供应商提供的包
大多数 Linux 和 Unix 供应商都提供自己的 Wireshark 包。您通常可以使用特定于该平台的软件包管理系统来安装或升级 Wireshark。第三方软件包列表可在 Wireshark 网站上的下载页面[43]上找到。
文件位置
Wireshark 和 TShark 在多个不同位置查找首选项文件、插件、SNMP MIBS 和 RADIUS 字典。这些位置因平台而异。您可以使用“帮助→关于 Wireshark→文件夹”或 tshark -G folders
来查找系统上默认位置。
获取帮助
用户指南、手册页面以及其他各种文档可在 https://www.wireshark.org/docs/ 上找到。
Wireshark 的问答网站和 wireshark-users 邮件列表提供社区支持。所有 Wireshark 邮件列表的订阅信息和存档都可以在网站[45]上找到。
错误和功能请求可在问题跟踪器[46]上报告。
您可以参加 SharkFest,学习协议分析并与 Wireshark 的开发人员会面。
如何提供帮助
Wireshark 基金会尽可能地帮助更多的人了解他们的网络。您可以在 wiresharkfoundation.org[48] 上了解更多信息并捐赠。
常见问题
Wireshark 网站上有完整的常见问题解答[49]。