Wireshark 4.4.1他来了!Wireshark保姆级安装!
最新消息Bug 修复ITS 解剖器崩溃。AppleTalk 和 RELOAD 取景剖析器崩溃。。修复了以下错误:在实时捕获期间刷新界面会导致界面处理损坏。为 Thread 和 UASIP 注册的媒体类型 “application/octet-stream”。。添加新界面时,Extcap 工具栏将停止工作。。解码错误 ITS CPM 版本 2.1.1。。
最新消息
Bug 修复
修复了以下漏洞:
-
WNPA-SEC-2024-12ITS 解剖器崩溃。问题 20026.
-
WNPA-SEC-2024-13AppleTalk 和 RELOAD 取景剖析器崩溃。第 20114 期。
修复了以下错误:
-
在实时捕获期间刷新界面会导致界面处理损坏。问题 11176.
-
为 Thread 和 UASIP 注册的媒体类型 “application/octet-stream”。问题 14729。
-
添加新界面时,Extcap 工具栏将停止工作。第 19854 期。
-
解码错误 ITS CPM 版本 2.1.1。第 19886 期。
-
4.3.0 中的构建错误:sync_pipe_run_command_actual错误:参数 2 为 null,但相应的大小参数 3 值为 512004 [-Werror=nonnull]问题 19930。
-
html2text.py 不处理标签。第 20020 期。
<sup> -
NetFlow v8 TOS AS 聚合剖析不正确。第 20021 期。
-
Windows 程序包不附带 IP 地址插件。问题 20030.
-
O_PATH 是特定于 Linux 和 FreeBSD 的。第 20031 期。
-
Wireshark 4.4.0 未将 USBcap USBcapCMD.exe安装在正确的目录中。第 20040 期。
-
如果 ASN.1 SEQUENCE 定义包含扩展标记但没有 OPTIONAL 项,则 OER 剖析器不考虑前导码。第 20044 期。
-
蓝牙经典 L2CAP 错误解剖无连接接收通道。第 20047 期。
-
配置文件自动切换过滤器:从“配置文件”对话框打开时,“显示过滤器表达式”对话框呈灰色。第 20049 期。
-
Wireshark 4.4.0 / macOS 14.6.1 wifi(如果监控模式)。第 20051 期。
-
TECMP 数据类型将过多的数据传递给子剖剖。问题 20052.
-
Wireshark 和 tshark 4.4.0 忽略命令行上指定的 extcap 选项。第 20054 期。
-
由于路径不正确,目录组件重复,无法打开发行说明。第 20055 期。
-
无法从 “Help” 菜单中打开 “Release Notes”。第 20056 期。
-
如果 Wireshark 是使用特定路径从命令行启动的,则没有捕获接口。第 20057 期。
-
Wireshark 4.4.0 extcap 路径更改会中断第三方 extcap 安装程序。第 20069 期。
-
模糊作业 UTF-8 编码问题:fuzz-2024-09-10-7618.pcap。第 20071 期。
-
无法创建大于 99 个大小单位的文件。第 20079 期。
-
在 macOS 4.4.0 上打开 Wireshark 15.0 会断开 iPhone 镜像的连接。第 20082 期。
-
在 4.4.0(在 4.2.7 中工作)第 20088 期中,未显示 L2 IEC 61850 GOOSE 数据包的 PRP 预告片。
-
GUI 滞后是因为 NetworkManager 不断关闭 802.11 监控模式。问题 20090。
-
通过 <shell:ps -A 获取蓝牙应用程序进程 ID 时出错 |grep com.*android.bluetooth>第 20100 期。
-
模糊作业断言:randpkt-2024-10-05-7200.pcap。第 20110 期。
新增功能和更新功能
-
用于仅转储具有特定前缀的字段的 TShark 语法已更改 从 到 。这允许再次支持指定要使用的配置文件。
-G fields prefix-G fields,prefixtshark -G fields
新协议支持
此版本中没有新协议。
更新的协议支持
AppleTalk、ARTNET、BGP、BT L2CAP、CIGI、CIP Motion、CoAP、COSE、DISTCC、DMP、以太网 OAM PDU、F5 FILEINFO、GIOP、GOOSE、GSM 管理、GSM SIM、GTP、HTTP、HTTP2、ID3v2、IDN、IEEE 1609.2、IEEE 802.11、IPPUSB、iRDMA、ISystemActivator、ITS、Kerberos、LwM2M-TLV、MMS、MQ、MySQL、NCP SSS、NetFlow、OER、OWAMP、QNET、重新加载成帧、RTCP、RTLS、SANE、SMB2、SSyncP、Sysdig 事件、 T.124、TECMP、Thread、Thrift 和 TWAMP
新的和更新的 Capture File 支持
BLF、CLLOG、CommView、ERF 和 pcap
更新的文件格式解码支持
此版本中不支持更新的文件格式。
旧版本
本文档仅介绍 Wireshark 4.4.1 中引入的更改。 您可以在以下位置找到以前版本的发行说明:
Wireshark 4.4.0 包括以下更改。 有关详细信息,请参阅发行说明:
对绘图对话框进行了许多改进和修复,包括 I/O 图、流图/VoIP 呼叫和 TCP 流图。
Wireshark 现在支持自动配置文件切换。 您可以将显示过滤器与配置文件相关联,当您打开与过滤器匹配的捕获文件时,Wireshark 将自动切换到该配置文件。
添加了对 Lua 5.3 和 5.4 的支持,并删除了对 Lua 5.1 和 5.2 的支持。 Windows 和 macOS 安装程序现在随 Lua 5.4.6 一起提供。
改进了对值字符串的显示过滤器支持(数值字段的可选字符串表示形式)。
显示过滤器功能可以作为插件实现,类似于协议剖析器和文件解析器。
如果每个显示过滤器字段都有相应的 pcap 过滤器等效项,则使用编辑 › 复制 › 将过滤器显示为 pcap 过滤器,则可以使用编辑 › 复制 › 将过滤器显示为 pcap 过滤器。
可以使用任何有效的字段表达式定义自定义列,例如 显示过滤函数、数据包切片、算术计算、逻辑测试、 原始字节寻址和协议层修饰符。
自定义输出字段也可以使用任何 valid field 表达式。tshark -e
可以使用 zlib-ng 而不是 zlib 构建 Wireshark 以支持压缩文件。 zlib-ng 比 zlib 快得多。 官方 Windows 和 macOS 软件包包含此功能。
获取 Wireshark
Wireshark 源代码和安装包可从 Wireshark · Download
https://www.wireshark.org/download.html 获得。
供应商提供的软件包
大多数 Linux 和 Unix 供应商都提供自己的 Wireshark 软件包。 您通常可以使用特定于该平台的软件包管理系统来安装或升级 Wireshark。 可以在 Wireshark 网站上的下载页面上找到第三方软件包的列表。
重要的 Bug 修复
Wireshark 4.4.1 还修复了多个影响用户体验的 Bug,使得该软件更加流畅和可靠。这些 Bug 的修复大大改善了实际使用过程中的问题,包括:
-
实时捕获时刷新界面导致接口处理错误(问题 11176):在进行实时数据捕获时刷新界面曾导致接口处理混乱的 Bug 被修复,保证了捕获界面的稳定性。
-
不同协议的解码错误:例如,ITS CPM 版本 2.1.1 的解码错误(问题 19886)和 NetFlow v8 TOS AS 聚合解码不正确(问题 20021)。这些问题可能导致数据包分析错误,现已得到修复。
-
工具栏和插件相关问题:extcap 工具栏在添加新接口后停止工作(问题 19854),并且在命令行指定 extcap 选项时 Wireshark 和 tshark 无法正确识别(问题 20054)。这些问题的解决使得 Wireshark 的功能插件更加易用和可靠。
-
文件处理相关问题:Wireshark 4.4.0 中的构建错误(问题 19930)以及 Windows 软件包缺少 IP 地址插件(问题 20030)等问题被修复,这些修复确保了软件安装和文件处理过程更加顺利。
第二步:安装 Wireshark 4.4.1
双击Wireshark-4.4.1-x64.exe文件
这里选择自己要安装的路径,我选择D:/安装
等待完成
GitCode 天启AI是一款由 GitCode 团队打造的智能助手,基于先进的LLM(大语言模型)与多智能体 Agent 技术构建,致力于为用户提供高效、智能、多模态的创作与开发支持。它不仅支持自然语言对话,还具备处理文件、生成 PPT、撰写分析报告、开发 Web 应用等多项能力,真正做到“一句话,让 Al帮你完成复杂任务”。
更多推荐
24
0- 0
已为社区贡献1条内容
所有评论(0)