Wireshark

Wireshark är en öppen källkod, sofistikerad och välrenommerad nätverksanalysator som används av nätverksprofessorer runt om i världen för felsökning, analys, programvara och protokollutveckling för nätverk.

Med Wireshark kan du fånga data "av ledningen" från en levande nätverksanslutning, samt läsa från och skriva till populära filformat, inklusive tcpdump-data som utmatas av libpcap-biblioteket, Pcap NG, Cisco Secure IDS iplog, Microsoft Network Monitor, Novell LANalyzer och Network Instruments Observer.

Dessutom kan programmet läsa / skriva både okomprimerade och komprimerade filformat av Network General Sniffer, Catapult DCT2000, Finisar / Shomiti Surveyor, Sniffer Pro, NetScreen Snoop, NetXray, RADCOM WAN / LAN Analyzer, Tektronix K12xx, WildPackets AiroPeek / EtherPeek / TokenPeek, Visual Networks Visual UpTime och många andra.

Enkel att använda GUI

Fångade nätverksdata kan sedan bläddras via en användarvänlig GUI (Graphical User Interface) eller via kommandoraden. Capture-filer kan automatiskt redigeras eller konverteras via kommandoradsväxlar i "editcap" -programmet.

Utdata kan sparas / skrivas ut som PostScript, CSV (Kommaseparerat värde), XML eller Enkel textfiler, och nätverksdata kan raffineras med hjälp av de sk "& quot; visningsfiltren & rdquo; som tillåter användare att selektivt färga och markera sammanfattande information om det fångade nätverkspaketet.

En annan intressant egenskap är möjligheten att dekryptera olika kända protokoll, inklusive WPA / WPA2, WEP, IPsec, Kerberos, TLS, SSL, SNMP version 3 och ISAKMP. Vidare kan mjukvaran läsa live nätverksdata från IEEE 802.11, Ethernet, FDDI, ATM, USB, Bluetooth, Token Ring och Frame Relay gränssnitt.

Operativsystem som stöds

Det är en applikation med flera plattformar som fungerar bra på Linux, FreeBSD, NetBSD, Solaris, Microsoft Windows och Mac OS X. Vi rekommenderar starkt att du använder Wireshark för någon typ av nätverksprotokollanalys. Det kan djupt inspektera hundratals nätverksprotokoll och det har förklarats som världens mest populära nätverksanalysator.

Vad är nytt i den här utgåvan:

• Wireshark 2.6 är den senaste versionen som stöder användargränssnittet (GTK +). Det stöds inte eller finns tillgängligt i Wireshark 3.0.
• Felkorrigeringar:
• Dumpcap kanske inte slutar om Wireshark eller TShark kraschar. (Bug 1419)
• Nya och uppdaterade funktioner:
• HTTP-förfrågningssekvenser stöds nu.
• Wireshark stöder nu MaxMind DB-filer. Stöd för GeoIP och GeoLite Legacy-databaser har tagits bort.
• Windows-paketen är nu byggda med hjälp av Microsoft Visual Studio 2017.
• IP-kartfunktionen ("Map" -knappen i dialogrutan "Endpoints") har tagits bort.
• Visa filterknappar kan nu redigeras, inaktiveras och tas bort via en snabbmeny direkt från verktygsfältet
• Dra & amp; Släpp filterfält på verktygsfältet för visningsfilter eller rediger för att skapa en knapp i flygningen eller använd filtret som ett visningsfilter.
• Programstarten har minskat.
• Några genvägar för snabbkommandon har lösts genom att ge nya genvägar till Redigera - & gt; Kopiera metoder.
• TShark stöder nu färg med alternativet --färg.
• Visningsfilteroperatören "matchar" är nu otillräcklig.
• Inställningar för uttryck för uttryck (knapp) har konverterats till en UAT. Detta lägger visningsuttryck i sin egen fil. Wireshark stöder fortfarande preferensfiler som innehåller de gamla inställningarna, men nya preferensfiler skrivs utan de gamla fälten.
• SMI privata företagsnummer läses nu från konfigurationsfilen "enterprises.tsv".
• QUIC-dissektorn har bytt namn till Google QUIC (quic - & gt; gquic).
• Det valda paketnumret kan nu visas i statusfältet genom att aktivera Inställningar - & gt; Utseende - & gt; Layout - & gt; Visa valt paketnummer.
• Filens laddningstid i statusfältet är nu avstängt och kan aktiveras i Inställningar - & gt; Utseende - & gt; Layout - & gt; Visa filens laddningstid.
• Stöd för G.729A-codec i RTP-spelaren är nu tillagt via bcg729-biblioteket.
• Stöd för hårdvara-tidsstämpling av paket har lagts till.
• Förbättrad NetMon .cap-support med kommentarer, händelsespårning, nätverksfilter, nätverksinformationstyper och vissa Message Analyzer-exporterade typer.
• Den personliga pluginsmappen på Linux / Unix är nu ~ / .local / lib / wireshark / plugins.
• TShark kan skriva ut flödesdiagram med -z flöde ...
• Capinfos skriver nu SHA256-haschar utöver RIPEMD160 och SHA1. MD5-utgången har tagits bort.
• Paketredigeraren har tagits bort. (Detta var en GTK + enda experimentell funktion.)
• Stöd för BBC-mikro: Bit Bluetooth-profil
• Installationssteget Linux och UNIX för Wireshark installerar nu rubriker som krävs för att bygga plugins. En pkg-config-fil tillhandahålls för att hjälpa till med detta (se "doc / plugins.example" för detaljer). Observera att du fortfarande måste bygga om alla plugins mellan mindre versioner (X.Y).
• Windows installatörer och paket skickas nu med Qt 5.9.4.
• Den generiska datadissektorn kan nu komprimera zlib-komprimerade data.
• DNS-statistik stöder nu statistik på tjänstenivå.
• DNS-filter för återutsändningar och oönskade svar har lagts till.
• Tcptrace-TCP Stream-grafen visar nu dubbla ACKS- och nollfönsterannonser.
• Medlemskapsoperatören stöder nu intervall, vilket gör att visningsfiler som tcp.port i {4430..4434} kan uttryckas. Se Användarhandboken, Kapitel Utskrifts-visningsfilteruttryck för detaljer.
• Nytt protokollstöd:
• ActiveMQ Artemis Core Protocol, AMT (Automatic Multicast Tunneling), AVSP (Arista Vendor Specific Protocol), Bluetooth Mesh, Broadcom-taggar (Broadcom Ethernet Switch Management Management Frames), CAN-ETH, CVS-lösenordsserver, Excentis DOCSIS31 XRA header, F1 IEEE 802.11ax (High Efficiency WLAN (HEW)), IEEE 802.15.9 IEEE-rekommenderad praxis för transport av Key Management Protocol (KMP) Datagram, IEEE 802.3br, IEEE 1905.1a, IEEE 802.11ax Ramprotokoll, ISOBUS, LoRaTap, LoRaWAN, Luster File System, Luster Network, Nano / RaiBlocks Cryptocurrency Protocol (UDP), NFAPI-protokoll, Nytt Radio Radio Link Control Protocol, Nytt Radio Radio Resource Control Protocol, NR (5G) MAC-protokoll, NXP 802.15.4 Snifferprotokoll, Objektsäkerhet för begränsade RESTful-miljöer (OSCORE), PFCP (Protocol Forwarding Control Protocol), Protobuf (Protocol Buffers), QUIC (IETF), RFC 4108 Använda CMS för att skydda Firmw är paket, session multiplexprotokoll, SolarEdge övervakningsprotokoll, Steam In-Home Streaming Discovery Protokoll, Tibia, TWAMP och OWAMP, Wi-Fi Device Provisioning Protocol och Wi-SUN FAN Protocol
• Uppdaterat protokollstöd:
• För många protokoll har uppdaterats för att lista här.
• Nytt och uppdaterat Capture File Support:
• Microsoft Network Monitor
• Stöd för nya och uppdaterade Capture Interfaces:
• LoRaTap

Vad är nytt i version 2.6.1:

• Wireshark 2.6 är den senaste versionen som stöder användargränssnittet (GTK +). Det stöds inte eller finns tillgängligt i Wireshark 3.0.
• Felkorrigeringar:
• Dumpcap kanske inte slutar om Wireshark eller TShark kraschar. (Bug 1419)
• Nya och uppdaterade funktioner:
• HTTP-förfrågningssekvenser stöds nu.
• Wireshark stöder nu MaxMind DB-filer. Stöd för GeoIP och GeoLite Legacy-databaser har tagits bort.
• Windows-paketen är nu byggda med hjälp av Microsoft Visual Studio 2017.
• IP-kartfunktionen ("Map" -knappen i dialogrutan "Endpoints") har tagits bort.
• Visa filterknappar kan nu redigeras, inaktiveras och tas bort via en snabbmeny direkt från verktygsfältet
• Dra & amp; Släpp filterfält på verktygsfältet för visningsfilter eller rediger för att skapa en knapp i flygningen eller använd filtret som ett visningsfilter.
• Programstarten har minskat.
• Några genvägar för snabbkommandon har lösts genom att ge nya genvägar till Redigera - & gt; Kopiera metoder.
• TShark stöder nu färg med alternativet --färg.
• Visningsfilteroperatören "matchar" är nu otillräcklig.
• Inställningar för uttryck för uttryck (knapp) har konverterats till en UAT. Detta lägger visningsuttryck i sin egen fil. Wireshark stöder fortfarande preferensfiler som innehåller de gamla inställningarna, men nya preferensfiler skrivs utan de gamla fälten.
• SMI privata företagsnummer läses nu från konfigurationsfilen "enterprises.tsv".
• QUIC-dissektorn har bytt namn till Google QUIC (quic - & gt; gquic).
• Det valda paketnumret kan nu visas i statusfältet genom att aktivera Inställningar - & gt; Utseende - & gt; Layout - & gt; Visa valt paketnummer.
• Filens laddningstid i statusfältet är nu avstängt och kan aktiveras i Inställningar - & gt; Utseende - & gt; Layout - & gt; Visa filens laddningstid.
• Stöd för G.729A-codec i RTP-spelaren är nu tillagt via bcg729-biblioteket.
• Stöd för hårdvara-tidsstämpling av paket har lagts till.
• Förbättrad NetMon .cap-support med kommentarer, händelsespårning, nätverksfilter, nätverksinformationstyper och vissa Message Analyzer-exporterade typer.
• Den personliga pluginsmappen på Linux / Unix är nu ~ / .local / lib / wireshark / plugins.
• TShark kan skriva ut flödesdiagram med -z flöde ...
• Capinfos skriver nu SHA256-haschar utöver RIPEMD160 och SHA1. MD5-utgången har tagits bort.
• Paketredigeraren har tagits bort. (Detta var en GTK + enda experimentell funktion.)
• Stöd för BBC-mikro: Bit Bluetooth-profil
• Installationssteget Linux och UNIX för Wireshark installerar nu rubriker som krävs för att bygga plugins. En pkg-config-fil tillhandahålls för att hjälpa till med detta (se "doc / plugins.example" för detaljer). Observera att du fortfarande måste bygga om alla plugins mellan mindre versioner (X.Y).
• Windows installatörer och paket skickas nu med Qt 5.9.4.
• Den generiska datadissektorn kan nu komprimera zlib-komprimerade data.
• DNS-statistik stöder nu statistik på tjänstenivå.
• DNS-filter för återutsändningar och oönskade svar har lagts till.
• Tcptrace-TCP Stream-grafen visar nu dubbla ACKS- och nollfönsterannonser.
• Medlemskapsoperatören stöder nu intervall, vilket gör att visningsfiler som tcp.port i {4430..4434} kan uttryckas. Se Användarhandboken, Kapitel Utskrifts-visningsfilteruttryck för detaljer.
• Nytt protokollstöd:
• ActiveMQ Artemis Core Protocol, AMT (Automatic Multicast Tunneling), AVSP (Arista Vendor Specific Protocol), Bluetooth Mesh, Broadcom-taggar (Broadcom Ethernet Switch Management Management Frames), CAN-ETH, CVS-lösenordsserver, Excentis DOCSIS31 XRA header, F1 IEEE 802.11ax (High Efficiency WLAN (HEW)), IEEE 802.15.9 IEEE-rekommenderad praxis för transport av Key Management Protocol (KMP) Datagram, IEEE 802.3br, IEEE 1905.1a, IEEE 802.11ax Ramprotokoll, ISOBUS, LoRaTap, LoRaWAN, Luster File System, Luster Network, Nano / RaiBlocks Cryptocurrency Protocol (UDP), NFAPI-protokoll, Nytt Radio Radio Link Control Protocol, Nytt Radio Radio Resource Control Protocol, NR (5G) MAC-protokoll, NXP 802.15.4 Snifferprotokoll, Objektsäkerhet för begränsade RESTful-miljöer (OSCORE), PFCP (Protocol Forwarding Control Protocol), Protobuf (Protocol Buffers), QUIC (IETF), RFC 4108 Använda CMS för att skydda Firmw är paket, session multiplexprotokoll, SolarEdge övervakningsprotokoll, Steam In-Home Streaming Discovery Protokoll, Tibia, TWAMP och OWAMP, Wi-Fi Device Provisioning Protocol och Wi-SUN FAN Protocol
• Uppdaterat protokollstöd:
• För många protokoll har uppdaterats för att lista här.
• Nytt och uppdaterat Capture File Support:
• Microsoft Network Monitor
• Stöd för nya och uppdaterade Capture Interfaces:
• LoRaTap

Vad är nytt i version:

• Följande fel har åtgärdats:
• wnpa-sec-2018-01: Flera dissektorer kan krascha. (Bug 14253) CVE-2018-5336
• wnpa-sec-2018-03: IxVeriWave-filparsern kan krascha. (Bug 14297) CVE-2018-5334
• wnpa-sec-2018-04: WCP-dissektorn kan krascha. (Bug 14251) CVE-2018-5335
• Innan den här release-dumpcappen aktiverade Linux-kärnans BPF JIT-kompilator via net.core.bpf_jit_enable sysctl. Detta kan göra systemen mer sårbara för Specter variant 1 (CVE-2017-5753) och den här funktionen har tagits bort (Bug 14313).
• En viss kombination av snabbkorgen har lösts genom att ge nya genvägar till Redigera - & gt; Kopiera metoder.
• Fjärrgränssnitt sparas inte. (Bug 8557)
• Ytterligare gruppering i expertinformationsdialogrutan. (Bug 11753)
• Börja med en icke-tom extcap-mapp efter installation eller omstart hänger på "initierande knappar för lyssnare". (Bug 12845)
• Kan inte dölja expertkategorier i expertinformation. (Bug 13831)
• Expertinformationsdialogrutan ska ha "Dölj alla" / "Utöka alla" alternativ. (Bug 13842)
• SIP Statistik extrakt fungerar inte. (Bug 13942)
• Service Response Time - SCSI-dialogrutan kraschar. (Bug 14144)
• Wireshark & ​​amp; Tshark 2.4.2 kärnhålor med segmenteringsfel. (Bug 14194)
• SSH-fjärrinspelningslösningsläge. (Bug 14237)
• SOCKS pseudohuvud visar felaktigt versionsvärde. (Bug 14262)
• Endast första variabeln i listan är dissekerad i NTP Control Request-meddelande. (Bug 14268)
• NTP Authenticator fältdissektion misslyckas om padding används. (Bug 14269)
• BSSAP-paketdissektorns problem - BSSAP_UPLINK_TUNNEL_REQUEST meddelande. (Bug 14289)
• "[Felaktigt paket]" för Mobile IP (MIP) protokoll. (Bug 14292)
• Det finns ett potentiellt bufferunderflöde i File_read_line-funktionen i epan / wslua / wslua_file.c-filen. (Bug 14295)
• Att spara en tillfällig infångningsfil kan inte resultera i att den temporära filen tas bort. (Bug 14298)
• Uppdaterat protokollstöd:
• Bluetooth
• BSSAP
• BT ATT
• BT HCI
• BT SMP
• MIP
• NTP
• SCTP
• SOCKS
• UDS
• WCP
• Nytt och uppdaterat Capture File Support:
• Ixia IxVeriWave

Vad är nytt i version 2.4.1:

• Följande fel har åtgärdats:
• wnpa-sek-2017-38
• MSDP-disses oändliga slinga (Bug 13933)
• wnpa-sek-2017-39
• Profinet I / O-buffertöverskridande (Bug 13847)
• wnpa-sek-2017-40
• Modbus dissektorkrasch (Bug 13925)
• wnpa-sek-2017-41
• IrCOMM-dissekeringsbuffertöverskridande (Bug 13929)
• Felaktig presentation av Ascend-Data-Filter (RADIUS-attribut 242). (Bugg 11630)
• Förvränga "Använd ett visningsfilter" snabbtangent. (Bug 12450)
• Wireshark kraschar vid start om den måste visa en dialog tidigt i startprocessen. (Bug 13275)
• RADIUS-ordbok: BEGIN-VENDOR stöder inte formatet = Extended-Vendor-Specific- *. (Bug 13745)
• Dumpcap på big-endian maskiner skriver ut korrupta, oläsliga förbättrade paketblock. (Bug 13802)
• Gränssnittsverktygsfält stöd för Windows. (Bug 13833)
• Wireshark bör beter sig bättre på högupplösta skärmar på Windows. (Bug 13877)
• Udpdump.pod saknas från byggnaden. (Bug 13903)
• RTP-spelareformatfel. (Bug 13906)
• VNC-protokolldisektor: Framebuffer-uppdateringar. (Bug 13910)
• DNS LOC RRs med längdgrad eller latitud utanför längden visas inte som fel. (Bug 13914)
• DIS Dissector Entity Appearance-posten visas på fel plats. (Bug 13917)
• Win64 CMake bug - (CYGWIN_INSTALL_PATH omdefinition) orsakar saknade paket när man använder CMake 3.9.0. (Bug 13922)
• APL-poster analyseras felaktigt för IPv4-prefix. (Bug 13923)
• File-> Merge dialogrutan visar inte alla alternativ. Ändring av storlek hjälper inte. (Bug 13924)
• TCAP SRT-analysen felaktigt matchad TCAP börjar och slutar. (Bug 13926)
• Fel i MKA Distributed SAK-parameteruppsättning. (Bug 13927)
• E.212: Kontrollera längden innan du försöker 3-siffriga MNC. (Bug 13935)
• mpeg_descriptor: AC3 System A: Respekt descriptor längd. (Bug 13939)
• Krasch i Wireshark med Dumper: dump () från Lua. (Bug 13944)
• MRCPv2 avkodades inte korrekt. (Bug 13952)
• UDP Checksum verifiering fungerar inte för 0x0000 checksum. (Bug 13955)
• OSPF v3 LSA Typ inte väl analyserad. (Bug 13979)
• GTPv2 - avkodningsproblem för Packet Flow ID (typ 123). (Bug 13987)
• TRANSUM misslyckas med att beräkna RTE-siffror för DCE-RPC där förfrågan Packet Type är noll. (Bug 13988)
• BTLE Hop- och SCA-fält är felaktigt dissekerade i BLE CONNECT_REQ. (Bug 13990)
• [oss-fuzz] BGP memleak: ASAN: 276 byte (s) läckt i 5 anslag (er). (Bug 13995)
• Vissa Infiniband Connect Req-fält avkodas inte korrekt. (Bug 13997)
• GTP: gtp.ext_comm_flags_II_pmtsmi bit avkodades inte korrekt. (Bug 14001)
• InfiniBand: sIP och dIP inuti IP CM Privatdata avkodas i fel ordning. (Bug 14002)
• 802.11 wlan.ft.subelem.r0kh_id ska vara sekvens av byte. (Bug 14004)
• USB-capture: Okänt libpcap-format eller inte libpcap-data. (Bug 14006)
• SQ Header Pointer i NVMoF-responskapsel avkodas med fel endian. (Bug 14008)
• Uppdaterat protokollstöd:
• BGP, BT LE, DIS, DNS, E.212, EPL, GTP, GTPv2, IEEE 802.11, InfiniBand, IPv4, IrCOMM, MKA, Modbus, MPEG-beskrivare, MRCPv2, MSDP, MTP2, Nordic BLE, NVMe, OSPF , PCPNG MIME, PMIPv6, Profinet I / O, RADIUS, SML, TCAP, TRANSUM, UA3G, UDP, VNC och ZigBee

Vad är nytt i version 2.2.8:

• Felkorrigeringar:
• Följande sårbarheter har åtgärdats:
• WBMXL-dissektorns oändliga slinga (Bug 13477, Bug 13796) CVE-2017-7702, CVE-2017-11410
• openSAFETY-disseminnesutmattning (Bug 13649, Bug 13755) CVE-2017-9350, CVE-2017-11411
• AMQP-dissektorkrasch. (Bug 13780) CVE-2017-11408
• MQ-dissektorkrasch. (Bug 13792) CVE-2017-11407
• DOCSIS oändliga loop. (Bug 13797) CVE-2017-11406
• Följande fel har åtgärdats:
• Y.1711-dissektorn vänder på felaktigt order. (Bug 8292)
• Paketlistan fortsätter att rulla tillbaka till valt paket medan namnen löses. (Bug 12074)
• [REGRESSION] Exportera objekt visar inte filer från en SMB2-fångst. (Bug 13214)
• LTE RRC: lte-rrc.q_RxLevMin filter misslyckas på negativa värden. (Bug 13481)
• Hexpanel som visas i proportionellt teckensnitt igen. (Bug 13638)
• Regression i hantering av SCCP-fragment. (Bug 13651)
• TCAP SRT matchar felaktigt TC_BEGIN och TC_END. (Bug 13739)
• Dissector for WSMP (IEEE 1609.3) inte aktuell. (Bug 13766)
• RANAP: eventuellt problem i heuristisk kod. (Bug 13770)
• [oss-fuzz] UBSAN: Skift exponent 35 är för stor för 32-bitars typ int i paketet-btrfcomm.c: 314: 37. (Bug 13783)
• RANAP: falska positiva på heuristisk algoritm. (Bug 13791)
• Automatisk namnupplösning sparas inte till PCAP-NG NRB. (Bug 13798)
• DAAP-dissektorn dissect_daap_one_tag rekursionsstap uttömd. (Bug 13799)
• Felaktig DCERPC PNIO-paketavkodning, undantagshanterare ogiltig poionterreferens. (Bug 13811)
• Det verkar som om SPVID avkodades från felaktigt fält. (Bug 13821)
• README.dissectors: Lägg till anteckningar om fördefinierade strängstrukturer som inte är tillgängliga för plugin-författare. (Bug 13828)
• Statistik-> Paketlängder visar inte detaljer för 5120 eller högre. (Bug 13844)
• cmake / modules / FindZLIB.cmake hittar inte inflatePrime. (Bug 13850)
• BGP: felaktig avkodning GEMENSKAPER vars längd är större än 255. (Bugg 13872)
• Uppdaterat protokollstöd:
• AMQP, BGP, BSSMAP, BT RFCOMM, DAAP, DOCSIS, E.212, FDDI, GSM A GM, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC, MQ, OpenSafety, OSPF, PROFINET IO, RANAP , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP och Y.1711
• Nytt och uppdaterat Capture File Support:
• PCAP-ng

Vad är nytt i version 2.2.6:

• T30 FCF byte-avkodningsmaskiner DTC, CIG och NCS. (Bug 1918)
• Wireshark ger avkodningsfel under rnsap message dissection (SCCP reassembly). (Bug 3360)
• Tillagda IEEE 802.15.4-2003 AES-CCM säkerhetslägen (paket-ieee802154). (Bug 4912)
• Belastning i 2 SCCP DT1-meddelanden i samma ram är inte (del) dissekerad. (Bug 11130)
• IEEE 802.15.4: Ett område med nyttolast-IE: er dissekeras två gånger. (Bug 13068)
• Qt UI: Wireshark-krasch när du tar bort IO-grafsträng medan den är i redigeringsläge. (Bug 13234)
• Krasch vid utgången på grund av ett ogiltigt ramdatasekvensläge. (Bug 13433)
• Tillträda överträdelser med hjälp av Lua-dissektorn. (Bug 13457)
• Vissa byte ignoreras i varje paket i NetScaler-paketspår när vmnames ingår i pakethuvudet. (Bug 13459)
• VOIP RTP-ström Sök Sök omvänd knapp fungerar inte. (Bug 13462)
• Lua-dissektor: ProtoField int & 42; Tillåt inte FT_HEX eller FT_OCT, krasch när den är inställd på FT_HEX_DEC eller FT_DEC_HEX. (Bug 13484)
• GIOP LocateRequest v1.0 är felaktigt angiven som "felformad". (Bug 13488)
• Fel i ZigBee - Meddelande om zonstatusändring. (Bug 13493)
• Paket undantag i paket-ua3g och ofullständiga strängar i paketet. (Bug 13502)
• Felaktig BGP-kapacitet dissekerar. (Bug 13521)
• Kolonnetiketter för slutpunktsstatistik verkar vara felaktiga. (Bug 13526)
• Skräddarsydd automatisk hoppa i paketinformation för ett visst DNS-svarspaket. (Bug 13533)
• När en Lua enum eller bool-preferens ändras via snabbmenyn, kallas prefs_changed inte med Qt Wireshark. (Bug 13536)
• IO Grafik väljer fel paket eller visar "Paketnummer x visas inte". (Bug 13537)
• tsharks s-ändpunkter, ignorerar ip det valfria filtret. (Bug 13538)
• SSL: Handslagstyp i Info-kolumnen är inte alltid separerad med kommatecken. (Bug 13539)
• libfuzzer: PEEKREMOTE dissector bug. (Bug 13544)
• libfuzzer: packetBB dissector bug (packetbb.msg.addr.valuustom). (Bug 13545)
• libfuzzer: WSP dissector bug (wsp.header.x_wap_tod). (Bug 13546)
• libfuzzer: MIH dissector bug. (Bug 13547)
• libfuzzer: DNS dissector bug. (Bug 13548)
• libfuzzer: WLCCP-dissekeringsfel. (Bug 13549)
• libfuzzer: TAPA-dissektorfel. (Bug 13553)
• libfuzzer: lapsat dissector bug. (Bug 13554)
• libfuzzer: wassp dissector bug. (Bug 13555)
• Illegal ommontering av GSM SMS-paket. (Bug 13572)
• SSH Dissector använder felaktig längd för protokollfältet (ssh.protocol). (Bug 13574)
• NBAP missformat paket för kort bindnings-ID. (Bug 13577)
• libfuzzer: WSP dissector bug (wsp.header.x_up_1.x_up_proxy_tod). (Bug 13579)
• libfuzzer: asterix dissector bug (asterix.021_230_RA). (Bug 13580)
• RTPproxy-dissektorn lägger till flera rader i informationsfältet. (Bug 13582)
• Uppdaterat protokollstöd:
• ASTERIX, BGP, BSSGP, BT AVRCP, BT HCI_CMD, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIOP, GSM SMS, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, IMAP, ISIS LSP , iSNS, LAPSat, MIH, MySQL, NBAP, NBIFOM, PacketBB, PEEKREMOTE, RPCoRDMA, RTPproxy, SCCP, SIGCOMP, SLSK, SSH, SSL, T.30, TAPA, UA3G, WASSP, WBXML, WLCCP, WSP och ZigBee ZCL IAS
• Nytt och uppdaterat Capture File Support:
• NetScaler och pcapng

Vad är nytt i version 2.2.5:

• Felkorrigeringar:
• Följande sårbarheter har åtgärdats:
• wnpa-sek-2017-03
• LDSS-dissektorkrasch (Bug 13346)
• wnpa-sek-2017-04
• Oändlig slinga för RTMTP-dissektorn (Bug 13347)
• wnpa-sek-2017-05
• WSP-disses oändliga slinga (Bug 13348)
• wnpa-sek-2017-06
• STANAG 4607 filparser oändlig loop (Bug 13416)
• wnpa-sek-2017-07
• NetScaler filparser oändlig slinga (Bug 13429)
• wnpa-sek-2017-08
• NetScaler file parser crash (Bug 13430)
• wnpa-sek-2017-09
• K12 File Parser Crash (Bug 13431)
• wnpa-sek-2017-10
• IAX2-dissektorns oändliga slinga (Bug 13432)
• wnpa-sek-2017-11
• NetScaler filparser oändlig slinga (Bug 12083)
• 32-bitars och 64-bitars Windows-installatörer kan ha varit mottagliga för en DLL-kapacitetsfel.
• Följande fel har åtgärdats:
• Visa filter textrutan förlorar fokus under live capturing. (Bug 11890)
• Wireshark kraschar när du sparar PCAP, öppnar kollaps och exporterar specificerade paket. (Bug 12036)
• tshark stallar på FreeBSD om androdump är närvarande. (Bug 13104)
• UTF-8 tecken i kolumnrubrik för paketlista. (Bug 13342)
• Nybildningsfilen bör visas omedelbart vid start. (Bug 13352)
• editcap segfault om en paketlängd är kortare än ignorera bytesparametern. (Bug 13378)
• dftest segfault med automatiserad konstruktion av 2.2.5. (Bug 13387)
• UMTS MAC Dissector visar Paketstorlek begränsad för BCCH nyttolast. (Bug 13392)
• VS2010 win32 编译 失败. (Bug 13398)
• EAP AKA avkodas inte korrekt. (Bug 13411)
• Dumpcap kraschar under rpcap setup. (Bug 13418)
• Krascha på stängande SNMP-fångfil om SNMP-uppgifter finns. (Bug 13420)
• GPRS-NS-meddelande PDU-typen visas i oktal istället för hexadecimal. (Bug 13428)
• Uppdaterat protokollstöd:
• GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 och UMTS FP
• Nytt och uppdaterat Capture File Support:
• K12 och NetScaler

Vad är nytt i version 2.2.4:

• Felkorrigeringar:
• Följande sårbarheter har åtgärdats:
• ASTERIX-dissektorn kan gå in i en oändlig slinga. (Bug 13344)
• DHCPv6-dissektorn kan gå in i en stor slinga. (Bug 13345)
• Följande fel har åtgärdats:
• TCP-ommontering: tcp.reassembled_in är inte inställd i första paketet. (Bug 3264)
• Duplicerade gränssnitt instanser medan uppdatering. (Bug 11553)
• Tidzonnamnet måste konverteras till UTF-8 på Windows. (Bug 11785)
• Krascha på snabba lokala gränssnitt ändringar. (Bug 12263)
• Vänligen justera kolumner i tsharks utdata. (Bug 12502)
• Visa datahastighetsfält för VHT-priser som är ogiltiga med BCC-modulering. (Bug 12859)
• plugin_if_get_ws_info orsakar Access Violation om det kallas under återcanning. (Bug 12973)
• SMTP BDAT-dissektor återgår inte till kommandokod efter DATA. (Bug 13030)
• Wireshark misslyckas med att känna igen V6 DBS Etherwatch-inspelningsfiler. (Bug 13093)
• Runtime Error när försöker slå samman .pcap-filer (Wireshark-kraschar). (Bug 13175)
• PPP BCP BPDU-storlek rapporterar inte rubrikstorlek, men alla data nedan och dess rubrikstorlek i användargränssnittet. (Bug 13188)
• In-line UDP checksumbytes i 6LoWPAN IPHC bytas ut. (Bug 13233)
• Uninitialized memcmp på data i daintree-sna.c. (Bug 13246)
• Krasch när dissekera WDBRPC Version 2-protokoll med Dissect okända programnummer aktiverade. (Bug 13266)
• Innehåll / Resources / bin-katalogen finns inte i apppaketet efter installationen. (Bug 13270)
• Regression: IEEE17221 (AVDECC) avkodas som IEEE1722 (AVB Transport Protocol). (Bug 13274)
• Kan inte avkoda paket som fångats med OpenBSD enc (4) inkapslande. (Bug 13279)
• UDLD-flaggor ligger i andra änden av oktet. (Bug 13280)
• MS-WSP-dissektorn fungerar inte längre sedan commit 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (Bug 13299)
• TBCD-strängen avkodades felaktigt i MAP ATI-meddelandet. (Bug 13316)
• Filtrera dokumentation: Operatören tilde (~) är inte dokumenterad. (Bug 13320)
• VoIP Flow Sequence orsakar programkrasch. (Bug 13329)
• Uppdaterat protokollstöd:
• 6LoWPAN, DVB-CI, ENC, GSM MAP, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPP, QUIC, Radiotap, RPC, SMTP, TCP, UCD och UDLD
• Nytt och uppdaterat Capture File Support:
• Daintree SNA och DBS Etherwatch

Vad är nytt i version 2.2.3:

• Felkorrigeringar:
• Följande sårbarheter har åtgärdats:
• Vilkårlig fil radering på Windows. (Bug 13217)
• Följande fel har åtgärdats:
• Spara alla exporterade objekt (SMB / SMB2) resulterar i fysiskt minne. (Bug 11133)
• Exportera HTTP-objekt - En enda fil visas som flera filer i 2.0.2. (Bug 12230)
• Följ strömmen och grafknapparna förblir gråtonade i konversationsfönstret. (Bug 12893)
• Dicom-listan med taggar i elementet VR = AT är inte korrekt avkodad. (Bug 13077)
• Felaktigt paket: BGP-uppdatering (återkalla) meddelande. (Bug 13146)
• Installera misslyckas på macOS Sierra (fel PKInstallErrorDomain Code = 112). (Bug 13152)
• GTP: "Skapa PDP Context Response" -meddelandet visar back-off-timer som missbildad när den ingår i svaret. (Bug 13153)
• ICMP-dissektorn kan inte korrekt identifiera tidsstämplar. (Bug 13161)
• RLC misdissection. (Bug 13162)
• Text2pcap på Windows producerar korrupta utgångar när du skriver upptagningsfilen till standardutmatningen. (Bug 13165)
• HTML flyr från citat i felmeddelande. (Bug 13178)
• TShark respekterar inte protokoll.display_hidden_proto_items inställning. (Bug 13192)
• RPC / RDMA-dissektorn bör avslutas när ramen inte är RPC-over-RDMA. (Bug 13195)
• Vissa RPC-över-RDMA-ramar känns inte igen som RPC-over-RDMA. (Bug 13196)
• RPC-over-RDMA-ramar med bitlistor är "felaktiga". (Bug 13197)
• TShark misslyckas med att skicka RPC-over-RDMA-ramar till RPC-underdissektorn. (Bug 13198)
• Lägga till en DOF DPS Identity Secret, Session Key eller Mode Template orsakar Wireshark att krascha. (Bug 13209)
• Wireshark visar "MS Video Source Request" i ett RTCP-paket som "Malformed". (Bug 13212)
• Uppdaterat protokollstöd:
• BGP, BOOTP / DHCP, BTLE, DICOM, DOF, Echo, GTP, ICMP, Radiotap, RLC, RPC över RDMA, RTCP, SMB, TCP, UFTP4 och VXLAN

Vad är nytt i version 2.2.2:

• Buggfixar
• Följande sårbarheter har åtgärdats:
• Profinet I / O lång slinga. (Bug 12851)
• AllJoyn krasch. (Bug 12953)
• OpenFlow-krasch. (Bug 13071)
• DCERPC-krasch. (Bug 13072)
• DTN oändlig loop. (Bug 13097)
• Windows PortableApps-paket var mottagliga för en DLL-kapacitetsfel.
• Följande fel har åtgärdats:
• TCP: nextseq felaktig om TCP_MAX_UNACKED_SEGMENTS överskreds & amp; FIN sant. (Bug 12579)
• SMPP schedule_delivery_time visas fel i Wireshark 2.1.0. (Bug 12632)
• Uppgradering till senaste versionen avinstallerar Microsoft Visual C ++ redistributable. (Bug 12712)
• dmg för OS X installerar inte mansidor. (Bug 12746)
• Samlar inte mot Heimdal 1.5.3. (Bug 12831)
• TCP: Nästa sekvensnummer avstängt av en när du skickar nyttolast i SYN-paketet (t ex TFO). (Bug 12838)
• Följ TCP Stream visar dubbla strömdata. (Bug 12855)
• Dissection Engine hävdar falskt att EIGRP-paketets checksum är felaktigt. (Bug 12982)
• IEEE 802.15.4-ramar lämnas felaktigt till ZigBee-dissektorn. (Bug 12984)
• Capture Filter Bookmark Inaktiv på sidan Capture Options. (Bug 12986)
• CLNP-dissektorn analyserar inte ER NPDU korrekt. (Bug 12993)
• SNMP-fällbindningar för NON-skalära OIDs. (Bug 13013)
• BGP LS Link Protection Type TLV (1093) avkodning. (Bug 13021)
• Sorteringskolumn för programkrasch för tcp.window_size_scalefactor upp och ner. (Bug 13023)
• ZigBee Green Power lägg till nyckeln under körning. (Bug 13031)
• Felaktiga AMPQ-paket för sessionexpected och session.confirmed fields. (Bug 13037)
• Wireshark 2.2.1 kraschar när man försöker sammanfoga PCAP-filer. (Bug 13060)
• [IS-637A] SMS - Teleservice lagparameter - & gt; IA5-kodad text visas inte korrekt. (Bug 13065)
• Misslyckas med att dissekera USB-ljudfunktionsenhetens beskrivare saknar iFeature-fältet. (Bug 13085)
• MSISDN inte befolkade / avkodade i JSON GTP-C-avkodning. (Bug 13086)
• E212: 3 siffror MNC identifieras som 2 siffror långa om de slutar med en 0. (Bug 13092)
• Undantag med senaste okända Cisco AVP tillgängligt i ett SCCRQ-meddelande. (Bug 13103)
• TShark stallar på FreeBSD om androdump är närvarande. (Bug 13104)
• Dissector hoppar över DICOM-kommandot. (Bug 13110)
• Filtrering av UUID (FT_GUID) fungerar inte. (Bug 13121)
• Tillverkarens namnupplösning misslyckas. (Bug 13126)
• packet-sdp.c allokerar transport_info-> kodningsnamn från felminnepoolen. (Bug 13127)
• Typ av nyttolast för dynamisk nyttolast är fel för omvänd RTP-kanaler. (Bug 13132)
• Uppdaterat protokollstöd:
• 6LoWPAN, AllJoyn, AMPQ, ANSI IS-637 A, BGP, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, IP, ISO-8583, Kerberos , L2TP, LACP, MAC LTE, OpenFlow, Profinet I / O, RTPS, SCTP, SDP, Skype, SMPP, SNA, SNMP, SPNEGO, TCP, USB Audio, XML och ZigBee

Vad är nytt i version 2.2.1:

• Windows installatörer levereras nu med Qt 5.6. Tidigare skickades de med Qt 5.3.
• Följande sårbarheter har åtgärdats:
• wnpa-sek-2016-56
• Bluetooth L2CAP-dissektorn kan krascha. (Bug 12825)
• wnpa-sek-2016-57
• NCP-dissektorn kan krascha. (Bug 12945)
• Följande fel har åtgärdats:
• Flödesgraf färgade datapilar. (Bug 12065)
• Fånga filegenskaper under statistik gråtonad efter att ha stoppat en fångst. (Bug 12071)
• Qt: Dolda kolumner som visas under live capture. (Bug 12377)
• Det går inte att spara ändringar i färgregler. (Bug 12814)
• Dålig beskrivning för NBSS felkod 0x81. (Bug 12835)
• Live capture från USBPcap misslyckas omedelbart. (Bug 12846)
• Kan inte dekryptera EAP-TTLS-trafik (inte erkänd som konversation). (Bug 12879)
• Exportera paketdisektioner Alternativ inaktiverat efter att ha tagit trafik. (Bug 12898)
• Underlåtenhet att öppna filen med namnet kinesiska eller andra multibyte tecken. (Bug 12900)
• k12 textfilformat orsakar fel. (Bug 12903)
• Fil | Filuppsättning | List Files dialogrutan är tom. (Bug 12904)
• Avkodning / visning av ett INAP CONNECT-meddelande går fel för Destination Routing Address-delen. (Bug 12911)
• TLS padding förlängningsdissektor längd parsing bug. (Bug 12922)
• Diameter Dictionary Dictionary. (Bug 12927)
• Filen är öppen från menyraden med filter på plats, vilket gör att Wireshark kraschar. (Bug 12929)
• Kan inte fånga USBPcap-spårning med tshark med extcap byggt. (Bug 12949)
• P1-dissektorn misslyckas med ett TVB-påstående. (Bug 12976)
• Flera PortableApps-instanser kan återigen köras samtidigt.
• Uppdaterat protokollstöd:
• 6LowPAN, BT L2CAP, CIP, DCOM IRemUnknown, Diameter, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS och U3V
• Nytt och uppdaterat Capture File Support:
• Stig upp och K12

Vad är nytt i version 2.2.0:

• Felkorrigeringar:
• Uppgradering till senaste versionen avinstallerar Microsoft Visual C ++ redistributable. (Bug 12712)
• Utskriftsfel rapporteras inte tillbaka till användargränssnittet. (Bug 11892)
• Följande funktioner är nya (eller har uppdaterats väsentligt) sedan version 2.2.0rc1:
• "Decode As" stöder SSL (TLS) över TCP.
• Följande funktioner är nya (eller har uppdaterats väsentligt) sedan version 2.1.1:
• Ogiltiga färgregler är nu inaktiverade istället för att kasseras. Detta kommer att ge bakåtkompatibilitet med en ändring av färgregeln i Wireshark 2.2.
• Följande funktioner är nya (eller har uppdaterats väsentligt) sedan version 2.1.0:
• Tillagt -d alternativ för avkodning som stöd i Wireshark (mimics TShark-funktionalitet)
• Qt UI, GTK + UI och TShark kan nu exportera paket som JSON. TShark kan dessutom exportera paket som Elasticsearch-kompatibelt JSON.
• Qt-gränssnittet stöder nu -j, -J och -l flaggor. -M-flaggan är nu borttagen.
• Dialogrutorna Konversationer och slutpunkter är mer responsiva när du tittar på ett stort antal objekt.
• RTP-spelaren tillåter nu upp till 30 minuters tystnadsramar.
• Paketbyte kan nu visas som EBCDIC.
• Qt-användargränssnittet fångas snabbare på Windows.
• proto_tree_add_checksum läggs till som ett API. Detta försöker standardisera hur kontrollsummor rapporteras och filtreras för inom * Shark. Det finns inte fler enskilda "bra" och "dåliga" filterfält, protokoll har nu ett "checksum.status" -fält som registrerar "Bra", "Dåligt" och "Ej verifierat" (varken bra eller dåligt). Färgfilter som levereras med Wireshark har anpassats till de nya visningsfilternamnen, men anpassade kan behöva uppdateras.
• Följande funktioner är nya (eller har uppdaterats väsentligt) sedan version 2.0.0:
• Den intelligenta rullningsfältet sitter nu till vänster om en normal rullningslist och ger en klickbar karta över närliggande paket.
• Du kan nu byta mellan Capture och File Format-dissektion av den aktuella infångningsfilen via menyn Visa i Qt GUI.
• Du kan nu visa valda paketbyte som ASCII, HTML, Image, ISO 8859-1, Raw, UTF-8, en C-array eller YAML.
• Du kan nu använda vanliga uttryck i Sökpaket och i de avancerade inställningarna.
• Namnupplösning för paketupptagning stöder nu bara asynkrona DNS-uppslag. Därför har "samtidig DNS-upplösning" -preferensen blivit avbruten och är en no-op. För att aktivera DNS-namnupplösning måste vissa byggnadsberoende vara närvarande (för närvarande c-ares). Om så inte är fallet kommer DNS-namnupplösningen att inaktiveras (men andra namnupplösningsmekanismer, till exempel värdfiler, är fortfarande tillgängliga).
• Byte under musen i panelen Packet Bytes är nu markerad.
• TShark stöder exporterande PDU via -U-flaggan.
• Installatörerna Windows och OS X kommer nu med "sshdump" och "ciscodump" extcap gränssnitt.
• De flesta dialogrutor i Qt-gränssnittet sparar nu deras storlek och positioner.
• Dialogrutan Följ strömmen stöder nu UTF-16.
• Dialogrutan Firewall ACL Regler har returnerats.
• Dialogrutan Flödesanalys (Sequence) Analys har förbättrats.
• Vi tillhandahåller inte längre paket för 32-bitars versioner av OS X.
• Dialogrutan Bluetooth Device Details har lagts till.
• Dekodningsstöd för nytt filformat:
• Wireshark kan visa formatet för vissa typer av filer (istället för att visa innehållet i dessa filer). Det här är användbart när du är nyfiken på, eller debugging, en fil och dess format. För att öppna en fångfil (t.ex. PCAP) i det här läget anger du "MIME-filerformat" som filens format i dialogrutan Öppna fil.
• Nytt protokollstöd:
• Apache Cassandra - CQL version 3.0, Bachmann bluecomprotokoll, Bluetooth Pseudoheader för BR / EDR, Cisco ERSPAN3 Marker, Cisco Ttag, Digital Equipment Corporation Lokalt område Transport, Distribuerat Object Framework, DOCSIS Uppströms Channel Descriptor Type 35, Edge Control Protocol ECP), Krypterad UDP-baserad FTP med multicast, IPOS-kärnpaketet (IPOS), Extensible Control & amp; Management Protocol (eCMP), FLEXRAY-protokoll (bilbuss), IEEE 802.1BR E-Tag, Intel Omni-Path Architecture, ISO 8583-1, ISO14443, ITU-T G.7041 / Y.1303 Generisk inramningsprocedur (GFP) LAT-protokoll (DECNET), Metamako trailers, Network Service Header for Ethernet & amp; GRE, nätverksbaserad IP-flödesmobilitet (NBIFOM), Nokia Intelligent Service Interface (ISI), Open Mobile Alliance Lightweight-maskin till maskin TLV (LwM2M TLV), Realtidsplaceringssystem (RTLS), RTI TCP Transport Layer (RTITCP), SMB Vittnesstöd, STANAG 5602 ENKELT, Standardgränssnitt för utvärdering av flera plattformslänkar (SIMPLE), USB3 Vision-protokoll (USB-visuella kamerakameror), USBIP-protokoll, UserLog-protokoll och Zigbee-protokollkluster (Closures Lighting General Measurement & Sensing HVAC Security & amp; säkerhet)
• Uppdaterat protokollstöd:
• Bluetooth OBEX-dissektorn (btobex) döptes om till Obex Dissector (obex), som låter den användas med "Decode As" över USB, TCP och UDP.
• En preferens läggs till i TCP-dissektorn för hantering av IPFIX-processinformation. Den har varit inaktiverad som standard.
• Nytt och uppdaterat Capture File Support:
• Micropross mplog
• Viktiga API-ändringar:
• API: n för libwireshark har genomgått några större förändringar:
• Adressmakronerna (t.ex. SET_ADDRESS) har tagits bort. Använd (små bokstäver) funktioner av samma namn istället.
• Uppdelningsfunktionerna "gammal stil" (som inte returnerar antalet byte som används) har ersatts med namnet "New Style" dissectorfunktioner.
• tvb_get_string och tvb_get_stringz har ersatts med tvb_get_string_enc respektive tvb_get_stringz_enc.

Vad är nytt i version 2.0.5:

• T30 FCF byte-avkodningsmaskiner DTC, CIG och NCS. (Bug 1918)
• TShark kraschar med alternativet "-z io, stat, ..." i närvaro av negativa relativa pakettidstämplar. (Bug 9014)
• Paketstorlek begränsad under capture msg upprepas i Info-kolumnen. (Bug 9826)
• Wireshark förlorar fönsterdekorationer på andra skärmen när omstart maximeras med GNOME. (Bug 11303)
• Kan inte starta GTK + -versionen av wireshark som en vanlig användare. (Bug 11400)
• Omstart av nuvarande fångst misslyckas med felet "inget gränssnitt valt" vid upptagning i promiskuöst läge. (Bug 11834)
• Lägg till fältfärdighetsförslag när du lägger till ett Displayfilter eller Y-fält i IO-grafen. (Bug 11899)
• Wireshark Qt anger alltid locale som "C". (Bug 11960)
• Wireshark kraschar varje gång öppen statistik - & gt; Samtal | Ändpunkter. (Bug 12288)
• Sök funktionen i konversationsfönstret fungerar inte. (Bug 12363)
• Ogiltiga värden för USB SET_REQUEST-paket. (Bug 12511)
• Visa filtreringsrutan döljer markören. (Bug 12520)
• Filter för fältnamn tcp.options.wscale.multiplier kan inte överstiga 255. (Bug 12525)
• Ctrl + genvägar som inte är textrelaterade fungerar inte när fokus ligger på visningsfilterfältet. (Bug 12533)
• Fönstret för stängning av statistik resulterar i svart skärm. (Bug 12544)
• OSPF: Felaktig beskrivning av N / P-bit i NSSA LSA. (Bug 12555)
• Inkonsekvent VHT-datahastighet. (Bug 12558)
• DCE / RPC felaktigt fel när stubdata saknas, men en delsensor har registrerats. (Bug 12561)
• Wireshark markerar BGP FlowSpec NLRI som missbildad om NLRI-längden är större än 239 byte. (Bug 12568)
• "Redigera upplösta namn" sparas inte i nuvarande pcapng-fil. (Bug 12629)
• MPTCP: MP_JOIN B bit avkodades inte korrekt. (Bug 12635)
• MPTCP MP_PRIO header med AddrID: felaktig AddrID. (Bug 12641)