4.4.1 版本更新说明:
以下漏洞已被修复:
- wnpa-sec-2024-12 ITS 解析器崩溃。
- wnpa-sec-2024-13 AppleTalk 和 RELOAD Framing 解析器崩溃。
以下 Bug 已被修复:
- 在实时捕获过程中刷新接口会导致接口处理损坏。
- 媒体类型 "application/octet-stream" 同时注册给了 Thread 和 UASIP。
- 当添加新接口时,extcap 工具栏停止工作。
- ITS CPM 版本 2.1.1 的解码错误。
- 构建错误:sync_pipe_run_command_actual 错误:参数 2 为空,但相应的大小参数 3 的值为 512004 [-Werror=nonnull]。
- html2text.py 无法处理
<sup>标签。 - NetFlow v8 TOS AS 聚合解码错误。
- Windows 包中未包含 IP 地址插件。
- O_PATH 是特定于 Linux 和 FreeBSD 的。
- Wireshark 4.4.0 未在正确的目录中安装 USBcap USBcapCMD.exe。
- OER 解析器在 ASN.1 SEQUENCE 定义包含扩展标记但没有可选项的情况下不考虑前导部分。
- 蓝牙经典 L2CAP 在无连接接收通道时的解码错误。
- 配置文件自动切换过滤器:从配置文件对话框打开时,显示过滤器表达式对话框变为灰色。
- Wireshark 4.4.0 / macOS 14.6.1 Wi-Fi 接口监控模式。
- TECMP 数据类型向子解析器传递过多的数据。
- Wireshark 和 tshark 4.4.0 忽略命令行指定的 extcap 选项。
- 由于路径中有重复的目录组件,无法打开发行说明。
- 无法从“帮助”菜单打开“发行说明”。
- 如果使用某些路径从命令行启动 Wireshark,则没有捕获接口。
- Wireshark 4.4.0 extcap 路径更改破坏了第三方 extcap 安装程序。
- 模糊作业 UTF-8 编码问题:fuzz-2024-09-10-7618.pcap。
- 无法创建大于 99 个单位大小的文件。
- 在 macOS 15.0 上打开 Wireshark 4.4.0 会导致 iPhone 屏幕镜像断开。。
- PRP 尾部在 4.4.0 版本中未显示给 L2 IEC 61850 GOOSE 数据包(在 4.2.7 版本中工作正常)。
- 由于 NetworkManager 持续关闭 802.11 监控模式,导致 GUI 卡顿。
- 通过
<shell:ps -A | grep com.*android.bluetooth>获取蓝牙应用程序进程 ID 时出现错误。 - 模糊作业断言:randpkt-2024-10-05-7200.pcap。
新特性和更新特性
- TShark 语法:转储具有特定前缀的字段的 TShark 语法已从
-G fields prefix更改为-G fields,prefix。这再次支持指定要使用的配置文件。
更新协议支持
- AppleTalk, ARTNET, BGP, BT L2CAP, CIGI, CIP Motion, CoAP, COSE, DISTCC, DMP, Ethernet OAM PDU, F5 FILEINFO, GIOP, GOOSE, GSM Management, GSM SIM, GTP, HTTP, HTTP2, ID3v2, IDN, IEEE 1609.2, IEEE 802.11, IPPUSB, iRDMA, ISystemActivator, ITS, Kerberos, LwM2M-TLV, MMS, MQ, MySQL, NCP SSS, NetFlow, OER, OWAMP, QNET, RELOAD Framing, RTCP, RTLS, SANE, SMB2, SSyncP, Sysdig Event, T.124, TECMP, Thread, Thrift, TWAMP
新增和更新的捕获文件支持
- BLF, CLLOG, CommView, ERF, pcap
