4.4.2 版本更新说明:
安全性修复
- 解决了FiveCo RAP解析器无限循环的问题。
- 修复了ECMP解析器崩溃的问题。
功能修复
- CIP I/O 不再被"enip"过滤器检测。
- 模糊测试任务问题:特定模糊测试文件导致的问题。
- OSS-Fuzz发现的在DOFObjectID_Create_Unmarshal中存在索引越界问题。
- JA4_c 对空字段的哈希值计算错误。
- 打开Wireshark 4.4.0时,macOS 15.0上的iPhone镜像会断开连接。
- 当序列号重置时,PTP分析会失去消息关联跟踪。
- 当SetParameters命令不受支持时,USB CCID响应包被标记为格式错误。
- 使用捕获过滤器运行时,dumpcap崩溃。
- SRT解析器:握手扩展中的StreamID(SID)显示时不考虑控制字符且以NUL终止。
- POP3数据包中出现幽灵错误信息。
- 构建时依赖c-ares 1.34失败。
- D-Bus不再是可选的。
- macOS Intel DMG文件未能完全经过公证。
- MLD能力中MLD能力与操作标志位的名称错误。
- CQL格式错误的数据包解析问题。
- Wi-Fi:256个块确认(BA)解析不当。
- BACnet ReadPropertyMultiple请求达到最大递归深度。
- 统计→I/O图表在使用简单移动平均时崩溃。
- HTTP2体解压在带有单一填充帧的数据中失败。
- 编译警告:ui/tap-rtp-common.c(忽略返回值)。
- SIP解析器因VIA头部的"be-route"参数而产生的错误。
- 尝试打开“跟随TCP流”后程序崩溃。
- Protobuf JSON映射错误。
- 显示过滤器导致崩溃。
- Wireshark Portable 4.4.1版中找不到随附的extcap插件。
- IEEE 802.11be:Beacon帧中HE Operation IE的监管信息错误。
- Wireshark 4.4.1不解析RTCP数据包。
- Qt:显示过滤器子菜单只能在三角形上打开,不能在全名上打开。
- Qt:更改显示过滤器不会更新“对话”或“终端”对话框。
- MODBUS解析器错误。
- Modbus解析器错误 - 字段发生和层操作modbus.bitval字段。
- 当从数据包详细信息中拖动字段到查找输入时,Wireshark崩溃。
- 在使用逗号作为小数分隔符的区域设置中,Lua DissectorTable设置行为异常。
- 当服务器端口不选择有效负载解析器时(除了端口20,主动FTP),TCP解析器不再回退到使用客户端端口作为选择有效负载解析器的标准。此行为可以通过“客户端端口解析器”首选项来更改。
- 显示过滤器现在能正确处理浮点数转换错误。
- Lua API现在对不同区域设置中的逗号分隔范围有更好的支持。
TShark语法变更
- 只转储具有特定前缀字段的TShark语法已从-G fields prefix更改为-G fields,prefix。这使得tshark -G fields再次支持指定要使用的配置文件。
更新的协议支持
- ARTNET, ASN.1 PER, BACapp, BT BR/EDR, CQL, DOF, ECMP, ENIP, FiveCo RAP, Frame, FTDI FT, HSRP, HTTP/2, ICMPv6, IEEE 802.11, MBTCP, MMS, MPEG PES, PN-DCP, POP, ProtoBuf, PTP, RPC, RTCP, SIP, SRT, Syslog, TCP, UMTS RLC, USB CCID, Wi-SUN, 和 ZigBee ZCL。
