Wireshark 是目前世界上最流行的网络协议分析器,该分析器被用于故障排除、分析、开发和教育等目的。软件由 Wireshark 基金会发布,Wireshark 基金会是一个促进协议分析教育的非营利组织。
今天 Wireshark 推出 4.2.4 正式版,此次更新主要是解决一些已知错误,例如将另一个端口添加到 Wireshark 时会导致软件发生崩溃。
值得注意的是此次更新 Wireshark 还透露拒绝了 CVE-2024-24478、CVE-2024-24479、CVE-2024-24476 三个安全漏洞,因为 Wireshark 团队进行研究后发现这些漏洞都是无效的假设,而且漏洞都没有与 Wireshark 协调后就分配给了 Wireshark。
软件截图:
更新的文件格式解码支持:
BLF、JPEG 和 RBM
修复的错误:
修复 18487 问题:在开始捕获之前配置 extcap 后无法启动
修复 19666 问题:数据库包解析 CSV 导出会包含最后一列,即便隐藏最后一列也没用
修复 19667 问题:注入 TLS 可能导致 Windows 版的 WireShark 崩溃
修复 19674 问题:模糊作业问题,fuzz-2024-02-27-7196.pcap
修复 19685 问题:模糊作业问题,fuzz-2024-03-03-7204.pcap
修复 19688 问题:模糊作业问题,randpkt-2024-03-05-8004.pcap
修复 19677 问题:将另一个端口添加 HTTP 解析器时,WireShark 会崩溃
修复 19705 问题:当向表中添加新行时,可能会插入错误报告
更新的协议支持:
5GLI、6LoWPAN、AFP、AllJoyn、AMQP、ASAP、Babel、BACnet、Banana、BEEP、Bencode、BFCP、BGP、BT BNEP、BT SDP、BT-DHT、BVLC、CFLOW、CIP、CMIP、CMP、COROSYNC/TOTEMSRP、 COSE、CQL、CSN.1、DAP、DCCP、DCOM、DHCPv6、DICOM、DISP、DOCSIS MAC MGMT、DOF、DVB-S2、E2AP、EDONKEY、ENRP、ErlDP、Etch、EXTREME MESH、FC-SWILS、GIOP、GLOW 、GNW、GOOSE、GQUIC、Gryphon、GSM A-bis OML、GSUP、GTPv2、H.223、H.225.0、H.245、H.248、H.264、H.265、HSMS、ICMPv6、ICQ、IEEE1609dot2 、IPP、IPPUSB、ISAKMP、iSCSI、ISIS LSP、ISO 7816、ISUP、ITS、JSON 3GPP、JXTA、Kafka、KINK、KNX/IP、LDAP、LDP、LISP、LISP TCP、LLRP、LwM2M-TLV、M2UA、M3UA 、MAC-LTE、MBIM、MMS、MONGO、MPEG PES、MPLS Echo、MQ PCF、MQTT-SN、MS-WSP、MSDP、MsgPack、NAS-5GS、NETLINK、NHRP、OpenFlow、OpenWire、OPSI、OSC、P22、 P7、PANA、PIM、PNIO、ProtoBuf、PROXY、Q.2931、QNET、RDP、RESP、RPL、RSL、RSVP、RTLS、RTMPT、RTPS、S7COMM、SCTP、SIMULCRYPT、SMB2、SML、SNA、SNMP、Socks、 SolarEdge、SOME/IP、SoulSeek、SUA、T.38、TCAP、TEAP、TFTP、Thread、Thrift、TN5250、USBHID、USBVIDEO、VP9、WASSP、WiMAX ASN CP、WLCCP、WTP、X.509IF、X.509SAT、 XML、XMPP、YAMI、Z39.50 和 ZigBee ZCL
新的或更新的捕获文件支持:
此版本中没有新的或更新都捕获文件支持。
新功能和更新功能:
此版本中没有新的或更新的功能。
新协议支持:
此版本中没有新协议支持。