Linuxeden开源社区
Wireshark,全球最受欢迎的网络协议分析器,今日已更新至 4.6.1 版本,这是最新版 Wireshark 4.6 系列的一个小版本更新,旨在修复各种错误并更新协议支持。
Wireshark 4.6.1 现已推出,用于更新对 802.11 Radiotap、AC DR、ASN.1 BER、ASN.1 PER、BPv7、BT L2CAP、CFM、Darwin、DNS、DTLS、EAPOL-MKA、HTTP、HTTP3、ISObus VT、KRB5、LTP、NAS-EPS、NETDFS、NMEA 0183、P1、RPC_NETLOGON、RTSE、SGP.22、SGP.32、SMB、SNMP、TCP、TECMP、TFTP、VLAN、WINREG、X509AF、X509SAT 和 ZBD 协议的支持。
此次发布还增加了对 Peektagged 协议的支持,这是一种专有的捕获文件格式,由 WildPackets 公司的 OmniPeek 软件使用,旨在将数据组织成多个部分,每个部分都有一个标头,标头中包含该部分的 ID 和长度信息,例如“vers”用于版本信息,“sess”用于会话数据,“pkts”用于实际数据包。
修复了各种错误和崩溃问题,包括 BPv7 解码器崩溃、Kafka 解码器崩溃、由 Lua 插件引起的 TShark 崩溃、“packet-zbee-direct.c”中的 clang-cl 错误、自定义 websocket 解码器的问题,以及导致 Omnipeek 文件在 Wireshark 4.6 上无法工作的回归问题。
此外,还修复了 IsoBus 解码器对 UTF-16 字符串在字符串操作、SNMP getBulkRequest 请求-id 的过滤、UDP 端口 853(DoQ)的解码为 QUIC、选择数据包图或无的布局偏好 Pane 3 问题,以及 FileHandler 在读取数据包时导致的崩溃。
最后,Wireshark 4.6.1 修复了 packet-dcerpc.c 中由 WINREG QueryValue 触发的解码器错误、Wireshark 在选择特定消息时卡顿几秒钟、写入 LZ4 压缩输出文件,以及导致 DNS HIP 解码器将 PK 算法标记为 HIT 长度的问题。
查看发布说明以获取有关 Wireshark 4.6.1 中包含的更改的更多详细信息,您可以从官方网站下载源代码 tarball。如果您不喜欢从源代码编译软件,您可以从 Flathub 或您的发行版的仓库中将 Wireshark 安装为 Flatpak 应用程序。
转自 Wireshark 4.6.1 Released with Updated Protocol Support and Various Bug Fixes – 9to5Linux