Linuxeden开源社区
Wireshark,世界上使用最广泛的网络协议分析工具,今天已更新到 4.6.2 版本,这是 Wireshark 4.6 系列的第二个小版本更新,修复了各种错误和安全问题。
在 Wireshark 4.6.1 之后,Wireshark 4.6.2 的发布旨在更新对 ATM PW、COSEM、COTP、DECT NR+、DMP、Fc00、GTP、HTTP3、IEEE 802.15.4、ISIS HELLO、ISOBUS、MAC-LTE、MAUSB、MEGACO、MPEG DSM-CC、OsmoTRXD、PTP、RLC、SAPDIAG 和 SMTP 协议的支持。
此次发布还更新了对 Peektagged 捕获文件的支持,修复了 HTTP3 解码器导致的崩溃问题,解决了 MEGACO 解码器中的无限循环问题,并修复了从 Wireshark 4.6.1 回归的问题,该问题导致 Omnipeek 文件无法按预期工作。
此外,Wireshark 4.6.2 还修复了 wiretap/ber.c(ber_open)中的栈缓冲区溢出问题,并修复了在 Wireshark 4.6.1 中引入的 API/ABI 变更所导致的与为 Wireshark 4.6.0 构建的插件兼容性问题。
此次发布还解决了其他几个 bug,更多信息请查看发布说明。
同时,您可以从官方网站下载 Wireshark 4.6.2 的源代码 tar 包。如果您不想从源代码编译软件,也可以从 Flathub 或您发行版的软件仓库安装 Wireshark 的 Flatpak 应用。
Wireshark 4.6 是开源网络协议分析工具的最新稳定版本,新增了“Plots”对话框,支持散点图、多图绘制、标记以及自动滚动功能,支持在写入过程中压缩实时捕获数据,并支持以 ISO 8601 格式在 UTC 时间中写入绝对时间字段,使用-T json 参数。
Wireshark 4.6 还引入了使用 NTS(网络时间安全)解密 NTP 数据包的支持,扩展了使用 MKA 解码器解封装的 SAK 或 MACsec 解码器中配置的 PSK 解密 MACsec 数据包的能力,并支持在 TCP 流图的坐标轴上使用带有 SI 前缀的单位。
转自 Wireshark 4.6.2 Is Out to Update Protocol/Capture File Support and Fix More Bugs – 9to5Linux