home *** CD-ROM | disk | FTP | other *** search
/ PC World 2007 September / PCWorld_2007-09_cd.bin / v cisle / wireshark / wireshark-setup-0.99.6a.exe / NEWS.txt < prev    next >
Text File  |  2007-07-09  |  8KB  |  193 lines
  1. Wireshark 0.99.6 Release Notes
  2.  
  3.    ------------------------------------------------------------------
  4.  
  5. What is Wireshark?
  6.  
  7.    Wireshark is the world's most popular network protocol analyzer.
  8.    It is used for troubleshooting, analysis, development, and
  9.    education.
  10.  
  11. What's New
  12.  
  13.   Bug Fixes
  14.  
  15.    The following vulnerabilities have been fixed. See the [1]security
  16.    advisory for details and a workaround.
  17.  
  18.      o Wireshark could crash when dissecting an HTTP chunked
  19.        response. (Bug [2]1394)
  20.  
  21.        Versions affected: 0.99.5
  22.  
  23.      o On some systems, Wireshark could crash while reading iSeries
  24.        capture files. (Bug [3]1415)
  25.  
  26.        Versions affected: 0.10.14 to 0.99.5
  27.  
  28.      o Wireshark could exhaust system memory while reading a
  29.        malformed DCP ETSI packet. (Bug [4]1264)
  30.  
  31.        Versions affected: 0.99.5
  32.  
  33.      o Wireshark could loop excessively while reading a malformed SSL
  34.        packet. (Bug [5]1582)
  35.  
  36.        Versions affected: 0.8.20 to 0.99.5
  37.  
  38.      o The DHCP/BOOTP dissector was susceptible to an off-by-one
  39.        error. (Bug [6]1416)
  40.  
  41.        Versions affected: 0.10.17 to 0.99.5
  42.  
  43.      o Wireshark could loop excessively while reading a malformed MMS
  44.        packet. (Bug [7]1342)
  45.  
  46.        Versions affected: 0.10.12 to 0.99.5
  47.  
  48.    The following bugs have been fixed:
  49.  
  50.      o WEP decryption would only work for the first key specified.
  51.        disappear or become unusable. WEP and WPA decryption didn't
  52.        work for QoS frames. WPA decryption failed if EAPOL handshake
  53.        packets contained extra data. Wireshark failed to parse
  54.        colon-separated WEP keys.
  55.  
  56.      o Merging files in Wireshark now appends files properly.
  57.  
  58.      o Wireshark could hang while saving an RTP stream with bad
  59.        timestamp data.
  60.  
  61.      o You must now explicitly pass "--disable-wireshark" to the
  62.        build environment if you only want to build TShark; the
  63.        configure script will fail, rather than automatically building
  64.        only TShark, if it's run on a system that doesn't have GTK+
  65.        headers and libraries installed.
  66.  
  67.      o Capture from named pipes (via -i \\<server>\pipe\<pipename>)
  68.        now works under Windows.
  69.  
  70.      o The frame.time_delta display filter now works as expected,
  71.        matching the delta time between the current and previous
  72.        captured packet. A new filter, frame.time_delta_displayed,
  73.        matches the delta time between the current and previous
  74.        displayed packet.
  75.  
  76.   New and Updated Features
  77.  
  78.    The following features are new (or have been significantly
  79.    updated) since the last release:
  80.  
  81.      o You no longer have to restart Wireshark after changing column
  82.        preferences. Woohoo!
  83.  
  84.      o You can now export HTTP objects via
  85.        File->Export->Objects->HTTP.
  86.  
  87.      o [8]Display filter macros are now supported.
  88.  
  89.      o Right-clicking on a packet lets you copy many more things,
  90.        such as the packet summary and the packet bytes.
  91.  
  92.      o You can now match upper- and lower-case text with the contains
  93.        operator, e.g. upper(http.request.method) contains "GET".
  94.  
  95.      o A great deal of code has been cleaned up, including fixing
  96.        many compiler errors. Many thanks to those who worked on this.
  97.  
  98.   New Protocol Support
  99.  
  100.    AMQP (Advanced Message Queueing Protocol), BCTP Q.1990, Borland
  101.    StarTeam, Cisco ERSPAN, CTDB (Cluster TDB), DRDA (Distributed
  102.    Relational Database Architecture), DTPT (DeskTop PassThrough),
  103.    EPMD (Erlang Port Mapper Daemon), FCoE (Fibre Channel over
  104.    Ethernet), Firebird/Interbase (replaces the old Interbase
  105.    dissector), FMP (File Mapping Protocol), H.248.10, H.248.7,
  106.    IPsec/ISAKMP over TCP, Kingfisher, MIKEY (Multimedia Internet
  107.    KEYing), MPEG, NSRP (Juniper Netscreen Redundant Protocol), OpcUa
  108.    Binary Protocol, PPI (Per-Packet Information header), Q.932, QSIG,
  109.    TAPA (Trapeze Access Point Access Protocol), WiMAX, WiMAX M2M
  110.  
  111.   Updated Protocol Support
  112.  
  113.    ACSE, AFP, AMR, ANSI IS-801, ANSI MAP, ARP, ASAP, ASN.1 BER, ASN.1
  114.    PER, AVS WLANCAP, BSSAP, BSSGP, BVLC, Camel, CDT, CIP, CMS, COPS,
  115.    CPFI, DCCP, DCERPC (DCERPC, ATSVC, DFS, EFS, EVENTLOG,
  116.    INITSHUTDOWN, NDR, NETLOGON, NSPI, NT, PNIO, SAMR, SPOOLSS,
  117.    SRVSVC, WINREG, WKSSVC, WZCSVC), DCOM (DCOM, CBA, CBA-ACCO), DCP
  118.    ETSI, DCP, DCT2000, DHCP, DIAMETER, DMP, DNP, DTLS, EDP, ENRP,
  119.    EPL, ERF, FCELS, Fibre Channel, FTAM, FTBP, FW-1, GIOP, GSM MAP,
  120.    GTP, H.223, H.225, H.235, H.245, H.248, H.263, HTTP, IAX2, IEEE
  121.    802.11, IGRP, INAP, IP, IPsec, IPv6, iSCSI, ISUP, IUA, IuUP,
  122.    Juniper, JXTA, K12, Kerberos, L2TP, LDAP, LLDP, LWAPP, M3UA,
  123.    MEGACO, MIP, MMS, MP2T, MTP3, NBAP, NDMP, Netflow, NFS, NT SONMP,
  124.    OICQ, OSPF, PANA, PN-PTCP, PPP, P_Mul, Radiotap, RADIUS
  125.    (Packetcable), RANAP, Redback, RNSAP, RRLP, RSVP, RTCP, RTP, RX,
  126.    SCCP, SCSI (SCSI, MMC, OSD, SBC, SMC, SSC), SCTP, SDP, SIGCOMP,
  127.    SIP, Skinny, SliMP3, SLL, SMB PIPE, SMB, SMB2, SMPP, SNMP, SPNEGO,
  128.    SSCOP, SSL, STUN, SUA, Symantec, Syslog, TACACS, TCAP, TCP, TFTP,
  129.    UDLD, UDP, ULP, UMA, UMTS (UMTS, FP, RRC), USB, VNC, WCP, WLCCP,
  130.    X.25, X.411, X.509, YMSG
  131.  
  132.   New and Updated Capture File Support
  133.  
  134.    DCT2000, Endace ERF, iSeries, K12, MPEG Audio (yes, this means you
  135.    can open .mp3 files in Wireshark), NetMon, pppdump, snoop (Shomiti
  136.    wireless packets), Visual Networks, Windows Sniffer (NetXRay)
  137.  
  138. Getting Wireshark
  139.  
  140.    Wireshark source code and installation packages are available from
  141.    the [9]download page on the main web site.
  142.  
  143.   Vendor-supplied Packages
  144.  
  145.    Most Linux and Unix vendors supply their own Wireshark packages.
  146.    You can usually install or upgrade Wireshark using the package
  147.    management system specific to that platform. A list of third-party
  148.    packages can be found on the [10]download page on the Wireshark
  149.    web site.
  150.  
  151. File Locations
  152.  
  153.    Wireshark and TShark look in several different locations for
  154.    preference files, plugins, SNMP MIBS, and RADIUS dictionaries.
  155.    These locations vary from platform to platform. You can use
  156.    About->Folders to find the default locations on your system.
  157.  
  158. Known Problems
  159.  
  160.    The Filter button is nonfunctional in the file dialogs under
  161.    Windows. ([11]Bug 942)
  162.  
  163. Getting Help
  164.  
  165.    Community support is available on the wireshark-users mailing
  166.    list. Subscription information and archives for all of Wireshark's
  167.    mailing lists can be found on [12]the web site.
  168.  
  169.    Commercial support, training, and development services are
  170.    available from [13]CACE Technologies.
  171.  
  172. Frequently Asked Questions
  173.  
  174.    A complete FAQ is available on the [14]Wireshark web site.
  175.  
  176. References
  177.  
  178.    Visible links
  179.    1. http://www.wireshark.org/security/wnpa-sec-2007-02.html
  180.    2. http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=1394
  181.    3. http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=1415
  182.    4. http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=1264
  183.    5. http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=1582
  184.    6. http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=1416
  185.    7. http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=1342
  186.    8. http://www.wireshark.org/docs/wsug_html_chunked/ChDisplayFilterMacrosSection.html
  187.    9. http://www.wireshark.org/download.html
  188.   10. http://www.wireshark.org/download.html#otherplat
  189.   11. http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=942
  190.   12. http://www.wireshark.org/lists/
  191.   13. http://www.cacetech.com/
  192.   14. http://www.wireshark.org/faq.html
  193.