docbook/release-notes.asciidoc

   1 = Wireshark wireshark-version:[] Release Notes
   2 // $Id$
   3
   4 == What is Wireshark?
   5
   6 Wireshark is the world's most popular network protocol analyzer. It is
   7 used for troubleshooting, analysis, development and education.
   8
   9 == What's New
  10
  11 === Bug Fixes
  12
  13 The following bugs have been fixed:
  14
  15 //* ws-buglink:5000[]
  16 //* ws-buglink:6000[Wireshark bug]
  17 //* cve-idlink:2013-2486[]
  18 //* Wireshark always manages to score tickets for Burning Man, Coachella, and SXSW while you end up working double shifts. (ws-buglink:0000[])
  19
  20 * "On-the-wire" packet lengths are limited to 65535 bytes. (ws-buglink:8808[], ws-buglink:9390)
  21 * "Follow TCP Stream" shows only the first HTTP req+res. (ws-buglink:9044[])
  22 * Files with pcap-ng Simple Packet Blocks can't be read. (ws-buglink:9200[])
  23
  24 === New and Updated Features
  25
  26 The following features are new (or have been significantly updated)
  27 since version 1.10:
  28
  29 * Wireshark now uses the Qt application framework. The new UI should provide
  30   a significantly better user experience, particularly on Mac OS X and Windows.
  31 * A more flexible, modular memory manger (wmem) has been added. It was available
  32   experimentally in 1.10 but is now mature and has mostly replaced the old API.
  33 * Expert info is now filterable and now requires a new API.
  34 * The Windows installer now uninstalls the previous version of Wireshark
  35   silently.  You can still run the uninstaller manually beforehand if you wish
  36   to run it interactively.
  37 * The "Number" column shows related packets and protocol conversation spans
  38   (Qt only).
  39 * When manipulating packets with editcap using the -C <choplen> and/or
  40   -s <snaplen> options, it is now possible to also adjust the original frame
  41   length using the -L option.
  42 * You can now pass the -C <choplen> option to editcap multiple times, which
  43   allows you to chop bytes from the beginning of a packet as well as at the end
  44   of a packet in a single step.
  45 * You can now specify an optional offset to the -C option for editcap, which
  46   allows you to start chopping from that offset instead of from the absolute
  47   packet beginning or end.
  48 * "malformed" display filter has been renamed to "_ws.malformed".  A handful of
  49   other filters have been given the "_ws." prefix to note they are Wireshark
  50   application specific filters and not dissector filters.
  51
  52 === New Protocol Support
  53
  54 --sort-and-group--
  55
  56 802.1AE Secure tag
  57 ATN
  58 ASTERIX
  59 BT 3DS
  60 CARP
  61 Cisco MetaData
  62 ELF file format
  63 EXPORTED PDU
  64 HTTP2
  65 IDRP
  66 ILP
  67 Kafka
  68 MBIM
  69 MiNT
  70 MP4 / ISOBMFF file format
  71 NXP PN532 HCI
  72 OpenFlow
  73 Picture Transfer Protocol Over IP
  74 QUIC (Quick UDP Internet Connections)
  75 SEL RTAC (Real Time Automation Controller) EIA-232 Serial-Line Dissection
  76 Sippy RTPproxy
  77 STANAG 4607
  78 STANAG 5066 SIS
  79 Tinkerforge
  80 UDT
  81 URL Encoded Form Data
  82 Wi-Fi Display
  83
  84 --sort-and-group--
  85
  86 === Updated Protocol Support
  87
  88 Too many protocols have been updated to list here.
  89
  90 === New and Updated Capture File Support
  91
  92 --sort-and-group--
  93
  94 Netscaler 2.6
  95 STANAG 4607
  96
  97 --sort-and-group--
  98
  99 == Getting Wireshark
 100
 101 Wireshark source code and installation packages are available from
 102 http://www.wireshark.org/download.html.
 103
 104 === Vendor-supplied Packages
 105
 106 Most Linux and Unix vendors supply their own Wireshark packages. You can
 107 usually install or upgrade Wireshark using the package management system
 108 specific to that platform. A list of third-party packages can be found
 109 on the http://www.wireshark.org/download.html#thirdparty[download page]
 110 on the Wireshark web site.
 111
 112 == File Locations
 113
 114 Wireshark and TShark look in several different locations for preference
 115 files, plugins, SNMP MIBS, and RADIUS dictionaries. These locations vary
 116 from platform to platform. You can use About→Folders to find the default
 117 locations on your system.
 118
 119 == Known Problems
 120
 121 Dumpcap might not quit if Wireshark or TShark crashes.
 122 (ws-buglink:1419[])
 123
 124 The BER dissector might infinitely loop.
 125 (ws-buglink:1516[])
 126
 127 Capture filters aren't applied when capturing from named pipes.
 128 (ws-buglink:1814)
 129
 130 Filtering tshark captures with read filters (-R) no longer works.
 131 (ws-buglink:2234[])
 132
 133 The 64-bit Windows installer does not support Kerberos decryption.
 134 (https://wiki.wireshark.org/Development/Win64[Win64 development page])
 135
 136 Resolving (ws-buglink:9044[]) reopens (ws-buglink:3528[]) so that Wireshark
 137 no longer automatically decodes gzip data when following a TCP stream.
 138
 139 Application crash when changing real-time option.
 140 (ws-buglink:4035[])
 141
 142 Hex pane display issue after startup.
 143 (ws-buglink:4056[])
 144
 145 Packet list rows are oversized.
 146 (ws-buglink:4357[])
 147
 148 Summary pane selected frame highlighting not maintained.
 149 (ws-buglink:4445[])
 150
 151 Wireshark and TShark will display incorrect delta times in some cases.
 152 (ws-buglink:4985[])
 153
 154 The 64-bit Mac OS X installer doesn't support Mac OS X 10.9 (ws-buglink:9242[])
 155
 156 == Getting Help
 157
 158 Community support is available on http://ask.wireshark.org/[Wireshark's
 159 Q&A site] and on the wireshark-users mailing list. Subscription
 160 information and archives for all of Wireshark's mailing lists can be
 161 found on http://www.wireshark.org/lists/[the web site].
 162
 163 Official Wireshark training and certification are available from
 164 http://www.wiresharktraining.com/[Wireshark University].
 165
 166 == Frequently Asked Questions
 167
 168 A complete FAQ is available on the
 169 http://www.wireshark.org/faq.html[Wireshark web site].