docbook/release-notes.asciidoc

   1 = Wireshark wireshark-version:[] Release Notes
   2 // $Id$
   3
   4 == What is Wireshark?
   5
   6 Wireshark is the world's most popular network protocol analyzer. It is
   7 used for troubleshooting, analysis, development and education.
   8
   9 == What's New
  10
  11 === Bug Fixes
  12
  13 The following bugs have been fixed:
  14
  15 //* ws-buglink:5000[]
  16 //* ws-buglink:6000[Wireshark bug]
  17 //* cve-idlink:2013-2486[]
  18 //* Wireshark always manages to score tickets for Burning Man, Coachella, and SXSW while you end up working double shifts. (ws-buglink:0000[])
  19
  20 * "Follow TCP Stream" shows only the first HTTP req+res. (ws-buglink:9044[])
  21 * Files with pcap-ng Simple Packet Blocks can't be read. (ws-buglink:9200[])
  22
  23 === New and Updated Features
  24
  25 The following features are new (or have been significantly updated)
  26 since version 1.10:
  27
  28 * Wireshark now uses the Qt application framework. The new UI should provide
  29   a significantly better user experience, particularly on Mac OS X and Windows.
  30 * A more flexible, modular memory manger (wmem) has been added. It was available
  31   experimentally in 1.10 but is now mature and has mostly replaced the old API.
  32 * Expert info is now filterable and now requires a new API.
  33 * The Windows installer now uninstalls the previous version of Wireshark
  34   silently.  You can still run the uninstaller manually beforehand if you wish
  35   to run it interactively.
  36 * The "Number" column shows related packets and protocol conversation spans
  37   (Qt only).
  38 * When manipulating packets with editcap using the -C <choplen> and/or
  39   -s <snaplen> options, it is now possible to also adjust the original frame
  40   length using the -L option.
  41 * You can now pass the -C <choplen> option to editcap multiple times, which
  42   allows you to chop bytes from the beginning of a packet as well as at the end
  43   of a packet in a single step.
  44 * You can now specify an optional offset to the -C option for editcap, which
  45   allows you to start chopping from that offset instead of from the absolute
  46   packet beginning or end.
  47 * "malformed" display filter has been renamed to "_ws.malformed".  A handful of
  48   other filters have been given the "_ws." prefix to note they are Wireshark
  49   application specific filters and not dissector filters.
  50
  51 === New Protocol Support
  52
  53 --sort-and-group--
  54
  55 802.1AE Secure tag
  56 ATN
  57 ASTERIX
  58 BT 3DS
  59 CARP
  60 Cisco MetaData
  61 EXPORTED PDU
  62 HTTP2
  63 IDRP
  64 ILP
  65 Kafka
  66 MBIM
  67 MiNT
  68 MP4 / ISOBMFF file format
  69 OpenFlow
  70 Picture Transfer Protocol Over IP
  71 SEL RTAC (Real Time Automation Controller) EIA-232 Serial-Line Dissection
  72 Sippy RTPproxy
  73 STANAG 4607
  74 STANAG 5066 SIS
  75 UDT
  76 URL Encoded Form Data
  77 Wi-Fi Display
  78
  79 --sort-and-group--
  80
  81 === Updated Protocol Support
  82
  83 Too many protocols have been updated to list here.
  84
  85 === New and Updated Capture File Support
  86
  87 --sort-and-group--
  88
  89 Netscaler 2.6
  90 STANAG 4607
  91
  92 --sort-and-group--
  93
  94 == Getting Wireshark
  95
  96 Wireshark source code and installation packages are available from
  97 http://www.wireshark.org/download.html.
  98
  99 === Vendor-supplied Packages
 100
 101 Most Linux and Unix vendors supply their own Wireshark packages. You can
 102 usually install or upgrade Wireshark using the package management system
 103 specific to that platform. A list of third-party packages can be found
 104 on the http://www.wireshark.org/download.html#thirdparty[download page]
 105 on the Wireshark web site.
 106
 107 == File Locations
 108
 109 Wireshark and TShark look in several different locations for preference
 110 files, plugins, SNMP MIBS, and RADIUS dictionaries. These locations vary
 111 from platform to platform. You can use About→Folders to find the default
 112 locations on your system.
 113
 114 == Known Problems
 115
 116 Dumpcap might not quit if Wireshark or TShark crashes.
 117 (ws-buglink:1419[])
 118
 119 The BER dissector might infinitely loop.
 120 (ws-buglink:1516[])
 121
 122 Capture filters aren't applied when capturing from named pipes.
 123 (ws-buglink:1814)
 124
 125 Filtering tshark captures with read filters (-R) no longer works.
 126 (ws-buglink:2234[])
 127
 128 The 64-bit Windows installer does not support Kerberos decryption.
 129 (https://wiki.wireshark.org/Development/Win64[Win64 development page])
 130
 131 Resolving (ws-buglink:9044[]) reopens (ws-buglink:3528[]) so that Wireshark
 132 no longer automatically decodes gzip data when following a TCP stream.
 133
 134 Application crash when changing real-time option.
 135 (ws-buglink:4035[])
 136
 137 Hex pane display issue after startup.
 138 (ws-buglink:4056[])
 139
 140 Packet list rows are oversized.
 141 (ws-buglink:4357[])
 142
 143 Summary pane selected frame highlighting not maintained.
 144 (ws-buglink:4445[])
 145
 146 Wireshark and TShark will display incorrect delta times in some cases.
 147 (ws-buglink:4985[])
 148
 149 The 64-bit Mac OS X installer doesn't support Mac OS X 10.9 (ws-buglink:9242[])
 150
 151 == Getting Help
 152
 153 Community support is available on http://ask.wireshark.org/[Wireshark's
 154 Q&A site] and on the wireshark-users mailing list. Subscription
 155 information and archives for all of Wireshark's mailing lists can be
 156 found on http://www.wireshark.org/lists/[the web site].
 157
 158 Official Wireshark training and certification are available from
 159 http://www.wiresharktraining.com/[Wireshark University].
 160
 161 == Frequently Asked Questions
 162
 163 A complete FAQ is available on the
 164 http://www.wireshark.org/faq.html[Wireshark web site].