2022年12月9日09:26:19评论91 views字数 1565阅读5分13秒阅读模式

BUG 天天有，这次特别多。

前言

Wireshark v4.0 主版本在 2022.10.4 发布，目前已从第一个版本 4.0.0 到了 4.0.1，也即将迎来 4.0.2。v4.0 版本新特性在之前的文章《Wireshark 4.0.0 新版本发布》也简单介绍过，总体使用下来也是挺不错的，但软件总归是软件，该有的 BUG 也不会少。本篇文章基于 v4.0.1 版本测试，小记吐槽一下。

PS：文章发布时，v4.0.2 版本已经发布，下述 BUG 基本已经全部修复 ✌️

统计 - 会话

在 Statistics -> Conversations 里可以很清晰的看到 Ethernet、IPv4、IPv6、TCP、UDP 等分类会话信息。在 v3.6 版本会话视图中，例如可以通过 IPv4 统计信息，点选第一对 IP 通讯对，右键选择 A<->B，则可以在显示过滤栏中直接应用显示过滤表达式过滤出相应数据包，实际效果如下

ip.addr==180.97.36.16 && ip.addr==192.168.43.159

而在 v4.0.1 目前的版本会话视图中，也有同样的功能，但应用出来的结果实在是牛头不对马嘴。。。BUG 如下

会话视图中点选的是 180.97.36.16 和 192.168.43.159 ，应用到显示过滤栏里就变成了 ip.addr==192.168.43.159 && ip.addr==144.76.59.84，完全错乱了。。。

TCP 会话视图中同样是 BUG，TCP Stream 从点选的 48 变成了 1 ，整个人都不好了。

统计 - 端点

在 Statistics -> Endpoints 里可以很清晰的看到 Ethernet、IPv4、IPv6、TCP、UDP 等分类端点信息。在 v3.6 版本端点视图中，可以看到 Packets 数量、Bytes 字节大小、Tx 数据包数量和字节大小、Rx 数据包数量和字节大小等，譬如 Packets 247,142 个。

而在 v4.0.1 版本中，各端点信息统计的单位变得难以形容。。Packets 单位 KiB ？！还有 MiB，数值也不一样了。。。

Expert - TCP ACKed unseen segment

专家信息中一般是 Wireshark 根据上下文数据包信息，做出的一些专业解读，便于故障解析。像是 TCP ACKed unseen segment 说明是有 ACK 确认了之前没有被捕获到的数据包，这一般是数据包跟踪文件未能捕获到某个数据分段的问题。

但在 v4.0.1 版本中，会因为某一个地方的数据分段未被捕获到，而把这个专家信息 TCP ACKed unseen segment 应用到之后的很多包中，这就造成解读疑惑，感觉像是连续未能捕获到多个数据分段。而实际情况并不是如此，同样的一个数据包跟踪文件，在 v3.6.9 显示就仅有 3 个。