Appearance
Skip to content
ReportingBugs
本页已过时,需要进一步更新(标记 issue、模板等)。
报告 Bug
尽管我们尽了最大努力,Wireshark 仍不时会出现 bug。如果你发现 bug,我们希望知道。
首先确认这个 bug 尚未被知晓和/或解决。你可以通过搜索 Wireshark Issue 数据库来完成此操作。如果该问题未列在其中,请创建一个新的 issue。
在哪里报告 Bug
报告 bug 的首选方式是通过 Wireshark Issues 数据库。如果该方式不可用,Wireshark developer 邮件列表可以作为替代方式。
报告什么内容
你的平台
Wireshark 可运行在大量操作系统上,包括 Windows、MacOS X、Linux、*BSD、Solaris 等。告知我们你在哪些平台上遇到问题非常重要。你可以使用以下两种方法之一获取完整的版本和构建信息:
在 Wireshark 中,从主菜单选择 Help->About Wireshark。你可以通过简单点击 about 框中的 Copy to Clipboard 按钮复制构建信息,并将其粘贴到报告中。
从命令行运行 "tshark -v" 或 "wireshark -v"。这将在终端窗口中打印构建信息。
无论哪种情况,构建信息都应类似如下:
3.6.1 (v3.6.1rc0-12-ge8e6f99e4fc1)Compiled (64-bit) using GCC 11.2.0, with Qt 5.15.2, with libpcap, with POSIXcapabilities (Linux), with libnl 3, with GLib 2.70.1, with zlib 1.2.11, with Lua5.2.4, with GnuTLS 3.7.2 and PKCS #11 support, with Gcrypt 1.9.4, with MITKerberos, with MaxMind DB resolver, with nghttp2 1.43.0, with brotli, with LZ4,with Zstandard, with Snappy, with libxml2 2.9.12, with libsmi 0.4.8, withQtMultimedia, without automatic updates, with SpeexDSP (using system library),without Minizip.Running on Linux 5.15.0-2-amd64, with Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz(with SSE4.2), with 15949 MB of physical memory, with GLib 2.70.2, with zlib1.2.11, with Qt 5.15.2, with libpcap 1.10.1 (with TPACKET_V3), with c-ares1.18.1, with GnuTLS 3.7.2, with Gcrypt 1.9.4, with nghttp2 1.43.0, with brotli1.0.9, with LZ4 1.9.3, with Zstandard 1.4.8, with libsmi 0.4.8, with lightdisplay mode, without HiDPI, with LC_TYPE=en_US.UTF-8, binary plugins supported(20 loaded).抓包文件
包含抓包文件很重要,原因有两个:它能帮助我们复现问题,并使我们能够进行回归测试,以确保该问题不会再次出现。
如果 Wireshark 在你抓包时崩溃,应该会留下一个临时抓包文件。要找到此文件,请从主菜单选择 Help->About Wireshark->Folders。列表中应该有一个名为 "Temp" 的文件夹。该文件夹中应该有一个名为 "wiresharkXXXX..." 的文件。这就是临时文件。
如何复现问题
在报告中,你应描述复现问题所需的步骤。还应提及诸如你从哪种网络抓包,或读取了哪种类型的抓包文件之类的信息。也欢迎提供默认 bug 字段未涵盖的平台其他具体信息。
调试器输出
如果 bug 导致崩溃,调试器的 backtrace 输出(例如 gdb 下的 "bt" 或 "bt full")通常很有帮助。如果可能,请将其作为附件添加到 bug 报告中,因为粘贴到文本框会让报告变得臃肿。
如果 bug 涉及内存损坏或泄漏,有时将 Valgrind 的输出附加到 bug 报告中也很有用。
敏感信息
如果你的 bug 报告包含敏感信息,你可以将信息保持为私密:
在 Gitlab Issues 中,你可以将 issue 标记为 "confidential"。这样该 issue 仅对报告者和 Team 成员可访问。(Gitlab 文档:Confidential issues)
不要将报告发送到 Wireshark development 邮件列表(这是一个公开论坛),你可以将其发送至 security@wireshark.org,该地址的分发范围有限。
如有可能,请提供一个能展示该问题的抓包文件。如上所述,这有助于我们更快识别问题原因,并让我们今后能够测试该问题。
附加信息
提交到 issue 数据库中的 issue 会由开发者监控,并在时间允许时解决。可能需要更多信息才能找到问题原因。届时会在 issue 报告中添加一条评论,请求提供这些信息。这些变更会发送到与你的 GitLab 账户关联的电子邮件地址,因此监控该邮箱很重要。请回复这些请求,以继续推进对问题的调查,即使你自己无法提供相关信息。
报告病毒
如果你的 AV 软件标记 Wireshark 或其安装程序有问题,请使用以下信息打开一个 bug:
病毒或木马的名称
你正在使用的确切产品,包括厂商、产品名称和版本
你正在使用的病毒定义版本或发布日期
如果没有这些信息,AV 厂商不会和我们沟通。(即使我们有这些信息,他们也有一半时间不会和我们沟通。)多年来,我们收到过几份病毒报告。到目前为止,它们全都是 FalsePositives。
Imported from https://wiki.wireshark.org/ReportingBugs on 2020-08-11 23:23:54 UTC
相关 Wireshark Wiki 页面
- Wireshark Wiki 首页Home · 入门与使用
- FalsePositivesFalsePositives · 全量归档