Выпуск сетевого анализатора Wireshark 4.6.0

После года разработки опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.6. Программа поддерживает более тысячи сетевых протоколов и несколько десятков форматов захвата трафика. Предоставляется графический интерфейс для создания фильтров, захвата трафика, анализа сохранённых дампов и инспектирования пакетов. Поддерживаются такие расширенные возможности, как пересборка порядка следования пакетов, выделение и сохранение содержимого файлов, передаваемых с использованием разных протоколов, воспроизведение VoIP и RTP-потоков, расшифровка IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2. Код проекта распространяется под лицензией GPLv2.

Ключевые новшества Wireshark 4.6.0:

• В меню «Statistics» в секцию графиков добавлен режим «Plots». В отличие от ранее доступного режима «I/O Graphs» вместо гистограмм, отражающих изменение усреднённых данных во времени, в режиме «Plots» статистика визуализирует распределение фактических значений, что делает более заметными повторяющиеся закономерности.
• Графики «I/O Graph» оптимизированы для показа на экранах с низким разрешением.
• Добавлена поддержка сжатия захватываемых потоков трафика во время записи, а не во время ротации уже записанного файла. Для работы с сжимаемыми на лету потоками в TShark можно использовать опцию «—compress».
• Добавлена возможность копирования списка пакетов в формате HTML (в меню добавлен пункт «Edit > Copy > as HTML»).
• В меню «View» добавлена опция для ручного повторного разбора пакетов (Redissect Packets), который можно использовать в случае изменения ключа шифрования или DNS-хоста, связанного с IP-адресом.
• Реализована возможность экспорта сертификатов X.509, используя меню «File > Export Objects» в Wireshark и опцию «—export-objects» в TShark.
• Добавлена поддержка дешифровки NTP-пакетов, передаваемых с использованием протокола NTS (Network Time Security).
• При декодировании пакетов MACsec предоставлена возможность использования модуля разбора (dissector) MKA.
• В модулях разбора трафика HTTP и HTTP/2 добавлена поддержка содержимого, сжатого с использованием алгоритма Zstandard.
• В диалог «Follow Stream» добавлена возможность отслеживания идентификаторов потоков MPEG 2 (Transport Stream PID) для извлечения звука и видео для последующего воспроизведения.
• В диалогах «Conversations» и «Endpoints table» добавлена поддержка протокола DNP 3 (Distributed Network Protocol 3).
• Добавлена поддержка пометки потоков HTTP2, передаваемых в сеансах 3GPP поверх сетевых интерфейсов 5G.
• На платформе Linux предоставлена возможность использования для захвата трафика BPF-расширений «inbound», «outbound» и «ifindex», скомпилированных через диалог «Compiled Filter».
• В Lua API добавлена поддержка функций Libgcrypt для симметричного шифрования.
• Добавлена поддержка декодирования форматов файлов RIFF (Resource Interchange File Format) и TTL.
• Добавлена поддержка протоколов и форматов:
  • Asymmetric Key Packages (AKP),
  • Binary HTTP,
  • BIST TotalView-ITCH (BIST-ITCH),
  • BIST TotalView-OUCH (BIST-OUCH),
  • Bluetooth Android HCI (HCI ANDROID),
  • Bluetooth Intel HCI (HCI INTEL),
  • BPSec COSE Context,
  • BPSec Default SC,
  • Commsignia Capture Protocol (C2P),
  • DECT NR+ (DECT-2020 New Radio),
  • DLMS/COSEM,
  • Ephemeral Diffie-Hellman Over COSE,
  • Identifier-Locator Network Protocol (ILNP),
  • LDA Neo Device trailer (LDA_NEO_TRAILER),
  • Lenbrook Service Discovery Protocol (LSDP),
  • LLC V1,
  • Navitrol (мессенджер),
  • Network Time Security Key Establishment Protocol (NTS-KE),
  • Ouster VLP-16,
  • Private Line Emulation (PLE),
  • RC V3,
  • RCG,
  • Roughtime,
  • SBAS L5 Navigation Message,
  • SGP.22 GSMA Remote SIM Provisioning (SGP.22),
  • SGP.32 GSMA Remote SIM Provisioning (SGP.32),
  • SICK CoLA,
  • Silabs Debug Channel,
  • Universal Measurement and Calibration Protocol (XCP),
  • USB Picture Transfer Protocol (USB-PTP),
  • VLP-16,
  • vSomeIP Internal Protocol (vSomeIP).
• Для macOS вместо отдельных пакетов для архитектур Arm и Intel подготовлены универсальные сборки.
• В сборках для macOS и Windows реализована возможность принудительного включения тёмного или светлого режима, независимо от системных настроек. Библиотека Qt в сборках для Windows и macOS обновлена до версии 6.9.3 (ранее поставлялся выпуск 6.5.3). Прекращена поддержка AirPcap и WinPcap, вместо которых следует использовать Npcap.
• В число обязательных зависимостей включена библиотека libxml2.

Источник: opennet.ru