بعد عام من التطوير، صدر الإصدار 4.6 من برنامج تحليل الشبكات Wireshark، وهو الفرع المستقر الجديد. يدعم البرنامج أكثر من ألف بروتوكول شبكة وعشرات تنسيقات التقاط حركة المرور. يوفر البرنامج واجهة رسومية لإنشاء الفلاتر، والتقاط حركة المرور، وتحليل الملفات المحفوظة، وفحص الحزم. تشمل الميزات المتقدمة إعادة ترتيب الحزم، واستخراج وحفظ محتويات الملفات المنقولة باستخدام بروتوكولات مختلفة، وتشغيل تدفقات VoIP وRTP، وفك تشفير IPsec وISAKMP وKerberos وSNMPv3 وSSL/TLS وWEP وWPA/WPA2. كود المشروع موزع بموجب ترخيص GPLv2.
الابتكارات الرئيسية في Wireshark 4.6.0:
- أُضيف وضع "الرسوم البيانية" إلى قائمة "الإحصاءات" في قسم الرسوم البيانية. بخلاف وضع "رسومات الإدخال/الإخراج البيانية" السابق، والذي يستخدم المدرجات التكرارية لعرض متوسط تغيرات البيانات بمرور الوقت، يُظهر "الرسوم البيانية" الآن توزيع القيم الفعلية، مما يُبرز الأنماط المتكررة بشكل أوضح.
- تم تحسين الرسوم البيانية I/O Graph لعرضها على الشاشات ذات الدقة المنخفضة.
- أُضيف دعم لضغط تدفقات البيانات المُلتقطة أثناء التسجيل، بدلاً من ضغطها أثناء تدوير ملف مُسجل مُسبقًا. للعمل مع التدفقات المضغوطة فورًا، يُمكنك استخدام خيار "--compress" في TShark.
- تمت إضافة القدرة على نسخ قائمة الحزم بتنسيق HTML (تمت إضافة عنصر القائمة "تحرير > نسخ > كـ HTML").
- В меню «View» добавлена опция для ручного повторного разбора пакетов (Redissect Packets), который можно использовать в случае изменения ключа шифрования или DNS-хоста, связанного с عنوان IP.
- تم تنفيذ القدرة على تصدير شهادات X.509 باستخدام القائمة "ملف > تصدير الكائنات" في Wireshark وخيار "--export-objects" في TShark.
- تمت إضافة الدعم لفك تشفير حزم NTP المرسلة باستخدام بروتوكول NTS (أمان وقت الشبكة).
- عند فك تشفير حزم MACsec، يتم توفير القدرة على استخدام وحدة تشريح MKA.
- تدعم وحدات تحليل حركة المرور HTTP وHTTP/2 الآن المحتوى المضغوط باستخدام خوارزمية Zstandard.
- يتضمن مربع الحوار "متابعة البث" الآن القدرة على تتبع معرفات بث MPEG 2 (معرفات بث النقل) لاستخراج الصوت والفيديو للتشغيل.
- تمت إضافة دعم بروتوكول DNP 3 (بروتوكول الشبكة الموزعة 3) إلى مربعات حوار المحادثات ونقاط النهاية.
- تمت إضافة الدعم لوضع علامة على تدفقات HTTP2 المرسلة في جلسات 3GPP عبر واجهات شبكة 5G.
- على المنصة Linux предоставлена возможность использования для захвата трафика BPF-расширений «inbound», «outbound» и «ifindex», скомпилированных через диалог «Compiled Filter».
- تدعم واجهة برمجة التطبيقات Lua الآن وظائف Libgcrypt للتشفير المتماثل.
- تمت إضافة الدعم لفك تشفير تنسيقات الملفات RIFF (تنسيق ملف تبادل الموارد) وTTL.
- تمت إضافة دعم للبروتوكولات والتنسيقات:
- حزم المفاتيح غير المتماثلة (AKP)،
- HTTP الثنائي،
- BIST TotalView-ITCH (BIST-ITCH)،
- BIST TotalView-OUCH (BIST-OUCH)،
- بلوتوث Android HCI (HCI ANDROID),
- بلوتوث Intel HCI (HCI INTEL)،
- سياق BPSec COSE،
- BPSec SC الافتراضي،
- بروتوكول التقاط Commsignia (C2P)،
- DECT NR+ (راديو DECT-2020 الجديد)،
- DLMS/COSEM،
- ديفي هيلمان عابر على COSE،
- بروتوكول شبكة تحديد المعرف والمحدد (ILNP)،
- مقطورة جهاز LDA Neo (LDA_NEO_TRAILER)،
- بروتوكول اكتشاف خدمة لينبروك (LSDP)،
- شركة ذات مسؤولية محدودة الإصدار 1،
- نافيترول (رسول)،
- بروتوكول إنشاء مفتاح أمان وقت الشبكة (NTS-KE)،
- أوستر VLP-16،
- محاكاة الخط الخاص (PLE)،
- ار سي في 3،
- ار سي جي،
- وقت عصيب،
- رسالة الملاحة SBAS L5،
- توفير بطاقة SIM عن بعد من GSMA (SGP.22)،
- توفير بطاقة SIM عن بعد من GSMA (SGP.32)،
- كولا مريضة
- قناة تصحيح أخطاء Silabs،
- بروتوكول القياس والمعايرة العالمي (XCP)،
- بروتوكول نقل الصور USB (USB-PTP)،
- في ال بي-16،
- بروتوكول vSomeIP الداخلي (vSomeIP).
- إلى macOS вместо отдельных пакетов для архитектур Arm и Intel подготовлены универсальные сборки.
- في التجمعات لـ macOS и Windows реализована возможность принудительного включения тёмного или светлого режима, независимо от системных настроек. Библиотека Qt в сборках для Windows и macOS обновлена до версии 6.9.3 (ранее поставлялся выпуск 6.5.3). Прекращена поддержка AirPcap и WinPcap, вместо которых следует использовать Npcap.
- تتضمن التبعيات المطلوبة مكتبة libxml2.
المصدر: opennet.ru
