Выпуск сСтСвого Π°Π½Π°Π»ΠΈΠ·Π°Ρ‚ΠΎΡ€Π° Wireshark 3.2

Бостоялся Ρ€Π΅Π»ΠΈΠ· Π½ΠΎΠ²ΠΎΠΉ ΡΡ‚Π°Π±ΠΈΠ»ΡŒΠ½ΠΎΠΉ Π²Π΅Ρ‚ΠΊΠΈ сСтСвого Π°Π½Π°Π»ΠΈΠ·Π°Ρ‚ΠΎΡ€Π° Wireshark 3.2. Напомним, Ρ‡Ρ‚ΠΎ ΠΈΠ·Π½Π°Ρ‡Π°Π»ΡŒΠ½ΠΎ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ развивался ΠΏΠΎΠ΄ ΠΈΠΌΠ΅Π½Π΅ΠΌ Ethereal, Π½ΠΎ Π² 2006 Π³ΠΎΠ΄Ρƒ ΠΈΠ·-Π·Π° ΠΊΠΎΠ½Ρ„Π»ΠΈΠΊΡ‚Π° с Π²Π»Π°Π΄Π΅Π»ΡŒΡ†Π΅ΠΌ Ρ‚ΠΎΡ€Π³ΠΎΠ²ΠΎΠΉ ΠΌΠ°Ρ€ΠΊΠΈ Ethereal, Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ Π±Ρ‹Π»ΠΈ Π²Ρ‹Π½ΡƒΠΆΠ΄Π΅Π½Ρ‹ ΠΏΠ΅Ρ€Π΅ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ Π² Wireshark.

ΠšΠ»ΡŽΡ‡Π΅Π²Ρ‹Π΅ Π½ΠΎΠ²ΡˆΠ΅ΡΡ‚Π²Π° Wireshark 3.2.0:

  • Для HTTP/2 Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΏΠΎΡ‚ΠΎΠΊΠΎΠ²ΠΎΠ³ΠΎ Ρ€Π΅ΠΆΠΈΠΌΠ° пСрСсборки ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² (reassembly).
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΈΠΌΠΏΠΎΡ€Ρ‚Π° ΠΏΡ€ΠΎΡ„ΠΈΠ»Π΅ΠΉ ΠΈΠ· Π°Ρ€Ρ…ΠΈΠ²ΠΎΠ² zip ΠΈΠ»ΠΈ ΠΈΠ· ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΡ… ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ² Π² Π€Π‘.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° распаковки HTTP/HTTP2-сСансов, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌ сТатия Brotli.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΊΠΎΠΌΠΏΠΎΠ½ΠΎΠ²ΠΊΠΈ Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ drag&drop Ρ‡Π΅Ρ€Π΅Π· пСрСтаскиваниС ΠΌΡ‹ΡˆΡŒΡŽ ΠΏΠΎΠ»Π΅ΠΉ Π² Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΎΠΊ для создания столбца для этого поля ΠΈΠ»ΠΈ Π²ΠΎ Π²Ρ…ΠΎΠ΄Π½ΡƒΡŽ ΠΎΠ±Π»Π°ΡΡ‚ΡŒ дисплСйного Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π° для создания Π½ΠΎΠ²ΠΎΠ³ΠΎ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π°. Для создания Π½ΠΎΠ²ΠΎΠ³ΠΎ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π° для элСмСнта столбца этот элСмСнт Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΌΠΎΠΆΠ½ΠΎ просто ΠΏΠ΅Ρ€Π΅Ρ‚Π°Ρ‰ΠΈΡ‚ΡŒ Π² ΠΎΠ±Π»Π°ΡΡ‚ΡŒ дисплСйного Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π°.
  • Π’ систСмС сборки Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° установки Π² систСму Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ SpeexDSP (Ссли данная Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ° отсутствуСт примСняСтся встроСнная рСализация ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ° ΠΊΠΎΠ΄Π΅ΠΊΠ° Speex).
  • ΠžΠ±Π΅ΡΠΏΠ΅Ρ‡Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠΈ Ρ‚ΡƒΠ½Π½Π΅Π»Π΅ΠΉ WireGuard с использованиСм ΠΊΠ»ΡŽΡ‡Π΅ΠΉ, встроСнных Π² pcapng-Π΄Π°ΠΌΠΏ, Π² Π΄ΠΎΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊ ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠΌ настройкам Π»ΠΎΠ³Π° ΠΊΠ»ΡŽΡ‡Π΅ΠΉ.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ΠΎ дСйствиС для извлСчСния ΡƒΡ‡Ρ‘Ρ‚Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… ΠΈΠ· Ρ„Π°ΠΉΠ»Π° с Π·Π°Ρ…Π²Π°Ρ‡Π΅Π½Π½Ρ‹ΠΌ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠΎΠΌ, Π²Ρ‹Π·Ρ‹Π²Π°Π΅ΠΌΠΎΠ΅ Ρ‡Π΅Ρ€Π΅Π· ΠΎΠΏΡ†ΠΈΡŽ «-z credentials» Π² tshark ΠΈΠ»ΠΈ Ρ‡Π΅Ρ€Π΅Π· мСню «Tools > Credentials» Π² Wireshark.
  • Π’ Editcap Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ€Π°Π·Π±ΠΈΠΊΠΈ Ρ„Π°ΠΉΠ»ΠΎΠ² Π½Π° основС Π΄Ρ€ΠΎΠ±Π½Ρ‹Ρ… Π·Π½Π°Ρ‡Π΅Π½ΠΈΠΉ ΠΈΠ½Ρ‚Π΅Ρ€Π²Π°Π»ΠΎΠ²;
  • Π’ Π΄ΠΈΠ°Π»ΠΎΠ³Π΅ «Enabled Protocols» Π²ΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡŒ, Π²Ρ‹ΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡŒ ΠΈ ΠΈΠ½Π²Π΅Ρ€Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Ρ‹ Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΌΠΎΠΆΠ½ΠΎ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π° основС Π²Ρ‹Π±Ρ€Π°Π½Π½ΠΎΠ³ΠΎ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π°. Π’ΠΈΠΏ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½ Π½Π° основании значСния Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π°.
  • Для macOS Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ‚Ρ‘ΠΌΠ½ΠΎΠΉ Ρ‚Π΅ΠΌΡ‹ оформлСния. Π£Π»ΡƒΡ‡ΡˆΠ΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ‚Ρ‘ΠΌΠ½ΠΎΠΉ Ρ‚Π΅ΠΌΡ‹ для ΠΎΡΡ‚Π°Π»ΡŒΠ½Ρ‹Ρ… ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌ.
  • Π’ мСню со списком ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ΠΈ Π΄Π΅Ρ‚Π°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠ΅ΠΉ, прСдставлСнных Π² дСйствиях «Analyze > Apply as Filter» ΠΈ «Analyze > Prepare a Filter», обСспСчСн ΠΏΡ€Π΅Π΄Π²Π°Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ просмотр ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΡ… Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΠΎΠ².
  • Π€Π°ΠΉΠ»Ρ‹ Protobuf (*.proto) Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ настроСны для Ρ€Π°Π·Π±ΠΎΡ€Π° сСриализированных Π΄Π°Π½Π½Ρ‹Ρ… Protobuf, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ gRPC.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Ρ€Π°Π·Π±ΠΎΡ€Π° сообщСния ΠΎ ΠΌΠ΅Ρ‚ΠΎΠ΄Π΅ ΠΏΠΎΡ‚ΠΎΠΊΠ° gRPC с использованиСм Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ пСрСсборки ΠΏΠΎΡ‚ΠΎΠΊΠ° HTTP2.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ²:
    • 3GPP BICC MST (BICC-MST),
    • 3GPP log packet (LOG3GPP),
    • 3GPP/GSM Cell Broadcast Service Protocol (cbsp),
    • Bluetooth Mesh Beacon,
    • Bluetooth Mesh PB-ADV,
    • Bluetooth Mesh Provisioning PDU,
    • Bluetooth Mesh Proxy,
    • CableLabs Layer-3 Protocol IEEE EtherType 0xb4e3 (CL3),
    • DCOM IProvideClassInfo,
    • DCOM ITypeInfo,
    • Diagnostic Log and Trace (DLT),
    • Distributed Replicated Block Device (DRBD),
    • Dual Channel Wi-Fi (CL3DCW),
    • EBHSCR Protocol (EBHSCR),
    • EERO Protocol (EERO),
    • evolved Common Public Radio Interface (eCPRI),
    • File Server Remote VSS Protocol (FSRVP),
    • FTDI FT USB Bridging Devices (FTDI FT),
    • Graylog Extended Log Format over UDP (GELF), GSM/3GPP CBSP (Cell ***Broadcast Service Protocol),
    • Linux net_dm (network drop monitor),
    • MIDI System Exclusive DigiTech (SYSEX DigiTech),
    • Network Controller Sideband Interface (NCSI),
    • NR Positioning Protocol A (NRPPa) TS 38.455,
    • NVM Express over Fabrics for TCP (nvme-tcp),
    • OsmoTRX Protocol (GSM Transceiver control and data),
    • Scalable service-Oriented MiddlewarE over IP (SOME/IP)

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru