Выпуск сетевого анализатора Wireshark 3.2

Состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.2. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.

Ключевые новшества Wireshark 3.2.0:

• Для HTTP/2 реализована поддержка потокового режима пересборки пакетов (reassembly).
• Добавлена поддержка импорта профилей из архивов zip или из существующих каталогов в ФС.
• Добавлена поддержка распаковки HTTP/HTTP2-сеансов, в которых используется алгоритм сжатия Brotli.
• Добавлена возможность компоновки в режиме drag&drop через перетаскивание мышью полей в заголовок для создания столбца для этого поля или во входную область дисплейного фильтра для создания нового фильтра. Для создания нового фильтра для элемента столбца этот элемент теперь можно просто перетащить в область дисплейного фильтра.
• В системе сборки реализована проверка установки в систему библиотеки SpeexDSP (если данная библиотека отсутствует применяется встроенная реализация обработчика кодека Speex).
• Обеспечена возможность расшифровки туннелей WireGuard с использованием ключей, встроенных в pcapng-дамп, в дополнение к существующим настройкам лога ключей.
• Добавлено действие для извлечения учётных данных из файла с захваченным трафиком, вызываемое через опцию «-z credentials» в tshark или через меню «Tools > Credentials» в Wireshark.
• В Editcap добавлена поддержка разбики файлов на основе дробных значений интервалов;
• В диалоге «Enabled Protocols» включать, выключать и инвертировать протоколы теперь можно только на основе выбранного фильтра. Тип протокола также может быть определён на основании значения фильтра.
• Для macOS добавлена поддержка тёмной темы оформления. Улучшена поддержка тёмной темы для остальных платформ.
• В меню со списком пакетов и детальной информацией, представленных в действиях «Analyze > Apply as Filter» и «Analyze > Prepare a Filter», обеспечен предварительный просмотр соответствующих фильтров.
• Файлы Protobuf (*.proto) теперь могут быть настроены для разбора сериализированных данных Protobuf, таких как gRPC.
• Добавлена возможность разбора сообщения о методе потока gRPC с использованием функции пересборки потока HTTP2.
• Добавлена поддержка протоколов:
  • 3GPP BICC MST (BICC-MST),
  • 3GPP log packet (LOG3GPP),
  • 3GPP/GSM Cell Broadcast Service Protocol (cbsp),
  • Bluetooth Mesh Beacon,
  • Bluetooth Mesh PB-ADV,
  • Bluetooth Mesh Provisioning PDU,
  • Bluetooth Mesh Proxy,
  • CableLabs Layer-3 Protocol IEEE EtherType 0xb4e3 (CL3),
  • DCOM IProvideClassInfo,
  • DCOM ITypeInfo,
  • Diagnostic Log and Trace (DLT),
  • Distributed Replicated Block Device (DRBD),
  • Dual Channel Wi-Fi (CL3DCW),
  • EBHSCR Protocol (EBHSCR),
  • EERO Protocol (EERO),
  • evolved Common Public Radio Interface (eCPRI),
  • File Server Remote VSS Protocol (FSRVP),
  • FTDI FT USB Bridging Devices (FTDI FT),
  • Graylog Extended Log Format over UDP (GELF), GSM/3GPP CBSP (Cell ***Broadcast Service Protocol),
  • Linux net_dm (network drop monitor),
  • MIDI System Exclusive DigiTech (SYSEX DigiTech),
  • Network Controller Sideband Interface (NCSI),
  • NR Positioning Protocol A (NRPPa) TS 38.455,
  • NVM Express over Fabrics for TCP (nvme-tcp),
  • OsmoTRX Protocol (GSM Transceiver control and data),
  • Scalable service-Oriented MiddlewarE over IP (SOME/IP)

Источник: opennet.ru