Veröffentlichung eines neuen stabilen Zweigs des Netzwerkanalysators . Erinnern wir uns daran, dass das Projekt ursprünglich unter dem Namen Ethereal entwickelt wurde, aber im Jahr 2006 aufgrund eines Konflikts mit dem Eigentümer der Marke Ethereal die Entwickler gezwungen waren, das Projekt Wireshark umzubenennen.
Taste Wireshark 3.2.0:
- Für HTTP/2 wurde Unterstützung für den Streaming-Modus der Paketzusammenstellung implementiert.
- Unterstützung für den Import von Profilen aus ZIP-Archiven oder aus vorhandenen Verzeichnissen in den FS hinzugefügt.
- Unterstützung für die Dekomprimierung von HTTP/HTTP2-Sitzungen hinzugefügt, die den Brotli-Komprimierungsalgorithmus verwenden.
- Drag&Drop-Layoutfunktion hinzugefügt, indem Felder in die Kopfzeile gezogen werden, um eine Spalte für dieses Feld zu erstellen, oder in den Eingabebereich eines Anzeigefilters, um einen neuen Filter zu erstellen. Um einen neuen Filter für ein Spaltenelement zu erstellen, können Sie dieses Element nun einfach in den Anzeigefilterbereich ziehen.
- Das Build-System prüft die Installation der SpeexDSP-Bibliothek auf dem System (wenn diese Bibliothek fehlt, wird die integrierte Implementierung des Speex-Codec-Handlers verwendet).
- Bietet die Möglichkeit, WireGuard-Tunnel zusätzlich zu den vorhandenen Schlüsselprotokolleinstellungen mithilfe von im pcapng-Dump eingebetteten Schlüsseln zu entschlüsseln.
- Es wurde eine Aktion zum Extrahieren von Anmeldeinformationen aus einer Datei mit erfasstem Datenverkehr hinzugefügt, die über die Option „-z Anmeldeinformationen“ in tshark oder über das Menü „Extras > Anmeldeinformationen“ in Wireshark aufgerufen wird.
- Editcap hat Unterstützung für die Aufteilung von Dateien basierend auf gebrochenen Intervallwerten hinzugefügt;
- Im Dialog „Aktivierte Protokolle“ können Sie nun Protokolle nur basierend auf dem ausgewählten Filter aktivieren, deaktivieren und invertieren. Der Protokolltyp kann auch anhand des Filterwerts bestimmt werden.
- Für macOS wurde Unterstützung für ein dunkles Theme hinzugefügt. Verbesserte Unterstützung dunkler Themes für andere Plattformen.
- Das Menü mit den Paketen und detaillierten Informationen, die in den Aktionen „Analysieren > Als Filter anwenden“ und „Analysieren > Filter vorbereiten“ bereitgestellt werden, bietet eine Vorschau der entsprechenden Filter.
- Protobuf-Dateien (*.proto) können jetzt zum Parsen serialisierter Protobuf-Daten wie gRPC konfiguriert werden.
- Es wurde die Möglichkeit hinzugefügt, eine gRPC-Stream-Methodennachricht mithilfe der HTTP2-Stream-Reassembly-Funktion zu analysieren.
- Unterstützung für Protokolle hinzugefügt:
- 3GPP BICC MST (BICC-MST),
- 3GPP-Protokollpaket (LOG3GPP),
- 3GPP/GSM Cell Broadcast Service Protocol (cbsp),
- Bluetooth-Mesh-Beacon,
- Bluetooth Mesh PB-ADV,
- Bluetooth-Mesh-Bereitstellungs-PDU,
- Bluetooth-Mesh-Proxy,
- CableLabs Layer-3-Protokoll IEEE EtherType 0xb4e3 (CL3),
- DCOM IProvideClassInfo,
- DCOM ITypeInfo,
- Diagnoseprotokoll und Trace (DLT),
- Verteiltes repliziertes Blockgerät (DRBD),
- Dual-Channel-WLAN (CL3DCW),
- EBHSCR-Protokoll (EBHSCR),
- EERO-Protokoll (EERO),
- weiterentwickeltes Common Public Radio Interface (eCPRI),
- Dateiserver-Remote-VSS-Protokoll (FSRVP),
- FTDI FT USB-Überbrückungsgeräte (FTDI FT),
- Graylog Extended Log Format über UDP (GELF), GSM/3GPP CBSP (Cell ***Broadcast Service Protocol),
- Linux net_dm (Netzwerk-Drop-Monitor),
- MIDI System Exclusive DigiTech (SYSEX DigiTech),
- Netzwerk-Controller-Seitenbandschnittstelle (NCSI),
- NR Positioning Protocol A (NRPA) TS 38.455,
- NVM Express über Fabrics für TCP (nvme-tcp),
- OsmoTRX-Protokoll (GSM-Transceiver-Steuerung und Daten),
- Skalierbare serviceorientierte Middleware über IP (SOME/IP)
Source: opennet.ru