ProHoster > Blog > ειδήσεις στο διαδίκτυο > Αποδέσμευση αναλυτή δικτύου Wireshark 3.2

Αποδέσμευση αναλυτή δικτύου Wireshark 3.2

πήρε θέση απελευθέρωση ενός νέου σταθερού κλάδου του αναλυτή δικτύου Wireshark 3.2. Ας υπενθυμίσουμε ότι το έργο αναπτύχθηκε αρχικά με το όνομα Ethereal, αλλά το 2006, λόγω σύγκρουσης με τον ιδιοκτήτη του εμπορικού σήματος Ethereal, οι προγραμματιστές αναγκάστηκαν να μετονομάσουν το έργο Wireshark.

Κλειδί καινοτομίες Wireshark 3.2.0:

  • Για το HTTP/2, έχει υλοποιηθεί υποστήριξη για λειτουργία ροής επανασυναρμολόγησης πακέτων.
  • Προστέθηκε υποστήριξη για εισαγωγή προφίλ από αρχεία zip ή από υπάρχοντες καταλόγους στο FS.
  • Προστέθηκε υποστήριξη για την αποσυμπίεση περιόδων σύνδεσης HTTP/HTTP2 που χρησιμοποιούν τον αλγόριθμο συμπίεσης Brotli.
  • Προστέθηκε δυνατότητα διάταξης μεταφοράς και απόθεσης σύροντας πεδία στην κεφαλίδα για να δημιουργήσετε μια στήλη για αυτό το πεδίο ή στην περιοχή εισαγωγής ενός φίλτρου οθόνης για να δημιουργήσετε ένα νέο φίλτρο. Για να δημιουργήσετε ένα νέο φίλτρο για ένα στοιχείο στήλης, μπορείτε τώρα απλώς να σύρετε αυτό το στοιχείο στην περιοχή φίλτρου εμφάνισης.
  • Το σύστημα κατασκευής ελέγχει την εγκατάσταση της βιβλιοθήκης SpeexDSP στο σύστημα (εάν αυτή η βιβλιοθήκη λείπει, χρησιμοποιείται η ενσωματωμένη εφαρμογή του χειριστή κωδικοποιητή Speex).
  • Παρέχει τη δυνατότητα αποκρυπτογράφησης των σηράγγων WireGuard χρησιμοποιώντας κλειδιά που είναι ενσωματωμένα στην ένδειξη pcapng, εκτός από τις υπάρχουσες ρυθμίσεις αρχείου καταγραφής κλειδιών.
  • Προστέθηκε μια ενέργεια για την εξαγωγή διαπιστευτηρίων από ένα αρχείο με επισκεψιμότητα, η οποία καλείται μέσω της επιλογής "-z credentials" στο tshark ή μέσω του μενού "Εργαλεία > Διαπιστευτήρια" στο Wireshark.
  • Το Editcap πρόσθεσε υποστήριξη για διαχωρισμό αρχείων με βάση τιμές κλασματικών διαστημάτων.
  • Στο παράθυρο διαλόγου "Ενεργοποιημένα πρωτόκολλα", μπορείτε πλέον να ενεργοποιήσετε, να απενεργοποιήσετε και να αντιστρέψετε πρωτόκολλα μόνο με βάση το επιλεγμένο φίλτρο. Ο τύπος πρωτοκόλλου μπορεί επίσης να προσδιοριστεί με βάση την τιμή του φίλτρου.
  • Για macOS, έχει προστεθεί υποστήριξη για ένα σκοτεινό θέμα. Βελτιωμένη υποστήριξη σκούρου θέματος για άλλες πλατφόρμες.
  • Το μενού που περιλαμβάνει πακέτα και λεπτομερείς πληροφορίες που παρέχονται στις ενέργειες Ανάλυση > Εφαρμογή ως φίλτρο και ανάλυση > Προετοιμασία φίλτρου παρέχει μια προεπισκόπηση των αντίστοιχων φίλτρων.
  • Τα αρχεία Protobuf (*.proto) μπορούν τώρα να ρυθμιστούν ώστε να αναλύουν σειριακά δεδομένα Protobuf όπως το gRPC.
  • Προστέθηκε η δυνατότητα ανάλυσης ενός μηνύματος μεθόδου ροής gRPC χρησιμοποιώντας τη δυνατότητα επανασυναρμολόγησης ροής HTTP2.
  • Προστέθηκε υποστήριξη για πρωτόκολλα:
    • 3GPP BICC MST (BICC-MST),
    • Πακέτο καταγραφής 3GPP (LOG3GPP),
    • Πρωτόκολλο υπηρεσίας μετάδοσης κυψέλης 3GPP/GSM (cbsp),
    • Bluetooth Mesh Beacon,
    • Bluetooth Mesh PB-ADV,
    • PDU παροχής πλέγματος Bluetooth,
    • Bluetooth Mesh Proxy,
    • Πρωτόκολλο CableLabs Layer-3 IEEE EtherType 0xb4e3 (CL3),
    • DCOM IPprovideClassInfo,
    • DCOM ITypeInfo,
    • Διαγνωστικό αρχείο καταγραφής και ίχνος (DLT),
    • Συσκευή κατανεμημένης αντιγραφής μπλοκ (DRBD),
    • Δικαναλικό Wi-Fi (CL3DCW),
    • Πρωτόκολλο EBHSCR (EBHSCR),
    • Πρωτόκολλο EERO (EERO),
    • εξελιγμένη κοινή δημόσια διασύνδεση ραδιοφώνου (eCPRI),
    • Πρωτόκολλο απομακρυσμένου VSS διακομιστή αρχείων (FSRVP),
    • Συσκευές γεφύρωσης USB FTDI FT (FTDI FT),
    • Εκτεταμένη μορφή καταγραφής Graylog μέσω UDP (GELF), GSM/3GPP CBSP (Πρωτόκολλο υπηρεσίας εκπομπής ***Κυψέλης),
    • Linux net_dm (οθόνη πτώσης δικτύου),
    • MIDI System Exclusive DigiTech (SYSEX DigiTech),
    • Διεπαφή πλευρικής ζώνης ελεγκτή δικτύου (NCSI),
    • NR Positioning Protocol A (NRPPA) TS 38.455,
    • NVM Express over Fabrics για TCP (nvme-tcp),
    • Πρωτόκολλο OsmoTRX (έλεγχος και δεδομένα πομποδέκτη GSM),
    • Κλιμακόμενο ενδιάμεσο λογισμικό προσανατολισμένο στην υπηρεσία μέσω IP (SOME/IP)

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο