sortie d'une nouvelle branche stable de l'analyseur de réseau . Rappelons que le projet a été initialement développé sous le nom d'Ethereal, mais en 2006, en raison d'un conflit avec le propriétaire de la marque Ethereal, les développeurs ont été contraints de renommer le projet Wireshark.
Clé Wireshark 3.2.0 :
- Pour HTTP/2, la prise en charge du mode streaming de réassemblage des paquets a été implémentée.
- Ajout de la prise en charge de l'importation de profils à partir d'archives zip ou de répertoires existants dans FS.
- Ajout de la prise en charge de la décompression des sessions HTTP/HTTP2 qui utilisent l'algorithme de compression Brotli.
- Ajout de la fonctionnalité de mise en page glisser-déposer en faisant glisser les champs dans l'en-tête pour créer une colonne pour ce champ, ou dans la zone de saisie d'un filtre d'affichage pour créer un nouveau filtre. Pour créer un nouveau filtre pour un élément de colonne, vous pouvez désormais simplement faire glisser cet élément dans la zone de filtre d'affichage.
- Le système de build vérifie l'installation de la bibliothèque SpeexDSP sur le système (si cette bibliothèque est manquante, l'implémentation intégrée du gestionnaire de codec Speex est utilisée).
- Possibilité de déchiffrer les tunnels WireGuard à l'aide de clés intégrées dans le dump pcapng, en plus des paramètres de journal de clés existants.
- Ajout d'une action pour extraire les informations d'identification d'un fichier avec du trafic capturé, appelée via l'option "-z credentials" dans tshark ou via le menu "Outils > Credentials" dans Wireshark.
- Editcap a ajouté la prise en charge du fractionnement des fichiers en fonction de valeurs d'intervalle fractionnaire ;
- Dans la boîte de dialogue « Protocoles activés », vous pouvez désormais activer, désactiver et inverser les protocoles uniquement en fonction du filtre sélectionné. Le type de protocole peut également être déterminé en fonction de la valeur du filtre.
- Pour macOS, la prise en charge d'un thème sombre a été ajoutée. Prise en charge améliorée du thème sombre pour d'autres plates-formes.
- Le menu répertoriant les packages et les informations détaillées fournies dans les actions Analyser > Appliquer en tant que filtre et Analyser > Préparer un filtre fournit un aperçu des filtres correspondants.
- Les fichiers Protobuf (*.proto) peuvent désormais être configurés pour analyser les données Protobuf sérialisées telles que gRPC.
- Ajout de la possibilité d'analyser un message de méthode de flux gRPC à l'aide de la fonctionnalité de réassemblage de flux HTTP2.
- Prise en charge du protocole ajouté :
- 3GPP BICC MST (BICC-MST),
- Paquet de journaux 3GPP (LOG3GPP),
- Protocole de service de diffusion cellulaire 3GPP/GSM (cbsp),
- Balise de maille Bluetooth,
- PB-ADV de maille Bluetooth,
- PDU d'approvisionnement en maille Bluetooth,
- proxy de maille Bluetooth,
- Protocole CableLabs couche 3 IEEE EtherType 0xb4e3 (CL3),
- DCOM IProvideClassInfo,
- DCOM ITypeInfo,
- Journal et trace de diagnostic (DLT),
- Dispositif de bloc répliqué distribué (DRBD),
- Wi-Fi double canal (CL3DCW),
- Protocole EBHSCR (EBHSCR),
- Protocole EERO (EERO),
- Interface radio publique commune évoluée (eCPRI),
- Protocole VSS distant du serveur de fichiers (FSRVP),
- Dispositifs de pontage USB FTDI FT (FTDI FT),
- Format de journal étendu Graylog sur UDP (GELF), GSM/3GPP CBSP (Cell ***Broadcast Service Protocol),
- Linux net_dm (moniteur de chute réseau),
- Système MIDI exclusif DigiTech (SYSEX DigiTech),
- Interface de bande latérale du contrôleur réseau (NCSI),
- Protocole de positionnement NR A (NRPPa) TS 38.455,
- NVM Express sur Fabrics pour TCP (nvme-tcp),
- Protocole OsmoTRX (contrôle et données de l'émetteur-récepteur GSM),
- Middleware orienté services évolutif sur IP (SOME/IP)
Source: opennet.ru