ProHoster > blog > notizie internet > Versione dell'analizzatore di rete Wireshark 3.2

Versione dell'analizzatore di rete Wireshark 3.2

ha avuto luogo rilascio di un nuovo ramo stabile dell'analizzatore di rete Wireshark 3.2. Ricordiamo che il progetto è stato inizialmente sviluppato con il nome Ethereal, ma nel 2006, a causa di un conflitto con il proprietario del marchio Ethereal, gli sviluppatori furono costretti a rinominare il progetto Wireshark.

Chiave innovazioni Wireshark 3.2.0:

  • Per HTTP/2 è stato implementato il supporto per la modalità di streaming del riassemblaggio dei pacchetti.
  • Aggiunto supporto per importare profili da archivi zip o da directory esistenti nel FS.
  • Aggiunto il supporto per la decompressione delle sessioni HTTP/HTTP2 che utilizzano l'algoritmo di compressione Brotli.
  • Aggiunta la funzionalità di layout drag&drop trascinando i campi nell'intestazione per creare una colonna per quel campo o nell'area di input di un filtro di visualizzazione per creare un nuovo filtro. Per creare un nuovo filtro per un elemento di colonna, ora puoi semplicemente trascinare quell'elemento nell'area del filtro di visualizzazione.
  • Il sistema di compilazione controlla l'installazione della libreria SpeexDSP sul sistema (se questa libreria manca, viene utilizzata l'implementazione integrata del gestore del codec Speex).
  • Fornita la possibilità di decrittografare i tunnel WireGuard utilizzando le chiavi incorporate nel dump pcapng, oltre alle impostazioni del registro delle chiavi esistenti.
  • Aggiunta un'azione per estrarre le credenziali da un file con traffico catturato, richiamata tramite l'opzione "-z credenziali" in tshark o tramite il menu "Strumenti > Credenziali" in Wireshark.
  • Editcap ha aggiunto il supporto per dividere i file in base a valori di intervallo frazionari;
  • Nella finestra di dialogo "Protocolli abilitati", ora puoi abilitare, disabilitare e invertire i protocolli solo in base al filtro selezionato. Il tipo di protocollo può essere determinato anche in base al valore del filtro.
  • Per macOS è stato aggiunto il supporto per un tema scuro. Supporto migliorato del tema scuro per altre piattaforme.
  • Il menu che elenca i pacchetti e le informazioni dettagliate fornite nelle azioni Analizza > Applica come filtro e Analizza > Prepara un filtro fornisce un'anteprima dei filtri corrispondenti.
  • I file Protobuf (*.proto) possono ora essere configurati per analizzare dati Protobuf serializzati come gRPC.
  • Aggiunta la possibilità di analizzare un messaggio con il metodo del flusso gRPC utilizzando la funzionalità di riassemblaggio del flusso HTTP2.
  • Aggiunto il supporto per i protocolli:
    • 3GPP BICC MST (BICC-MST),
    • pacchetto di log 3GPP (LOG3GPP),
    • Protocollo di servizio di trasmissione cellulare 3GPP/GSM (cbsp),
    • Faro a rete Bluetooth,
    • Bluetooth Mesh PB-ADV,
    • PDU di provisioning mesh Bluetooth,
    • Proxy rete Bluetooth,
    • Protocollo CableLabs Layer-3 IEEE EtherType 0xb4e3 (CL3),
    • DCOM IProvideClassInfo,
    • DCOM ITypeInfo,
    • Log e traccia diagnostica (DLT),
    • Dispositivo a blocchi replicato distribuito (DRBD),
    • Wi-Fi a doppio canale (CL3DCW),
    • Protocollo EBHSCR (EBHSCR),
    • Protocollo EERO (EERO),
    • eCPRI (Common Public Radio Interface) evoluta
    • Protocollo VSS remoto del file server (FSRVP),
    • Dispositivi bridging USB FTDI FT (FTDI FT),
    • Formato registro esteso Graylog su UDP (GELF), GSM/3GPP CBSP (Cell ***Broadcast Service Protocol),
    • Linux net_dm (monitor della caduta di rete),
    • Sistema MIDI esclusivo DigiTech (SYSEX DigiTech),
    • Interfaccia a banda laterale del controller di rete (NCSI),
    • Protocollo di posizionamento NR A (NRPPa) TS 38.455,
    • NVM Express su Fabrics per TCP (nvme-tcp),
    • Protocollo OsmoTRX (controllo e dati del ricetrasmettitore GSM),
    • Middleware scalabile orientato ai servizi su IP (SOME/IP)

Fonte: opennet.ru

Aggiungi un commento