ProHoster > блог > интернет вести > Објавен мрежен анализатор Wireshark 3.2

Објавен мрежен анализатор Wireshark 3.2

се одржа ослободување на нова стабилна гранка на мрежниот анализатор Wireshark 3.2. Да потсетиме дека проектот првично беше развиен под името Ethereal, но во 2006 година, поради конфликт со сопственикот на трговската марка Ethereal, програмерите беа принудени да го преименуваат проектот во Wireshark.

Клуч иновации Wireshark 3.2.0:

  • За HTTP/2, имплементирана е поддршка за стриминг режим на повторно склопување пакети.
  • Додадена е поддршка за увоз на профили од zip архиви или од постоечки директориуми во FS.
  • Додадена е поддршка за декомпресија на HTTP/HTTP2 сесии кои користат алгоритам за компресија Brotli.
  • Додадена е способност за распоред за влечење и спуштање со влечење полиња во заглавието за да се создаде колона за тоа поле или во влезната област на филтерот за приказ за да се создаде нов филтер. За да креирате нов филтер за елемент на колона, сега можете едноставно да го повлечете тој елемент во областа за филтер за приказ.
  • Системот за изградба ја проверува инсталацијата на библиотеката SpeexDSP на системот (ако оваа библиотека недостасува, се користи вградената имплементација на управувачот со кодек Speex).
  • Обезбедена можност за дешифрирање на тунелите на WireGuard користејќи клучеви вградени во депонијата pcapng, покрај постојните поставки за дневникот на клучеви.
  • Додадено е дејство за извлекување акредитиви од датотека со заробен сообраќај, повикана преку опцијата „-z credentials“ во tshark или преку менито „Tools > Credentials“ во Wireshark.
  • Editcap додаде поддршка за разделување датотеки врз основа на вредности на фракциони интервали;
  • Во дијалогот „Овозможени протоколи“, сега можете да ги активирате, оневозможите и превртувате протоколите само врз основа на избраниот филтер. Типот на протокол може да се одреди и врз основа на вредноста на филтерот.
  • За macOS, додадена е поддршка за темна тема. Подобрена поддршка за темни теми за други платформи.
  • Менито со список на пакети и детални информации дадени во Анализа > Примени како филтер и анализира > Подгответе дејства на филтер обезбедува преглед на соодветните филтри.
  • Датотеките Protobuf (*.proto) сега може да се конфигурираат за да ги анализираат сериските податоци на Protobuf како gRPC.
  • Додадена е способност да се анализира пораката со методот на пренос на gRPC со помош на функцијата за повторно составување на стрим HTTP2.
  • Додадена поддршка за протокол:
    • 3GPP BICC MST (BICC-MST),
    • 3GPP лог пакет (LOG3GPP),
    • 3GPP/GSM мобилен сервис за пренос на протокол (cbsp),
    • Bluetooth Mesh Beacon,
    • Bluetooth Mesh PB-ADV,
    • PDU за обезбедување на Bluetooth Mesh,
    • Bluetooth Mesh прокси,
    • CableLabs Layer-3 Protocol IEEE EtherType 0xb4e3 (CL3),
    • DCOM IPprovideClassInfo,
    • DCOM ITypeInfo,
    • Дијагностички дневник и трага (DLT),
    • Дистрибуиран реплициран блок уред (DRBD),
    • Двоканален Wi-Fi (CL3DCW),
    • EBHSCR протокол (EBHSCR),
    • EERO протокол (EERO),
    • еволуиран заеднички јавен радио интерфејс (eCPRI),
    • Датотечен сервер далечински VSS протокол (FSRVP),
    • FTDI FT USB премостувачки уреди (FTDI FT),
    • Graylog Проширен формат на дневник преку UDP (GELF), GSM/3GPP CBSP (Cell ***Broadcast Service Protocol),
    • Linux net_dm (монитор за пад на мрежата),
    • MIDI систем ексклузивен DigiTech (SYSEX DigiTech),
    • Страничен интерфејс на контролорот на мрежата (NCSI),
    • Протокол за позиционирање на NR A (NRPPA) TS 38.455,
    • NVM Express преку Ткаенини за TCP (nvme-tcp),
    • Протокол OsmoTRX (контрола и податоци на GSM трансивер),
    • Скалабилен среден софтвер ориентиран кон услуги преку IP (НЕКОИ/ИП)

Извор: opennet.ru