ProHoster > Blog > internetnieuws > Wireshark 4.6.0 netwerkanalysator uitgebracht

Wireshark 4.6.0 netwerkanalysator uitgebracht

Na een jaar ontwikkeling is de nieuwe stabiele versie van de Wireshark-netwerkanalysator, versie 4.6, uitgebracht. Het programma ondersteunt meer dan duizend netwerkprotocollen en tientallen formaten voor het vastleggen van dataverkeer. Het biedt een grafische interface voor het maken van filters, het vastleggen van dataverkeer, het analyseren van opgeslagen dumps en het inspecteren van pakketten. Geavanceerde functies zijn onder andere het herschikken van pakketten, het extraheren en opslaan van de inhoud van bestanden die via verschillende protocollen worden verzonden, het afspelen van VoIP- en RTP-streams en het decoderen van IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP en WPA/WPA2. De projectcode wordt gedistribueerd onder de GPLv2-licentie.

Belangrijkste innovaties in Wireshark 4.6.0:

  • Er is een "Plots"-modus toegevoegd aan het menu "Statistieken" in de grafieksectie. In tegenstelling tot de eerder beschikbare "I/O-grafieken", die histogrammen gebruikt om gemiddelde gegevensveranderingen in de loop van de tijd weer te geven, visualiseert "Plots" nu de verdeling van actuele waarden, waardoor terugkerende patronen beter zichtbaar worden. Wireshark 4.6.0 netwerkanalysator uitgebracht
  • I/O-grafieken zijn geoptimaliseerd voor weergave op schermen met een lage resolutie. Wireshark 4.6.0 netwerkanalysator uitgebracht
  • Ondersteuning toegevoegd voor het comprimeren van vastgelegde datastromen tijdens de opname, in plaats van tijdens het roteren van een reeds opgenomen bestand. Om te werken met direct gecomprimeerde datastromen, kunt u de optie "--compress" in TShark gebruiken.
  • De mogelijkheid is toegevoegd om een ​​lijst met pakketten in HTML-formaat te kopiëren (menu-item "Bewerken > Kopiëren > als HTML" toegevoegd).
  • Aan het menu 'Weergave' is een optie toegevoegd om pakketten handmatig opnieuw te parseren (Pakketten opnieuw parseren). Deze optie kan worden gebruikt als de versleutelingssleutel of de DNS-host die aan het pakket is gekoppeld, is gewijzigd. IP-adres.
  • De mogelijkheid is geïmplementeerd om X.509-certificaten te exporteren via het menu 'Bestand > Objecten exporteren' in Wireshark en de optie '--export-objects' in TShark.
  • Ondersteuning toegevoegd voor het decoderen van NTP-pakketten die worden verzonden via het NTS-protocol (Network Time Security).
  • Bij het decoderen van MACsec-pakketten is het mogelijk om de MKA-dissectormodule te gebruiken.
  • De modules voor HTTP- en HTTP/2-verkeersanalyse ondersteunen nu inhoud die is gecomprimeerd met behulp van het Zstandard-algoritme.
  • Het dialoogvenster 'Stream volgen' bevat nu de mogelijkheid om MPEG 2-stream-ID's (Transport Stream PID's) te volgen om audio en video te extraheren voor afspelen.
  • Ondersteuning voor het DNP 3-protocol (Distributed Network Protocol 3) is toegevoegd aan de dialoogvensters Conversaties en Eindpunten.
  • Ondersteuning toegevoegd voor het markeren van HTTP2-streams die worden verzonden in 3GPP-sessies via 5G-netwerkinterfaces.
  • Op het platform Linux De mogelijkheid om de BPF-extensies "inbound", "outbound" en "ifindex", samengesteld via het dialoogvenster "Samengesteld filter", te gebruiken voor het vastleggen van verkeer is toegevoegd.
  • De Lua API ondersteunt nu Libgcrypt-functies voor symmetrische encryptie.
  • Ondersteuning toegevoegd voor het decoderen van RIFF- (Resource Interchange File Format) en TTL-bestandsindelingen.
  • Ondersteuning toegevoegd voor protocollen en formaten:
    • Asymmetrische sleutelpakketten (AKP),
    • Binaire HTTP,
    • BIST TotalView-ITCH (BIST-ITCH),
    • BIST TotalView-OUCH (BIST-OUCH),
    • Bluetooth Android HCI (HCI ANDROID),
    • Bluetooth Intel HCI (HCI INTEL),
    • BPSec COSE-context,
    • BPSec Standaard SC,
    • Commsignia Capture Protocol (C2P),
    • DECT NR+ (DECT-2020 Nieuwe Radio),
    • DLMS/COSEM,
    • Vluchtige Diffie-Hellman over COSE,
    • Identifier-Locator Network Protocol (ILNP),
    • LDA Neo Device-trailer (LDA_NEO_TRAILER),
    • Lenbrook Service Discovery Protocol (LSDP),
    • LLC V1,
    • Navitrol (koerier),
    • Netwerktijdbeveiligingssleutel-inrichtingsprotocol (NTS-KE),
    • Ouster VLP-16,
    • Private Line Emulatie (PLE),
    • RC V3,
    • RCG,
    • Ruwe tijd,
    • SBAS L5 navigatiebericht,
    • SGP.22 GSMA Remote SIM-provisioning (SGP.22),
    • SGP.32 GSMA Remote SIM-provisioning (SGP.32),
    • ZIEK CoLA,
    • Silabs Debug-kanaal,
    • Universeel Meet- en Kalibratieprotocol (XCP),
    • USB-beeldoverdrachtprotocol (USB-PTP),
    • VLP-16,
    • vSomeIP Intern Protocol (vSomeIP).
  • Voor macOS In plaats van aparte pakketten voor Arm- en Intel-architecturen zijn universele assemblages ontwikkeld.
  • In vergaderingen voor macOS и Windows De mogelijkheid om de donkere of lichte modus af te dwingen, ongeacht de systeeminstellingen, is geïmplementeerd. De Qt-bibliotheek in builds voor Windows и macOS Bijgewerkt naar versie 6.9.3 (voorheen 6.5.3). Ondersteuning voor AirPcap en WinPcap is stopgezet; gebruik in plaats daarvan Npcap.
  • De vereiste afhankelijkheden omvatten de libxml2-bibliotheek.

Bron: opennet.ru

Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers 🔥 Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster