ProHoster > Log > Internett-nyheter > Utgivelse av Wireshark 4.6.0 Network Analyzer

Utgivelse av Wireshark 4.6.0 Network Analyzer

Etter et år med utvikling har den nye stabile grenen av Wireshark-nettverksanalysatoren, versjon 4.6, blitt lansert. Programmet støtter over tusen nettverksprotokoller og flere dusin trafikkfangstformater. Det tilbyr et grafisk grensesnitt for å lage filtre, fange trafikk, analysere lagrede dumps og inspisere pakker. Avanserte funksjoner inkluderer pakkeomorganisering, utpakking og lagring av innholdet i filer overført ved hjelp av forskjellige protokoller, avspilling av VoIP- og RTP-strømmer og dekryptering av IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP og WPA/WPA2. Prosjektets kode distribueres under GPLv2-lisensen.

Viktige innovasjoner i Wireshark 4.6.0:

  • En «Plott»-modus er lagt til i «Statistikk»-menyen i grafseksjonen. I motsetning til den tidligere tilgjengelige «I/O-grafer»-modusen, som bruker histogrammer for å vise gjennomsnittlige dataendringer over tid, visualiserer «Plott» nå fordelingen av faktiske verdier, noe som gjør tilbakevendende mønstre mer synlige. Utgivelse av Wireshark 4.6.0 Network Analyzer
  • I/O-grafer er optimalisert for visning på skjermer med lav oppløsning. Utgivelse av Wireshark 4.6.0 Network Analyzer
  • La til støtte for komprimering av innspilte trafikkstrømmer under opptak, i stedet for under rotasjon av en allerede innspilt fil. For å jobbe med strømmer komprimert underveis, kan du bruke alternativet "--compress" i TShark.
  • La til muligheten til å kopiere en liste over pakker i HTML-format (la til menyelementet "Rediger > Kopier > som HTML").
  • Et alternativ for å manuelt analysere pakker på nytt (Redissect Packets) er lagt til i Vis-menyen, som kan brukes dersom krypteringsnøkkelen eller DNS-verten som er knyttet til pakken, har endret seg. IP-adresse.
  • Implementerte muligheten til å eksportere X.509-sertifikater ved å bruke menyen "Fil > Eksporter objekter" i Wireshark og alternativet "--export-objects" i TShark.
  • La til støtte for dekryptering av NTP-pakker overført ved hjelp av NTS-protokollen (Network Time Security).
  • Når du dekoder MACsec-pakker, er det mulig å bruke MKA-dissektormodulen.
  • HTTP- og HTTP/2-trafikkparseringsmodulene støtter nå innhold komprimert ved hjelp av Zstandard-algoritmen.
  • Dialogboksen «Følg strøm» inkluderer nå muligheten til å spore MPEG 2-strømidentifikatorer (transportstrøm-PID-er) for å trekke ut lyd og video for avspilling.
  • Støtte for DNP 3-protokollen (Distributed Network Protocol 3) er lagt til i dialogboksene for samtaler og endepunkter.
  • La til støtte for merking av HTTP2-strømmer overført i 3GPP-økter over 5G-nettverksgrensesnitt.
  • På plattformen Linux Muligheten til å bruke BPF-utvidelsene «inbound», «outbound» og «ifindex», kompilert gjennom dialogboksen «Compiled Filter», for å fange opp trafikk er tilgjengelig.
  • Lua API-et støtter nå Libgcrypt-funksjoner for symmetrisk kryptering.
  • La til støtte for dekoding av RIFF (Resource Interchange File Format) og TTL-filformater.
  • Lagt til støtte for protokoller og formater:
    • Asymmetriske nøkkelpakker (AKP),
    • Binær HTTP,
    • BIST TotalView-ITCH (BIST-ITCH),
    • BIST TotalView-OUCH (BIST-OUCH),
    • Bluetooth Android HCI (HCI ANDROID),
    • Bluetooth Intel HCI (HCI INTEL),
    • BPSec COSE-kontekst,
    • BPSec standard SC,
    • Kommunikasjonsopptaksprotokoll (C2P),
    • DECT NR+ (DECT-2020 ny radio),
    • DLMS/COSEM,
    • Flyktig Diffie-Hellman over COSE,
    • Identifikator-lokaliseringsnettverksprotokoll (ILNP),
    • LDA Neo-enhetstrailer (LDA_NEO_TRAILER),
    • Lenbrook Service Discovery Protocol (LSDP),
    • LLC V1,
    • Navitrol (budbringer),
    • NTS-KE (Network Time Security Key Establishment Protocol),
    • Ouster VLP-16,
    • Privat linjeemulering (PLE),
    • RC V3,
    • RCG,
    • Tøff tid,
    • SBAS L5 navigasjonsmelding,
    • SGP.22 GSMA ekstern SIM-klargjøring (SGP.22),
    • SGP.32 GSMA ekstern SIM-klargjøring (SGP.32),
    • SYK CoLA,
    • Silabs feilsøkingskanal,
    • Universell måle- og kalibreringsprotokoll (XCP),
    • USB-bildeoverføringsprotokoll (USB-PTP),
    • VLP-16,
    • vSomeIP intern protokoll (vSomeIP).
  • For macOS I stedet for separate pakker for Arm- og Intel-arkitekturer, er det utarbeidet universelle samlinger.
  • I forsamlinger for macOS и Windows Muligheten til å tvinge mørk eller lys modus til å være aktivert, uavhengig av systeminnstillinger, er implementert. Qt-biblioteket i builds for Windows и macOS Oppdatert til versjon 6.9.3 (tidligere 6.5.3). Støtte for AirPcap og WinPcap er avviklet; Npcap bør brukes i stedet.
  • De nødvendige avhengighetene inkluderer libxml2-biblioteket.

Kilde: opennet.ru

Kjøp pålitelig hosting for nettsteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Kjøp pålitelig webhotell med DDoS-beskyttelse, VPS VDS-servere | ProHoster