ProHoster > Blog > wiadomości internetowe > Wydanie Wireshark 3.2 Network Analyzer

Wydanie Wireshark 3.2 Network Analyzer

Odbyła się wydanie nowej stabilnej gałęzi analizatora sieci Wireshark 3.2. Przypomnijmy, że projekt początkowo powstawał pod nazwą Ethereal, jednak w 2006 roku w wyniku konfliktu z właścicielem znaku towarowego Ethereal twórcy zmuszeni byli zmienić nazwę projektu Wireshark.

Klucz innowacje Wireshark 3.2.0:

  • Dla protokołu HTTP/2 zaimplementowano obsługę strumieniowego trybu ponownego składania pakietów.
  • Dodano obsługę importowania profili z archiwów zip lub z istniejących katalogów do FS.
  • Dodano obsługę dekompresji sesji HTTP/HTTP2 korzystających z algorytmu kompresji Brotli.
  • Dodano możliwość układu przeciągnij i upuść, przeciągając pola do nagłówka, aby utworzyć kolumnę dla tego pola, lub do obszaru wejściowego filtra wyświetlania, aby utworzyć nowy filtr. Aby utworzyć nowy filtr dla elementu kolumny, możesz teraz po prostu przeciągnąć ten element do obszaru filtra wyświetlania.
  • System kompilacji sprawdza instalację biblioteki SpeexDSP w systemie (jeśli tej biblioteki brakuje, wykorzystywana jest wbudowana implementacja obsługi kodeków Speex).
  • Zapewniono możliwość odszyfrowania tuneli WireGuard przy użyciu kluczy osadzonych w zrzucie pcapng, oprócz istniejących ustawień dziennika kluczy.
  • Dodano akcję wyodrębniania poświadczeń z pliku z przechwyconym ruchem, wywoływaną poprzez opcję „-z poświadczenia” w tshark lub poprzez menu „Narzędzia > Poświadczenia” w Wireshark.
  • Editcap dodał obsługę dzielenia plików na podstawie wartości przedziałów ułamkowych;
  • W oknie dialogowym „Włączone protokoły” możesz teraz włączać, wyłączać i odwracać protokoły tylko w oparciu o wybrany filtr. Typ protokołu można również określić na podstawie wartości filtra.
  • W systemie macOS dodano obsługę ciemnego motywu. Ulepszona obsługa ciemnych motywów na innych platformach.
  • Menu zawierające listę pakietów i szczegółowe informacje dostępne w akcjach Analizuj > Zastosuj jako filtr i Analizuj > Przygotuj filtr zapewnia podgląd odpowiednich filtrów.
  • Można teraz skonfigurować pliki Protobuf (*.proto) do analizowania serializowanych danych Protobuf, takich jak gRPC.
  • Dodano możliwość analizowania komunikatu metody strumienia gRPC przy użyciu funkcji ponownego składania strumienia HTTP2.
  • Dodano obsługę protokołów:
    • 3GPP BICC MST (BICC-MST),
    • Pakiet dziennika 3GPP (LOG3GPP),
    • Protokół usługi transmisji komórkowej 3GPP/GSM (cbsp),
    • Sygnalizator siatkowy Bluetooth,
    • Siatka Bluetooth PB-ADV,
    • PDU do obsługi sieci Bluetooth Mesh,
    • Siatkowy serwer proxy Bluetooth,
    • Protokół CableLabs Layer-3 IEEE EtherType 0xb4e3 (CL3),
    • Informacje o DCOM IProvideClassInfo,
    • Informacje o typie DCOM,
    • Dziennik diagnostyczny i śledzenie (DLT),
    • Rozproszone replikowane urządzenie blokowe (DRBD),
    • Dwukanałowy Wi-Fi (CL3DCW),
    • Protokół EBHSCR (EBHSCR),
    • Protokół EERO (EERO),
    • rozwinięty wspólny publiczny interfejs radiowy (eCPRI),
    • Protokół zdalnego serwera plików VSS (FSRVP),
    • Urządzenia mostkujące USB FTDI FT (FTDI FT),
    • Rozszerzony format dziennika Graylog przez UDP (GELF), GSM/3GPP CBSP (protokół usługi transmisji komórkowej ***),
    • Linux net_dm (monitor zaniku sieci),
    • Ekskluzywny system MIDI DigiTech (SYSEX DigiTech),
    • Interfejs pasma bocznego kontrolera sieciowego (NCSI),
    • Protokół pozycjonowania NR A (NRPPa) TS 38.455,
    • NVM Express przez Fabrics dla TCP (nvme-tcp),
    • Protokół OsmoTRX (sterowanie i przesyłanie danych przez nadajnik-odbiornik GSM),
    • Skalowalne oprogramowanie pośredniczące zorientowane na usługi poprzez protokół IP (SOME/IP)

Źródło: opennet.ru

Dodaj komentarz