ProHoster > Блог > Новини інтернету > Випуск мережевого аналізатора Wireshark 3.2

Випуск мережевого аналізатора Wireshark 3.2

Відбувся реліз нової стабільної гілки мережевого аналізатора Wireshark 3.2. Нагадаємо, що спочатку проект розвивався під ім'ям Ethereal, але у 2006 році через конфлікт із власником торгової марки Ethereal, розробники були змушені перейменувати проект у Wireshark.

Ключові нововведення Wireshark 3.2.0:

  • Для HTTP/2 реалізовано підтримку потокового режиму перескладання пакетів (reassembly).
  • Додано підтримку імпорту профілів з архівів zip або з існуючих каталогів у ФС.
  • Додано підтримку розпакування HTTP/HTTP2-сеансів, у яких використовується алгоритм стиснення Brotli.
  • Додано можливість компонування в режимі drag&drop через перетягування мишею полів у заголовок для створення стовпця для цього поля або у вхідну область дисплейного фільтра для створення нового фільтра. Для створення нового фільтра для елемента стовпця цей елемент можна просто перетягнути в область дисплейного фільтра.
  • У системі складання реалізовано перевірку установки в систему бібліотеки SpeexDSP (якщо ця бібліотека відсутня застосовується вбудована реалізація обробника кодека Speex).
  • Забезпечена можливість розшифровки тунелів WireGuard з використанням ключів, вбудованих у pcapng-дамп, на додаток до існуючих налаштувань лога ключів.
  • Додано дію для вилучення облікових даних із файлу із захопленим трафіком, що викликається через опцію "-z credentials" у tshark або через меню "Tools > Credentials" у Wireshark.
  • У Editcap додано підтримку розбивання файлів на основі дробових значень інтервалів;
  • У діалозі Enabled Protocols включати, вимикати та інвертувати протоколи тепер можна тільки на основі вибраного фільтра. Тип протоколу може бути визначений на підставі значення фільтра.
  • Для macOS додано підтримку темної теми оформлення. Поліпшено підтримку темної теми для інших платформ.
  • У меню зі списком пакетів та детальною інформацією, поданими у діях «Analyze > Apply as Filter» та «Analyze > Prepare a Filter», забезпечено попередній перегляд відповідних фільтрів.
  • Файли Protobuf (*.proto) тепер можуть бути налаштовані для аналізу серіалізованих даних Protobuf, таких як gRPC.
  • Додано можливість аналізу повідомлення про метод потоку gRPC з використанням функції перескладання потоку HTTP2.
  • Додано підтримку протоколів:
    • 3GPP BICC MST (BICC-MST),
    • 3GPP log packet (LOG3GPP),
    • 3GPP/GSM Cell Broadcast Service Protocol (cbsp),
    • Bluetooth Mesh Beacon,
    • Bluetooth Mesh PB-ADV,
    • Bluetooth Mesh Provisioning PDU,
    • Bluetooth Mesh Proxy,
    • CableLabs Layer-3 Protocol IEEE EtherType 0xb4e3 (CL3),
    • DCOM IProvideClassInfo,
    • DCOM ITypeInfo,
    • Diagnostic Log and Trace (DLT),
    • Distributed Replicated Block Device (DRBD),
    • Dual Channel Wi-Fi (CL3DCW),
    • EBHSCR Protocol (EBHSCR),
    • EERO Protocol (EERO),
    • evolved Common Public Radio Interface (eCPRI),
    • File Server Remote VSS Protocol (FSRVP),
    • FTDI FT USB Bridging Devices (FTDI FT),
    • Graylog Extended Log Format over UDP (GELF), GSM/3GPP CBSP (Cell ***Broadcast Service Protocol),
    • Linux net_dm (network drop monitor),
    • MIDI System Exclusive DigiTech (SYSEX DigiTech),
    • Network Controller Sideband Interface (NCSI),
    • NR Positioning Protocol A (NRPPa) TS 38.455,
    • NVM Express over Fabrics for TCP (nvme-tcp),
    • OsmoTRX Protocol (GSM Transceiver control and data),
    • Scalable service-Oriented MiddlewarE over IP (SOME/IP)

Джерело: opennet.ru

Додати коментар або відгук