发布网络分析仪的新稳定分支 。 让我们回想一下,该项目最初是以 Ethereal 的名称开发的,但在 2006 年,由于与 Ethereal 商标所有者的冲突,开发人员被迫将项目更名为 Wireshark。
钥匙 Wireshark 3.2.0:
- 对于HTTP/2,已经实现了对数据包重组的流模式的支持。
- 添加了对从 zip 存档或现有目录将配置文件导入 FS 的支持。
- 添加了对使用 Brotli 压缩算法解压缩 HTTP/HTTP2 会话的支持。
- 添加了拖放布局功能,方法是将字段拖到标题中以创建该字段的列,或拖到显示过滤器的输入区域中以创建新过滤器。 要为列元素创建新过滤器,您现在只需将该元素拖到显示过滤器区域即可。
- 构建系统检查系统上 SpeexDSP 库的安装(如果缺少该库,则使用 Speex 编解码器处理程序的内置实现)。
- 除了现有的密钥日志设置之外,还能够使用 pcapng 转储中嵌入的密钥来解密 WireGuard 隧道。
- 添加了一个操作,用于从捕获流量的文件中提取凭据,通过 tshark 中的“-z 凭据”选项或通过 Wireshark 中的“工具 > 凭据”菜单调用。
- Editcap 添加了对基于分数间隔值分割文件的支持;
- 在“启用协议”对话框中,您现在可以仅根据所选过滤器启用、禁用和反转协议。 还可以根据过滤器值来确定协议类型。
- 对于 macOS,添加了对深色主题的支持。 改进了对其他平台的深色主题支持。
- 列出分析 > 应用为过滤器和分析 > 准备过滤器操作中提供的包和详细信息的菜单提供了相应过滤器的预览。
- 现在可以配置 Protobuf 文件 (*.proto) 来解析序列化的 Protobuf 数据,例如 gRPC。
- 添加了使用 HTTP2 流重组功能解析 gRPC 流方法消息的功能。
- 添加了协议支持:
- 3GPP BICC MST(BICC-MST),
- 3GPP日志包(LOG3GPP),
- 3GPP/GSM 小区广播服务协议 (cbsp)、
- 蓝牙网状网络信标,
- 蓝牙网状网络 PB-ADV,
- 蓝牙网状网络配置 PDU,
- 蓝牙网状网络代理,
- CableLabs 第 3 层协议 IEEE EtherType 0xb4e3 (CL3),
- DCOM IProvideClassInfo,
- DCOM ITypeInfo,
- 诊断日志和跟踪 (DLT)、
- 分布式复制块设备(DRBD),
- 双通道 Wi-Fi (CL3DCW)、
- EBHSCR 协议(EBHSCR),
- EERO协议(EERO),
- 演进的通用公共无线电接口(eCPRI),
- 文件服务器远程 VSS 协议 (FSRVP)、
- FTDI FT USB 桥接设备 (FTDI FT)、
- Graylog UDP 扩展日志格式 (GELF)、GSM/3GPP CBSP(小区***广播服务协议)、
- Linux net_dm(网络丢弃监视器),
- MIDI 系统独家 DigiTech (SYSEX DigiTech),
- 网络控制器边带接口 (NCSI)、
- NR 定位协议 A (NRPPa) TS 38.455,
- NVM Express over Fabrics for TCP (nvme-tcp),
- OsmoTRX 协议(GSM 收发器控制和数据),
- 可扩展的面向服务的 IP 中间件 (SOME/IP)
来源: opennet.ru