發佈網路分析儀的新穩定分支 。 讓我們回想一下,該專案最初是以 Ethereal 的名稱開發的,但在 2006 年,由於與 Ethereal 商標所有者的衝突,開發人員被迫將專案更名為 Wireshark。
鑰匙 Wireshark 3.2.0:
- 對於HTTP/2,已經實現了對封包重組的流模式的支援。
- 新增了從 zip 檔案或現有目錄將設定檔匯入 FS 的支援。
- 新增了對使用 Brotli 壓縮演算法解壓縮 HTTP/HTTP2 會話的支援。
- 新增了拖放佈局功能,方法是將欄位拖曳到標題中以建立該欄位的列,或拖曳到顯示篩選器的輸入區域中以建立新篩選器。 若要為列元素建立新篩選器,您現在只需將該元素拖曳到顯示篩選器區域即可。
- 建置系統檢查系統上 SpeexDSP 庫的安裝(如果缺少該庫,則使用 Speex 編解碼器處理程序的內建實作)。
- 除了現有的金鑰日誌設定之外,還能夠使用 pcapng 轉儲中嵌入的密鑰來解密 WireGuard 隧道。
- 新增了一個操作,用於從捕獲流量的檔案中提取憑證,透過 tshark 中的「-z 憑證」選項或透過 Wireshark 中的「工具 > 憑證」功能表呼叫。
- Editcap 新增了基於分數間隔值分割檔案的支援;
- 在「啟用協定」對話方塊中,您現在可以僅根據所選過濾器啟用、停用和反轉協定。 也可以根據過濾器值來確定協定類型。
- 對於 macOS,添加了對深色主題的支援。 改進了對其他平台的深色主題支援。
- 列出分析 > 應用程式為過濾器和分析 > 準備過濾器操作中提供的套件和詳細資訊的選單提供了相應過濾器的預覽。
- 現在可以配置 Protobuf 檔案 (*.proto) 來解析序列化的 Protobuf 數據,例如 gRPC。
- 新增了使用 HTTP2 流重組功能解析 gRPC 流方法訊息的功能。
- 添加了對協議的支持:
- 3GPP BICC MST(BICC-MST),
- 3GPP日誌包(LOG3GPP),
- 3GPP/GSM 小區廣播服務協定 (cbsp)、
- 藍牙網狀網路信標,
- 藍牙網狀網路 PB-ADV,
- 藍牙網狀網路配置 PDU,
- 藍牙網狀網路代理,
- CableLabs 第 3 層協定 IEEE EtherType 0xb4e3 (CL3),
- DCOM IProvideClassInfo,
- DCOM ITypeInfo,
- 診斷日誌與追蹤 (DLT)、
- 分散式複製區塊設備(DRBD),
- 雙通道 Wi-Fi (CL3DCW)、
- EBHSCR 協定(EBHSCR),
- EERO協議(EERO),
- 演進的通用公共無線電介面(eCPRI),
- 檔案伺服器遠端 VSS 協定 (FSRVP)、
- FTDI FT USB 橋接裝置 (FTDI FT)、
- Graylog UDP 擴充日誌格式 (GELF)、GSM/3GPP CBSP(小區***廣播服務協定)、
- Linux net_dm(網路丟棄監視器),
- MIDI 系統獨家 DigiTech (SYSEX DigiTech),
- 網路控制器邊帶介面 (NCSI)、
- NR 定位協定 A (NRPPa) TS 38.455,
- NVM Express over Fabrics for TCP (nvme-tcp),
- OsmoTRX 協定(GSM 收發器控制和資料),
- 可擴充的服務導向的 IP 中介軟體 (SOME/IP)
來源: opennet.ru