Выпуск сетевого анализатора Wireshark 2.208.09.2016 09:15

После десяти месяцев разработки состоялся релиз новой стабильной ветки сетевого анализатора Wireshark — 2.2.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Wireshark 2.2 является первым значительным обновлением ветки 2.x, в которой интерфейс пользователя был переведён с GTK+ на Qt. Несмотря на планы по полному прекращению поддержки GTK+, старый интерфейс пока остаётся доступен в качестве опции.

Ключевые новшества Wireshark 2.2.0:

  • Интерфейсы на Qt и GTK+, а также анализатор TShark теперь могут экспортировать пакты в формате JSON. В TShark дополнительно добавлена поддержка экспорта пакетов в формате, совместимом с Elasticsearch;
  • В интерфейсе на основе Qt диалоги оптимизированы для повышения отзывчивости при отображении очень больших списков и теперь сохраняют свой размер и позицию;
  • Слева от обычной полосы прокрутки размещена интеллектуальная полоса прокрутки, предоставляющая карту близлежащих пакетов;
  • В интерфейсе на основе Qt добавлена возможность переключения между режимами захвата трафика и разбора форматов файлов через меню View;
  • Возможность показа данных пакетов в виде ASCII, HTML, Image, ISO 8859–1, Raw, UTF-8, массива C и YAML;
  • В Find Packet добавлена возможность применения регулярных выражений;
  • При разрешении имён в процессе захвата пакетов обращение к DNS теперь производится только в асинхронном режиме;
  • В состав установщиков для Windows и macOS добавлены extcap-интерфейсы «sshdump» и «ciscodump». Прекращено формирование 32-разрядных сборок для macOS. Cокращено время загрузки захваченного трафика на платформе Windows;
  • В диалог отслеживания потока (Follow Stream) добавлена поддержка UTF-16;
  • Возвращён диалог настройки ACL для межсетевого экрана;
  • Улучшена работа диалога анализа потока (Flow/Sequence Analysis);
  • Добавлен диалог для просмотра детальной информации об устройстве Bluetooth;
  • Модуль разбора Bluetooth OBEX (btobex) переименован в Obex Dissector (obex), поддерживающих декодирование поверх USB, TCP и UDP;
  • В модуль разбора TCP Dissector добавлена обработка информации о процессах IPFIX;
  • Добавлена поддержка формата захвата трафика Micropross mplog;
  • Поддержка новых протоколов: USBIP, Zigbee, UserLog, CQL (Apache Cassandra), Bachmann bluecom, Bluetooth Pseudoheader для BR/EDR, CISCO ERSPAN3 Marker, Edge Control Protocol (ECP), Ericsson IPOS Kernel Packet Header (IPOS), eCMP (Extensible Control & Management Protocol), FLEXRAY (automotive bus), ISO 8583–1, ISO14443, ITU-T G.7041/Y.1303 GFP (Generic Framing Procedure), LAT (DECNET), Metamako, Nokia ISI (Intelligent Service Interface), LwM2M TLV, RTI TCP Transport Layer (RTITCP), STANAG 5602 SIMPLE, USB3 Vision.

© OpenNet