Выпуск сетевого анализатора Wireshark 3.2

Состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.2. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.

Ключевые новшества Wireshark 3.2.0:

  • Для HTTP/2 реализована поддержка потокового режима пересборки пакетов (reassembly).
  • Добавлена поддержка импорта профилей из архивов zip или из существующих каталогов в ФС.
  • Добавлена поддержка распаковки HTTP/HTTP2-сеансов, в которых используется алгоритм сжатия Brotli.
  • Добавлена возможность компоновки в режиме drag&drop через перетаскивание мышью полей в заголовок для создания столбца для этого поля или во входную область дисплейного фильтра для создания нового фильтра. Для создания нового фильтра для элемента столбца этот элемент теперь можно просто перетащить в область дисплейного фильтра.
  • В системе сборки реализована проверка установки в систему библиотеки SpeexDSP (если данная библиотека отсутствует применяется встроенная реализация обработчика кодека Speex).
  • Обеспечена возможность расшифровки туннелей WireGuard с использованием ключей, встроенных в pcapng-дамп, в дополнение к существующим настройкам лога ключей.
  • Добавлено действие для извлечения учётных данных из файла с захваченным трафиком, вызываемое через опцию »-z credentials» в tshark или через меню «Tools › Credentials» в Wireshark.
  • В Editcap добавлена поддержка разбики файлов на основе дробных значений интервалов;
  • В диалоге «Enabled Protocols» включать, выключать и инвертировать протоколы теперь можно только на основе выбранного фильтра. Тип протокола также может быть определён на основании значения фильтра.
  • Для macOS добавлена поддержка тёмной темы оформления. Улучшена поддержка тёмной темы для остальных платформ.
  • В меню со списком пакетов и детальной информацией, представленных в действиях «Analyze › Apply as Filter» и «Analyze › Prepare a Filter», обеспечен предварительный просмотр соответствующих фильтров.
  • Файлы Protobuf (*.proto) теперь могут быть настроены для разбора сериализированных данных Protobuf, таких как gRPC.
  • Добавлена возможность разбора сообщения о методе потока gRPC с использованием функции пересборки потока HTTP2.
  • Добавлена поддержка протоколов:
    • 3GPP BICC MST (BICC-MST),
    • 3GPP log packet (LOG3GPP),
    • 3GPP/GSM Cell Broadcast Service Protocol (cbsp),
    • Bluetooth Mesh Beacon,
    • Bluetooth Mesh PB-ADV,
    • Bluetooth Mesh Provisioning PDU,
    • Bluetooth Mesh Proxy,
    • CableLabs Layer-3 Protocol IEEE EtherType 0xb4e3 (CL3),
    • DCOM IProvideClassInfo,
    • DCOM ITypeInfo,
    • Diagnostic Log and Trace (DLT),
    • Distributed Replicated Block Device (DRBD),
    • Dual Channel Wi-Fi (CL3DCW),
    • EBHSCR Protocol (EBHSCR),
    • EERO Protocol (EERO),
    • evolved Common Public Radio Interface (eCPRI),
    • File Server Remote VSS Protocol (FSRVP),
    • FTDI FT USB Bridging Devices (FTDI FT),
    • Graylog Extended Log Format over UDP (GELF), GSM/3GPP CBSP (Cell ***Broadcast Service Protocol),
    • Linux net_dm (network drop monitor),
    • MIDI System Exclusive DigiTech (SYSEX DigiTech),
    • Network Controller Sideband Interface (NCSI),
    • NR Positioning Protocol A (NRPPa) TS 38.455,
    • NVM Express over Fabrics for TCP (nvme-tcp),
    • OsmoTRX Protocol (GSM Transceiver control and data),
    • Scalable service-Oriented MiddlewarE over IP (SOME/IP)



Источник: http://www.opennet.ru/opennews/art.shtml? num=52083

© OpenNet