Wireshark 4.0 выпущен как самый популярный в мире анализатор сетевых протоколов

Wireshark, самый популярный и широко используемый в мире кроссплатформенный анализатор сетевых протоколов с открытым исходным кодом, был обновлен до версии 4.0, основной версии, в которой добавлена ​​поддержка новых протоколов и других изменений.

Основные особенности версии Wireshark 4.0 включают более мощный синтаксис фильтра отображения с поддержкой многих новых расширений, переработанные диалоговые окна диалога и конечной точки, обновленный макет главного окна с расположенными рядом разделами «Сведения о пакете» и «Байты пакета» под панелью «Список пакетов», улучшенный шестнадцатеричный дамп. импорт, а также более быструю и значительно улучшенную геолокацию MaxMind.

В этом выпуске также представлен новый тип адреса AT_NUMERIC, который позволяет использовать простые числовые адреса для протоколов, которые не имеют более распространенного адресного подхода, поддержку поддельных заголовков в диссекторе HTTP2 для анализа ДАННЫХ потоков, которые захватываются без первых кадров HEADERS. долгоживущего потока и поддержку Mesh Connex (MCX) в диссекторе IEEE 802.11.

Wireshark 4.0 также обеспечивает поддержку удаленного захвата ASA, IOS и IOS-XE в ciscodump, поддержку отображения сопоставления JSON для сообщений Protobuf, возможность устанавливать пароли extcap в tshark и других инструментах командной строки, а также поддержку Extcap. Диалоговое окно конфигурации поддерживает и запоминает пустые строки и элементы пароля во время выполнения, поэтому вы можете запускать extcaps несколько раз.

Другие примечательные изменения включают обновленное диалоговое окно «Параметры захвата», которое теперь содержит тот же значок конфигурации, что и экран приветствия, замену переключателей «v» (нижний регистр) и «V» (верхний регистр) на editcap и mergecap, чтобы они соответствовали другим командам. line, а также поддержку сортировки активных интерфейсов в первую очередь и отображения только спарклайнов в списке интерфейсов на странице приветствия.

В Wireshark 4.0 также добавлена ​​поддержка новых сетевых протоколов, включая обнаружение петель Allied Telesis (AT LDF), мультиплексор AUTOSAR I-PDU (AUTOSAR I-PduM), безопасность протокола пакета DTN (BPSec), протокол пакета пакета DTN версии 7 (BPv7), DTN. Протокол уровня конвергенции TCP (TCPCL), таблица информации о выборе DVB (DVB SIT), расширенный интерфейс торговли наличными 10.0 (XTI) и расширенный интерфейс книги заказов 10.0 (EOBI).

Кроме того, расширенный торговый интерфейс 10.0 (ETI), устаревший протокол доступа к реестру FiveCo (5co-legacy), общий протокол передачи данных (GDT), gRPC Web (gRPC-Web), протокол конфигурации IP-хоста (HICP), соединение Huawei GRE. (GREbond), модуль интерфейса местоположения (IDENT, CALIBRATION, SAMPLES – IM1, SAMPLES – IM2R0), Mesh Connex (MCX) и протокол удаленного управления кластером Microsoft (RCP).

Протокол открытого управления для OCA/AES70 (OCP.1), защищенный расширяемый протокол аутентификации (PEAP), Realtek, протокол сериализации REdis v2 (RESP), Roon Discovery (RoonDisco), протокол безопасной передачи файлов (sftp), протокол конфигурации Secure Host IP (SHICP), протокол передачи файлов SSH (SFTP), USB Attached SCSI (UASP) и протоколы сетевого сопроцессора ZBOSS (ZB NCP) также поддерживаются в Wireshark 4.0.

Под капотом Wireshark 4.0 используются CMake 3.10, Qt 5.12, Python 3.6.0, GLib 2.50.0, GnuTLS 3.5.8, libgcrypt 1.8.0, c-ares 1.13.0, Nghttp2 1.11.0, а также системный компилятор сПоддержка C11 . Кроме того, для Wireshark теперь требуется библиотека PCRE2, а Perl больше не требуется.

Для получения более подробной информации об изменениях, реализованных в этом основном выпуске, ознакомьтесь с полными примечаниями к выпуску. Между тем, вы можете загрузить Wireshark 4.0 с официального сайта, если хотите скомпилировать его в своем дистрибутиве GNU/Linux, установить его как приложение Flatpak из Flathub или дождаться его появления в репозиториях стабильного программного обеспечения вашего дистрибутива.

Последнее обновление 10 месяцев назад