Wireshark 4.6: Основні зміни в оновленні
Wireshark 4.6: Основні зміни в оновленні
Сьогодні випущено Wireshark 4.6 — значне оновлення цього популярного, безкоштовного, кросплатформного програмного забезпечення для аналізу мережевих протоколів для Linux, macOS та Windows.
Нові можливості Wireshark 4.6
В Wireshark 4.6 представлено новий діалог “Plots”, який забезпечує створення графіків розсіювання з підтримкою кількох графіків, маркерів та автоматичного прокручування. Додано підтримку стиснення живих захоплень під час запису та запису абсолютних тимчасових міток у форматі ISO 8601 в UTC через -T json.
Крім того, Wireshark тепер може розшифровувати пакети NTP за допомогою NTS (Network Time Security), розширено можливість розшифровування пакетів MACsec, що використовують SAK, розгорнутий дисектором MKA або PSK, налаштований у дисекторі MACsec. Також в одиницях з SI тепер відображаються осі графіка TCP Stream.
Нова функціональність та підтримка протоколів
На Linux тепер можна використовувати фільтри захоплення з BPF-розширеннями, такими як “inbound”, “outbound” та “ifindex”. Серед інших змін формати стовпців часу кадрів UTC тепер мають суфікс “Z” відповідно до ISO 8601, а основний тип полів EUI-64 змінено на байти при відповідності пакетів.
Додана нова опція в налаштуваннях користувацьких стовпців для відображення значень у такому ж форматі, як у деталях пакета. Також додано підтримку DNP 3 (Distributed Network Protocol 3) у діалогових вікнах “Conversations” та “Endpoints”, а файл ethers тепер може містити відображення назв EUI-64.
Зміни в експорті та API
User Interface Export Dissections Dialog тепер може виводити сирі шестнадцяткові байти даних кадра для кожного поля з можливістю експорт кожного поля. Lua API тепер підтримує функції симетричного шифрування Libgcrypt.
Також у Wireshark 4.6 додано нову опцію в діалогових вікнах “Conversations” і “Endpoints” для відображення кількості байтів та швидкостей обробки в точних значеннях замість цифр. Серед оновлень наявність кнопки “Redissect Packets” в меню “View” дозволяє вручну повторно розібрати пакети.
Видалення підтримки старих версій
З цього випуску Wireshark більше не підтримує AirPcap і WinPcap, а також версії 1 або 2 бібліотеки Netlink Protocol Library Suite (libnl). Wireshark 4.6 запроваджує підтримку декодування формату Resource Interchange File Format (RIFF) та формату TTL.
Нові протоколи в Wireshark 4.6
Список нових протоколів, які підтримуються в Wireshark 4.6, включає Asymmetric Key Packages (AKP), Binary HTTP, Bluetooth Android HCI (HCI ANDROID), Bluetooth Intel HCI (HCI INTEL) та багато інших.
Крім того, Wireshark підтримує Messaging на платформі Navitrol, протокол встановлення ключів Network Time Security (NTS-KE), а також нові протоколи, такі як SGP.22 GSMA Remote SIM Provisioning та SGP.32.
Додаткові деталі змін у Wireshark 4.6 доступні в нотах випуску. Ви можете завантажити його як вихідний тариф з офіційного сайту, якщо бажаєте скомпілювати з вихідних кодів.
