Выпущен Wireshark 4.0
Wireshark, самый популярный и широко используемый в мире кроссплатформенный анализатор сетевых протоколов с открытым исходным кодом, был обновлен до версии 4.0, основного выпуска, в котором добавлена поддержка новых протоколов и другие изменения.
Основные особенности выпуска Wireshark 4.0 включают более мощный синтаксис фильтра отображения с поддержкой многих новых расширений, переработанные диалоговые окна «Разговор» и «Конечная точка», обновленный макет главного окна с расположенными рядом разделами «Сведения о пакете» и «Байты пакетов» под панелью «Список пакетов», улучшенный шестнадцатеричный дамп. импорт, а также более быструю и значительно улучшенную геолокацию MaxMind.
В этом выпуске также представлен новый тип адреса AT_NUMERIC, который позволяет использовать простые числовые адреса для протоколов, которые не имеют более распространенного подхода к адресации, поддержку поддельных заголовков в анализаторе HTTP2 для анализа ДАННЫХ потоков, которые захвачены без первых кадров HEADERS. долгоживущего потока и поддержка Mesh Connex (MCX) в анализаторе IEEE 802.11.
Wireshark 4.0 также обеспечивает поддержку удаленного захвата ASA, IOS и IOS-XE в ciscodump, поддержку отображения сопоставления JSON для сообщений Protobuf, возможность устанавливать пароли extcap в tshark и других инструментах командной строки, а также поддержку Extcap. диалоговое окно конфигурации для поддержки и запоминания пустых строк и элементов пароля во время выполнения, чтобы вы могли запускать extcaps несколько раз.
Другие заслуживающие внимания изменения включают обновленное диалоговое окно «Параметры захвата», которое теперь содержит тот же значок конфигурации, что и экран приветствия, замену переключателей «v» (нижний регистр) и «V» (верхний регистр) на editcap и mergecap для соответствия другой команде. линейные утилиты и поддержка сортировки активных интерфейсов в первую очередь и отображение только спарклайнов в списке интерфейсов на странице приветствия.
В Wireshark 4.0 также добавлена поддержка новых сетевых протоколов, в том числе Allied Telesis Loop Detection (AT LDF), мультиплексора AUTOSAR I-PDU (AUTOSAR I-PduM), безопасности протокола пакета DTN (BPSec), протокола пакета DTN версии 7 (BPv7), DTN. Протокол уровня конвергенции TCP (TCPCL), информационная таблица выбора DVB (DVB SIT), расширенный интерфейс торговли наличными 10.0 (XTI) и расширенный интерфейс книги заказов 10.0 (EOBI).
Кроме того, Enhanced Trading Interface 10.0 (ETI), устаревший протокол доступа к регистрам FiveCo (5co-legacy), универсальный протокол передачи данных (GDT), gRPC Web (gRPC-Web), протокол конфигурации IP-адреса хоста (HICP), связывание Huawei GRE. (GREbond), интерфейсный модуль местоположения (IDENT, CALIBRATION, SAMPLES — IM1, SAMPLES — IM2R0), Mesh Connex (MCX) и протокол удаленного управления кластером Microsoft (RCP).
Открытый протокол управления для OCA/AES70 (OCP.1), Защищенный расширяемый протокол аутентификации (PEAP), Realtek, Протокол сериализации REdis v2 (RESP), Roon Discovery (RoonDisco), Протокол безопасной передачи файлов (sftp), Протокол конфигурации защищенного хоста IP (SHICP), SSH File Transfer Protocol (SFTP), USB Attached SCSI (UASP) и протоколы сетевого сопроцессора ZBOSS (ZB NCP) также поддерживаются в Wireshark 4.0.
Под капотом Wireshark 4.0 используются CMake 3.10, Qt 5.12, Python 3.6.0, GLib 2.50.0, GnuTLS 3.5.8, libgcrypt 1.8.0, c-ares 1.13.0, Nghttp2 1.11.0, а также системный компилятор с поддержкой C11. Кроме того, для Wireshark теперь требуется библиотека PCRE2, а Perl больше не требуется.
Для получения более подробной информации об изменениях, реализованных в этом основном выпуске, ознакомьтесь с полными примечаниями к выпуску. Между тем, вы можете загрузить Wireshark 4.0 с официального сайта, если хотите скомпилировать его в своем дистрибутиве GNU/Linux, установить его как приложение Flatpak из Flathub или дождаться его появления в репозиториях стабильного программного обеспечения вашего дистрибутива.
Основные особенности выпуска Wireshark 4.0 включают более мощный синтаксис фильтра отображения с поддержкой многих новых расширений, переработанные диалоговые окна «Разговор» и «Конечная точка», обновленный макет главного окна с расположенными рядом разделами «Сведения о пакете» и «Байты пакетов» под панелью «Список пакетов», улучшенный шестнадцатеричный дамп. импорт, а также более быструю и значительно улучшенную геолокацию MaxMind.
В этом выпуске также представлен новый тип адреса AT_NUMERIC, который позволяет использовать простые числовые адреса для протоколов, которые не имеют более распространенного подхода к адресации, поддержку поддельных заголовков в анализаторе HTTP2 для анализа ДАННЫХ потоков, которые захвачены без первых кадров HEADERS. долгоживущего потока и поддержка Mesh Connex (MCX) в анализаторе IEEE 802.11.
Wireshark 4.0 также обеспечивает поддержку удаленного захвата ASA, IOS и IOS-XE в ciscodump, поддержку отображения сопоставления JSON для сообщений Protobuf, возможность устанавливать пароли extcap в tshark и других инструментах командной строки, а также поддержку Extcap. диалоговое окно конфигурации для поддержки и запоминания пустых строк и элементов пароля во время выполнения, чтобы вы могли запускать extcaps несколько раз.
Другие заслуживающие внимания изменения включают обновленное диалоговое окно «Параметры захвата», которое теперь содержит тот же значок конфигурации, что и экран приветствия, замену переключателей «v» (нижний регистр) и «V» (верхний регистр) на editcap и mergecap для соответствия другой команде. линейные утилиты и поддержка сортировки активных интерфейсов в первую очередь и отображение только спарклайнов в списке интерфейсов на странице приветствия.
В Wireshark 4.0 также добавлена поддержка новых сетевых протоколов, в том числе Allied Telesis Loop Detection (AT LDF), мультиплексора AUTOSAR I-PDU (AUTOSAR I-PduM), безопасности протокола пакета DTN (BPSec), протокола пакета DTN версии 7 (BPv7), DTN. Протокол уровня конвергенции TCP (TCPCL), информационная таблица выбора DVB (DVB SIT), расширенный интерфейс торговли наличными 10.0 (XTI) и расширенный интерфейс книги заказов 10.0 (EOBI).
Кроме того, Enhanced Trading Interface 10.0 (ETI), устаревший протокол доступа к регистрам FiveCo (5co-legacy), универсальный протокол передачи данных (GDT), gRPC Web (gRPC-Web), протокол конфигурации IP-адреса хоста (HICP), связывание Huawei GRE. (GREbond), интерфейсный модуль местоположения (IDENT, CALIBRATION, SAMPLES — IM1, SAMPLES — IM2R0), Mesh Connex (MCX) и протокол удаленного управления кластером Microsoft (RCP).
Открытый протокол управления для OCA/AES70 (OCP.1), Защищенный расширяемый протокол аутентификации (PEAP), Realtek, Протокол сериализации REdis v2 (RESP), Roon Discovery (RoonDisco), Протокол безопасной передачи файлов (sftp), Протокол конфигурации защищенного хоста IP (SHICP), SSH File Transfer Protocol (SFTP), USB Attached SCSI (UASP) и протоколы сетевого сопроцессора ZBOSS (ZB NCP) также поддерживаются в Wireshark 4.0.
Под капотом Wireshark 4.0 используются CMake 3.10, Qt 5.12, Python 3.6.0, GLib 2.50.0, GnuTLS 3.5.8, libgcrypt 1.8.0, c-ares 1.13.0, Nghttp2 1.11.0, а также системный компилятор с поддержкой C11. Кроме того, для Wireshark теперь требуется библиотека PCRE2, а Perl больше не требуется.
Для получения более подробной информации об изменениях, реализованных в этом основном выпуске, ознакомьтесь с полными примечаниями к выпуску. Между тем, вы можете загрузить Wireshark 4.0 с официального сайта, если хотите скомпилировать его в своем дистрибутиве GNU/Linux, установить его как приложение Flatpak из Flathub или дождаться его появления в репозиториях стабильного программного обеспечения вашего дистрибутива.
Похожие публикации
Нет комментариев