Wireshark это наиболее мощное оружие в сети и контроль:
всех сетевых пакетов в интернет и локальных сетей.
Это не щит администратора, а скорее меч и анализатор поведения программ в сети.
По аналогии с тестами и контролем качества воды или воздуха: вроде все прозрачно, а проверишь ужвс, ужас, сколько всего, Wireshark один из лучших, если не самый из известных, подобных инструментов и администратора и хакера.
Анализатор по факту
записи прохождения раскрывая секреты в пакетах сетевого трафика «вчера, здесь и сейчас, от кого, куда, зачем и почему, где живет и на каком порту идет харчеваться».
В сравнении похожий на программы в Линукс «dump», но кроссплатформенный с графикой и без. Не спешите радоваться, кто не в курсе, тот мало что поймет. Никакая графика не спасает.
Как и любое оружие требует умения, однако Wireshark не наносит раны сам по себе.
Wireshark 4.2 стал первым выпуском, сформированным под эгидой некоммерческой организации Wireshark Foundation, которая теперь будет курировать развитие проекта. Код проекта распространяется под лицензией GPLv2.
Пользователю предоставлена возможность прервать процесс сортировки.
В выпадающих списках применена по умолчанию сортировка по времени использования, а не создания записей.
В Wireshark и TShark налажена генерация корректного вывода в кодировке UTF-8. Применение оператора slice к строкам UTF-8 теперь приводит к формированию строки UTF-8, а не байтового массива.
На платформе Windows добавлена поддержка тёмной темы оформления. Для Windows добавлен инсталлятор для архитектуры Arm64. Добавлена возможность компиляции для Windows с использованием инструментария MSYS2, а также кросс-компиляции в Linux. В сборки для Windows добавлена новая внешняя зависимость — SpeexDSP (ранее код был встроен).
Установочные файлы для Linux теперь не привязаны к местоположению в ФС и используют относительные пути в RPATH.
Каталог с плагинами extcap перемещён в $HOME/.local/lib/wireshark/extcap (было $XDG_CONFIG_HOME/wireshark/extcap).
По умолчанию обеспечена компиляция с Qt6, для сборки с Qt5 необходимо указать USE_qt6=OFF в Cmake.
В «ciscodump» добавлена поддержка Cisco IOS XE 17.x.
Интервал обновления интерфейса при захвате трафика снижен с 500ms до 100ms (может быть изменён в настройках).
Изменено оформление консоли Lua, в которой теперь имеется одно общее окно для ввода и вывода.
В модуль разбора (dissector) JSON добавлены настройки для управления экранированием значений и показом данных в исходном (raw) представлении.
В модуль разбора IPv6 добавлена поддержка отображения семантических деталей об адресе и возможность разбора опции APN6 в заголовках HBH (Hop-by-Hop Options Header) и DOH (Destination Options Header).
В модуль разбора XML добавлена возможность показа символов с учётом кодировки, заданной в заголовке документа или выбранной по умолчанию в настройках.
В модуль разбора SIP добавлена возможность указания кодировки для отображения содержимого SIP-сообщений.
Для HTTP реализован разбор chunked-данных в режиме потоковой пересборки.
В модуле разбора мультимедийных типов реализована поддержка всех MIME-типов, упомянутых в RFC 6838, и убрана привязка к регистру символов.
Добавлена поддержка протоколов:
HTTP/3,
MCTP (Management Component Transport Protocol),
BT-Tracker (UDP Tracker Protocol for BitTorrent),
ID3v2,
Zabbix,
Aruba UBT,
ASAM Capture Module Protocol (CMP),
ATSC Link-Layer Protocol (ALP),
DECT DLC protocol layer (DECT-DLC),
DECT NWK protocol layer (DECT-NWK),
DECT proprietary Mitel OMM/RFP Protocol (AaMiDe),
Digital Object Identifier Resolution Protocol (DO-IRP),
Discard Protocol,
FiRa UWB Controller Interface (UCI),
FiveCo’s Register Access Protocol (5CoRAP),
Fortinet FortiGate Cluster Protocol (FGCP),
GPS L1 C/A LNAV,
GSM Radio Link Protocol (RLP),
H.224,
High Speed Fahrzeugzugang (HSFZ),
IEEE 802.1CB (R-TAG),
Iperf3,
JSON 3GPP,
Low Level Signalling (ATSC3 LLS),
Matter home automation protocol,
Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
Non-volatile Memory Express — Management Interface (NVMe-MI) over MCTP,
RDP audio output virtual channel Protocol (rdpsnd),
RDP clipboard redirection channel Protocol (cliprdr),
RDP Program virtual channel Protocol (RAIL),
SAP Enqueue Server (SAPEnqueue),
SAP GUI (SAPDiag),
SAP HANA SQL Command Network Protocol (SAPHDB),
SAP Internet Graphic Server (SAP IGS),
SAP Message Server (SAPMS),
SAP Network Interface (SAPNI),
SAP Router (SAPROUTER),
SAP Secure Network Connection (SNC),
SBAS L1 Navigation Messages (SBAS L1),
SINEC AP1 Protocol (SINEC AP),
SMPTE ST2110-20 (Uncompressed Active Video),
Train Real-Time Data Protocol (TRDP),
UBX (u-blox GNSS receivers),
UWB UCI Protocol, Video Protocol 9 (VP9),
VMware HeartBeat,
Windows Delivery Optimization (MS-DO),
Z21 LAN Protocol (Z21),
ZigBee Direct (ZBD),
Zigbee TLV.
HELPSOC мнение: Да, значительно!
Так сказать не дампом единым!
«И как мы раньше жили, что ели, где пили»,
примечательно и ко времени, спасибо!
tags: HELPSOC мнение:, Wireshark 4.2. Да, значительно!, «И как мы раньше жили, что ели, где пили», примечательно и ко времени, спасибо! Так сказать не дампом единым!
тэги: HELPSOC мнение:, Wireshark 4.2. Да, значительно!, «И как мы раньше жили, что ели, где пили», примечательно и ко времени, спасибо! Так сказать не дампом единым!