опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.6.
[ more…] http://helpsoc.ru/wireshark2025
Предоставляется графический интерфейс для создания фильтров, захвата трафика, анализа сохранённых дампов и инспектирования пакетов. Поддерживаются такие расширенные возможности, как пересборка порядка следования пакетов, выделение и сохранение содержимого файлов, передаваемых с использованием разных протоколов, воспроизведение VoIP и RTP-потоков, расшифровка IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2. Код проекта распространяется под лицензией GPLv2.
В меню «Statistics» в секцию графиков добавлен режим «Plots». В отличие от ранее доступного режима «I/O Graphs» вместо гистограмм, отражающих изменение усреднённых данных во времени, в режиме «Plots» статистика визуализирует распределение фактических значений, что делает более заметными повторяющиеся закономерности.
Графики «I/O Graph» оптимизированы для показа на экранах с низким разрешением.
Добавлена поддержка сжатия захватываемых потоков трафика во время записи, а не во время ротации уже записанного файла. Для работы с сжимаемыми на лету потоками в TShark можно использовать опцию «—compress».
Добавлена возможность копирования списка пакетов в формате HTML (в меню добавлен пункт «Edit > Copy > as HTML»).
В меню «View» добавлена опция для ручного повторного разбора пакетов (Redissect Packets), который можно использовать в случае изменения ключа шифрования или DNS-хоста, связанного с IP-адресом.
Реализована возможность экспорта сертификатов X.509, используя меню «File > Export Objects» в Wireshark и опцию «—export-objects» в TShark.
Добавлена поддержка дешифровки NTP-пакетов, передаваемых с использованием протокола NTS (Network Time Security).
При декодировании пакетов MACsec предоставлена возможность использования модуля разбора (dissector) MKA.
В модулях разбора трафика HTTP и HTTP/2 добавлена поддержка содержимого, сжатого с использованием алгоритма Zstandard.
В диалог «Follow Stream» добавлена возможность отслеживания идентификаторов потоков MPEG 2 (Transport Stream PID) для извлечения звука и видео для последующего воспроизведения.
В диалогах «Conversations» и «Endpoints table» добавлена поддержка протокола DNP 3 (Distributed Network Protocol 3).
Добавлена поддержка пометки потоков HTTP2, передаваемых в сеансах 3GPP поверх сетевых интерфейсов 5G.
На платформе Linux предоставлена возможность использования для захвата трафика BPF-расширений «inbound», «outbound» и «ifindex», скомпилированных через диалог «Compiled Filter».
В Lua API добавлена поддержка функций Libgcrypt для симметричного шифрования.
Добавлена поддержка декодирования форматов файлов RIFF (Resource Interchange File Format) и TTL.
Для macOS вместо отдельных пакетов для архитектур Arm и Intel подготовлены универсальные сборки.
В сборках для macOS и Windows реализована возможность принудительного включения тёмного или светлого режима, независимо от системных настроек. Библиотека Qt в сборках для Windows и macOS обновлена до версии 6.9.3 (ранее поставлялся выпуск 6.5.3). Прекращена поддержка AirPcap и WinPcap, вместо которых следует использовать Npcap.
В число обязательных зависимостей включена библиотека libxml2.
tags: helpsoc, wireshark, Доступны анализатор трафика Zeek и сетевой сканер Nmap, tcpdump,
тэги: helpsoc, wireshark, Доступны анализатор трафика Zeek и сетевой сканер Nmap, tcpdump.
