Дата публикации:Thu, 09 Oct 2025 09:18:43 +0300
После года разработки опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.6. Программа поддерживает более тысячи сетевых протоколов и несколько десятков форматов захвата трафика. Предоставляется графический интерфейс для создания фильтров, захвата трафика, анализа сохранённых дампов и инспектирования пакетов. Поддерживаются такие расширенные возможности, как пересборка порядка следования пакетов, выделение и сохранение содержимого файлов, передаваемых с использованием разных протоколов, воспроизведение VoIP и RTP-потоков, расшифровка IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2. Код проекта распространяется под лицензией GPLv2.
Ключевые новшества Wireshark 4.6.0:
- В меню "Statistics" в секцию графиков добавлен режим "Plots". В отличие от ранее доступного режима "I/O Graphs" вместо гистограмм, отражающих изменение усреднённых данных во времени, в режиме "Plots" статистика визуализирует распределение фактических значений, что делает более заметными повторяющиеся закономерности. Графики "I/O Graph" оптимизированы для показа на экранах с низким разрешением.
Добавлена поддержка сжатия захватываемых потоков трафика во время записи, а не во время ротации уже записанного файла. Для работы с сжимаемыми на лету потоками в TShark можно использовать опцию "--compress". Добавлена возможность копирования списка пакетов в формате HTML (в меню добавлен пункт "Edit > Copy > as HTML"). В меню "View" добавлена опция для ручного повторного разбора пакетов (Redissect Packets), который можно использовать в случае изменения ключа шифрования или DNS-хоста, связанного с IP-адресом. Реализована возможность экспорта сертификатов X.509, используя меню "File > Export Objects" в Wireshark и опцию "--export-objects" в TShark. Добавлена поддержка дешифровки NTP-пакетов, передаваемых с использованием протокола NTS (Network Time Security). При декодировании пакетов MACsec предоставлена возможность использования модуля разбора (dissector) MKA. В модулях разбора трафика HTTP и HTTP/2 добавлена поддержка содержимого, сжатого с использованием алгоритма Zstandard. В диалог "Follow Stream" добавлена возможность отслеживания идентификаторов потоков MPEG 2 (Transport Stream PID) для извлечения звука и видео для последующего воспроизведения. В диалогах "Conversations" и "Endpoints table" добавлена поддержка протокола DNP 3 (Distributed Network Protocol 3). Добавлена поддержка пометки потоков HTTP2, передаваемых в сеансах 3GPP поверх сетевых интерфейсов 5G. На платформе Linux предоставлена возможность использования для захвата трафика BPF-расширений "inbound", "outbound" и "ifindex", скомпилированных через диалог "Compiled Filter". В Lua API добавлена поддержка функций Libgcrypt для симметричного шифрования. Добавлена поддержка декодирования форматов файлов RIFF (Resource Interchange File Format) и TTL. Добавлена поддержка протоколов и форматов:
- Asymmetric Key Packages (AKP),
- Binary HTTP,
- BIST TotalView-ITCH (BIST-ITCH),
- BIST TotalView-OUCH (BIST-OUCH),
- Bluetooth Android HCI (HCI ANDROID),
- Bluetooth Intel HCI (HCI INTEL),
- BPSec COSE Context,
- BPSec Default SC,
- Commsignia Capture Protocol (C2P),
- DECT NR+ (DECT-2020 New Radio),
- DLMS/COSEM,
- Ephemeral Diffie-Hellman Over COSE,
- Identifier-Locator Network Protocol (ILNP),
- LDA Neo Device trailer (LDA_NEO_TRAILER),
- Lenbrook Service Discovery Protocol (LSDP),
- LLC V1,
- Navitrol (мессенджер),
- Network Time Security Key Establishment Protocol (NTS-KE),
- Ouster VLP-16,
- Private Line Emulation (PLE),
- RC V3,
- RCG,
- Roughtime,
- SBAS L5 Navigation Message,
- SGP.22 GSMA Remote SIM Provisioning (SGP.22),
- SGP.32 GSMA Remote SIM Provisioning (SGP.32),
- SICK CoLA,
- Silabs Debug Channel,
- Universal Measurement and Calibration Protocol (XCP),
- USB Picture Transfer Protocol (USB-PTP),
- VLP-16,
- vSomeIP Internal Protocol (vSomeIP).
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=64024