Релиз анализатора трафика Wireshark 3.2.0

Состоялся релиз анализатора трафика Wireshark 3.2.0.

Wireshark это очень мощная программа, которая позволяет анализировать сетевой трафик в реальном времени. Поддерживает все известные протоколы. Позволяет фильтровать и просматривать состав сетевых пакетов. Поддерживает экспорт и импорт данных в различные форматы.

Что нового

Рассмотрим некоторые из изменений.

Появилась возможность выделения сразу нескольких пакетов в списке и выполнения действий над ними:

• Копирование пакетов в текстовом виде, используя сочетание клавиш Ctrl+C (или через меню Edit→Copy→As ..."
• Добавление меток или установка флагов ignored/unignored.
• Экспорт и печать (через меню File→Print, File→Export Specified Packets, File→Export Packet Dissections).

Отслеживание HTTP/2 и QUIC (Quick UDP Internet Connections) стримов.

Появилась возможность маркировки пакетов с использованием средней кнопки мыши. Раньше такая возможность была, но ее убрали где-то в 2009 году.

Обновлен интерфейс.

Исправлены ошибки.

Добавлена поддержка множества новых сетевых протоколов.

На MacOS добавлена поддержка автоматического обновления. Используется Qt 5.12.6 (ранее Qt 5.12.5).

Для сборки программы под Windows используется Microsoft Visual Studio 2019.

И другие изменения...

Скачивание и установка

Программа представлена во многих дистрибутивах Linux.

Данная свежая версия Wireshark 3.2.0 пока доступна только для Windows и MacOS. В Linux ее можно скомпилировать из исходных кодов. В репозиториях ArchLinux, включая AUR, данной версии пока нет.

Мы скомпилировали Wireshark 3.2.0 из исходных кодов в Ubuntu 19.10. Для этого сначала необходимо установить зависимости:

sudo apt install qttools5-dev qttools5-dev-tools libqt5svg5-dev qtmultimedia5-dev build-essential automake autoconf libgtk2.0-dev libglib2.0-dev flex bison libpcap-dev libgcrypt20-dev cmake -y

Скачайте архив с исходным кодом программы. Файл: wireshark-3.2.0.tar.xz

Распакуйте архив. Создайте директорию, в которой будет выполняться сборка программы:

mkdir build-wireshark

В этой директории выполните команду конфигурации (указав путь до исходных кодов):

cmake /path/to/wireshark-3.0.2

Запустите компиляцию:

make

Если компиляция выполнена успешно, то можно запустить программу, выполнив файл:

sudo ./run/wireshark