Wireshark 3.6. Анализатор трафика. Что нового. Linux новости

Wireshark 3.6. Анализатор трафика. Что нового

4
Лайков: +6
войдите, чтобы ставить лайки

Wireshark 3.6

Wireshark 3.6
Версия:3.6
Дата релиза:22 ноября 2021
Предыдущий релиз:3.4 от 29 октября 2020
Страница:Wireshark

Состоялся релиз программы Wireshark 3.6. Релиз предыдущей стабильной ветки выходил в октябре прошлого года. Отметим некоторые изменения в новой версии.

Диалог О программе
Диалог О программе

Wireshark — анализатор трафика. Позволяет просматривать содержимое сетевых пакетов. Поддерживает большое количество протоколов. Позволяет применять различные фильтры для фильтрации результатов. Программа кроссплатформенная и доступна для Linux, Windows и MacOS. Распространяется свободно, имеет открытый исходный код.

Опции захвата трафика
Опции захвата трафика

Что нового

  • Выражения вида a != b теперь имеют такое же значение, как и !(a == b)
  • Поддержка выражений вида a ~= b и a any_ne b.
  • Поддержка выражений вида a not in b (аналог not a in b).
  • Поддержка использования raw-строк (аналогично raw-строкам в Python), что позволяет не использовать двойного экранирования символов.
  • Элементы списков теперь должны разделяться запятыми — {«GET», «HEAD»}. Раньше использовался символ пробела, но в следующих версиях он будет запрещен.
  • Добавлен новый фильтр tcp.completeness, который позволяет выделить TCP-трафике пакеты установления/завершения соединения и основные пакеты передачи данных.
  • Поддержка пакетов RTP (Real-time Transport Protocol), содержащих аудио-данные кодированные OPUS.
  • Значительно переработан и улучшен RTP плеер.
  • Для версии программы под macOS добавлена поддержка процессоров Apple M1.
  • И другие изменения...

Настройки Wireshark
Настройки Wireshark

Добавлена поддержка следующих протоколов:

  • 5G Lawful Interception (5GLI)
  • Bluetooth Link Manager Protocol (BT LMP)
  • Bundle Protocol version 7 (BPv7)
  • Bundle Protocol version 7 Security (BPSec)
  • CBOR Object Signing and Encryption (COSE)
  • E2 Application Protocol (E2AP)
  • Event Tracing for Windows (ETW)
  • EXtreme extra Eth Header (EXEH)
  • High-Performance Connectivity Tracer (HiPerConTracer)
  • ISO 10681
  • Kerberos SPAKE
  • Linux psample protocol
  • Local Interconnect Network (LIN)
  • Microsoft Task Scheduler Service
  • O-RAN E2AP
  • O-RAN fronthaul UC-plane (O-RAN)
  • Opus Interactive Audio Codec (OPUS)
  • PDU Transport Protocol
  • R09.x (R09)
  • RDP Dynamic Channel Protocol (DRDYNVC)
  • RDP Graphic pipeline channel Protocol (EGFX)
  • RDP Multi-transport (RDPMT)
  • Real-Time Publish-Subscribe Virtual Transport (RTPS-VT)
  • Real-Time Publish-Subscribe Wire Protocol (processed) (RTPS-PROC)
  • Shared Memory Communications (SMC)
  • Signal PDU
  • SparkplugB
  • State Synchronization Protocol (SSyncP)
  • Tagged Image File Format (TIFF)
  • TP-Link Smart Home Protocol
  • UAVCAN DSDL
  • UAVCAN/CAN
  • UDP Remote Desktop Protocol (RDPUDP)
  • Van Jacobson PPP compression (VJC)
  • World of Warcraft World (WOWW)
  • X2 xIRI payload (xIRI)

Дисплейные фильтры
Дисплейные фильтры

Установка Wireshark

Wireshark доступен в репозиториях большинства популярных дистрибутивов Linux. Инструкции по установке приведены на странице программы в нашем каталоге.

С официального сайта программы можно скачать Wireshark для Windows и MacOS.


4
  • Опубликовано: 28.11.2021

Комментарии

evgnor86
Активный пользователь
Активный
28.11.2021
17:20
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
+1
войдите, чтобы ставить лайки
"Must have" любого сетевого спеца!
EugenyBobylev
Активный пользователь
Активный
28.11.2021
17:49
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
0
войдите, чтобы ставить лайки
Это смотря чем заниматься
Для перехвата http(s) траффика не фонтан
evgnor86
Активный пользователь
Активный
28.11.2021
18:05
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийРодительский комментарий
+2
войдите, чтобы ставить лайки
Для перехвата https-трафика без подмены (bumping) SSL-сертификата ничего не фонтан, в этом и смысл защиты.

Для анализа любого другого трафика лучший инструмент.
Minor748
Активный пользователь
Активный
28.11.2021
19:04
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийРодительский комментарий
+2
войдите, чтобы ставить лайки
Зато служит отличным инструментом, чтоб выяснить, шифруется ли твой трафик

Написать комментарий

Ваше имя:
Текст комментария:
  • Уважать других.
  • Не ругаться.
  • Без оскорблений.
  • Без грубости.
  • Не переходить на личности.
  • Писать на русском языке.
  • Без политики.
  • Без флуда.
Правила