Пристигането на Wireshark 4.6 Това представлява значителна актуализация за един от най-широко използваните анализатори на мрежови протоколи в света, какъвто беше при публикуването му. нова версия на Wireshark 3.0.0Тази версия въвежда няколко функции, предназначени да подобрят визуализацията, производителността на заснемане и оперативната съвместимост с други инструменти, включително фина настройка на колони, времеви формати и статистика.
В допълнение към вътрешните подобрения, проектът засилва мултиплатформената си поддръжка с актуализирани пакети за Windows и macOSи поддържа своята Linux дистрибуция както във формат с изходен код, така и във формат Flatpak. Изданието включва и промени в системните зависимости и компоненти, целящи по-голяма стабилност и по-ясен жизнен цикъл за професионалните потребители.
Акценти на Wireshark 4.6 в анализа и визуализацията
Едно от страхотните допълнения е нов диалогов прозорец „Графики“, което позволява генерирането на точкови диаграми с множество следи, маркери и автоматично превъртане. Това улеснява по-бързата визуална диагностика по време на дълги сесии или по време на променящи се модели на трафик.
The компресия на живо заснемане докато записва на диск, което е особено полезно в среди с висока скорост на пакетиране. Успоредно с това, записването на полета за абсолютно време в JSON изход (-T json) приема вида ISO 8601 в UTCи UTC времевите колони показват суфикса Z според стандарта.
По отношение на декриптирането, Wireshark вече може дешифриране на NTP с помощта на NTS (Сигурност на мрежовото време). За да работи това, трябва да имате TLS клиентските тайни, тайните на експортера и пакетите. НТС-КЕОсвен това, възможността за обработка на MACsec е разширена: възможно е да се използва САК разопаковано от дисектора на MKA или PSK конфигурирани директно в дисектора на MACsec. За пълнота, осите на TCP Stream Graph използва SI префикси, фина настройка на отчитането на величините.
Подобрения на платформата и корекции на заснемането
В Linux, филтри за заснемане с разширения BPF като входящи, изходящи и ifindex могат да се използват директно за заснемане, което отваря вратата към разширени сценарии за филтриране на ниво ядро. След като е готово съпоставяне на пакети, основният тип на полетата EUI-64, преобразуван в байтове, подобрявайки консистенцията.
В macOS Wireshark вече може да обработва допълнителна информация, която tcpdump предоставя: данни за процеса, метаданни за пакети, идентификатори на потоци или събития на загуба, наред с други. Това обогатява анализа на устройства на Apple без сложни конфигурации.
В Windows инсталаторите се разпространяват с Npcap 1.83 (преди 1.79), а както в Windows, така и в macOS официалните пакети се преместват в Qt 6.9.3 (преди 6.5.3). Универсални инсталатори са предоставени за macOS, валидно за Arm64 и Intel, опростявайки избора на двоичен файл.
Колони, таблици и помощни програми: Повече контрол и последователност в Wireshark 4.6
Персонализираните колони включват опция за показване на стойности с същият формат, както в детайлите на опаковката, като се избягват визуални несъответствия между панелите. Освен това, DNP3 вече се появява в таблиците на Разговори y Крайни точкии файлът ethers поддържа Присвояване на имена по EUI-64.
Диалоговият прозорец за експортиране на дисекция в графичния потребителски интерфейс може изведете суровите шестнадесетични байтове на рамката за всяко поле, със или без експортиране на стойността на полето. Lua API, междувременно, добавя поддръжка за Функции за симетрично криптиране на Libgcrypt, което разширява опциите за скриптове и автоматизация.
В самите таблици Разговори y Крайни точки Добавен е превключвател за показване точния брой байтове и битрейтове, а не четими за човек формати с SI единици. И TShark дебютира с това предпочитание -o статистика.изходен_формат за контрол на изходен формат на определени докосвания на статистиката.
Импортиране, експортиране и работен процес
Функцията „Импортиране от шестнадесетичен дъмп“ и text2pcap приемам сега групи от 2 до 4 байта, което улеснява реконструирането на заснети данни от хетерогенни текстови дъмпове. Освен това, от „Печат“ и „Експортиране на анализ на пакети“ можете да добавите времеви марки на кадрите като преамбюл в шестнадесетичните дъмпове.
Списъкът с пакети и списъкът със събития Те вече не позволяват многоредови редове, което подобрява четимостта и предотвратява неочаквани прескоци. Включва и Следвайте потока за PID-ове на MPEG-2 транспортен поток, а HTTP/2 проследяването за 3GPP сесии през 5G може да бъде активирано по избор.
В менюто „Редактиране“ се появява „Копиране › като HTML» да копирате обикновен текст с подравнени колони и да изберете формат при използване на клавишни комбинации, докато в „Изглед“ опцията е добавена към ръчно преразпределяне на пакетиКогато Wireshark се компилира с Qt 6.8 или по-нова версия (както е в официалните инсталатори), светла/тъмна тема може да се настрои независимо от системните настройки на Windows и macOS.
Добавени формати и протоколи
В секцията за формати, Wireshark 4.6 добавя RIFF и TTL декодиране, разширявайки обхвата си отвъд чисто мрежовите протоколи.
Списъкът с нови поддържани протоколи е обширен и обхваща множество сектори: промишлено опаковане, автомобилна индустрия, интернет на нещата, сателитни технологии и мобилни устройства. Те включват AKP, двоичен HTTP, BIST TotalView-ITCH y BIST TotalView-OUCH, плюс няколко допълнения за Bluetooth и Bundle Protocol Security:
- Асиметрични ключови пакети (AKP)
- Двоичен HTTP
- BIST TotalView-ITCH (BIST-ITCH)
- BIST TotalView-OUCH (BIST-OUCH)
- Bluetooth Android HCI (HCI ANDROID)
- Bluetooth Intel HCI (INTEL HCI)
- BPSec COSE контекст и BPSec по подразбиране SC
- Протокол за заснемане на Commsignia (C2P)
Идват и технологии за мобилни мрежи, измервания и специализирани капсулации, като например DECT NR+ (DECT-2020), DLMS/COSEM, Ефимерният Дифи-Хелман над COSE, ILNP, трейлър LDA_NEO_TRAILER, ЛСДП, ООД V1 и вътрешния протокол vSomeIP:
- DECT NR+ (ново радио DECT-2020)
- DLMS/COSEM
- Ефимерният Дифи-Хелман над COSE
- Мрежов протокол за идентификатор-локатор (ILNP)
- Трейлър на устройството LDA Neo (LDA_NEO_TRAILER)
- Протокол за откриване на услуги на Lenbrook (LSDP)
- ООД V1
- Вътрешен протокол vSomeIP (vSomeIP)
Партидата е завършена с поддръжка Съобщения на Navitrol, НТС-КЕ, LIDAR сензори като например Прогонване VLP-16, Емулация на частна линия (PLE), RC V3, RCG., Тежки времена, SBAS L5 и отдалечено предоставяне на eSIM карта SGP.22 y SGP.32:
- Съобщения на Navitrol
- Протокол за установяване на ключ за сигурност на мрежовото време (NTS-KE)
- Прогонване VLP-16
- Емулация на частна линия (PLE)
- RC V3 и RCG
- Тежки времена
- Навигационно съобщение SBAS L5
- SGP.22 GSMA предоставяне на отдалечена SIM карта (SGP.22)
- SGP.32 GSMA предоставяне на отдалечена SIM карта (SGP.32)
Накрая се добавят протоколи и канали, ориентирани към автоматизация и USB, наред с други: SICK CoLA (ASCII и двоичен код), Канал за отстраняване на грешки в Silabs, XCP, USB-PTP и съобщения от Данни и позиция на VLP-16.
Оттеглени функции и промени в зависимостите на Wireshark 4.6
С тази версия на Wireshark спира поддръжката на AirPcap и WinPcapВ Windows системите Npcap се използва по подразбиране, така че WinPcap може да бъде деинсталиран, ако все още е инсталиран в системата.
Поддръжката за версии също се преустановява. 1 и 2 от libnl (Библиотечен пакет за протоколи Netlink) и libxml2 става задължителна зависимостНа ниво компилация, опцията ENABLE_STATIC на CMake се премахва в полза на BUILD_SHARED_LIBS, обединяващи критерии в процеса на компилиране.
Наличност и изтегляне на Wireshark 4.6
Wireshark 4.6 може да бъде изтеглен от вашия официален сайт във формата на изходен код за компилиране, както и предварително компилирани пакети за Windows и macOS. Там са налични и следните: бележки от това изданиеВ Linux приложението е достъпно като Flatpak на Flathub, което улеснява внедряването му в множество дистрибуции.
Ако вече сте използвали версия 4.4 или 4.2, ще забележите, че много от тези подобрения не изискват промени в потока и се интегрират естествено в ежедневната работа: по-полезните графики, по-богатите експорти и новите възможности за декриптиране отварят вратата към по-прецизен анализ, без да се жертва производителността.
Тази версия консолидира Wireshark като референтен инструмент чрез добавяне разширена визуализация, поддръжка за нововъзникващи протоколи и внимателна поддръжка на пакети и зависимости, намалявайки триенето както за тези, които събират трафик ежедневно, така и за тези, които анализират специфични формати.
