Выпуск сетевого анализатора Wireshark 2.2

8 сентября 2016 года

После десяти месяцев разработки состоялся релиз новой стабильной ветки сетевого анализатора Wireshark - 2.2.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Wireshark 2.2 является первым значительным обновлением ветки 2.x, в которой интерфейс пользователя был переведён с GTK+ на Qt. Несмотря на планы по полному прекращению поддержки GTK+, старый интерфейс пока остаётся доступен в качестве опции.

Ключевые новшества Wireshark 2.2.0:

• Интерфейсы на Qt и GTK+, а также анализатор TShark теперь могут экспортировать пакеты в формате JSON. В TShark дополнительно добавлена поддержка экспорта пакетов в формате, совместимом с Elasticsearch;
• В интерфейсе на основе Qt диалоги оптимизированы для повышения отзывчивости при отображении очень больших списков и теперь сохраняют свой размер и позицию;
• Слева от обычной полосы прокрутки размещена интеллектуальная полоса прокрутки, предоставляющая карту близлежащих пакетов;
• В интерфейсе на основе Qt добавлена возможность переключения между режимами захвата трафика и разбора форматов файлов через меню View;
• Возможность показа содержимого пакетов в виде ASCII, HTML, Image, ISO 8859-1, Raw, UTF-8, массива C и YAML;
• В интерфейс поиска в пакетах (Find Packet) добавлена возможность применения регулярных выражений;
• При разрешении имён в процессе захвата пакетов обращение к DNS теперь производится только в асинхронном режиме;
• В состав установщиков для Windows и macOS добавлены extcap-интерфейсы "sshdump" и "ciscodump". Прекращено формирование 32-разрядных сборок для macOS. Cокращено время загрузки захваченного трафика на платформе Windows;
• В диалог отслеживания потока (Follow Stream) добавлена поддержка UTF-16;
• Возвращён диалог настройки ACL для межсетевого экрана;
• Улучшена работа диалога анализа потока (Flow/Sequence Analysis);
• Добавлен диалог для просмотра детальной информации об устройстве Bluetooth;
• Модуль разбора Bluetooth OBEX (btobex) переименован в Obex Dissector (obex), добавлена поддержка декодирования поверх USB, TCP и UDP;
• В модуль разбора TCP Dissector добавлена обработка информации о процессах IPFIX;
• Добавлена поддержка формата захвата трафика Micropross mplog;
• Поддержка новых протоколов: USBIP, Zigbee, UserLog, CQL (Apache Cassandra), Bachmann bluecom, Bluetooth Pseudoheader для BR/EDR, CISCO ERSPAN3 Marker, Edge Control Protocol (ECP), Ericsson IPOS Kernel Packet Header (IPOS), eCMP (Extensible Control & Management Protocol), FLEXRAY (automotive bus), ISO 8583-1, ISO14443, ITU-T G.7041/Y.1303 GFP (Generic Framing Procedure), LAT (DECNET), Metamako, Nokia ISI (Intelligent Service Interface), LwM2M TLV, RTI TCP Transport Layer (RTITCP), STANAG 5602 SIMPLE, USB3 Vision.