Выпуск сетевого анализатора Wireshark 3.2

23 декабря 2019 года

Состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.2. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.

Ключевые новшества Wireshark 3.2.0:

• Для HTTP/2 реализована поддержка потокового режима пересборки пакетов (reassembly).
• Добавлена поддержка импорта профилей из архивов zip или из существующих каталогов в ФС.
• Добавлена поддержка распаковки HTTP/HTTP2-сеансов, в которых используется алгоритм сжатия Brotli.
• Добавлена возможность компоновки в режиме drag&drop через перетаскивание мышью полей в заголовок для создания столбца для этого поля или во входную область дисплейного фильтра для создания нового фильтра. Для создания нового фильтра для элемента столбца этот элемент теперь можно просто перетащить в область дисплейного фильтра.
• В системе сборки реализована проверка установки в систему библиотеки SpeexDSP (если данная библиотека отсутствует применяется встроенная реализация обработчика кодека Speex).
• Обеспечена возможность расшифровки туннелей WireGuard с использованием ключей, встроенных в pcapng-дамп, в дополнение к существующим настройкам лога ключей.
• Добавлено действие для извлечения учётных данных из файла с захваченным трафиком, вызываемое через опцию "-z credentials" в tshark или через меню "Tools > Credentials" в Wireshark.
• В Editcap добавлена поддержка разбики файлов на основе дробных значений интервалов.
• В диалоге "Enabled Protocols" включать, выключать и инвертировать протоколы теперь можно только на основе выбранного фильтра. Тип протокола также может быть определён на основании значения фильтра.
• Для macOS добавлена поддержка тёмной темы оформления. Улучшена поддержка тёмной темы для остальных платформ.
• В меню со списком пакетов и детальной информацией, представленных в действиях "Analyze > Apply as Filter" и "Analyze > Prepare a Filter", обеспечен предварительный просмотр соответствующих фильтров.
• Файлы Protobuf (*.proto) теперь могут быть настроены для разбора сериализированных данных Protobuf, таких как gRPC.
• Добавлена возможность разбора сообщения о методе потока gRPC с использованием функции пересборки потока HTTP2.
• Добавлена поддержка протоколов:
• 3GPP BICC MST (BICC-MST),
• 3GPP log packet (LOG3GPP),
• 3GPP/GSM Cell Broadcast Service Protocol (cbsp),
• Bluetooth Mesh Beacon,
• Bluetooth Mesh PB-ADV,
• Bluetooth Mesh Provisioning PDU,
• Bluetooth Mesh Proxy,
• CableLabs Layer-3 Protocol IEEE EtherType 0xb4e3 (CL3),
• DCOM IProvideClassInfo,
• DCOM ITypeInfo,
• Diagnostic Log and Trace (DLT),
• Distributed Replicated Block Device (DRBD),
• Dual Channel Wi-Fi (CL3DCW),
• EBHSCR Protocol (EBHSCR),
• EERO Protocol (EERO),
• evolved Common Public Radio Interface (eCPRI),
• File Server Remote VSS Protocol (FSRVP),
• FTDI FT USB Bridging Devices (FTDI FT),
• Graylog Extended Log Format over UDP (GELF), GSM/3GPP CBSP (Cell ***Broadcast Service Protocol),
• Linux net_dm (network drop monitor),
• MIDI System Exclusive DigiTech (SYSEX DigiTech),
• Network Controller Sideband Interface (NCSI),
• NR Positioning Protocol A (NRPPa) TS 38.455,
• NVM Express over Fabrics for TCP (nvme-tcp),
• OsmoTRX Protocol (GSM Transceiver control and data),
• Scalable service-Oriented MiddlewarE over IP (SOME/IP)