Контакти Новини Акції Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Відбувся реліз нової стабільної гілки мережевого аналізатора Wireshark 3.0

Відбувся реліз нової стабільної гілки мережевого аналізатора Wireshark 3.0

Відбувся реліз нової стабільної гілки мережевого аналізатора Wireshark 3.0. Нагадаємо, що спочатку проект розвивався під ім'ям Ethereal, але у 2006 році через конфлікт із власником торгової марки Ethereal, розробники були змушені перейменувати проект у Wireshark.

У Wireshark 3 видалено реалізацію старого інтерфейсу користувача, заснованого на бібліотеці GTK+. У минулій гілці Wireshark 2 інтерфейс користувача був переведений з GTK+ на Qt, але старий інтерфейс залишався доступним як опція. У новому інтерфейсі припинено підтримку Qt 4.x, для роботи тепер потрібно як мінімум Qt 5.2.

Ключові нововведення Wireshark 3.0.0:

  • Початкова підтримка токенів PKCS #11 для розшифрування RSA в TLS (додати ключі для розшифрування можна в розділі налаштувань у меню "RSA Keys");
  • Забезпечена підтримка повторюваних збірок, що дозволяють будь-якому користувачу переконатися, що запропоновані бінарні збірки сформовані на основі опублікованих вихідних текстів;
  • Додано підтримку перетворення міток часу для протоколів UDP/UDP-Lite;
  • У аналізатор TShark додано опцію "-G" для генерації файлу зіставлень (mapping) для ElasticSearch;
  • Додано діалог з інформацією про систему захоплення трафіку (Capture Information), що застосовується;
  • У модулях розбору (dissector) потоків Ethernet та IEEE 802.11 за замовчуванням відключено верифікацію послідовності кадрів (контрольних сум);
  • У модуль розбору TCP додано налаштування "Reassemble out-of-order segments", що дозволяє вирішити проблеми з розбором та розшифровкою потоків при неупорядкованому надходженні сегментів;
  • Додано новий модуль WireGuard Dissector для розшифровки трафіку VPN WireGuard;
  • Модуль аналізу BOOTP перейменований на DHCP, а модуль SSL - TLS;
  • Додано можливість перенесення між профілями налаштувань правил підсвічування, графіків введення/виводу, фільтрів та налаштувань протоколів;
  • При імпорті шістнадцяткових дампів надано можливість вказати заголовок ExportPDU для прямого виклику необхідного модуля розбору, без звернення до модулів нижченаведених протоколів;
  • В extcap-інтерфейсах sshdump і ciscodump додано підтримку використання проксі для SSH-з'єднань;
  • В dumpcap додані опції "-a packets:NUM" з визначенням умови припинення захоплення після запису в дамп NUM пакетів та "-b packets:NUM" з визначенням ліміту за кількістю пакетів в одному файлі;
  • Додано окремий профіль "No Reassembly" для відключення нормалізації трафіку;
  • У систему збірки додано підтримку формування самодостатніх установчих пакетів у форматі AppImage;
  • Реалізовано можливість розшифрування DTLS і TLS з файлів pcapng, що включають блок DSB (Decryption Secrets Block) із захопленими ключами (TLS Key Log);
  • В утиліту editcap додано опцію "--inject-secrets" для прикріплення файлу із захопленими ключами (TLS Key Log) до файлу pcapng;
  • У dfilter додано функцію string() для перетворення нерядкових полів у рядки для подальшого використання у функціях зіставлення;
  • Додано переклади інтерфейсу для російської та української мов;
  • Складки для Windows тепер поставляються з Npcap замість WinPcap. Версія для macOS тепер може працювати тільки у випусках 10.12+;
  • Додано підтримку декодування формату Ruby Marshal, який використовується для серіалізації об'єктів;
  • Додано підтримка захоплення даних, що передаються через AUX-канал інтерфейсу DisplayPort;
  • Додано підтримку вилучення даних з форматів PEM (RFC 7468) та файлів експорту systemd Journal;
  • Забезпечено підтримку нових протоколів:
    • Apple Wireless Direct Link (AWDL),
    • Basic Transport Protocol (BTP),
    • BLIP Couchbase Mobile (BLIP),
    • CDMA 2000,
    • Circuit Emulation Service over Ethernet (CESoETH),
    • Cisco Meraki Discovery Protocol (MDP),
    • Distributed Ruby (DRb),
    • DXL,
    • E1AP (5G),
    • EVS (3GPP TS 26.445 A.2 EVS RTP),
    • Exablaze trailers,
    • General Circuit Services Notification Application Protocol (GCSNA),
    • GeoNetworking (GeoNw),
    • GLOW Lawo Emberplus Data,
    • Great Britain Companion Specification (GBCS),
    • GSM-R (User-to-User Information Element usage),
    • HI3CCLinkData, Intelligent Transport Systems (ITS),
    • ISO 13400-2 Diagnostic communication over Internet Protocol (DoIP),
    • ITU-t X.696 Octet Encoding Rules (OER),
    • Local Number Portability Database Query Protocol (ANSI),
    • MsgPack,
    • NGAP (5G),
    • NR (5G)
    • PDCP,
    • Osmocom Generic Subscriber Update Protocol (GSUP),
    • PCOM,
    • PKCS#10 (RFC2986 Certification Request Syntax),
    • PROXY (v2),
    • S101 Lawo Emberplus,
    • Secure Reliable Transport Protocol (SRT),
    • Spirent Test Center Signature (STCSIG),
    • TeamSpeak 3 DNS,
    • TPM 2.0,
    • Ubiquiti Discovery Protocol (UBDP),
    • WireGuard,
    • XnAP (5G).

Інші новини

Найкраща ціна
Pointdev Ideal Migration
Pointdev
Pointdev Ideal Migration
11 009.00 грн
Pointdev Ideal Secure
Pointdev
Pointdev Ideal Secure
9 849.00 грн
Oracle Database 12c Options
Oracle
Oracle Database 12c Options
5 385.00 грн