Выпуск сетевого анализатора Wireshark 4.6.0

После года разработки опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.6. Программа поддерживает более тысячи сетевых протоколов и несколько десятков форматов захвата трафика. Предоставляется графический интерфейс для создания фильтров, захвата трафика, анализа сохранённых дампов и инспектирования пакетов. Поддерживаются такие расширенные возможности, как пересборка порядка следования пакетов, выделение и сохранение содержимого файлов, передаваемых с использованием разных протоколов, воспроизведение VoIP и RTP-потоков, расшифровка IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2. Код проекта распространяется под лицензией GPLv2.

Ключевые новшества Wireshark 4.6.0:

• В меню "Statistics" в секцию графиков добавлен режим "Plots". В отличие от ранее доступного режима "I/O Graphs" вместо гистограмм, отражающих изменение усреднённых данных во времени, в режиме "Plots" статистика визуализирует распределение фактических значений, что делает более заметными повторяющиеся закономерности.
• Графики "I/O Graph" оптимизированы для показа на экранах с низким разрешением.
• Добавлена поддержка сжатия захватываемых потоков трафика во время записи, а не во время ротации уже записанного файла. Для работы с сжимаемыми на лету потоками в TShark можно использовать опцию "--compress".
• Добавлена возможность копирования списка пакетов в формате HTML (в меню добавлен пункт "Edit > Copy > as HTML").
• В меню "View" добавлена опция для ручного повторного разбора пакетов (Redissect Packets), который можно использовать в случае изменения ключа шифрования или DNS-хоста, связанного с IP-адресом.
• Реализована возможность экспорта сертификатов X.509, используя меню "File > Export Objects" в Wireshark и опцию "--export-objects" в TShark.
• Добавлена поддержка дешифровки NTP-пакетов, передаваемых с использованием протокола NTS (Network Time Security).
• При декодировании пакетов MACsec предоставлена возможность использования модуля разбора (dissector) MKA.
• В модулях разбора трафика HTTP и HTTP/2 добавлена поддержка содержимого, сжатого с использованием алгоритма Zstandard.
• В диалог "Follow Stream" добавлена возможность отслеживания идентификаторов потоков MPEG 2 (Transport Stream PID) для извлечения звука и видео для последующего воспроизведения.
• В диалогах "Conversations" и "Endpoints table" добавлена поддержка протокола DNP 3 (Distributed Network Protocol 3).
• Добавлена поддержка пометки потоков HTTP2, передаваемых в сеансах 3GPP поверх сетевых интерфейсов 5G.
• На платформе Linux предоставлена возможность использования для захвата трафика BPF-расширений "inbound", "outbound" и "ifindex", скомпилированных через диалог "Compiled Filter".
• В Lua API добавлена поддержка функций Libgcrypt для симметричного шифрования.
• Добавлена поддержка декодирования форматов файлов RIFF (Resource Interchange File Format) и TTL.
• Добавлена поддержка протоколов и форматов:
  • Asymmetric Key Packages (AKP),
  • Binary HTTP,
  • BIST TotalView-ITCH (BIST-ITCH),
  • BIST TotalView-OUCH (BIST-OUCH),
  • Bluetooth Android HCI (HCI ANDROID),
  • Bluetooth Intel HCI (HCI INTEL),
  • BPSec COSE Context,
  • BPSec Default SC,
  • Commsignia Capture Protocol (C2P),
  • DECT NR+ (DECT-2020 New Radio),
  • DLMS/COSEM,
  • Ephemeral Diffie-Hellman Over COSE,
  • Identifier-Locator Network Protocol (ILNP),
  • LDA Neo Device trailer (LDA_NEO_TRAILER),
  • Lenbrook Service Discovery Protocol (LSDP),
  • LLC V1,
  • Navitrol (мессенджер),
  • Network Time Security Key Establishment Protocol (NTS-KE),
  • Ouster VLP-16,
  • Private Line Emulation (PLE),
  • RC V3,
  • RCG,
  • Roughtime,
  • SBAS L5 Navigation Message,
  • SGP.22 GSMA Remote SIM Provisioning (SGP.22),
  • SGP.32 GSMA Remote SIM Provisioning (SGP.32),
  • SICK CoLA,
  • Silabs Debug Channel,
  • Universal Measurement and Calibration Protocol (XCP),
  • USB Picture Transfer Protocol (USB-PTP),
  • VLP-16,
  • vSomeIP Internal Protocol (vSomeIP).
• Для macOS вместо отдельных пакетов для архитектур Arm и Intel подготовлены универсальные сборки.
• В сборках для macOS и Windows реализована возможность принудительного включения тёмного или светлого режима, независимо от системных настроек. Библиотека Qt в сборках для Windows и macOS обновлена до версии 6.9.3 (ранее поставлялся выпуск 6.5.3). Прекращена поддержка AirPcap и WinPcap, вместо которых следует использовать Npcap.
• В число обязательных зависимостей включена библиотека libxml2.

1. Главная ссылка к новости (https://www.wireshark.org/blog...)
2. OpenNews: Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0
3. OpenNews: Доступен SELKS 10, дистрибутив для создания систем обнаружения вторжений
4. OpenNews: Выпуск системы индексации сетевого трафика Arkime 5.0
5. OpenNews: Google опубликовал OSV-Scanner, сканер уязвимостей, учитывающий зависимости
6. OpenNews: Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7.98

https://www.opennet.ru/opennews/art.shtml?num=64024