The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск сетевого анализатора Wireshark 4.2

16.11.2023 09:15

Опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.2. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Wireshark 4.2 стал первым выпуском, сформированным под эгидой некоммерческой организации Wireshark Foundation, которая теперь будет курировать развитие проекта. Код проекта распространяется под лицензией GPLv2.

Ключевые новшества Wireshark 4.2.0:

  • Улучшены возможности, связанные с сортировкой сетевых пакетов. Например, для ускорения вывода теперь сортируются только пакеты, видимые после применения фильтра. Пользователю предоставлена возможность прервать процесс сортировки.
  • В выпадающих списках применена по умолчанию сортировка по времени использования, а не создания записей.
  • В Wireshark и TShark налажена генерация корректного вывода в кодировке UTF-8. Применение оператора slice к строкам UTF-8 теперь приводит к формированию строки UTF-8, а не байтового массива.
  • Добавлен новый фильтр для отсеивания произвольных байтовых последовательностей в пакетах (@some.field == <bytes…​>), что, например, может быть использовано для отлавливания некорректных строк UTF-8.
  • В выставляемых элементах фильтров разрешено использование арифметических выражений.
  • Добавлен логический оператор XOR.
  • Улучшены средства для автодополнения ввода в фильтрах.
  • Добавлена возможность поиска MAC-адресов в реестре IEEE OUI.
  • Файлы конфигурации, определяющие списки производителей и сервисов, скомпилированы для более быстрой загрузки.
  • На платформе Windows добавлена поддержка тёмной темы оформления. Для Windows добавлен инсталлятор для архитектуры Arm64. Добавлена возможность компиляции для Windows с использованием инструментария MSYS2, а также кросс-компиляции в Linux. В сборки для Windows добавлена новая внешняя зависимость - SpeexDSP (ранее код был встроен).
  • Установочные файлы для Linux теперь не привязаны к местоположению в ФС и используют относительные пути в RPATH. Каталог с плагинами extcap перемещён в $HOME/.local/lib/wireshark/extcap (было $XDG_CONFIG_HOME/wireshark/extcap).
  • По умолчанию обеспечена компиляция с Qt6, для сборки с Qt5 необходимо указать USE_qt6=OFF в CMake.
  • В "ciscodump" добавлена поддержка Cisco IOS XE 17.x.
  • Интервал обновления интерфейса при захвате трафика снижен с 500ms до 100ms (может быть изменён в настройках).
  • Изменено оформление консоли Lua, в которой теперь имеется одно общее окно для ввода и вывода.
  • В модуль разбора (dissector) JSON добавлены настройки для управления экранированием значений и показом данных в исходном (raw) представлении.
  • В модуль разбора IPv6 добавлена поддержка отображения семантических деталей об адресе и возможность разбора опции APN6 в заголовках HBH (Hop-by-Hop Options Header) и DOH (Destination Options Header).
  • В модуль разбора XML добавлена возможность показа символов с учётом кодировки, заданной в заголовке документа или выбранной по умолчанию в настройках.
  • В модуль разбора SIP добавлена возможность указания кодировки для отображения содержимого SIP-сообщений.
  • Для HTTP реализован разбор chunked-данных в режиме потоковой пересборки.
  • В модуле разбора мультимедийных типов реализована поддержка всех MIME-типов, упомянутых в RFC 6838, и убрана привязка к регистру символов.
  • Добавлена поддержка протоколов:
    • HTTP/3,
    • MCTP (Management Component Transport Protocol),
    • BT-Tracker (UDP Tracker Protocol for BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT,
    • ASAM Capture Module Protocol (CMP),
    • ATSC Link-Layer Protocol (ALP),
    • DECT DLC protocol layer (DECT-DLC),
    • DECT NWK protocol layer (DECT-NWK),
    • DECT proprietary Mitel OMM/RFP Protocol (AaMiDe),
    • Digital Object Identifier Resolution Protocol (DO-IRP),
    • Discard Protocol,
    • FiRa UWB Controller Interface (UCI),
    • FiveCo’s Register Access Protocol (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radio Link Protocol (RLP),
    • H.224,
    • High Speed Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP,
    • Low Level Signalling (ATSC3 LLS),
    • Matter home automation protocol,
    • Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
    • Non-volatile Memory Express - Management Interface (NVMe-MI) over MCTP,
    • RDP audio output virtual channel Protocol (rdpsnd),
    • RDP clipboard redirection channel Protocol (cliprdr),
    • RDP Program virtual channel Protocol (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP Internet Graphic Server (SAP IGS),
    • SAP Message Server (SAPMS),
    • SAP Network Interface (SAPNI),
    • SAP Router (SAPROUTER),
    • SAP Secure Network Connection (SNC),
    • SBAS L1 Navigation Messages (SBAS L1),
    • SINEC AP1 Protocol (SINEC AP),
    • SMPTE ST2110-20 (Uncompressed Active Video),
    • Train Real-Time Data Protocol (TRDP),
    • UBX (u-blox GNSS receivers),
    • UWB UCI Protocol, Video Protocol 9 (VP9),
    • VMware HeartBeat,
    • Windows Delivery Optimization (MS-DO),
    • Z21 LAN Protocol (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.


  1. Главная ссылка к новости (https://www.wireshark.org/news...)
  2. OpenNews: Выпуск сканера сетевой безопасности Nmap 7.94
  3. OpenNews: Релиз анализатора трафика sniffglue 0.14.0
  4. OpenNews: Выпуск программы для обхода систем глубокого анализа трафика GoodbyeDPI 0.2.1
  5. OpenNews: Выпуск анализатора трафика Zeek 6.0.0
  6. OpenNews: Выпуск сетевого анализатора Wireshark 4.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60122-wireshark
Ключевые слова: wireshark
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (64) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:21, 16/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    Это одна из самых полезных софтин в природе. Не зря первое место среди секьюрити софта.
     
     
  • 2.65, fi (ok), 13:42, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот только нет бинарника для linux - только винда. в репах старье одно.
     
     
  • 3.67, Аноним (67), 20:13, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Есть на flatpak, но бинарник было бы лучше, согласен.
     
  • 2.68, Виталий Шафранов (?), 21:35, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Это одна из самых полезных софтин в природе.

    С ее помощью исследовал, как работает DPI на десятках провайдеров по всей России. Уже с этим знанием помогал в улучшении различных полезных инструментов для обхода незаконной цензуры в РФ. Очень удобная штука и простая в использовании. Рекомендую, если пытаетесь понять, как именно ваш провайдер блокирует VPN или почему то или иное ПО не помогает в обходе блокировок. А уже отталкиваясь от этого знания сможете действовать дальше.

     
     
  • 3.70, Аноним (-), 22:21, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А мне тулса оказалась весьма полезна в дебаге usb, особенно под Linux, где оно после modprobe usbmon видит даже попытки начальной конфигурации устройства. Что позволяет довольно быстро понять что не так.
     

  • 1.2, Аноним (2), 09:26, 16/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Для большинства задач tcpdump хватает. Wireshark против tcpdump — это как звездолет против автомобиля, как IDA Pro против OllyDbg.
     
     
  • 2.7, Пельменелюб (?), 10:07, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Сравнивать дизассемблер с отладчиком?
    Это пять!
     
     
  • 3.10, Аноним (10), 10:48, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так у него оба сравнения такие. Только не уверен, что он хочет увидеть в tcpdump.
     
  • 3.12, Аноним (12), 10:48, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну в IDA есть отладчик, да и в OllyDbg есть дизассемблер, оно же не в шестнадцатеричном виде все отображает
     
     
  • 4.18, Аноним (10), 11:22, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше бы в двоичном, больше толку бы было. Олли можно сравнивать с щиндбг или гдб. Ида с каттер или гидра. У этих программ целиком разные назначение и воркфлоу (хотя, я знаю, китайцы прикручивали в своё время разные плагины к олли, но сути это меняло).
     
  • 2.36, Аноним (36), 15:14, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда уж сравнивать tcpudmp с tshark. И второй на голову а то и две выше tcpdump'a.
     
  • 2.64, voiceofreason (?), 12:28, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    "tshark host ... and port sip" показывает именно SIP, сразу, здесь и сейчас, в читаемом виде. "tcpdump host ... and port sip" либо показывает бесполезную общую инфу о сетевых протоколах, либо полезную инфу в нечитабельном виде с кучей мусора.
     
  • 2.71, Аноним (-), 22:27, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Для большинства задач tcpdump хватает. Wireshark против tcpdump — это как
    > звездолет против автомобиля, как IDA Pro против OllyDbg.

    (программируя интерфейс гипердрайва на прецизионную парковку) не так уж наши звездолеты и плохи, между прочим. А вон там можно tcpdump'ом нагрести траф, но вот разгребать его может быть удобно все же в "звездолете". Особенно актуально если мы не знали что именно ищем или имели очень примерное представление. И это, tcpdump вообще умеет usb загребать? И если да то как сие им делается?

     

  • 1.3, крокодил мимо.. (?), 09:44, 16/11/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.4, 11111001010 (?), 09:48, 16/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Открыл для себя этот анализатор совсем недавно. Сейчас вот читаю книгу по нему: Wireshark Fundamentals
    A Network Engineer’s Handbook to Analyzing Network Traffic.
     
  • 1.9, Аноним (9), 10:23, 16/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    как то раз этой программой проверил Android и ошалел
     
     
  • 2.11, Да да не удивляйтесь (?), 10:48, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    AFWall+ в помощь.

    https://github.com/ukanth/afwall

     
     
  • 3.24, Аноним (24), 13:12, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    то есть вот так сразу рутовать?
    нууу.. так себе предложеньеце
     
     
  • 4.37, Массоны Рептилоиды (?), 15:24, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Не рутанёшь ты - рутанут тебя
     
     
  • 5.43, Аноним (43), 17:19, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если у тебя нет рута, значит у кого-то их два
     
     
  • 6.45, Аноним (24), 17:32, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    производителей смартов
    ну там есть еще пустяк,
    как банковские программы и
    гарантия
     
     
  • 7.61, Аноним (61), 22:09, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Оно того не стоит.
     
     
  • 8.74, Аноним (-), 22:36, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это для тебя А для банка между прочим очень удобный инструментарий выпасения вс... текст свёрнут, показать
     
  • 7.72, Аноним (-), 22:30, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > как банковские программы и гарантия

    Белый человек нашару одеяла раздает чисто по приколу. Хотя уже и не нахяляву, но остальная часть идеи осталась. Блестящие бусы и суперполезные одеяла - с аддонами, конечно. Сливающими всякие там резервные копии паролей от точек доступа. Хорошо быть президентом планеты - везде бесплатный вайфай.

     
  • 2.13, не родной носитель (?), 10:58, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Предлагаешь перейти на iOS?
     
     
  • 3.25, Аноним (24), 13:12, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а туда можно ваиршарк поставить?
     
     
  • 4.29, не родной носитель (?), 13:40, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы ошалеть? Нет, в iOS вам никто не позволит шалеть. Но через мак траф яось отснифить можно.
     
     
  • 5.34, Аноним (24), 14:22, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    меньше знаешь - лучше спишь
    тех кого беспокоит гондурас,
    могут переходить на айос
    одобряю. совет был дельным ))
     
  • 2.14, анонимский (?), 11:11, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ты проверил не Android а свою заводскую говнопрошивку. Чистый Android (AOSP) никуда ничего не отправляет.
     
     
  • 3.17, не родной носитель (?), 11:19, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Сомневаюсь. Энивей, как поставить его на самсунг S- или Tab S-серии? Или для этого придётся обзавестись ляофоном или, прости г-ди, каким-нибудь папе- пине- как его там?
     
     
  • 4.22, x3who (?), 12:32, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Энивей, как поставить его на самсунг S- или Tab S-серии?

    Идёшь сюда https://wiki.lineageos.org/devices/#samsung и тыкаешь там в свою модель. Если твоей модели там нет - ты ССЗБ что купил неподдерживаемую железку. В следующий раз проверяй в базе устройств перед тем как выкинуть деньги.

     
     
  • 5.26, Аноним (24), 13:16, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    после перестановки оси, все железо в смарте будет работать как надо?
     
     
  • 6.28, x3who (?), 13:25, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > после перестановки оси, все железо в смарте будет работать как надо?

    Почему бы ему не работать как надо? Но для подстраховки всегда можно погуглить что люди пишут в этом вашем интернете или сконтачиться с разработчиками по указанным ими каналам.

     
     
  • 7.41, Аноним (41), 16:46, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Обычно везде какие-то проблемы и жор батареи на этих сборках.
     
  • 6.31, не родной носитель (?), 13:45, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Почти. Без блютуза, вайфая и телефона, но в остальном норм. Например, по кабелю можно будет к Коре 2 Дуо подключать.
     
     
  • 7.32, не родной носитель (?), 13:46, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну и без камеры ещё. Но она и нинужна(tm).
     
  • 7.33, Аноним (24), 14:20, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    супер
    без ком муникаций это не телефон ))
    модули не работают.. ахренеть
    ну там блютус ладно.. сотовый.. ну с большим натягом
    но вифи то! как без него ))
     
     
  • 8.38, Массоны Рептилоиды (?), 15:28, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как дети малые USB-C-to-Ethernet Adapter конечно же... текст свёрнут, показать
     
     
  • 9.40, не родной носитель (?), 16:15, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я даже не знаю, можно ли так в телефоне Но тогда хотя бы становится понятна кла... текст свёрнут, показать
     
     
  • 10.48, Аноним (24), 17:35, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    андроид такой же линукс, как макось... текст свёрнут, показать
     
     
  • 11.51, не родной носитель (?), 18:05, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Макось - это Юникс За сертификат уплочено и ниипёт ... текст свёрнут, показать
     
     
  • 12.75, Аноним (-), 23:43, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Euler Linux тоже за сертификат забашлял и стал Юникс Такой вот GNU Not Unix, ко... текст свёрнут, показать
     
  • 9.47, Аноним (24), 17:34, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    так даже дети малые знают что через usb в ethernet не все смарты умеют... текст свёрнут, показать
     
  • 7.44, Аноним (44), 17:31, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А как проверить будет ли работать переферия конкретно на моей марке и модели? Мне кроме звонков и интернета, не особо что надо. Фото иногда, но не обязательно. Как найти компромис?
     
     
  • 8.49, Аноним (24), 17:37, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    я не спец, но для наала проверил бы возможность смарта эзернет через юсб ну это... текст свёрнут, показать
     
  • 5.30, не родной носитель (?), 13:42, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > В следующий раз проверяй в базе устройств перед тем как выкинуть деньги.

    Простите, но там говно мамонта, а я уже выкинул деньги на современные девайсы.

     
     
  • 6.35, x3who (?), 14:30, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> В следующий раз проверяй в базе устройств перед тем как выкинуть деньги.
    > Простите, но там говно мамонта, а я уже выкинул деньги на современные
    > девайсы.

    Не расстраивайся, скорее всего тебе оно всё равно не надо. А если надо - то считай ты эти деньги проинвестировал в получение опыта :)  

    А с моими скромными запросами мне хватает Xiaomi и там абсолютно всё работает ОК. По другому и быть не должно - ведь Лайнидж использует фирмварь вендора для работы с девайсами. Если Самсунг там умудрился чот напортачить - то это надо интересоваться у специалистов.

     
     
  • 7.39, не родной носитель (?), 16:06, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > мне хватает Xiaomi
    > Если Самсунг там умудрился чот напортачить
    > Не расстраивайся, скорее всего тебе оно всё равно не надо.

    Не расстраиваюсь. Действительно, не надо :)

     
     
  • 8.73, Аноним (-), 22:32, 17/11/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 7.50, Аноним (50), 17:44, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну поставь себе disable system apps
    от xiaomi + superfreezz
    потом посмотри сколько процессов
    системных и нет, у тебя запущенно
    самое интересное что, "Запись экрана"
    и "Трансляция" запущенны постоянно,
    как и Сервис активации.. да-да все от сайоми )))
     
     
  • 8.54, x3who (?), 18:42, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем мне эти приблуды ставить Я и так знаю, что у меня запущено ровно 600 пр... текст свёрнут, показать
     
     
  • 9.55, Аноним (50), 19:15, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    начни с этого - com miui screenrecorder... текст свёрнут, показать
     
     
  • 10.56, x3who (?), 19:54, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет ни одного процесса с miui в названии ... текст свёрнут, показать
     
     
  • 11.58, Аноним (50), 20:23, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    значит у тебя не сайоми поздравляю ... текст свёрнут, показать
     
     
  • 12.59, x3who (?), 20:31, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сяоми Только откуда в Лайнидже взяться сяомовскому софту ... текст свёрнут, показать
     
     
  • 13.60, не родной носитель (?), 21:38, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Но звонить то он хоть может ... текст свёрнут, показать
     

  • 1.16, Аноним (16), 11:19, 16/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Тем временем, новая русская Вика по сабжу

    https://wireshark.wiki/

     
     
  • 2.27, Аноним (24), 13:18, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    в русской тоже можно
    постить непроверенную инфу?
     

  • 1.19, Аноним (19), 11:42, 16/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Добавлена возможность компиляции для Windows с использованием инструментария MSYS2

    pacman -S wireshark теперь и под виндой?)

     
     
  • 2.21, Аноним (21), 11:59, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В MSYS2 пакетный менеджер - pacman
     
  • 2.23, x3who (?), 12:34, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > wireshark теперь и под виндой?)

    Сборки для венды всегда были доступны

     
  • 2.46, Аноним (44), 17:32, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Давно пора сделать кроссплатформенный пакетный менеджер.
     

  • 1.53, Jethro_Tull (??), 18:39, 16/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Большинство использует эту софтину лишь для того, чтобы посмотреть и ужаснуться от того, сколько левого трафика генерирует их ОС во внешнюю сеть. Но на самом деле она создавалась не для этого.
     
  • 1.66, Аноним (66), 16:49, 17/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В Wireshark когда-нибудь завезут информацию с pid какого процесса пакет отправляется-принимается?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру