Wireshark 4.6 виходить з новою графікою та розширеною підтримкою

Ключові моменти Wireshark 4.6
  • Новий графічний режим із розширеною візуалізацією даних.
  • Стиснення потоку в режимі реального часу для ефективнішого захоплення.
  • Розширена підтримка сучасних протоколів, включаючи NTS та vSomeIP.
  • Універсальна сумісність на macOS та покращення продуктивності з Qt 6.9.3.
  • Покращено Lua API з підтримкою шифрування за допомогою Libgcrypt.
Darkcrizt

4 хвилин

Wireshark

Після року розробки, Вийшла версія Wireshark 4.6, нова стабільна версія найпопулярнішого та найпотужнішого у світі мережевого аналізатора. Цей реліз зміцнює його позиції як важливого інструменту для системних адміністраторів, дослідників та експертів з кібербезпеки.

Wireshark Він продовжує виділятися своєю здатністю інтерпретувати понад тисячу мережевих протоколів. та десятки форматів захоплення трафіку, що пропонують безпрецедентний візуальний та технічний досвід.

Ключові нові функції Wireshark 4.6

Одна з найвражаючих нових функцій Wireshark 4.6 — це новий режим «Графіка», що революціонізує спосіб візуалізації даних користувачами. На відміну від традиційного режиму графічного представлення вводу/виводу на основі гістограм, цей новий вигляд представляє фактичний розподіл значень, що полегшує виявлення повторюваних закономірностей у мережевому трафіку.

Крім того, Графіку оптимізовано для кращої роботи на дисплеях з низькою роздільною здатністю, що покращує його зручність використання на скромних комп'ютерах або в робочих середовищах з кількома моніторами.

Wireshark зараз Це також дозволяє стискати потоки трафіку в режимі реального часу під час захоплення, функція, яка раніше була доступна лише під час обертання записаних файлів. Це покращення зменшує споживання місця та пришвидшує обробку великих обсягів даних.

Розширена підтримка та нові можливості розшифрування

Серед найпомітніших покращень є підтримка розшифрування NTP-пакетів через протокол NTS, а також можливість експорту сертифікатів X.509 з самого меню інтерфейсу. Також Розширено підтримку протоколів HTTP та HTTP/2., які тепер підтримують стиснутий контент за допомогою Zstandard, однієї з найефективніших технологій стиснення, доступних сьогодні.

Вступ до Wireshark 4.6 підтримка нових протоколів та форматів, incluyendo DLMS/COSEM, vSomeIP, XCP, USB-PTP та DECT NR+, Протокол виявлення сервісів Lenbrook (ЛСДП), LLC V1, система обміну повідомленнями Navitrol, протокол встановлення ключа безпеки мережевого часу (НТС-КЕ), протоколи SICK CoLA ASCII та CoLA Binary, канал налагодження Silabs, універсальний протокол вимірювання та калібрування (XCP), протокол передачі зображень через USB (USB-PTP), серед інших.

Покращення платформ та користувацького досвіду

The Збірки macOS та Windows тепер універсально сумісні як з процесорами Intel, так і з ARM, крім того, що включає підтримка примусового темного або світлого режиму, незалежно від конфігурації операційної системи. Бібліотеку Qt також оновлено до версії 6.9.3, що покращило стабільність та продуктивність графіки.

Крім того, Wireshark припиняє підтримку AirPcap та WinPcap знаменуючи кінець епохи та позиціонування Npcap як рекомендований варіант для систем Windows. У Linux додано підтримку розширень BPF «inbound», «outbound» та «ifindex», що оптимізує захоплення трафіку на рівні ядра.

Wireshark 4.6 також пропонує покращення для розробників та досвідчених користувачів завдяки розширенню його API Lua тепер підтримує функції симетричного шифрування використання Libgcrypt. Це відкриває шлях до нового покоління користувацьких скриптів та розширень, здатних автоматизувати розширений аналіз та завдання безпеки.

З інші зміни що виділяються:

  • Нова підтримка декодування форматів файлів обміну ресурсами (RIFF) та TTL
  • Wireshark більше не підтримує libnl версій 1 або 2.
  • Параметр ENABLE_STATIC CMake було вилучено на користь BUILD_SHARED_LIBS.
  • Формат виводу деяких статистичних даних TShark (вибраних за допомогою "-z" ,tree», які використовують систему stats_tree) можна керувати за допомогою параметра «-o statistics.output_format».
  • libxml2 тепер є обов'язковою залежністю.
  • У меню «Вигляд» є опція ручного перерозподілу пакетів, що може бути корисним, коли змінилися роздільна здатність адрес або секрети розшифрування.
  • Відстеження HTTP2 сеансів 3GPP через інтерфейси на основі послуг 5G тепер необов'язкове. Якщо ввімкнено, до потоків HTTP2, виявлених як такі, що належать до сеансу, буде додано "Associate IMSI".
  • Для створення документації у Windows більше не потрібна Java.
  • У Linux для захоплення можна використовувати фільтри захоплення, що використовують розширення BPF, такі як "inbound", "outbound" та "ifindex" (і компілювати за допомогою діалогового вікна "Скомпільований фільтр"). Замість того, щоб завжди відхилятися перевіркою синтаксису, вони будуть позначені як невідомі.

В кінці кінців Якщо вам цікаво дізнатись більше про це, Ви можете перевірити деталі в за наступним посиланням.

Що стосується тих, хто хоче отримати цю нову версію, вони можуть зробити це, завантаживши пакет Linux з офіційного веб-сайту в розділі завантаження. Посилання це.