Sosirea Wireshark 4.6 Reprezintă o actualizare semnificativă pentru unul dintre cei mai utilizați analizori de protocoale de rețea din lume, așa cum era la momentul publicării. noua versiune de Wireshark 3.0.0Această versiune introduce o serie de funcții concepute pentru a îmbunătăți vizualizarea, performanța de captură și interoperabilitatea cu alte instrumente, inclusiv reglarea fină a coloanelor, formatelor de timp și statisticilor.
Pe lângă îmbunătățirile interne, proiectul își consolidează suportul multiplatformă cu pachete actualizate pentru Windows și macOSși își menține distribuția Linux atât în format sursă, cât și în format Flatpak. Lansarea include, de asemenea, modificări ale dependențelor și componentelor sistemului, urmărind o stabilitate mai mare și un ciclu de viață mai clar pentru utilizatorii profesioniști.
Repere ale Wireshark 4.6 în analiză și vizualizare
Una dintre marile completări este nou dialog „Diagrame”, care permite generarea de diagrame de dispersie cu urme multiple, markeri și derulare automată. Acest lucru facilitează diagnosticarea vizuală mai rapidă în timpul sesiunilor lungi sau în timpul schimbării modelelor de trafic.
The compresie captură live în timpul scrierii pe disc, ceea ce este util în special în mediile cu rată mare de pachete. În paralel, scrierea câmpurilor de timp absolut în ieșirea JSON (-T json) ia forma ISO 8601 în UTC, iar coloanele cu ora UTC afișează sufixul Z conform standardului.
În ceea ce privește decriptarea, Wireshark poate acum decriptează NTP folosind NTS (Securitatea timpului rețelei). Pentru ca acest lucru să funcționeze, trebuie să aveți secretele clientului TLS, secretele exportatorului și pachetele. NTS-KEÎn plus, capacitatea de a gestiona MACsec este extinsă: este posibilă utilizarea SAK despachetat de disectorul MKA sau de PSK configurat direct în disectorul MACsec. Pentru completitudine, axele Graficul fluxului TCP utilizează prefixe SI, reglarea fină a citirii magnitudinilor.
Îmbunătățiri ale platformei și ajustări ale capturii
Pe Linux, filtrele de captură sunt folosite pentru extensii BPF precum inbound, outbound și ifindex pot fi utilizate direct pentru captură, ceea ce deschide calea către scenarii avansate de filtrare la nivel de kernel. După finalizare potrivirea pachetelor, tipul subiacent al câmpurilor EUI-64 convertit în octeți, îmbunătățind consecvența.
Pe macOS, Wireshark poate acum procesa informații suplimentare care tcpdump oferă: date de proces, metadate de pachete, identificatori de flux sau evenimente de pierdere, printre altele. Acest lucru îmbogățește analiza pe dispozitivele Apple fără configurații complexe.
Pe Windows, programele de instalare sunt distribuite cu Npcap 1.83 (anterior 1.79), iar atât pe Windows, cât și pe macOS pachetele oficiale se mută la Qt 6.9.3 (anterior 6.5.3). Programele de instalare universale sunt furnizate pe macOS, valabil pentru Arm64 și Intel, simplificând alegerea binarului.
Coloane, tabele și utilitare: Mai mult control și consecvență în Wireshark 4.6
Coloanele personalizate încorporează o opțiune de afișare a valorilor cu același format ca în detalii pachetului, evitând discrepanțele vizuale dintre panouri. În plus, DNP3 apare acum în tabelele de conversaţii y Puncte finale, iar fișierul eter suportă Atribuiri de nume EUI-64.
Dialogul de exportare a disecției din interfața grafică poate afișează octeții hexadecimali bruti a cadrului de lucru pentru fiecare câmp, cu sau fără exportarea valorii câmpului. Între timp, API-ul Lua adaugă suport pentru Funcții de criptare simetrică Libgcrypt, care extinde opțiunile de scriptare și automatizare.
În tabelele în sine conversaţii y Puncte finale Se adaugă un comutator la afișare număr exact de octeți și rate de biți, în loc de formate lizibile de om cu unități SI. Și TShark lansează preferința -o statistici.format_ieșire pentru a controla formatul de ieșire al anumitor robinete de statistică.
Import, export și flux de lucru
Funcția „Import din Hex Dump” și text2pcap acceptă acum grupuri de 2 până la 4 octeți, ceea ce facilitează reconstrucția capturilor din dump-uri de text eterogene. În plus, din „Imprimare” și „Exportare disecție pachet” puteți adăuga marcaje temporale ca preambul în haldele hexagonale.
Lista de pachete și lista de evenimente Nu mai permit rânduri pe mai multe linii, ceea ce îmbunătățește lizibilitatea și previne salturile neașteptate. De asemenea, încorporează Urmărește fluxul pentru PID-uri de Flux de transport MPEG-2și urmărirea HTTP/2 pentru sesiunile 3GPP prin 5G poate fi activată opțional.
În meniul Editare apare „Copiază › ca HTML» pentru a copia text simplu cu coloane aliniate și a alege formatul atunci când se utilizează comenzi rapide de la tastatură, în timp ce în Vizualizare opțiunea este adăugată la redisecționați manual pacheteleCând Wireshark este compilat cu Qt 6.8 sau o versiune ulterioară (ca în instalatoarele oficiale), temă deschisă/întunecată poate fi setat independent de setările de sistem pe Windows și macOS.
Formate și protocoale adăugate
În secțiunea de formate, Wireshark 4.6 adaugă Decodare RIFF și TTL, extinzându-și raza de acțiune dincolo de protocoalele pure de rețea.
Lista noilor protocoale acceptate este extinsă și acoperă mai multe sectoare: ambalaje industriale, industria auto, IoT, satelit și mobil. Acestea includ AKP, HTTP binar, BIST TotalView-ITCH y BIST TotalView-OUCH, plus câteva adăugiri Bluetooth și Bundle Protocol Security:
- Pachete cu chei asimetrice (AKP)
- HTTP binar
- BIST TotalView-ITCH (BIST-ITCH)
- BIST TotalView-OUCH (BIST-OUCH)
- Bluetooth Android HCI (HCI ANDROID)
- Bluetooth Intel HCI (INTEL HCI)
- Contextul COSE BPSec și SC implicit BPSec
- Protocolul de captare Commsignia (C2P)
Tehnologiile de rețele mobile, măsurarea și încapsulările specializate vor apărea, de asemenea, cum ar fi DECT NR+ (DECT-2020), DLMS/COSEM, Efemerul Diffie-Hellman asupra COSE, ILNP, remorcă LDA_NEO_TRAILER, LSDP, SRL V1 și protocolul intern vSomeIP:
- DECT NR+ (DECT-2020 Noul Radio)
- DLMS/COSEM
- Efemerul Diffie-Hellman peste COSE
- Protocolul de rețea pentru identificatori și localizatori (ILNP)
- Remorcă dispozitiv LDA Neo (LDA_NEO_TRAILER)
- Protocolul de descoperire a serviciilor Lenbrook (LSDP)
- SRL V1
- Protocolul intern vSomeIP (vSomeIP)
Lotul este finalizat cu sprijin Mesagerie Navitrol, NTS-KE, senzori LIDAR, cum ar fi Înlăturarea VLP-16, Emulare linie privată (PLE), RC V3, RCG, Perioadă dificilă, SBAS L5 și furnizarea de eSIM la distanță SGP.22 y SGP.32:
- Mesagerie Navitrol
- Protocolul de stabilire a cheii de securitate a timpului de rețea (NTS-KE)
- Înlăturarea VLP-16
- Emulare linie privată (PLE)
- RC V3 și RCG
- Perioadă dificilă
- Mesaj de navigare SBAS L5
- SGP.22 GSMA Furnizare SIM la distanță (SGP.22)
- SGP.32 GSMA Furnizare SIM la distanță (SGP.32)
În cele din urmă, sunt adăugate protocoale și canale orientate spre automatizare și USB, printre altele: SICK CoLA (ASCII și binar), Canal de depanare Silabs, XCP, USB-PTP și mesaje de la Date și poziție VLP-16.
Funcții retrase și modificări ale dependenței din Wireshark 4.6
Cu această versiune Wireshark nu mai oferă suport pentru AirPcap și WinPcapPe sistemele Windows, Npcap este utilizat în mod implicit, așadar WinPcap poate fi dezinstalat dacă este încă prezent în sistem.
De asemenea, asistența pentru versiunile este întreruptă. 1 și 2 din libnl (Suita de biblioteci de protocoale Netlink) și libxml2 devine o dependență obligatorieLa nivel de compilare, opțiunea CMake ENABLE_STATIC este eliminată în favoarea CONSTRUIRE_BIBLIOTECI_PARTAJATE, unificarea criteriilor în procesul de compilare.
Disponibilitatea și descărcarea Wireshark 4.6
Wireshark 4.6 poate fi descărcat de pe site-ul oficial sub formă de cod sursă pentru compilare, precum și pachete precompilate pentru Windows și macOS. Următoarele sunt disponibile și acolo: note din această versiunePe Linux, aplicația este disponibilă ca Flatpak pe Flathub, facilitând implementarea sa pe mai multe distribuții.
Dacă foloseați deja ramura 4.4 sau 4.2, veți observa că multe dintre aceste îmbunătățiri nu necesită modificări ale fluxului și se integrează natural în munca de zi cu zi: grafică mai utilă, exporturi mai bogate și noi capacități de decodare deschid calea către analize mai precise fără a sacrifica performanța.
Această versiune consolidează Wireshark ca instrument de referință prin adăugarea vizualizare avansată, suport pentru protocoale emergente și întreținerea atentă a pachetelor și dependențelor, reducând fricțiunile atât pentru cei care captează trafic zilnic, cât și pentru cei care analizează formate specifice.
