LINUX.ORG.RU

Wireshark 3.0.0

 


1

0

Вышла новая версия снифера и анализатора сетевого и USB-трафика Wireshark.

Основные изменения:

  • Ethernet и IEEE 802.11 анализаторы больше не валидируют контрольные суммы пакетов по умолчанию
  • Анализатор TCP-протокола может пересобрать TCP-сессию из пакетов, пришедших в неверном порядке
  • Добавлен расчёт дельты таймстампов для UDP-сессий
  • Замена библиотеки WinPcap на Npcap в сборках под Windows
  • Начальная поддержка токенов PKCS #11 для дешифровки RSA шифрования в TLS
  • Поддержка дешифровки DTLS и TLS трафика в формате pcapng, если в файл добавлен блок с ключами
  • Утилита editcap с помощью опции –inject-secrets теперь может добавить ключ TLS-сесси к файлу формата pcapng
  • Переименованы:
    • BOOTP в DHCP
    • SSL в TLS
    • APT-X в aptX
  • Интерфейс обновлён до Qt 5.12.1
  • Добавлена поддержка русского, украинского и шведского языков

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Что-то в нем не работало. Помню вначале из под root надо было запускать, потом стало понятно как это лечится, а вот когда он падал под Убунтой... что-то с графикой

tnemo ()

Кстати, GTK польностью дропнута с этой версии.

alexferman ()

незаменимый инструмент в работе, поздравляю всех с релизом!

anonymous ()
Ответ на: комментарий от tnemo

С 2010 года пользуюсь на Ubuntu — ни разу ничего не было с графикой...

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)

что-то у меня не получается обновиться =(

$ sudo dnf update wireshark
Last metadata expiration check: 1:12:08 ago on Tue 05 Mar 2019 02:09:00 PM +04.
Dependencies resolved.
Nothing to do.
Complete!

dada ★★★★★ ()
Ответ на: комментарий от anonymous

незаменимый инструмент в работе, поздравляю всех с релизом!

Поддерживаю!

Odalist ★★★★★ ()

Анализатор TCP-протокола может пересобрать TCP-сессию из пакетов, пришедших в неверном порядке

Там даже этого до сих пор не было?

intelfx ★★★★★ ()

Лупбек для виндовс работает?

anonymous ()
Ответ на: комментарий от anonymous

Смотря какой работе, мне вполне и Fiddlera с mitmproxy хватает

Dred ★★★★★ ()
Ответ на: комментарий от intelfx

Там даже этого до сих пор не было?

Скорее всего имеется в виду то, что диссекторы вернего уровня нормально воспринимают реордеринг. Я не видел этот коммит. tcp.stream eq X был с незапамятных времен.

xpahos ★★★★★ ()
Ответ на: комментарий от Dred

mitmproxy самое ужасное что можно было написать. Проще свое на коленке собрать из гошечки.

UPD: mitmproxy не поддерживает нормально ipv6

xpahos ★★★★★ ()
Последнее исправление: xpahos (всего исправлений: 1)
Ответ на: комментарий от intelfx

меня тоже это удивило, помню еще 15 лет назад это нормально работало в Ethereal (старое название вайршарка).

val-amart ★★★★★ ()
Ответ на: комментарий от xpahos

может это и не со всеми диссекторами работало, но на практике я ниразу не видел такой проблемы. лень копаться в гит логе, скорее всего это просто какой-то баг пофикшен, сам по себе реордеринг был и ранее.

val-amart ★★★★★ ()

Вот жеж блин балдею с русского перевода в трех соснах заблудился, это как фотошоп на русском теперь )

HarDX ()
Ответ на: комментарий от Dred

Смотря какой работе, мне вполне и Fiddlera с mitmproxy хватает

А кому то и метлы

vasya_pupkin ★★★★ ()
Ответ на: комментарий от vasya_pupkin

А ты гвозди кувалдой заколачиваешь ?

Dred ★★★★★ ()

Ура! За дельты таймштампов - отдельное спасибо. Интересно, в tshark тоже естЬ?

pon4ik ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.