LINUX.ORG.RU
НовостиOpen Source

Wireshark 3.0.0

 


1

0

Вышла новая версия снифера и анализатора сетевого и USB-трафика Wireshark.

Основные изменения:

  • Ethernet и IEEE 802.11 анализаторы больше не валидируют контрольные суммы пакетов по умолчанию
  • Анализатор TCP-протокола может пересобрать TCP-сессию из пакетов, пришедших в неверном порядке
  • Добавлен расчёт дельты таймстампов для UDP-сессий
  • Замена библиотеки WinPcap на Npcap в сборках под Windows
  • Начальная поддержка токенов PKCS #11 для дешифровки RSA шифрования в TLS
  • Поддержка дешифровки DTLS и TLS трафика в формате pcapng, если в файл добавлен блок с ключами
  • Утилита editcap с помощью опции –inject-secrets теперь может добавить ключ TLS-сесси к файлу формата pcapng
  • Переименованы:
    • BOOTP в DHCP
    • SSL в TLS
    • APT-X в aptX
  • Интерфейс обновлён до Qt 5.12.1
  • Добавлена поддержка русского, украинского и шведского языков

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Что-то в нем не работало. Помню вначале из под root надо было запускать, потом стало понятно как это лечится, а вот когда он падал под Убунтой... что-то с графикой

tnemo
()
Ответ на: комментарий от tnemo

Вот, вспомнил. Под GTK надо было export LIBOVERLAY_SCROLLBAR=0

tnemo
()
Ответ на: комментарий от tnemo

С 2010 года пользуюсь на Ubuntu — ни разу ничего не было с графикой...

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)

что-то у меня не получается обновиться =(

$ sudo dnf update wireshark
Last metadata expiration check: 1:12:08 ago on Tue 05 Mar 2019 02:09:00 PM +04.
Dependencies resolved.
Nothing to do.
Complete!

dada ★★★★★
()
Ответ на: комментарий от anonymous

незаменимый инструмент в работе, поздравляю всех с релизом!

Поддерживаю!

Odalist ★★★★★
()

Анализатор TCP-протокола может пересобрать TCP-сессию из пакетов, пришедших в неверном порядке

Там даже этого до сих пор не было?

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Там даже этого до сих пор не было?

Скорее всего имеется в виду то, что диссекторы вернего уровня нормально воспринимают реордеринг. Я не видел этот коммит. tcp.stream eq X был с незапамятных времен.

xpahos ★★★★★
()
Ответ на: комментарий от Dred

mitmproxy самое ужасное что можно было написать. Проще свое на коленке собрать из гошечки.

UPD: mitmproxy не поддерживает нормально ipv6

xpahos ★★★★★
()
Последнее исправление: xpahos (всего исправлений: 1)
Ответ на: комментарий от intelfx

меня тоже это удивило, помню еще 15 лет назад это нормально работало в Ethereal (старое название вайршарка).

val-amart ★★★★★
()
Ответ на: комментарий от xpahos

может это и не со всеми диссекторами работало, но на практике я ниразу не видел такой проблемы. лень копаться в гит логе, скорее всего это просто какой-то баг пофикшен, сам по себе реордеринг был и ранее.

val-amart ★★★★★
()

Вот жеж блин балдею с русского перевода в трех соснах заблудился, это как фотошоп на русском теперь )

HarDX ★★
()
Ответ на: комментарий от vasya_pupkin

А ты гвозди кувалдой заколачиваешь ?

Dred ★★★★★
()

Ура! За дельты таймштампов - отдельное спасибо. Интересно, в tshark тоже естЬ?

pon4ik ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Open Source