Вышел новый выпуск Wireshark, анализатора сетевых протоколов, с большим количеством поддерживаемых протоколов и экспериментальной поддержкой 32-разрядных и 64-разрядных пакетов установщика Windows.
Wireshark можно использовать для захвата и интерактивного просмотра трафика в компьютерной сети. Вы можете использовать Wireshark для проверки сетевого трафика конкретной программы, которая вас беспокоит, для анализа потока трафика в вашей сети или при возникновении сетевых проблем.
Wireshark использует фильтры и цветовую кодировку, чтобы сделать трафик более понятным и помочь вам отслеживать и проверять отдельные пакеты. Wireshark имеет открытый исходный код и работает на большинстве вычислительных платформ, включая Windows, macOS, Linux и UNIX.
Приложение доступно как 32-битный и 64-битный установщик для Windows, а также как портативная версия для Windows. Одной из новых функций является экспериментальная поддержка 32-разрядных и 64-разрядных пакетов установщика Windows (msi), хотя рекомендуется использовать их независимо от установщиков NSIS (.exe).
Есть 43 новых поддерживаемых протокола, среди которых наиболее интересными являются Citrix NetScaler RPC и Network Exchange, Facebook Zero и Netgear Ensemble, а также опции для NetScaler, IndigoCare и NVMe среди многих других. Полный список находится в примечаниях к выпуску Wireshark. В примечаниях к выпуску также говорится, что было обновлено слишком много протоколов, чтобы они могли предоставить список.
В приложении внесен ряд мелких изменений. К ним относятся возможность просмотра Wireshark в полноэкранном режиме, чтобы вы могли видеть больше пакетов; Коды точек SS7 могут быть преобразованы в имена с помощью файла типа hosts; и TShark теперь может экспортировать объекты, как и другие интерфейсы GUI. Существует экспериментальная временная шкала для беспроводных пакетных данных 802.11; добавлена поддержка анализа и расшифровки TLS 1.3.