Основные особенности Wireshark 3.0 включают повторное включение и модернизацию функции IP-карты, поддержку долгосрочной поддерживаемой инфраструктуры приложений Qt 5.12 для систем MacOS и Windows, начальную поддержку использования токенов PKCS # 11 для расшифровки RSA в TLS, поддержку воспроизводимых данных. Сборка и поддержка шведского, украинского и русского языков.

Начиная с версии 2.6, Wireshark 3.0 также добавляет поддержку меток времени разговора для протоколов UDP и UDP-Lite, поддерживает генерацию файлов сопоставления ElasticSearch с помощью новой опции -G эластичного сопоставления, поддержку расшифровки TLS и DTLS с использованием встроенных в DSB файлов pcapng, которые содержат файл журнала ключей TLS и поддержка расшифровки для нового анализатора WireGuard.

Кроме того, было также прочитано диалоговое окно «Информация о захвате», диссекторы IEEE 802.11 и Ethernet больше не будут проверять последовательность проверки кадра по умолчанию, а в диссектор TCP было добавлено новое предпочтение «Повторная сборка неупорядоченных сегментов». Устранить любые проблемы с расшифровкой и анализом, которые могут возникнуть, если сегменты TCP получены не в порядке.

Wireshark теперь доступен в виде пакетов AppImage

Среди других изменений, включенных в выпуск Wireshark 3.0, можно упомянуть, что диссекторы BOOTP и SSL были переименованы соответственно в DHCP и TLS, есть новый профиль конфигурации «Нет повторной сборки», функция dumpcap теперь поддерживает пакеты -a: NUM и - b пакеты: параметры NUM, и установщики Windows теперь поставляются с Npcap вместо WinPcap.

Пользовательский интерфейс также был немного улучшен, чтобы можно было копировать графики ввода-вывода, правила раскраски, таблицы предпочтений протокола, кнопки фильтров из других профилей, добавлять заголовки ExportPDU, содержащие имена полезной нагрузки, при импорте файлов из шестнадцатеричных дампов и показывать путь к файлу файла захвата. И условный разделитель в заголовке пользовательского окна.

Wireshark 3.0 также добавляет поддержку прокси для SSH-соединений в интерфейсах ciscodump и sshdump, заменяет набор тестов Bash на набор, основанный на Python unittest / pytest, добавляет новую функцию dfilter string () для обеспечения возможности преобразования не строковых полей в строковые функции, и добавляет новую опцию --inject-secrets в утилиту editcap, чтобы включить внедрение существующих файлов TLS Key Log в файл pcapng.

И последнее, но не менее важное: в Wireshark 3.0 добавлена поддержка универсального двоичного формата файлов AppImage, что делает развертывание в нескольких дистрибутивах GNU / Linux быстрым. Вы можете скачать Wireshark 3.0 для операционных систем GNU / Linux, macOS и Windows прямо сейчас с нашего портала бесплатного программного обеспечения или непосредственно с официального сайта. Wireshark 3.0 теперь является последней стабильной версией, поэтому настоятельно рекомендуется выполнить обновление.