Wireshark, самый популярный в мире анализатор сетевых протоколов, обновился до версии 4.6.1. Это незначительный точечный релиз для последней и самой лучшей серии Wireshark 4.6, в котором исправлены различные ошибки и обновлена поддержка протоколов.
В Wireshark 4.6.1 обновлена поддержка протоколов 802.11 Radiotap, AC DR, ASN.1 BER, ASN.1 PER, BPv7, BT L2CAP, CFM, Darwin, DNS, DTLS, EAPOL-MKA, HTTP, HTTP3, ISObus VT, KRB5, LTP, NAS-EPS, NETDFS, NMEA 0183, P1, RPC_NETLOGON, RTSE, SGP.22, SGP.32, SMB, SNMP, TCP, TECMP, TFTP, VLAN, WINREG, X509AF, X509SAT и протоколов ZBD.
В этом выпуске также добавлена поддержка протокола Peektagged – фирменного формата файлов захвата, используемого программой OmniPeek от WildPackets, предназначенного для организации данных в секции, каждая из которых имеет заголовок с указанием идентификатора и длины секции, например vers для информации о версии, sess для данных сессии и pkts для фактических пакетов.
Были исправлены различные ошибки и сбои, включая сбой диссектора BPv7, сбой диссектора Kafka, сбой TShark, вызванный плагином Lua, ошибку clang-cl в packet-zbee-direct.c, проблему с пользовательским диссектором websocket, а также регрессию, из-за которой файлы Omnipeek не работали на Wireshark 4.6.
Также исправлена поддержка строк UTF-16 в диссекторе IsoBus для строковых операций, фильтрация идентификатора запроса SNMP getBulkRequest, декодирование UDP Port 853 (DoQ) как QUIC, проблема с выбором Packet Diagram или None в панели 3 предпочтений компоновки, а также падение FileHandler при чтении пакетов.
Наконец, в Wireshark 4.6.1 исправлена ошибка диссектора в packet-dcerpc.c, вызванная WINREG QueryValue, проблема, из-за которой Wireshark замирал на несколько секунд при выборе определенных сообщений, запись в выходной файл со сжатием LZ4, а также проблема, из-за которой диссектор DNS HIP помечал алгоритм PK как HIT length.
Подробнее об изменениях, включенных в Wireshark 4.6.1, которые можно загрузить в виде тарболла с исходным кодом с официального сайта, читайте в примечаниях к выпуску. Если вам не нравится компилировать программы из исходников, вы можете установить Wireshark как приложение Flatpak из Flathub или из репозиториев вашего дистрибутива.
Комментарии (0)