Большое обновление Wireshark: что нового в версии 4.4.0?
Новая версия принесла автоматическое переключение профилей, поддержку Lua 5.4 и многое другое.
Вышла первая версия новой ветки Wireshark 4.4.0 , анализатора сетевых протоколов. Wireshark широко используется для диагностики, анализа, разработки и образовательных целей, предоставляя пользователям возможность детально изучать сетевые данные.
Основные изменения и нововведения
Версия 4.4.0 получила значительные улучшения в диалогах построения графиков, включая I/O графики, графики потоков и вызовов VoIP, а также графики TCP-потоков. Теперь Wireshark поддерживает функцию автоматического переключения профилей, позволяющую ассоциировать фильтры отображения с конфигурационными профилями. При открытии файла захвата, который соответствует заданному фильтру, Wireshark автоматически переключается на нужный профиль.
Добавлена поддержка Lua версий 5.3 и 5.4, при этом более ранние версии 5.1 и 5.2 больше не поддерживаются. Установочные пакеты для Windows и macOS теперь включают Lua 5.4.6. Изменение может потребовать обновления Lua-скриптов, написанных для более старых версий, чтобы обеспечить их корректное функционирование.
Улучшена поддержка фильтров отображения для значений строкового типа, что позволяет реализовать функции фильтров отображения в виде плагинов. Теперь фильтры отображения можно переводить в pcap-фильтры через меню редактирования, что упрощает процесс анализа данных и расширяет возможности настройки интерфейса под конкретные нужды пользователя.
Можно создавать пользовательские колонки, используя любые допустимые выражения полей, такие как функции фильтров отображения, фрагменты пакетов, арифметические вычисления и логические тесты. Это значительно упрощает анализ данных и позволяет настраивать отображение информации для решения конкретных задач.
Wireshark теперь поддерживает сборку с использованием zlib-ng вместо zlib для поддержки сжатых файлов, что значительно увеличивает скорость обработки данных. Официальные пакеты для Windows и macOS включают эту возможность, улучшая общую производительность программы.
Новые функции и поддержка дополнительных протоколов
С момента выхода версии 4.2.0 добавлено множество новых функций и улучшений. Установочные пакеты для Windows теперь включают Npcap 1.79, что повышает стабильность и производительность по сравнению с предыдущей версией 1.78. В диалоге «I/O графики» исправлены многочисленные ошибки, добавлена поддержка меньших интервалов вплоть до 1 микросекунды и увеличено количество элементов, что значительно расширяет возможности анализа.
Обновление также включает поддержку новых протоколов, таких как Allied Telesis Resiliency Link (AT RL), Monero, NMEA 0183 и других, расширяя возможности Wireshark для сетевого анализа.