После 14 месяцев разработки представлен релиз новой стабильной ветки сетевого анализатора Wireshark - 2.0.0. Новый выпуск примечателен реализацией нового интерфейса пользователя, построенного с использованием библиотеки Qt (прошлый интерфейс был основан на GTK+). С точки зрения организации работы новый интерфейс не нарушает привычный уклад, но отличается предоставлением инструментов для более быстрого решения многих задач. Старый интерфейс доступен для установки в качестве опции и распространяется в пакете wireshark-gtk, но его поддержка будет прекращена в выпуске Wireshark 2.2.

Причиной миграции на Qt стало ухудшение ситуации с переносимостью в GTK, которая не позволяла сформировать полноценные выпуски Wireshark для всех ранее поддерживаемых проектом платформ. В частности, возникли проблемы с унификацией внешнего вида и поведения приложения на платформе OS X - при применении GTK оформление отличалось от родных приложений для OS X и не удалось использовать некоторые возможности, привычные для пользователей OS X. Переход на Qt решил данные проблемы и также открыл двери для разработки версий Wireshark для мобильных платформ iOS и Android, поддержка которых имеется в Qt, но отсутствует в GTK+.

Другие новшества Wireshark 2.0.0:

  • Режим "MIME Files Format" для отображения структуры формата файлов BTSNOOP, PCAP и PCAPNG, а не только анализа сохранённых в них данных.
  • Поддержка новых форматов файлов для захвата трафика: 3GPP TS 32.423 Trace, Android Logcat, Colasoft Capsa, Netscaler 3.5, и Symbian OS BTSNOOP. В PCAP-NG файлах теперь поддерживается обработка времени с наносекундной точностью;
  • Возможность настройки информации, выводимой в экспертном режиме;
  • Поддержка внешних интерфейсов захвата трафика, таких как tcpdump поверх ssh;
  • Средства накопления и отображения статистики по запросам DNS и HTTP, такой как длина запроса или число записей в ответе;
  • Поддержка новых протоколов: Aeron, AllJoyn Reliable Datagram Protocol, Android Debug Bridge, Android Debug Bridge Service, Android Logcat text, Apache Tribes Heartbeat, APT-X Codec, B.A.T.M.A.N. GW, B.A.T.M.A.N. Vis, BGP Monitoring Prototol (BMP), Bluetooth Broadcom HCI, Bluetooth GATT Attributes (many), Bluetooth OBEX Applications (many), BSSAP2, C15 Call History Protocol (C15ch) and others, Celerra VNX, Ceph, Chargen, Classical IP, Concise Binary Object Representation (CBOR) (RFC 7049), Corosync Totem Single Ring Protocol, Corosync Totemnet, Couchbase, CP “Cooper” 2179, CSN.1, dCache, DJI UAV Drone Control Protocol, Dynamic Source Routing (RFC 4728), Elasticsearch, ETSI Card Application Toolkit - Transport Protocol, eXpressive Internet Protocol (XIP), GDB Remote Serial Protocol, Generic Network Virtualization Encapsulation (Geneve), Geospatial and Imagery Access Service (GIAS), Gias Dissector Using GIOP API, GPRS Tunneling Protocol Prim, GVSP GigE Vision ™ Streaming Protocol, H.225 RAS, Harman HiQnet, HCrt, Hotline Command-Response Transaction Protocol, IEEE 802.11 radio information, IP Detail Record (IPDR), IPMI Trace, iSER, KNXnetIP, Link Aggregation Control Protocol, Link Aggregation Marker Protocol, Link Layer Topology Discovery, Link-local Multicast Name Resolution, LISP TCP Control Message, Locator/ID Separation Protocol (Reliable Transport), MACsec Key Agreement - EAPoL-MKA, MCPE (Minecraft Pocket Edition), Message Queuing Telemetry Transport For Sensor Networks (MQTT-SN), Minecraft Pocket Edition, MQ Telemetry Transport Protocol for Sensor Networks, Multicast Domain Name Service (mDNS), Neighborhood Watch Protocol (NWP), Network File System over Remote Direct Memory Access (NFSoRDMA), OAMPDU, OCFS2, OptoMMP, Organization Specific Slow Protocol (OSSP), Packet Cable Lawful Intercept (8 byte CCCID), Packet Cable Lawful Intercept (timestamp), Packet Cable Lawful Intercept (timestamp case ID), PacketCable MTA FQDN, Performance Co-Pilot Proxy, QNEX6 (QNET), RakNet games library, Remote Shared Virtual Disk (RSVD), Riemann, RPC over RDMA (RPCoRDMA), S7 Communication, Secure Socket Tunnel Protocol (SSTP), Shared Memory Communications - RDMA (SMCR), Stateless Transport Tunneling, Sysdig system call events, TCP based Robot Operating System protocol (TCPROS), Thrift, Time Division Multiplexing over Packet Network (TDMoP), Video Services over IP (VSIP), Windows Search Protocol (MS-WSP), XIP Serval, ZigBee ZCL (many) и ZVT Kassenschnittstelle


Источник: http://www.opennet.ru/opennews/art.shtml?num=43377