После десяти месяцев разработки состоялся релиз новой стабильной ветки сетевого анализатора Wireshark - 2.2.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Wireshark 2.2 является первым значительным обновлением ветки 2.x, в которой интерфейс пользователя был переведён с GTK+ на Qt. Несмотря на планы по полному прекращению поддержки GTK+, старый интерфейс пока остаётся доступен в качестве опции.

Ключевые новшества Wireshark 2.2.0:

  • Интерфейсы на Qt и GTK+, а также анализатор TShark теперь могут экспортировать пакеты в формате JSON. В TShark дополнительно добавлена поддержка экспорта пакетов в формате, совместимом с Elasticsearch;
  • В интерфейсе на основе Qt диалоги оптимизированы для повышения отзывчивости при отображении очень больших списков и теперь сохраняют свой размер и позицию;
  • Слева от обычной полосы прокрутки размещена интеллектуальная полоса прокрутки, предоставляющая карту близлежащих пакетов;
  • В интерфейсе на основе Qt добавлена возможность переключения между режимами захвата трафика и разбора форматов файлов через меню View;
  • Возможность показа содержимого пакетов в виде ASCII, HTML, Image, ISO 8859-1, Raw, UTF-8, массива C и YAML;
  • В интерфейс поиска в пакетах (Find Packet) добавлена возможность применения регулярных выражений;
  • При разрешении имён в процессе захвата пакетов обращение к DNS теперь производится только в асинхронном режиме;
  • В состав установщиков для Windows и macOS добавлены extcap-интерфейсы "sshdump" и "ciscodump". Прекращено формирование 32-разрядных сборок для macOS. Cокращено время загрузки захваченного трафика на платформе Windows;
  • В диалог отслеживания потока (Follow Stream) добавлена поддержка UTF-16;
  • Возвращён диалог настройки ACL для межсетевого экрана;
  • Улучшена работа диалога анализа потока (Flow/Sequence Analysis);
  • Добавлен диалог для просмотра детальной информации об устройстве Bluetooth;
  • Модуль разбора Bluetooth OBEX (btobex) переименован в Obex Dissector (obex), добавлена поддержка декодирования поверх USB, TCP и UDP;
  • В модуль разбора TCP Dissector добавлена обработка информации о процессах IPFIX;
  • Добавлена поддержка формата захвата трафика Micropross mplog;
  • Поддержка новых протоколов: USBIP, Zigbee, UserLog, CQL (Apache Cassandra), Bachmann bluecom, Bluetooth Pseudoheader для BR/EDR, CISCO ERSPAN3 Marker, Edge Control Protocol (ECP), Ericsson IPOS Kernel Packet Header (IPOS), eCMP (Extensible Control & Management Protocol), FLEXRAY (automotive bus), ISO 8583-1, ISO14443, ITU-T G.7041/Y.1303 GFP (Generic Framing Procedure), LAT (DECNET), Metamako, Nokia ISI (Intelligent Service Interface), LwM2M TLV, RTI TCP Transport Layer (RTITCP), STANAG 5602 SIMPLE, USB3 Vision.


Источник: http://www.opennet.ru/opennews/art.shtml?num=45101