全球最流行的網絡協議分析器Wireshark在一天前的本週三發布了新的穩定版2.4.0,帶來了許多新功能、大量新協議支持等。
Wireshark 2.4.0 的新功能包括:
- 實驗性 32 位和 64 位 Windows 安裝程序 (.msi) 可用。
- 默認情況下,在 Windows 安裝程序和開發環境中禁用舊版 (GTK+) UI。
- Wireshark 現在可以全屏顯示
- TShark 現在可以像其他 GUI 界面一樣導出對象。
- 在 RTP 播放器中支持 G.722 和 G.726 編解碼器
- 默認配置文件可以重置為默認值。
- Qt UI 支持在選擇歷史中來回移動
- IEEE 802.15.4 解析器使用 UAT 來解密密鑰。
- 添加了 TLS 1.3(草案 21)剖析和解密支持
- 和更多 …
Wireshark 2.4.0 中的新協議支持:
藍牙 HCI 供應商 Intel、CAN FD、Citrix NetScaler Metric Exchange Protocol、Citrix NetScaler RPC 協議、DirectPlay 8 協議、Ericsson A-bis P-GSL、Ericsson A-bis TFP(流量轉發協議)、 Facebook 零、Fc00/cjdns 協議、通用 Netlink (genl)、GSM Osmux、基於 GSMTAP 的日誌記錄、健康級別 7 (HL7)、高速 SECS 消息服務 (HSMS)、HomePNA、IndigoCare iCall 協議、IndigoCare Netrix 協議、iPerf2、ISO 15765、Linux 802.11 Netlink (nl80211)、本地服務發現 (LSD)、M2 應用協議、網狀鏈路建立 (MLE)、MUDURL、Netgear Ensemble 協議、NetScaler HA 協議、NetScaler Metric Exchange 協議、NetScaler RPC 協議、NM 協議、Nordic BLE 嗅探器、NVMe、NVMe Fabrics RDMA、OBD-II PID、OpenThread 模擬器、RFTap 協議、SCTE-35 數字程序插入消息、Snort Post-dissector、Thread CoAP、基於 UDP 的 FTP w/多播(UFTP 和 UFTP4)、統一診斷服務 (UDS)、vSocket、Windows 集群管理 API (clusapi) 和 X-Rite i1 Display Pro(和衍生產品)USB 協議。
新的和更新的捕獲文件支持:
ERF、IxVeriWave、Libpcap 和 Pcap-ng。
有關完整的更新日誌,請參閱官方 發行公告.
如何在 Ubuntu 中安裝 Wireshark 2.4.0:
源代碼以及 Windows、Mac OS 安裝程序可從以下鏈接下載:
Wireshark 有一個 官方穩定版 PPA 對於當前的 Ubuntu 版本,儘管在撰寫本文時 2.4.0 版本尚未準備就緒。
您可以通過在終端中運行命令來添加 PPA(從應用程序啟動器或通過 Ctrl+Alt+T 打開終端)
sudo add-apt-repository ppa:wireshark-dev/stable
然後在 PPA 發布新版本包後從現有版本升級 Wireshark。
