5 июня состоялся выпуск новой версии популярной программы-анализатора трафика Wireshark 1.10.0. Программа позволяет просматривать весь проходящий по сети трафик в режиме реального времени, переведя сетевую карту в режим прослушки, и понимает структуру разных протоколов. Можно использовать в сети Ethernet, в хотспоте WiFi и других открытых сетях.
Wireshark — самая популярная в мире программа в своем классе, она повсеместно используется разработчиками, сетевыми инженерами, сотрудниками интернет-провайдеров и специалистами по безопасности для поиска проблем в работе веб-сервисов, для анализа трафика и просто для самообразования.
В версии 1.10 исправлены некоторые баги и добавлены новые функции. Главное изменение — более быстрый режим побайтового просмотра пакетов, обновления в панели инструментов для беспроводных сетей, улучшенный алгоритм определения добавленных/удаленных интерфейсов в версии под Linux, программа теперь умеет вычислять время отклика HTTP и показывать его в отдельном поле. Появилась возможность сравнивать значения разных полей в фильтре (например, udp.srcport != udp.dstport).
Разумеется, в новой версии добавлена поддержка множества новых сетевых протоколов, а также улучшены фильтры для старых протоколов и захвата файлов из трафика.
Добавлена также функция автоматических обновлений в 32- и 64-битной версиях Windows. Инсталлятор под Windows идет в комплекте с WinPcap 4.1.3, которая поддерживает Windows 8.
Скачать программу можно здесь: http://www.wireshark.org/download.html.
P.S. Нужно добавить, что несколько дней назад в старых версиях Wireshark до 1.8.7 нашли опасную уязвимость, открывающую двери для удаленного исполнения кода. Так что пользователям старых версий апгрейд обязателен.
Список новых протоколов в Wireshark 1.10
- Amateur Radio AX.25,
- Amateur Radio BPQ,
- Amateur Radio NET/ROM,
- America Online (AOL),
- AR Drone,
- Automatic Position Reporting System (APRS),
- AX.25 KISS,
- AX.25 no Layer 3,
- Bitcoin Protocol,
- Bluetooth Attribute Protocol,
- Bluetooth AVCTP Protocol,
- Bluetooth AVDTP Protocol,
- Bluetooth AVRCP Profile,
- Bluetooth BNEP Protocol,
- Bluetooth HCI USB Transport,
- Bluetooth HCRP Profile,
- Bluetooth HID Profile,
- Bluetooth MCAP Protocol,
- Bluetooth SAP Profile,
- Bluetooth SBC Codec,
- Bluetooth Security Manager Protocol,
- Cisco GED-125 Protocol,
- Clique Reliable Multicast Protocol (CliqueRM),
- D-Bus,
- Digital Transmission Content Protection over IP,
- DVB-S2 Baseband,
- FlexNet,
- Forwarding and Control Element Separation Protocol (ForCES),
- Foundry Discovery Protocol (FDP),
- Gearman Protocol,
- GEO-Mobile Radio (1) RACH,
- HoneyPot Feeds Protocol (HPFEEDS),
- LTE Positioning Protocol Extensions (LLPe),
- Media Resource Control Protocol Version 2 (MRCPv2),
- Media-Independent Handover (MIH),
- MIDI System Exclusive (SYSEX),
- Mojito DHT,
- MPLS-TP Fault-Management,
- MPLS-TP Lock-Instruct,
- NASDAQ's OUCH 4.x,
- NASDAQ's SoupBinTCP,
- OpenVPN Protocol,
- Pseudo-Wire OAM,
- RPKI-Router Protocol,
- SEL Fast Message,
- Simple Packet Relay Transport (SPRT),
- Skype,
- Smart Message Language (SML),
- SPNEGO Extended Negotiation Security Mechanism (NEGOEX),
- UHD/USRP,
- USB Video,
- v.150.1 State Signaling Event (SSE) ,
- VITA 49 Radio Transport,
- VNTAG,
- WebRTC Datachannel Protocol (RTCDC),
- WiMAX OFDMA PHY SAP.
USB Audio,