ProHoster > Blog > internet nuus > Wireshark 4.2-netwerkontleder vrystelling

Wireshark 4.2-netwerkontleder vrystelling

Die vrystelling van 'n nuwe stabiele tak van die Wireshark 4.2-netwerkontleder is gepubliseer. Laat ons onthou dat die projek aanvanklik onder die naam Ethereal ontwikkel is, maar in 2006, as gevolg van 'n konflik met die eienaar van die Ethereal-handelsmerk, is die ontwikkelaars gedwing om die projek Wireshark te hernoem. Wireshark 4.2 was die eerste vrystelling wat gevorm is onder die beskerming van die nie-winsgewende organisasie Wireshark Foundation, wat nou toesig sal hou oor die ontwikkeling van die projek. Die projekkode word onder die GPLv2-lisensie versprei.

Sleutelinnovasies in Wireshark 4.2.0:

  • Verbeterde vermoëns wat verband hou met die sorteer van netwerkpakkies. Byvoorbeeld, om uitset te bespoedig, word slegs die pakkies wat sigbaar is nadat die filter toegepas is, nou gesorteer. Die gebruiker kry die geleentheid om die sorteerproses te onderbreek.
  • By verstek word aftreklyste gesorteer volgens tyd van gebruik eerder as die skepping van inskrywings.
  • Wireshark en TShark genereer nou korrekte uitvoer in UTF-8-kodering. Die toepassing van die snyoperateur op UTF-8-stringe produseer nou 'n UTF-8-string eerder as 'n greepskikking.
  • Het 'n nuwe filter bygevoeg om arbitrêre greepreekse in pakkies uit te filter (@some.field == ), wat byvoorbeeld gebruik kan word om ongeldige UTF-8-stringe op te vang.
  • Die gebruik van rekenkundige uitdrukkings word toegelaat in die gestelde filterelemente.
  • Bygevoeg logiese operateur XOR.
  • Verbeterde gereedskap vir outovoltooiing van invoer in filters.
  • Die vermoë bygevoeg om na MAC-adresse in die IEEE OUI-register te soek.
  • Konfigurasielêers wat lyste van verskaffers en dienste definieer, word saamgestel vir vinniger laai.
  • Op die Windows-platform is ondersteuning vir 'n donker tema bygevoeg. Vir Windows is 'n installeerder vir Arm64-argitektuur bygevoeg. Bygevoeg die vermoë om saam te stel vir Windows met behulp van die MSYS2 toolkit, sowel as kruis-samestelling op Linux. 'n Nuwe eksterne afhanklikheid is bygevoeg by geboue vir Windows - SpeexDSP (voorheen was die kode inlyn).
  • Installasielêers vir Linux is nie meer gekoppel aan 'n plek in die lêerstelsel nie en gebruik relatiewe paaie in RPATH. Die extcap-inprop-gids is geskuif na $HOME/.local/lib/wireshark/extcap (was $XDG_CONFIG_HOME/wireshark/extcap).
  • By verstek word samestelling met Qt6 verskaf; om met Qt5 te bou, moet jy USE_qt6=OFF in CMake spesifiseer.
  • Cisco IOS XE 17.x-ondersteuning is by "ciscodump" gevoeg.
  • Die koppelvlakopdateringsinterval wanneer verkeer vasgelê word, is van 500ms tot 100ms verminder (kan in die instellings verander word).
  • Die Lua-konsole is herontwerp om een ​​algemene venster vir invoer en uitvoer te hê.
  • Instellings is by die JSON-dissektormodule gevoeg om die ontsnapping van waardes en die vertoon van data in die oorspronklike (rou) voorstelling te beheer.
  • Die IPv6-ontledingsmodule het ondersteuning bygevoeg vir die vertoon van semantiese besonderhede oor die adres en die vermoë om die APN6-opsie te ontleed in die HBH (Hop-by-Hop Options Header) en DOH (Destination Options Header) opskrifte.
  • Die XML-ontledingsmodule het nou die vermoë om karakters te vertoon met inagneming van die enkodering wat in die dokumentopskrif gespesifiseer is of by verstek in die instellings gekies is.
  • Die vermoë om die enkodering vir die vertoon van die inhoud van SIP-boodskappe te spesifiseer, is by die SIP-ontledingsmodule gevoeg.
  • Vir HTTP is die ontleding van stukkies data in die stroomhersamestellingsmodus geïmplementeer.
  • Die mediatipe-ontleder ondersteun nou alle MIME-tipes wat in RFC 6838 genoem word en verwyder hooflettergevoeligheid.
  • Bygevoeg protokol ondersteuning:
    • HTTP / 3,
    • MCTP (Bestuurskomponentvervoerprotokol),
    • BT-Tracker (UDP Tracker Protocol vir BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC Link-Layer Protocol (ALP),
    • DECT DLC-protokollaag (DECT-DLC),
    • DECT NWK protokol laag (DECT-NWK),
    • DECT eie Mitel OMM/RFP-protokol (AaMiDe),
    • Digital Object Identifier Resolution Protocol (DO-IRP),
    • Gooi protokol weg,
    • FiRa UWB-beheerderkoppelvlak (UCI),
    • FiveCo se Register Access Protocol (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radio Link Protocol (RLP),
    • H.224,
    • Hoëspoed Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Laevlaksein (ATSC3 LLS),
    • Matter huisoutomatiseringsprotokol,
    • Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
    • Nie-vlugtige Memory Express - Bestuurskoppelvlak (NVMe-MI) oor MCTP,
    • RDP-oudio-uitvoer virtuele kanaalprotokol (rdpsnd),
    • RDP-knipbord-herleidingskanaalprotokol (cliprdr),
    • HOP-program virtuele kanaalprotokol (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP Internet Graphic Server (SAP IGS),
    • SAP Message Server (SAPMS),
    • SAP-netwerkkoppelvlak (SAPNI),
    • SAP Router (SAPOUTER),
    • SAP Secure Network Connection (SNC),
    • SBAS L1-navigasieboodskappe (SBAS L1),
    • SINEC AP1-protokol (SINEC AP),
    • SMPTE ST2110-20 (ongecomprimeerde aktiewe video),
    • Trein Real-Time Data Protocol (TRDP),
    • UBX (u-blox GNSS-ontvangers),
    • UWB UCI-protokol, videoprotokol 9 (VP9),
    • VMware HeartBeat
    • Windows Delivery Optimization (MS-DO),
    • Z21 LAN-protokol (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Bron: opennet.ru

Voeg 'n opmerking