ProHoster > بلوق > أخبار الإنترنت > إصدار محلل الشبكة Wireshark 4.2

إصدار محلل الشبكة Wireshark 4.2

تم نشر إصدار فرع مستقر جديد لمحلل الشبكة Wireshark 4.2. أذكر أن المشروع تم تطويره في البداية تحت اسم Ethereal، ولكن في عام 2006، بسبب الصراع مع مالك العلامة التجارية Ethereal، اضطر المطورون إلى إعادة تسمية المشروع Wireshark. كان Wireshark 4.2 هو الإصدار الأول الذي تم إنشاؤه تحت رعاية مؤسسة Wireshark Foundation غير الربحية، والتي ستشرف الآن على تطوير المشروع. يتم توزيع رمز المشروع بموجب ترخيص GPLv2.

الابتكارات الرئيسية في Wireshark 4.2.0:

  • تحسين القدرات المتعلقة بفرز حزم الشبكة. على سبيل المثال، لتسريع عملية الإخراج، يتم الآن فرز الحزم المرئية فقط بعد تطبيق عامل التصفية. يتم منح المستخدم الفرصة لمقاطعة عملية الفرز.
  • افتراضيًا، يتم فرز القوائم المنسدلة حسب وقت الاستخدام بدلاً من إنشاء الإدخالات.
  • يقوم Wireshark و TShark الآن بإنشاء الإخراج الصحيح بتشفير UTF-8. يؤدي تطبيق عامل الشريحة على سلاسل UTF-8 الآن إلى إنتاج سلسلة UTF-8 بدلاً من مصفوفة بايت.
  • تمت إضافة عامل تصفية جديد لتصفية تسلسلات البايت التعسفية في الحزم (@some.field == )، والتي، على سبيل المثال، يمكن استخدامها لالتقاط سلاسل UTF-8 غير الصالحة.
  • يُسمح باستخدام التعبيرات الحسابية في عناصر التصفية المحددة.
  • تمت إضافة العامل المنطقي XOR.
  • أدوات محسنة للإكمال التلقائي للإدخال في المرشحات.
  • تمت إضافة القدرة على البحث عن عناوين MAC في سجل IEEE OUI.
  • يتم تجميع ملفات التكوين التي تحدد قوائم البائعين والخدمات للتحميل بشكل أسرع.
  • على نظام التشغيل Windows، تمت إضافة دعم للموضوع الداكن. بالنسبة لنظام التشغيل Windows، تمت إضافة مثبت لبنية Arm64. تمت إضافة القدرة على الترجمة لنظام التشغيل Windows باستخدام مجموعة أدوات MSYS2، بالإضافة إلى الترجمة المشتركة لنظام التشغيل Linux. تمت إضافة تبعية خارجية جديدة إلى إصدارات Windows - SpeexDSP (كان الرمز مضمّنًا سابقًا).
  • لم تعد ملفات التثبيت لنظام التشغيل Linux مرتبطة بموقع في نظام الملفات وتستخدم المسارات النسبية في RPATH. تم نقل دليل المكونات الإضافية extcap إلى $HOME/.local/lib/wireshark/extcap (كان $XDG_CONFIG_HOME/wireshark/extcap).
  • بشكل افتراضي، يتم توفير التحويل البرمجي باستخدام Qt6؛ للإنشاء باستخدام Qt5، يجب عليك تحديد USE_qt6=OFF في CMake.
  • تمت إضافة دعم Cisco IOS XE 17.x إلى "ciscodump".
  • تم تقليل الفاصل الزمني لتحديث الواجهة عند التقاط حركة المرور من 500 مللي ثانية إلى 100 مللي ثانية (يمكن تغييره في الإعدادات).
  • تمت إعادة تصميم وحدة التحكم Lua لتحتوي على نافذة واحدة مشتركة للإدخال والإخراج.
  • تمت إضافة الإعدادات إلى وحدة تشريح JSON للتحكم في هروب القيم وعرض البيانات في التمثيل الأصلي (الخام).
  • أضافت وحدة تحليل IPv6 دعمًا لعرض التفاصيل الدلالية حول العنوان والقدرة على تحليل خيار APN6 في رؤوس HBH (رأس خيارات القفزة تلو الأخرى) وDOH (رأس خيارات الوجهة).
  • تتمتع وحدة تحليل XML الآن بالقدرة على عرض الأحرف مع مراعاة الترميز المحدد في رأس المستند أو المحدد افتراضيًا في الإعدادات.
  • تمت إضافة القدرة على تحديد الترميز لعرض محتويات رسائل SIP إلى وحدة تحليل SIP.
  • بالنسبة لـ HTTP، تم تنفيذ تحليل البيانات المقسمة في وضع إعادة التجميع المتدفق.
  • يدعم المحلل اللغوي لنوع الوسائط الآن جميع أنواع MIME المذكورة في RFC 6838 ويزيل حساسية حالة الأحرف.
  • دعم إضافي للبروتوكولات:
    • HTTP / 3 ،
    • MCTP (بروتوكول نقل مكونات الإدارة)،
    • BT-Tracker (بروتوكول تعقب UDP لـ BitTorrent)،
    • معرف3v2,
    • زابيكس,
    • أروبا UBT
    • بروتوكول وحدة التقاط ASAM (CMP)،
    • بروتوكول طبقة الارتباط ATSC (ALP)،
    • طبقة بروتوكول DECT DLC (DECT-DLC)،
    • طبقة بروتوكول DECT NWK (DECT-NWK)،
    • بروتوكول Mitel OMM/RFP الخاص بشركة DECT (AaMiDe)،
    • بروتوكول تحليل معرف الكائن الرقمي (DO-IRP)،
    • تجاهل البروتوكول,
    • واجهة تحكم FiRa UWB (UCI)،
    • بروتوكول الوصول إلى السجل الخاص بـ FiveCo (5CoRAP)،
    • بروتوكول مجموعة Fortinet FortiGate (FGCP)،
    • نظام تحديد المواقع L1 C/A LNAV،
    • بروتوكول ربط راديو GSM (RLP)،
    • H.224،
    • عالية السرعة فاهرزيوغزوجانغ (HSFZ)،
    • آي إي إي إي 802.1 سي بي (آر-تاغ)،
    • إيبيرف3,
    • جيسون 3 جي بي بي
    • إشارة منخفضة المستوى (ATSC3 LLS)،
    • مسألة بروتوكول أتمتة المنزل،
    • تحسين التسليم من Microsoft، الناقل متعدد الإفلات (MDB)،
    • الذاكرة السريعة غير المتطايرة - واجهة الإدارة (NVMe-MI) عبر MCTP،
    • بروتوكول القناة الافتراضية لإخراج الصوت RDP (rdpsnd) ،
    • بروتوكول قناة إعادة توجيه حافظة RDP (cliprdr)،
    • بروتوكول القناة الافتراضية لبرنامج RDP (RAIL)،
    • خادم SAP Enqueue (SAPEnqueue)،
    • ساب واجهة المستخدم الرسومية (سابدياج)،
    • بروتوكول شبكة أوامر SAP HANA SQL (SAPHDB)،
    • خادم رسومات الإنترنت SAP (SAP IGS)،
    • خادم رسائل ساب (SAPMS)،
    • واجهة شبكة ساب (سابني)،
    • جهاز توجيه SAP (SAPROUTER)،
    • اتصال الشبكة الآمنة SAP (SNC)،
    • رسائل الملاحة SBAS L1 (SBAS L1)،
    • بروتوكول سينيك AP1 (سينيك AP)،
    • SMPTE ST2110-20 (فيديو نشط غير مضغوط)،
    • تدريب بروتوكول البيانات في الوقت الحقيقي (TRDP)،
    • UBX (مستقبلات GNSS u-blox)،
    • بروتوكول UWB UCI، بروتوكول الفيديو 9 (VP9)،
    • إم وير نبضات القلب
    • تحسين تسليم Windows (MS-DO)،
    • بروتوكول Z21 LAN (Z21)،
    • زيجبي المباشر (ZBD)،
    • زيجبي TLV.

المصدر: opennet.ru

إضافة تعليق