ProHoster > блог > Навіны інтэрнэту > Выпуск сеткавага аналізатара Wireshark 4.2

Выпуск сеткавага аналізатара Wireshark 4.2

Апублікаваны рэліз новай стабільнай галіны сеткавага аналізатара Wireshark 4.2. Нагадаем, што першапачаткова праект развіваўся пад імем Ethereal, але ў 2006 годзе з-за канфлікту з уладальнікам гандлёвай маркі Ethereal, распрацоўшчыкі былі вымушаныя перайменаваць праект у Wireshark. Wireshark 4.2 стаў першым выпускам, сфарміраваным пад эгідай некамерцыйнай арганізацыі Wireshark Foundation, якая зараз будзе курыраваць развіццё праекта. Код праекту распаўсюджваецца пад ліцэнзіяй GPLv2.

Ключавыя навіны Wireshark 4.2.0:

  • Палепшаны магчымасці, звязаныя з сартаваннем сеткавых пакетаў. Напрыклад, для паскарэння высновы зараз сартуюцца толькі пакеты, бачныя пасля ўжывання фільтра. Карыстальніку дадзена магчымасць перапыніць працэс сартавання.
  • У выпадаючых спісах прыменена па змаўчанні сартаванне па часе выкарыстання, а не стварэння запісаў.
  • У Wireshark і TShark наладжана генерацыя карэктнай высновы ў кадоўцы UTF-8. Ужыванне аператара slice да радкоў UTF-8 зараз прыводзіць да фармавання радка UTF-8, а не байтавага масіва.
  • Дададзены новы фільтр для адсявання адвольных байтавых паслядоўнасцяў у пакетах (@some.field == ), што, напрыклад, можа быць скарыстана для адлоўлівання некарэктных радкоў UTF-8.
  • У выстаўляных элементах фільтраў дазволена выкарыстанне арыфметычных выразаў.
  • Дададзены лагічны аператар XOR.
  • Палепшаны сродкі для аўтадапаўнення ўводу ў фільтрах.
  • Дададзена магчымасць пошуку MAC-адрасоў у рэестры IEEE OUI.
  • Файлы канфігурацыі, якія вызначаюць спісы вытворцаў і сэрвісаў, скампіляваны для хутчэйшай загрузкі.
  • На платформе Windows дададзена падтрымка цёмнай тэмы афармлення. Для Windows дададзены ўсталёўнік для архітэктуры Arm64. Дададзена магчымасць кампіляцыі для Windows з выкарыстаннем інструментара MSYS2, а таксама крос-кампіляцыі ў Linux. У зборкі для Windows дададзена новая знешняя залежнасць – SpeexDSP (раней код быў убудаваны).
  • Усталявальныя файлы для Linux зараз не прывязаныя да месцазнаходжання ў ФС і выкарыстоўваюць адносныя шляхі ў RPATH. Каталог з убудовамі extcap перамешчаны ў $HOME/.local/lib/wireshark/extcap (было $XDG_CONFIG_HOME/wireshark/extcap).
  • Па змаўчанні забяспечана кампіляцыя з Qt6, для зборкі з Qt5 неабходна ўказаць USE_qt6=OFF у CMake.
  • У "ciscodump" дададзеная падтрымка Cisco IOS XE 17.x.
  • Інтэрвал абнаўлення інтэрфейсу пры захопе трафіку паніжаны з 500ms да 100ms (можа быць зменены ў наладах).
  • Зменена афармленне кансолі Lua, у якой зараз маецца адно агульнае акно для ўводу і высновы.
  • У модуль разбору (dissector) JSON дададзены налады для кіраванне экранаваннем значэнняў і паказам дадзеных у зыходным (raw) уяўленні.
  • У модуль разбору IPv6 дададзеная падтрымка адлюстравання семантычных дэталяў аб адрасе і магчымасць разбору опцыі APN6 у загалоўках HBH (Hop-by-Hop Options Header) і DOH (Destination Options Header).
  • У модуль разбору XML дададзена магчымасць паказу сімвалаў з улікам кадоўкі, зададзенай у загалоўку дакумента або абранай па змаўчанні ў наладах.
  • У модуль разбору SIP дададзена магчымасць указання кадоўкі для адлюстравання змесціва SIP-паведамленняў.
  • Для HTTP рэалізаваны разбор chunked-дадзеных у рэжыме струменевай перазборкі.
  • У модулі разбору мультымедыйных тыпаў рэалізавана падтрымка ўсіх MIME-тыпаў, згаданых у RFC 6838, і прыбраная прывязка да рэгістра сімвалаў.
  • Дададзена падтрымка пратаколаў:
    • HTTP / 3,
    • MCTP (Management Component Transport Protocol),
    • BT-Tracker (UDP Tracker Protocol для BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT,
    • ASAM Capture Module Protocol (CMP),
    • ATSC Link-Layer Protocol (ALP),
    • DECT DLC protocol layer (DECT-DLC),
    • DECT NWK protocol layer (DECT-NWK),
    • DECT proprietary Mitel OMM / RFP Protocol (AaMiDe),
    • Digital Object Identifier Resolution Protocol (DO-IRP),
    • Discard Protocol,
    • FiRa UWB Controller Interface (UCI),
    • FiveCo's Register Access Protocol (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radio Link Protocol (RLP),
    • H.224,
    • High Speed ​​Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP,
    • Low Level Signalling (ATSC3 LLS),
    • Matter home automation protocol,
    • Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
    • Non-volatile Memory Express – Management Interface (NVMe-MI) over MCTP,
    • RDP output output virtual channel Protocol (rdpsnd),
    • RDP clipboard redirection channel Protocol (cliprdr),
    • Program RDP Virtual Channel Protocol (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP Internet Graphic Server (SAP IGS),
    • SAP Message Server (SAPMS),
    • SAP Network Interface (SAPNI),
    • SAP Router (SAPROUTER),
    • SAP Secure Network Connection (SNC),
    • SBAS L1 Navigation Messages (SBAS L1),
    • SINEC AP1 Protocol (SINEC AP),
    • SMPTE ST2110-20 (Uncompressed Active Video),
    • Train Real-Time Data Protocol (TRDP),
    • UBX (u-blox GNSS receivers),
    • UWB UCI Protocol, Video Protocol 9 (VP9),
    • VMware HeartBeat,
    • Windows Delivery Optimization (MS-DO),
    • Z21 LAN Protocol (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Крыніца: opennet.ru

Дадаць каментар