ProHoster > Блог > интернет новини > Издаване на мрежов анализатор Wireshark 4.2

Издаване на мрежов анализатор Wireshark 4.2

Пуснат е новият стабилен клон на мрежовия анализатор Wireshark 4.2. Припомняме, че проектът първоначално е разработен под името Ethereal, но през 2006 г., поради конфликт със собственика на търговската марка Ethereal, разработчиците са принудени да го преименуват на Wireshark. Wireshark 4.2 е първото издание под егидата на неправителствената организация Wireshark Foundation, която сега ще наблюдава разработването на проекта. Кодът на проекта се разпространява под лиценз GPLv2.

Ключови иновации в Wireshark 4.2.0:

  • Възможностите за сортиране на мрежови пакети са подобрени. Например, за да се ускори изходът, сега се сортират само пакетите, видими след прилагане на филтър. Потребителят вече може да прекъсва процеса на сортиране.
  • Падащите списъци са сортирани по подразбиране по време на използване, а не по време на създаване на записа.
  • Wireshark и TShark са актуализирани, за да генерират коректен UTF-8 кодиран изход. Прилагането на оператора за срез към UTF-8 низове вече генерира UTF-8 низ, а не байтов масив.
  • Добавен е нов филтър за филтриране на произволни байтови поредици в пакети (@some.field == ), който например може да се използва за улавяне на невалидни UTF-8 низове.
  • Използването на аритметични изрази е разрешено в откритите филтърни елементи.
  • Добавен е логически оператор XOR.
  • Подобрени инструменти за автоматично довършване на входните данни във филтрите.
  • Добавена е възможността за търсене на MAC адреси в системния регистър на IEEE OUI.
  • Конфигурационните файлове, които дефинират списъци с доставчици и услуги, са компилирани за по-бързо зареждане.
  • На платформата Windows Добавена е поддръжка за тъмна тема. За Windows Добавен е инсталатор за Arm64 архитектурата. Добавена е възможността за компилиране за Windows използване на инструментариума MSYS2, както и кръстосана компилация в LinuxВ събранията за Windows Добавена е нова външна зависимост - SpeexDSP (преди кодът беше вграден).
  • Инсталационни файлове за Linux вече не са обвързани с местоположение във файловата система и използват относителни пътища в RPATH. Директорията на плъгина extcap е преместена в $HOME/.local/lib/wireshark/extcap (преди $XDG_CONFIG_HOME/wireshark/extcap).
  • По подразбиране е осигурена компилация с Qt6; за да компилирате с Qt5, трябва да укажете USE_qt6=OFF в CMake.
  • Поддръжката за Cisco IOS XE 17.x е добавена към ciscodump.
  • Интервалът за обновяване на интерфейса при заснемане на трафик е намален от 500ms на 100ms (може да се промени в настройките).
  • Конзолата на Lua е преработена, за да има един прозорец за вход и изход.
  • Модулът JSON dissector вече включва настройки за контрол на екранирането на стойности и показване на данни в сурово представяне.
  • Модулът за парсиране на IPv6 е актуализиран, за да поддържа показване на семантични подробности за адрес и възможност за парсиране на APN6 опции в заглавките HBH (Hop-by-Hop Options Header) и DOH (Destination Options Header).
  • Модулът за парсиране на XML вече има възможност да показва символи въз основа на кодирането, посочено в заглавката на документа или избрано по подразбиране в настройките.
  • Модулът за парсиране на SIP вече ви позволява да укажете кодирането за показване на съдържанието на SIP съобщенията.
  • За HTTP е имплементирано парсиране на фрагментирани данни в режим на поточно повторно асемблиране.
  • Модулът за парсиране на медийни типове вече поддържа всички MIME типове, посочени в RFC 6838, и премахва чувствителността към главни и малки букви.
  • Добавена поддръжка на протоколи:
    • HTTP / 3,
    • MCTP (Протокол за транспорт на управляващи компоненти),
    • BT-Tracker (UDP Tracker протокол за BitTorrent),
    • ID3v2,
    • Забикс,
    • Аруба UBT,
    • Протокол за модул за заснемане на ASAM (CMP),
    • Протокол на каналния слой на ATSC (ALP),
    • DECT DLC протоколен слой (DECT-DLC),
    • Протоколен слой DECT NWK (DECT-NWK),
    • Патентован DECT протокол Mitel OMM/RFP (AaMiDe),
    • Протокол за разрешаване на цифрови идентификатори на обекти (DO-IRP),
    • Протокол за изхвърляне,
    • Интерфейс на контролер за UWB FiRa (UCI),
    • Протокол за достъп до регистъра (5CoRAP) на FiveCo,
    • Протокол за клъстери на Fortinet FortiGate (FGCP),
    • GPS L1 C/A LNAV,
    • Протокол за GSM радио връзка (RLP),
    • H.224,
    • Високоскоростен Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP,
    • Сигнализация на ниско ниво (ATSC3 LLS),
    • Протокол за домашна автоматизация Matter,
    • Оптимизация на доставките на Microsoft, многоточкова шина (MDB),
    • Интерфейс за управление на енергонезависима памет (NVMe-MI) през MCTP,
    • Протокол за виртуален канал за аудио изход RDP (rdpsnd),
    • Протокол за пренасочване на RDP клипборда (cliprdr),
    • Протокол за виртуален канал на RDP програма (RAIL),
    • SAP сървър за опашки (SAPEnqueue),
    • SAP графичен потребителски интерфейс (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP Интернет графичен сървър (SAP IGS),
    • SAP сървър за съобщения (SAPMS),
    • SAP мрежов интерфейс (SAPNI),
    • SAP рутер (SAPROUTER),
    • SAP Secure Network Connection (SNC),
    • Навигационни съобщения на SBAS L1 (SBAS L1),
    • Протокол SINEC AP1 (SINEC AP),
    • SMPTE ST2110-20 (Некомпресирано активно видео),
    • Протокол за данни в реално време за влакове (TRDP),
    • UBX (u-blox GNSS приемници),
    • UWB UCI протокол, видео протокол 9 (VP9),
    • VMware HeartBeat,
    • Windows Оптимизация на доставките (MS-DO),
    • Z21 LAN протокол (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Източник: opennet.ru

Купете надежден хостинг за сайтове с DDoS защита, VPS VDS сървъри 🔥 Купете надежден уеб хостинг със защита от DDoS атаки, VPS VDS сървъри | ProHoster