ProHoster > Блог > internet vijesti > Izdanje Wireshark 4.2 Network Analyzer

Izdanje Wireshark 4.2 Network Analyzer

Objavljeno je izdanje nove stabilne grane mrežnog analizatora Wireshark 4.2. Podsjetimo, projekt je u početku razvijen pod imenom Ethereal, ali su 2006. godine, zbog sukoba s vlasnikom robne marke Ethereal, programeri bili primorani da preimenuju projekat u Wireshark. Wireshark 4.2 je bilo prvo izdanje formirano pod okriljem neprofitne organizacije Wireshark Foundation, koja će sada nadgledati razvoj projekta. Projektni kod se distribuira pod GPLv2 licencom.

Ključne inovacije u Wireshark 4.2.0:

  • Poboljšane mogućnosti koje se odnose na sortiranje mrežnih paketa. Na primjer, da bi se ubrzao izlaz, sada se sortiraju samo paketi vidljivi nakon primjene filtera. Korisniku se daje mogućnost da prekine proces sortiranja.
  • Podrazumevano, padajuće liste su sortirane po vremenu upotrebe, a ne po kreiranju unosa.
  • Wireshark i TShark sada generišu ispravan izlaz u UTF-8 kodiranju. Primjena operatora slice na UTF-8 nizove sada proizvodi niz UTF-8 umjesto niza bajtova.
  • Dodan je novi filter za filtriranje proizvoljnih nizova bajtova u paketima (@some.field == ), koji se, na primjer, može koristiti za hvatanje nevažećih UTF-8 nizova.
  • Upotreba aritmetičkih izraza je dozvoljena u postavljenim filterskim elementima.
  • Dodan logički operator XOR.
  • Poboljšani alati za automatsko dovršavanje unosa u filterima.
  • Dodata mogućnost pretraživanja MAC adresa u IEEE OUI registru.
  • Konfiguracijski fajlovi koji definiraju liste dobavljača i usluga se kompajliraju radi bržeg učitavanja.
  • Na Windows platformi je dodana podrška za tamnu temu. Za Windows, dodat je instalater za Arm64 arhitekturu. Dodata mogućnost kompajliranja za Windows pomoću MSYS2 alata, kao i unakrsnog kompajliranja na Linuxu. Nova eksterna zavisnost je dodata u build-ove za Windows - SpeexDSP (prethodno je kod bio inline).
  • Instalacijske datoteke za Linux više nisu vezane za lokaciju u sistemu datoteka i koriste relativne staze u RPATH. Direktorij dodataka extcap je premješten u $HOME/.local/lib/wireshark/extcap (bio je $XDG_CONFIG_HOME/wireshark/extcap).
  • Podrazumevano je obezbeđena kompilacija sa Qt6; da biste napravili sa Qt5, morate navesti USE_qt6=OFF u CMake.
  • Podrška za Cisco IOS XE 17.x je dodata u "ciscodump".
  • Interval ažuriranja interfejsa prilikom hvatanja saobraćaja smanjen je sa 500ms na 100ms (može se promeniti u podešavanjima).
  • Lua konzola je redizajnirana da ima jedan zajednički prozor za unos i izlaz.
  • Postavke su dodane u JSON dissector modul za kontrolu izbjegavanja vrijednosti i prikaza podataka u originalnom (sirovom) prikazu.
  • IPv6 modul za raščlanjivanje je dodao podršku za prikaz semantičkih detalja o adresi i mogućnost raščlanjivanja APN6 opcije u zaglavljima HBH (Hop-by-Hop Options Header) i DOH (Destination Options Header).
  • Modul za XML raščlanjivanje sada ima mogućnost prikaza znakova uzimajući u obzir kodiranje navedeno u zaglavlju dokumenta ili odabrano po defaultu u postavkama.
  • Mogućnost specificiranja kodiranja za prikaz sadržaja SIP poruka dodata je modulu SIP raščlanjivanja.
  • Za HTTP je implementirano raščlanjivanje podijeljenih podataka u režimu ponovnog sastavljanja striminga.
  • Parser tipa medija sada podržava sve MIME tipove spomenute u RFC 6838 i uklanja osjetljivost na velika i mala slova.
  • Dodata podrška za protokol:
    • HTTP / 3,
    • MCTP (Protokol za transport komponenti upravljanja),
    • BT-Tracker (UDP Tracker Protocol za BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC protokol sloja veze (ALP),
    • DECT DLC sloj protokola (DECT-DLC),
    • DECT NWK sloj protokola (DECT-NWK),
    • DECT vlasnički Mitel OMM/RFP protokol (AaMiDe),
    • Digital Object Identifier Resolution Protocol (DO-IRP),
    • Odbaci protokol,
    • FiRa UWB Controller Interface (UCI),
    • Protokol pristupa registru FiveCo (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radio Link Protocol (RLP),
    • H.224,
    • Fahrzeugzugang velike brzine (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Signalizacija niskog nivoa (ATSC3 LLS),
    • Matter protokol kućne automatizacije,
    • Microsoft Optimizacija isporuke, Multi-Drop Bus (MDB),
    • Nepromenljiva Memory Express - Upravljački interfejs (NVMe-MI) preko MCTP,
    • Protokol virtuelnog kanala RDP audio izlaza (rdpsnd),
    • Protokol kanala za preusmjeravanje RDP međuspremnika (cliprdr),
    • Protokol virtuelnog kanala RDP programa (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP Internet grafički server (SAP IGS),
    • SAP Message Server (SAPMS),
    • SAP mrežni interfejs (SAPNI),
    • SAP ruter (SAPROUTER),
    • SAP sigurna mrežna veza (SNC),
    • SBAS L1 Navigacijske poruke (SBAS L1),
    • SINEC AP1 protokol (SINEC AP),
    • SMPTE ST2110-20 (nekomprimirani aktivni video),
    • Protokol podataka u realnom vremenu (TRDP),
    • UBX (u-blox GNSS prijemnici),
    • UWB UCI Protocol, Video Protocol 9 (VP9),
    • VMware HeartBeat
    • Windows Optimizacija isporuke (MS-DO),
    • Z21 LAN protokol (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

izvor: opennet.ru

Dodajte komentar