ProHoster > Bloc > notícies d'internet > Versió de Wireshark 4.2 Network Analyzer

Versió de Wireshark 4.2 Network Analyzer

S'ha publicat el llançament d'una nova branca estable de l'analitzador de xarxes Wireshark 4.2. Recordem que el projecte es va desenvolupar inicialment amb el nom d'Ethereal, però el 2006, a causa d'un conflicte amb el propietari de la marca registrada Ethereal, els desenvolupadors es van veure obligats a canviar el nom del projecte Wireshark. Wireshark 4.2 va ser el primer llançament format sota els auspicis de l'organització sense ànim de lucre Wireshark Foundation, que ara supervisarà el desenvolupament del projecte. El codi del projecte es distribueix sota la llicència GPLv2.

Innovacions clau a Wireshark 4.2.0:

  • Capacitats millorades relacionades amb l'ordenació de paquets de xarxa. Per exemple, per accelerar la sortida, ara només s'ordenen els paquets visibles després d'aplicar el filtre. L'usuari té l'oportunitat d'interrompre el procés de classificació.
  • De manera predeterminada, les llistes desplegables s'ordenen per temps d'ús en lloc de per creació d'entrades.
  • Wireshark i TShark generen ara la sortida correcta en la codificació UTF-8. L'aplicació de l'operador slice a les cadenes UTF-8 ara produeix una cadena UTF-8 en lloc d'una matriu de bytes.
  • S'ha afegit un filtre nou per filtrar seqüències de bytes arbitràries en paquets (@some.field == ), que, per exemple, es pot utilitzar per capturar cadenes UTF-8 no vàlides.
  • Es permet l'ús d'expressions aritmètiques en els elements de filtre establerts.
  • S'ha afegit l'operador lògic XOR.
  • Eines millorades per a la compleció automàtica d'entrada en filtres.
  • S'ha afegit la possibilitat de cercar adreces MAC al registre IEEE OUI.
  • Els fitxers de configuració que defineixen llistes de proveïdors i serveis es compilen per a una càrrega més ràpida.
  • A la plataforma Windows, s'ha afegit suport per a un tema fosc. Per a Windows, s'ha afegit un instal·lador per a l'arquitectura Arm64. S'ha afegit la possibilitat de compilar per a Windows utilitzant el conjunt d'eines MSYS2, així com de compilar encreuament a Linux. S'ha afegit una nova dependència externa a les compilacions per a Windows - SpeexDSP (anteriorment el codi estava en línia).
  • Els fitxers d'instal·lació per a Linux ja no estan lligats a una ubicació del sistema de fitxers i utilitzen camins relatius a RPATH. El directori de connectors extcap s'ha mogut a $HOME/.local/lib/wireshark/extcap (era $XDG_CONFIG_HOME/wireshark/extcap).
  • Per defecte, es proporciona la compilació amb Qt6; per compilar amb Qt5, heu d'especificar USE_qt6=OFF a CMake.
  • S'ha afegit el suport de Cisco IOS XE 17.x a "ciscodump".
  • L'interval d'actualització de la interfície en capturar trànsit s'ha reduït de 500 ms a 100 ms (es pot canviar a la configuració).
  • La consola Lua s'ha redissenyat per tenir una finestra comuna d'entrada i sortida.
  • S'han afegit paràmetres al mòdul dissector JSON per controlar l'escapada de valors i la visualització de dades a la representació original (en brut).
  • El mòdul d'anàlisi IPv6 ha afegit suport per mostrar detalls semàntics sobre l'adreça i la possibilitat d'analitzar l'opció APN6 a les capçaleres HBH (Capçalera d'opcions de salt per salt) i DOH (Capçalera d'opcions de destinació).
  • El mòdul d'anàlisi XML ara té la capacitat de mostrar caràcters tenint en compte la codificació especificada a la capçalera del document o seleccionada per defecte a la configuració.
  • S'ha afegit la possibilitat d'especificar la codificació per mostrar el contingut dels missatges SIP al mòdul d'anàlisi SIP.
  • Per a HTTP, s'ha implementat l'anàlisi de dades fragmentades en mode de reassemblatge en temps real.
  • L'analitzador de tipus de suport ara admet tots els tipus MIME esmentats a RFC 6838 i elimina la distinció entre majúscules i minúscules.
  • Suport de protocol afegit:
    • HTTP / 3,
    • MCTP (Protocol de transport de components de gestió),
    • BT-Tracker (Protocol de seguiment UDP per a BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • Protocol de mòdul de captura ASAM (CMP),
    • Protocol de capa d'enllaç ATSC (ALP),
    • Capa de protocol DECT DLC (DECT-DLC),
    • Capa de protocol DECT NWK (DECT-NWK),
    • Protocol propietari de DECT Mitel OMM/RFP (AaMiDe),
    • Protocol de resolució d'identificadors d'objectes digitals (DO-IRP),
    • Protocol de descart,
    • Interfície de controlador FiRa UWB (UCI),
    • Protocol d'accés al registre de FiveCo (5CoRAP),
    • Protocol de clúster Fortinet FortiGate (FGCP),
    • GPS L1 C/A LNAV,
    • Protocol d'enllaç de ràdio GSM (RLP),
    • H.224,
    • Fahrzeugzugang d'alta velocitat (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Senyalització de baix nivell (ATSC3 LLS),
    • Protocol de domòtica Matter,
    • Optimització d'entrega de Microsoft, bus multipunt (MDB),
    • Memory Express no volàtil - Interfície de gestió (NVMe-MI) sobre MCTP,
    • Protocol de canal virtual de sortida d'àudio RDP (rdpsnd),
    • Protocol de canal de redirecció del porta-retalls RDP (cliprdr),
    • Protocol de canal virtual del programa RDP (RAIL),
    • Servidor SAP Enqueue (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • Protocol de xarxa d'ordres SQL SAP HANA (SAPHDB),
    • SAP Internet Graphic Server (SAP IGS),
    • Servidor de missatges SAP (SAPMS),
    • Interfície de xarxa SAP (SAPNI),
    • Encaminador SAP (SAPROUTER),
    • SAP Secure Network Connection (SNC),
    • Missatges de navegació SBAS L1 (SBAS L1),
    • Protocol SINEC AP1 (SINEC AP),
    • SMPTE ST2110-20 (vídeo actiu sense comprimir),
    • Protocol de dades en temps real del tren (TRDP),
    • UBX (receptors GNSS u-blox),
    • Protocol UWB UCI, Protocol de vídeo 9 (VP9),
    • VMware HeartBeat
    • Optimització de lliurament de Windows (MS-DO),
    • Protocol LAN Z21 (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Font: opennet.ru

Afegeix comentari