ProHoster > Блог > balita sa internet > Pagpagawas sa Wireshark 4.2 network analyzer

Pagpagawas sa Wireshark 4.2 network analyzer

Ang pagpagawas sa usa ka bag-ong lig-on nga sanga sa Wireshark 4.2 network analyzer gipatik. Atong hinumdoman nga ang proyekto sa sinugdanan naugmad ubos sa ngalan nga Ethereal, apan sa 2006, tungod sa panagsumpaki sa tag-iya sa Ethereal nga marka, ang mga developers napugos sa pag-ilis sa ngalan sa proyekto nga Wireshark. Ang Wireshark 4.2 mao ang una nga pagpagawas nga naporma ubos sa pagdumala sa non-profit nga organisasyon nga Wireshark Foundation, nga karon magdumala sa pagpalambo sa proyekto. Ang code sa proyekto giapod-apod ubos sa lisensya sa GPLv2.

Pangunang mga inobasyon sa Wireshark 4.2.0:

  • Gipauswag nga mga kapabilidad nga may kalabotan sa paghan-ay sa mga pakete sa network. Pananglitan, aron mapadali ang output, ang mga pakete lamang nga makita pagkahuman sa pag-apply sa filter ang karon gisunud. Gihatagan ang tiggamit ug higayon nga mabalda ang proseso sa paghan-ay.
  • Pinaagi sa default, ang mga drop-down list gihan-ay sa oras sa paggamit kaysa paghimo sa mga entri.
  • Ang Wireshark ug TShark karon makamugna og husto nga output sa UTF-8 encoding. Ang pagpadapat sa slice operator ngadto sa UTF-8 strings karon nagpatunghag UTF-8 string kay sa byte array.
  • Gidugang ang usa ka bag-ong filter aron masala ang arbitraryong mga han-ay sa byte sa mga pakete (@some.field == ), nga, pananglitan, mahimong magamit sa pagdakop sa dili balido nga mga string sa UTF-8.
  • Gitugotan ang paggamit sa mga ekspresyon sa aritmetika sa set nga mga elemento sa filter.
  • Gidugang ang lohikal nga operator XOR.
  • Gipaayo nga mga himan alang sa autocompletion sa input sa mga filter.
  • Gidugang ang abilidad sa pagpangita sa mga MAC address sa IEEE OUI registry.
  • Ang mga file sa pag-configure nga nagpatin-aw sa mga lista sa mga vendor ug serbisyo gitipon alang sa mas paspas nga pagkarga.
  • Sa plataporma sa Windows, gidugang ang suporta alang sa usa ka madulom nga tema. Alang sa Windows, usa ka installer alang sa Arm64 nga arkitektura ang gidugang. Gidugang ang abilidad sa pag-compile para sa Windows gamit ang MSYS2 toolkit, ingon man ang cross-compile sa Linux. Usa ka bag-ong eksternal nga pagsalig ang gidugang sa mga pagtukod alang sa Windows - SpeexDSP (kaniadto ang code inline).
  • Ang mga file sa pag-install alang sa Linux wala na gihigot sa usa ka lokasyon sa file system ug naggamit mga paryente nga agianan sa RPATH. Ang direktoryo sa extcap plugins gibalhin ngadto sa $HOME/.local/lib/wireshark/extcap (kaniadto $XDG_CONFIG_HOME/wireshark/extcap).
  • Sa kasagaran, ang compilation uban sa Qt6 gihatag; sa pagtukod uban sa Qt5, kamo kinahanglan gayud nga espesipiko USE_qt6=OFF sa CMake.
  • Ang suporta sa Cisco IOS XE 17.x gidugang sa "ciscodump".
  • Ang agwat sa pag-update sa interface sa dihang ang pagkuha sa trapiko gipakunhod gikan sa 500ms ngadto sa 100ms (mahimong mausab sa mga setting).
  • Ang Lua console gidesinyo pag-usab aron adunay usa ka komon nga bintana alang sa input ug output.
  • Ang mga setting gidugang sa JSON dissector module aron makontrol ang pag-ikyas sa mga kantidad ug ang pagpakita sa datos sa orihinal (hilaw) nga representasyon.
  • Ang IPv6 parsing module adunay dugang nga suporta alang sa pagpakita sa mga detalye sa semantiko bahin sa adres ug ang abilidad sa pag-parse sa opsyon sa APN6 sa HBH (Hop-by-Hop Options Header) ug DOH (Destination Options Header) nga mga header.
  • Ang XML parsing module karon adunay katakus sa pagpakita sa mga karakter nga gikonsiderar ang pag-encode nga gitakda sa header sa dokumento o gipili nga default sa mga setting.
  • Ang abilidad sa pagtino sa pag-encode para sa pagpakita sa mga sulod sa mga mensahe sa SIP gidugang sa SIP parsing module.
  • Para sa HTTP, gipatuman ang pag-parse sa mga chunked data sa streaming reassembly mode.
  • Ang media type parser karon nagsuporta sa tanang MIME type nga gihisgotan sa RFC 6838 ug nagtangtang sa case sensitivity.
  • Gidugang nga suporta sa protocol:
    • HTTP / 3,
    • MCTP (Management Component Transport Protocol),
    • BT-Tracker (UDP Tracker Protocol para sa BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC Link-Layer Protocol (ALP),
    • DECT DLC protocol layer (DECT-DLC),
    • DECT NWK protocol layer (DECT-NWK),
    • DECT proprietary Mitel OMM/RFP Protocol (AaMiDe),
    • Digital Object Identifier Resolution Protocol (DO-IRP),
    • Isalikway ang Protocol,
    • FiRa UWB Controller Interface (UCI),
    • Ang FiveCo's Register Access Protocol (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radio Link Protocol (RLP),
    • H.224,
    • High Speed ​​​​Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Ubos nga Level Signaling (ATSC3 LLS),
    • Butang nga home automation protocol,
    • Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
    • Non-volatile Memory Express - Management Interface (NVMe-MI) sa MCTP,
    • RDP audio output virtual channel Protocol (rdpsnd),
    • RDP clipboard redirection channel Protocol (cliprdr),
    • RDP Program virtual channel Protocol (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP Internet Graphic Server (SAP IGS),
    • SAP Message Server (SAPMS),
    • SAP Network Interface (SAPNI),
    • SAP Router (SAPROUTER),
    • SAP Secure Network Connection (SNC),
    • SBAS L1 Navigation Messages (SBAS L1),
    • SINEC AP1 Protocol (SINEC AP),
    • SMPTE ST2110-20 (Wala Ma-compress nga Aktibo nga Video),
    • Pagbansay sa Real-Time Data Protocol (TRDP),
    • UBX (u-blox GNSS receiver),
    • UWB UCI Protocol, Video Protocol 9 (VP9),
    • VMware HeartBeat
    • Windows Delivery Optimization (MS-DO),
    • Z21 LAN Protocol (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Source: opennet.ru

Idugang sa usa ka comment