ProHoster > Blog > internetové zprávy > Vydání Wireshark 4.2 Network Analyzer

Vydání Wireshark 4.2 Network Analyzer

Bylo zveřejněno vydání nové stabilní větve síťového analyzátoru Wireshark 4.2. Připomeňme, že projekt byl zpočátku vyvíjen pod názvem Ethereal, ale v roce 2006 byli vývojáři kvůli konfliktu s majitelem ochranné známky Ethereal nuceni projekt přejmenovat na Wireshark. Wireshark 4.2 byla první verze vytvořená pod záštitou neziskové organizace Wireshark Foundation, která bude nyní dohlížet na vývoj projektu. Kód projektu je distribuován pod licencí GPLv2.

Klíčové inovace ve Wireshark 4.2.0:

  • Vylepšené možnosti týkající se třídění síťových paketů. Například pro urychlení výstupu jsou nyní tříděny pouze pakety viditelné po použití filtru. Uživatel má možnost přerušit proces třídění.
  • Ve výchozím nastavení jsou rozevírací seznamy seřazeny podle času použití, nikoli podle vytváření záznamů.
  • Wireshark a TShark nyní generují správný výstup v kódování UTF-8. Použití operátoru slice na řetězce UTF-8 nyní vytváří řetězec UTF-8 namísto bajtového pole.
  • Přidán nový filtr pro odfiltrování libovolných bajtových sekvencí v paketech (@some.field == ), které lze například použít k zachycení neplatných řetězců UTF-8.
  • V nastavených filtračních prvcích je povoleno použití aritmetických výrazů.
  • Přidán logický operátor XOR.
  • Vylepšené nástroje pro automatické doplňování vstupu ve filtrech.
  • Přidána možnost vyhledávat MAC adresy v registru IEEE OUI.
  • Konfigurační soubory definující seznamy dodavatelů a služeb jsou kompilovány pro rychlejší načítání.
  • Na platformě Windows přibyla podpora tmavého motivu. Pro Windows byl přidán instalátor pro architekturu Arm64. Přidána možnost kompilace pro Windows pomocí sady nástrojů MSYS2 a také křížové kompilace na Linuxu. Do sestavení pro Windows byla přidána nová externí závislost - SpeexDSP (dříve byl kód inline).
  • Instalační soubory pro Linux již nejsou vázány na umístění v systému souborů a používají relativní cesty v RPATH. Adresář pluginů extcap byl přesunut do $HOME/.local/lib/wireshark/extcap (původně $XDG_CONFIG_HOME/wireshark/extcap).
  • Ve výchozím nastavení je poskytována kompilace s Qt6; pro sestavení s Qt5 musíte v CMake zadat USE_qt6=OFF.
  • Do "ciscodump" byla přidána podpora Cisco IOS XE 17.x.
  • Interval aktualizace rozhraní při zachycení provozu byl snížen z 500 ms na 100 ms (lze změnit v nastavení).
  • Konzole Lua byla přepracována tak, aby měla jedno společné okno pro vstup a výstup.
  • Do modulu JSON disector byla přidána nastavení pro ovládání escapování hodnot a zobrazení dat v původní (raw) reprezentaci.
  • Modul analýzy IPv6 přidal podporu pro zobrazení sémantických podrobností o adrese a možnost analyzovat volbu APN6 v hlavičkách HBH (Hop-by-Hop Options Header) a DOH (Destination Options Header).
  • Modul syntaktické analýzy XML má nyní možnost zobrazovat znaky s přihlédnutím ke kódování uvedenému v záhlaví dokumentu nebo vybranému ve výchozím nastavení v nastavení.
  • Do modulu SIP parsování byla přidána možnost specifikovat kódování pro zobrazení obsahu SIP zpráv.
  • Pro HTTP byla implementována analýza blokových dat v režimu opětovného sestavení streamování.
  • Analyzátor typů médií nyní podporuje všechny typy MIME uvedené v RFC 6838 a odstraňuje rozlišování velkých a malých písmen.
  • Přidána podpora protokolů:
    • HTTP / 3,
    • MCTP (Management Component Transport Protocol),
    • BT-Tracker (UDP Tracker Protocol pro BitTorrent),
    • ID3v2,
    • zabbix,
    • Aruba UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC Link-Layer Protocol (ALP),
    • Protokolová vrstva DECT DLC (DECT-DLC),
    • Protokolová vrstva DECT NWK (DECT-NWK),
    • DECT proprietární protokol Mitel OMM/RFP (AaMiDe),
    • Protokol DO-IRP (Digital Object Identifier Resolution Protocol),
    • protokol vyřazení,
    • FiRa UWB Controller Interface (UCI),
    • FiveCo's Register Access Protocol (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radio Link Protocol (RLP),
    • H.224,
    • Vysokorychlostní Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Signalizace nízké úrovně (ATSC3 LLS),
    • Protokol pro automatizaci domácnosti,
    • Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
    • Energeticky nezávislá Memory Express - Management Interface (NVMe-MI) přes MCTP,
    • Protokol virtuálního kanálu zvukového výstupu RDP (rdpsnd),
    • Protokol kanálu přesměrování schránky RDP (cliprdr),
    • Protokol virtuálního kanálu programu RDP (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • Internetový grafický server SAP (SAP IGS),
    • SAP Message Server (SAPMS),
    • Síťové rozhraní SAP (SAPNI),
    • SAP Router (SAPROUTER),
    • SAP Secure Network Connection (SNC),
    • Navigační zprávy SBAS L1 (SBAS L1),
    • Protokol SINEC AP1 (SINEC AP),
    • SMPTE ST2110-20 (nekomprimované aktivní video),
    • Train Real-Time Data Protocol (TRDP),
    • UBX (u-blox GNSS přijímače),
    • Protokol UWB UCI, Video Protocol 9 (VP9),
    • VMware HeartBeat
    • Windows Delivery Optimization (MS-DO),
    • Z21 LAN protokol (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Zdroj: opennet.ru

Přidat komentář