ProHoster > blog > newyddion rhyngrwyd > Rhyddhau Wireshark 4.2 Network Analyzer

Rhyddhau Wireshark 4.2 Network Analyzer

Mae rhyddhau cangen sefydlog newydd o ddadansoddwr rhwydwaith Wireshark 4.2 wedi'i gyhoeddi. Gadewch inni gofio bod y prosiect wedi'i ddatblygu i ddechrau o dan yr enw Ethereal, ond yn 2006, oherwydd gwrthdaro â pherchennog nod masnach Ethereal, gorfodwyd y datblygwyr i ailenwi'r prosiect Wireshark. Wireshark 4.2 oedd y datganiad cyntaf a ffurfiwyd o dan nawdd y sefydliad dielw Wireshark Foundation, a fydd nawr yn goruchwylio datblygiad y prosiect. Mae cod y prosiect yn cael ei ddosbarthu o dan y drwydded GPLv2.

Arloesiadau allweddol yn Wireshark 4.2.0:

  • Galluoedd gwell yn ymwneud â didoli pecynnau rhwydwaith. Er enghraifft, i gyflymu'r allbwn, dim ond y pecynnau sy'n weladwy ar ôl cymhwyso'r hidlydd sydd bellach wedi'u didoli. Rhoddir cyfle i'r defnyddiwr dorri ar draws y broses ddidoli.
  • Yn ddiofyn, mae cwymplenni yn cael eu didoli yn ôl amser eu defnyddio yn hytrach na chreu cofnodion.
  • Mae Wireshark a TShark bellach yn cynhyrchu allbwn cywir mewn amgodio UTF-8. Mae cymhwyso'r gweithredwr tafell i linynnau UTF-8 bellach yn cynhyrchu llinyn UTF-8 yn hytrach nag arae beit.
  • Ychwanegwyd hidlydd newydd i hidlo dilyniannau beit mympwyol mewn pecynnau (@some.field == ), y gellir, er enghraifft, ei ddefnyddio i ddal llinynnau UTF-8 annilys.
  • Caniateir defnyddio mynegiadau rhifyddol yn yr elfennau hidlo gosod.
  • Ychwanegwyd gweithredwr rhesymegol XOR.
  • Offer gwell ar gyfer awtolenwi mewnbwn mewn hidlwyr.
  • Ychwanegwyd y gallu i chwilio am gyfeiriadau MAC yn y gofrestrfa IEEE OUI.
  • Mae ffeiliau ffurfweddu sy'n diffinio rhestrau o werthwyr a gwasanaethau yn cael eu llunio i'w llwytho'n gyflymach.
  • Ar blatfform Windows, mae cefnogaeth ar gyfer thema dywyll wedi'i hychwanegu. Ar gyfer Windows, mae gosodwr ar gyfer pensaernïaeth Arm64 wedi'i ychwanegu. Ychwanegwyd y gallu i lunio ar gyfer Windows gan ddefnyddio pecyn cymorth MSYS2, yn ogystal â thraws-grynhoi ar Linux. Mae dibyniaeth allanol newydd wedi'i ychwanegu at adeiladau ar gyfer Windows - SpeexDSP (roedd y cod yn unol yn flaenorol).
  • Nid yw ffeiliau gosod ar gyfer Linux bellach yn gysylltiedig â lleoliad yn y system ffeiliau ac maent yn defnyddio llwybrau cymharol yn RPATH. Mae'r cyfeiriadur ategion extcap wedi'i symud i $HOME/.local/lib/wireshark/extcap (oedd $XDG_CONFIG_HOME/wireshark/extcap).
  • Yn ddiofyn, darperir crynhoad gyda Qt6; i adeiladu gyda Qt5, rhaid i chi nodi USE_qt6=OFF yn CMake.
  • Mae cefnogaeth Cisco IOS XE 17.x wedi'i ychwanegu at "ciscodump".
  • Mae'r cyfwng diweddaru rhyngwyneb wrth ddal traffig wedi'i leihau o 500ms i 100ms (gellir ei newid yn y gosodiadau).
  • Mae'r consol Lua wedi'i ailgynllunio i gael un ffenestr gyffredin ar gyfer mewnbwn ac allbwn.
  • Mae gosodiadau wedi'u hychwanegu at y modiwl dadansoddwr JSON i reoli dianc gwerthoedd ac arddangos data yn y gynrychiolaeth wreiddiol (crai).
  • Mae'r modiwl dosrannu IPv6 wedi ychwanegu cefnogaeth ar gyfer arddangos manylion semantig am y cyfeiriad a'r gallu i ddosrannu'r opsiwn APN6 yn y penawdau HBH (Pennawd Opsiynau Hop-wrth-Hop) a DOH (Pennawd Opsiynau Cyrchfan).
  • Bellach mae gan y modiwl dosrannu XML y gallu i arddangos nodau gan ystyried yr amgodio a nodir ym mhennyn y ddogfen neu a ddewiswyd yn ddiofyn yn y gosodiadau.
  • Mae'r gallu i nodi'r amgodio ar gyfer arddangos cynnwys negeseuon SIP wedi'i ychwanegu at y modiwl dosrannu SIP.
  • Ar gyfer HTTP, mae dosrannu data talpedig yn y modd ail-gydosod ffrydio wedi'i weithredu.
  • Mae'r parser math cyfryngau bellach yn cefnogi pob math MIME a grybwyllir yn RFC 6838 ac yn dileu sensitifrwydd achos.
  • Cefnogaeth ychwanegol ar gyfer protocolau:
    • HTTP / 3,
    • MCTP (Protocol Trafnidiaeth Cydran Reoli),
    • BT-Tracker (Protocol Traciwr CDU ar gyfer BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • Protocol Modiwl Dal ASAM (CMP),
    • Protocol Haen Gyswllt ATSC (ALP),
    • Haen protocol DECT DLC (DECT-DLC),
    • Haen protocol DECT NWK (DECT-NWK),
    • Protocol Mitel OMM/RFP perchnogol DECT (AaMiDe),
    • Protocol Datrys Gwrthrychau Digidol (DO-IRP),
    • Dileu Protocol,
    • Rhyngwyneb Rheolydd FiRa PCB (UCI),
    • Protocol Mynediad i Gofrestr FiveCo (5CoRAP),
    • Protocol Clwstwr Fortinet FortiGate (FGCP),
    • GPS L1 C/A LNAV,
    • Protocol Cyswllt Radio GSM (RLP),
    • H.224,
    • Fahrzeugzugang Cyflymder Uchel (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Arwyddion Lefel Isel (ATSC3 LLS),
    • Protocol awtomeiddio cartref mater,
    • Optimeiddio Cyflenwi Microsoft, Bws Aml-Drop (MDB),
    • Memory Express nad yw'n anweddol - Rhyngwyneb Rheoli (NVMe-MI) dros MCTP,
    • Protocol sianel rithwir allbwn sain RDP (rdpsnd),
    • Protocol sianel ailgyfeirio clipfwrdd RDP (cliprdr),
    • Protocol sianel rithwir Rhaglen RDP (RAIL),
    • Gweinydd Enciw SAP (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • Protocol Rhwydwaith Gorchymyn SAP HANA SQL (SAPHDB),
    • Gweinydd Graffeg Rhyngrwyd SAP (SAP IGS),
    • Gweinydd Neges SAP (SAPMS),
    • Rhyngwyneb Rhwydwaith SAP (SAPNI),
    • Llwybrydd SAP (SAPROUTER),
    • Cysylltiad Rhwydwaith Diogel SAP (SNC),
    • Negeseuon Llywio SBAS L1 (SBAS L1),
    • Protocol SIEC AP1 (SINEC AP),
    • SMPTE ST2110-20 (Fideo Egnïol Heb ei Gywasgu),
    • Hyfforddi Protocol Data Amser Real (TRDP),
    • UBX (derbynyddion GNSS u-blox),
    • Protocol UCI PCB, Protocol Fideo 9 (VP9),
    • Curiad Calon VMware
    • Optimeiddio Cyflenwi Windows (MS-DO),
    • Protocol LAN Z21 (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Ffynhonnell: opennet.ru

Ychwanegu sylw