Die Veröffentlichung eines neuen stabilen Zweigs des Netzwerkanalysators Wireshark 4.2 wurde veröffentlicht. Erinnern wir uns daran, dass das Projekt ursprünglich unter dem Namen Ethereal entwickelt wurde, die Entwickler jedoch 2006 aufgrund eines Konflikts mit dem Eigentümer der Marke Ethereal gezwungen waren, das Projekt Wireshark umzubenennen. Wireshark 4.2 war die erste Version, die unter der Schirmherrschaft der gemeinnützigen Organisation Wireshark Foundation erstellt wurde, die nun die Entwicklung des Projekts überwachen wird. Der Projektcode wird unter der GPLv2-Lizenz vertrieben.
Wichtige Neuerungen in Wireshark 4.2.0:
- Verbesserte Funktionen im Zusammenhang mit der Sortierung von Netzwerkpaketen. Um beispielsweise die Ausgabe zu beschleunigen, werden jetzt nur die Pakete sortiert, die nach Anwendung des Filters sichtbar sind. Dem Benutzer wird die Möglichkeit gegeben, den Sortiervorgang zu unterbrechen.
- Standardmäßig werden Dropdown-Listen nach Verwendungszeitpunkt und nicht nach Erstellung von Einträgen sortiert.
- Wireshark und TShark generieren jetzt die korrekte Ausgabe in UTF-8-Kodierung. Die Anwendung des Slice-Operators auf UTF-8-Strings erzeugt jetzt einen UTF-8-String statt eines Byte-Arrays.
- Neuer Filter hinzugefügt, um beliebige Bytesequenzen in Paketen herauszufiltern (@some.field ==). ), mit dem beispielsweise ungültige UTF-8-Zeichenfolgen abgefangen werden können.
- Die Verwendung arithmetischer Ausdrücke ist in den eingestellten Filterelementen erlaubt.
- Logischer Operator XOR hinzugefügt.
- Verbesserte Tools zur automatischen Vervollständigung von Eingaben in Filtern.
- Es wurde die Möglichkeit hinzugefügt, in der IEEE OUI-Registrierung nach MAC-Adressen zu suchen.
- Konfigurationsdateien, die Listen von Anbietern und Diensten definieren, werden zum schnelleren Laden zusammengestellt.
- Auf der Windows-Plattform wurde Unterstützung für ein dunkles Design hinzugefügt. Für Windows wurde ein Installationsprogramm für die Arm64-Architektur hinzugefügt. Es wurde die Möglichkeit hinzugefügt, mit dem MSYS2-Toolkit für Windows zu kompilieren und unter Linux kreuzkompilieren zu können. Den Builds für Windows wurde eine neue externe Abhängigkeit hinzugefügt – SpeexDSP (zuvor war der Code inline).
- Installationsdateien für Linux sind nicht mehr an einen Speicherort im Dateisystem gebunden und verwenden relative Pfade in RPATH. Das Verzeichnis der Extcap-Plugins wurde nach $HOME/.local/lib/wireshark/extcap verschoben (vorher $XDG_CONFIG_HOME/wireshark/extcap).
- Standardmäßig ist die Kompilierung mit Qt6 vorgesehen. Um mit Qt5 zu erstellen, müssen Sie in CMake USE_qt6=OFF angeben.
- Cisco IOS XE 17.x-Unterstützung wurde zu „ciscodump“ hinzugefügt.
- Das Schnittstellenaktualisierungsintervall bei der Erfassung des Datenverkehrs wurde von 500 ms auf 100 ms reduziert (kann in den Einstellungen geändert werden).
- Die Lua-Konsole wurde neu gestaltet und verfügt jetzt über ein gemeinsames Fenster für die Eingabe und Ausgabe.
- Dem JSON-Dissektormodul wurden Einstellungen hinzugefügt, um das Escapen von Werten und die Anzeige von Daten in der ursprünglichen (Roh-)Darstellung zu steuern.
- Das IPv6-Parsing-Modul bietet Unterstützung für die Anzeige semantischer Details zur Adresse und die Möglichkeit, die APN6-Option in den Headern HBH (Hop-by-Hop Options Header) und DOH (Destination Options Header) zu analysieren.
- Das XML-Parsing-Modul verfügt nun über die Möglichkeit, Zeichen unter Berücksichtigung der im Dokumentkopf angegebenen oder standardmäßig in den Einstellungen ausgewählten Kodierung anzuzeigen.
- Dem SIP-Parsing-Modul wurde die Möglichkeit hinzugefügt, die Codierung für die Anzeige des Inhalts von SIP-Nachrichten festzulegen.
- Für HTTP wurde das Parsen von Chunked-Daten im Streaming-Reassembly-Modus implementiert.
- Der Medientyp-Parser unterstützt jetzt alle in RFC 6838 genannten MIME-Typen und entfernt die Groß-/Kleinschreibung.
- Unterstützung für Protokolle hinzugefügt:
- HTTP / 3,
- MCTP (Management Component Transport Protocol),
- BT-Tracker (UDP-Tracker-Protokoll für BitTorrent),
- ID3v2,
- Zabbix,
- Aruba UBT
- ASAM Capture Module Protocol (CMP),
- ATSC Link-Layer-Protokoll (ALP),
- DECT-DLC-Protokollschicht (DECT-DLC),
- DECT NWK-Protokollschicht (DECT-NWK),
- DECT-proprietäres Mitel OMM/RFP-Protokoll (AaMiDe),
- Digital Object Identifier Resolution Protocol (DO-IRP),
- Protokoll verwerfen,
- FiRa UWB Controller Interface (UCI),
- FiveCos Register Access Protocol (5CoRAP),
- Fortinet FortiGate Cluster Protocol (FGCP),
- GPS L1 C/A LNAV,
- GSM Radio Link Protocol (RLP),
- H.224,
- Hochgeschwindigkeits-Fahrzeugzugang (HSFZ),
- IEEE 802.1CB (R-TAG),
- Iperf3,
- JSON 3GPP
- Low-Level-Signalisierung (ATSC3 LLS),
- Materielles Hausautomationsprotokoll,
- Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
- Nichtflüchtiger Speicher Express – Verwaltungsschnittstelle (NVMe-MI) über MCTP,
- RDP-Audioausgabe-Virtual-Channel-Protokoll (rdpsnd),
- RDP-Zwischenablage-Umleitungskanalprotokoll (cliprdr),
- RDP-Programm Virtual Channel Protocol (RAIL),
- SAP-Enqueue-Server (SAPEnqueue),
- SAP GUI (SAPDiag),
- SAP HANA SQL Command Network Protocol (SAPHDB),
- SAP Internet Graphic Server (SAP IGS),
- SAP-Nachrichtenserver (SAPMS),
- SAP-Netzwerkschnittstelle (SAPNI),
- SAP-Router (SAPROUTER),
- SAP Secure Network Connection (SNC),
- SBAS L1-Navigationsnachrichten (SBAS L1),
- SINEC AP1-Protokoll (SINEC AP),
- SMPTE ST2110-20 (Unkomprimiertes aktives Video),
- Trainieren Sie das Echtzeitdatenprotokoll (TRDP),
- UBX (u-blox GNSS-Empfänger),
- UWB UCI-Protokoll, Videoprotokoll 9 (VP9),
- VMware HeartBeat
- Windows-Bereitstellungsoptimierung (MS-DO),
- Z21 LAN-Protokoll (Z21),
- ZigBee Direct (ZBD),
- Zigbee TLV.
Source: opennet.ru