ProHoster > Blog > ειδήσεις στο διαδίκτυο > Αποδέσμευση αναλυτή δικτύου Wireshark 4.2

Αποδέσμευση αναλυτή δικτύου Wireshark 4.2

Δημοσιεύτηκε η κυκλοφορία ενός νέου σταθερού κλάδου του αναλυτή δικτύου Wireshark 4.2. Ας θυμίσουμε ότι το έργο αναπτύχθηκε αρχικά με το όνομα Ethereal, αλλά το 2006, λόγω σύγκρουσης με τον ιδιοκτήτη του εμπορικού σήματος Ethereal, οι προγραμματιστές αναγκάστηκαν να μετονομάσουν το έργο Wireshark. Το Wireshark 4.2 ήταν η πρώτη κυκλοφορία που δημιουργήθηκε υπό την αιγίδα του μη κερδοσκοπικού οργανισμού Wireshark Foundation, ο οποίος θα επιβλέπει τώρα την ανάπτυξη του έργου. Ο κώδικας του έργου διανέμεται με την άδεια GPLv2.

Βασικές καινοτομίες στο Wireshark 4.2.0:

  • Βελτιωμένες δυνατότητες που σχετίζονται με την ταξινόμηση πακέτων δικτύου. Για παράδειγμα, για να επιταχυνθεί η έξοδος, ταξινομούνται πλέον μόνο τα πακέτα που είναι ορατά μετά την εφαρμογή του φίλτρου. Δίνεται η δυνατότητα στον χρήστη να διακόψει τη διαδικασία ταξινόμησης.
  • Από προεπιλογή, οι αναπτυσσόμενες λίστες ταξινομούνται κατά χρόνο χρήσης αντί για δημιουργία καταχωρήσεων.
  • Το Wireshark και το TShark δημιουργούν τώρα τη σωστή έξοδο στην κωδικοποίηση UTF-8. Η εφαρμογή του τελεστή slice σε συμβολοσειρές UTF-8 παράγει τώρα μια συμβολοσειρά UTF-8 αντί για έναν πίνακα byte.
  • Προστέθηκε ένα νέο φίλτρο για να φιλτράρει αυθαίρετες ακολουθίες byte σε πακέτα (@some.field == ), το οποίο, για παράδειγμα, μπορεί να χρησιμοποιηθεί για τη σύλληψη μη έγκυρων συμβολοσειρών UTF-8.
  • Η χρήση αριθμητικών παραστάσεων επιτρέπεται στα στοιχεία φίλτρου συνόλου.
  • Προστέθηκε ο λογικός τελεστής XOR.
  • Βελτιωμένα εργαλεία για την αυτόματη συμπλήρωση της εισαγωγής στα φίλτρα.
  • Προστέθηκε η δυνατότητα αναζήτησης διευθύνσεων MAC στο μητρώο IEEE OUI.
  • Τα αρχεία διαμόρφωσης που ορίζουν λίστες προμηθευτών και υπηρεσιών μεταγλωττίζονται για ταχύτερη φόρτωση.
  • Στην πλατφόρμα των Windows, έχει προστεθεί υποστήριξη για ένα σκοτεινό θέμα. Για Windows, έχει προστεθεί ένα πρόγραμμα εγκατάστασης για την αρχιτεκτονική Arm64. Προστέθηκε η δυνατότητα μεταγλώττισης για Windows με χρήση του κιτ εργαλείων MSYS2, καθώς και cross-compile σε Linux. Μια νέα εξωτερική εξάρτηση προστέθηκε σε εκδόσεις για Windows - SpeexDSP (παλαιότερα ο κώδικας ήταν ενσωματωμένος).
  • Τα αρχεία εγκατάστασης για Linux δεν συνδέονται πλέον με μια θέση στο σύστημα αρχείων και χρησιμοποιούν σχετικές διαδρομές στο RPATH. Ο κατάλογος των προσθηκών extcap έχει μετακινηθεί στο $HOME/.local/lib/wireshark/extcap (ήταν $XDG_CONFIG_HOME/wireshark/extcap).
  • Από προεπιλογή, παρέχεται μεταγλώττιση με Qt6· για δημιουργία με Qt5, πρέπει να καθορίσετε USE_qt6=OFF στο CMake.
  • Η υποστήριξη Cisco IOS XE 17.x προστέθηκε στο "ciscodump".
  • Το διάστημα ενημέρωσης της διεπαφής κατά την καταγραφή της κυκλοφορίας έχει μειωθεί από 500 ms σε 100 ms (μπορεί να αλλάξει στις ρυθμίσεις).
  • Η κονσόλα Lua έχει επανασχεδιαστεί ώστε να έχει ένα κοινό παράθυρο για είσοδο και έξοδο.
  • Ρυθμίσεις έχουν προστεθεί στη μονάδα διατομής JSON για τον έλεγχο της διαφυγής των τιμών και της εμφάνισης δεδομένων στην αρχική (ακατέργαστη) αναπαράσταση.
  • Η μονάδα ανάλυσης IPv6 έχει προσθέσει υποστήριξη για την εμφάνιση σημασιολογικών λεπτομερειών σχετικά με τη διεύθυνση και τη δυνατότητα ανάλυσης της επιλογής APN6 στις κεφαλίδες HBH (Hop-by-Hop Options Header) και DOH (Destination Options Header).
  • Η μονάδα ανάλυσης XML έχει πλέον τη δυνατότητα να εμφανίζει χαρακτήρες λαμβάνοντας υπόψη την κωδικοποίηση που καθορίζεται στην κεφαλίδα του εγγράφου ή επιλέγεται από προεπιλογή στις ρυθμίσεις.
  • Η δυνατότητα καθορισμού της κωδικοποίησης για την εμφάνιση των περιεχομένων των μηνυμάτων SIP έχει προστεθεί στη μονάδα ανάλυσης SIP.
  • Για το HTTP, έχει εφαρμοστεί η ανάλυση τεμαχισμένων δεδομένων σε λειτουργία επανασυναρμολόγησης ροής.
  • Ο αναλυτής τύπου μέσου υποστηρίζει πλέον όλους τους τύπους MIME που αναφέρονται στο RFC 6838 και αφαιρεί την ευαισθησία πεζών-κεφαλαίων.
  • Προστέθηκε υποστήριξη για πρωτόκολλα:
    • HTTP / 3,
    • MCTP (Management Component Transport Protocol),
    • BT-Tracker (Πρωτόκολλο UDP Tracker για BitTorrent),
    • ID3v2,
    • Zabbix,
    • Αρούμπα UBT
    • Πρωτόκολλο ASAM Capture Module Protocol (CMP),
    • Πρωτόκολλο ATSC Link-Layer Protocol (ALP),
    • Επίπεδο πρωτοκόλλου DECT DLC (DECT-DLC),
    • Επίπεδο πρωτοκόλλου DECT NWK (DECT-NWK),
    • DECT αποκλειστικό πρωτόκολλο Mitel OMM/RFP (AaMiDe),
    • Πρωτόκολλο ανάλυσης ψηφιακού αναγνωριστικού αντικειμένου (DO-IRP),
    • Απόρριψη πρωτοκόλλου,
    • Διεπαφή ελεγκτή FiRa UWB (UCI),
    • Πρωτόκολλο πρόσβασης στο μητρώο της FiveCo (5CoRAP),
    • Πρωτόκολλο Fortinet FortiGate Cluster (FGCP),
    • GPS L1 C/A LNAV,
    • Πρωτόκολλο GSM Radio Link (RLP),
    • H.224,
    • High Speed ​​​​Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Σηματοδότηση χαμηλού επιπέδου (ATSC3 LLS),
    • Θέμα πρωτοκόλλου οικιακού αυτοματισμού,
    • Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
    • Μη πτητικό Memory Express - Διεπαφή διαχείρισης (NVMe-MI) μέσω MCTP,
    • Πρωτόκολλο εικονικού καναλιού εξόδου ήχου RDP (rdpsnd),
    • Πρωτόκολλο καναλιού ανακατεύθυνσης προχείρου RDP (cliprdr),
    • Πρωτόκολλο εικονικού καναλιού προγράμματος RDP (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • Πρωτόκολλο δικτύου SAP HANA SQL Command Network (SAPHDB),
    • Διακομιστής γραφικών SAP Internet (SAP IGS),
    • Διακομιστής μηνυμάτων SAP (SAPMS),
    • Διεπαφή δικτύου SAP (SAPNI),
    • Δρομολογητής SAP (SAPROUTER),
    • SAP Secure Network Connection (SNC),
    • Μηνύματα πλοήγησης SBAS L1 (SBAS L1),
    • Πρωτόκολλο SINEC AP1 (SINEC AP),
    • SMPTE ST2110-20 (Ασυμπίεστο ενεργό βίντεο),
    • Train Real-Time Data Protocol (TRDP),
    • UBX (δέκτες GNSS u-blox),
    • Πρωτόκολλο UWB UCI, Πρωτόκολλο βίντεο 9 (VP9),
    • VMware HeartBeat
    • Βελτιστοποίηση παράδοσης των Windows (MS-DO),
    • Πρωτόκολλο Z21 LAN (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο