ProHoster > Блог > interretaj novaĵoj > Eldono de Wireshark 4.2 reta analizilo

Eldono de Wireshark 4.2 reta analizilo

La liberigo de nova stabila branĉo de la Wireshark 4.2 reta analizilo estis publikigita. Ni memoru, ke la projekto estis komence disvolvita sub la nomo Ethereal, sed en 2006, pro konflikto kun la posedanto de la varmarko Ethereal, la programistoj estis devigitaj renomi la projekton Wireshark. Wireshark 4.2 estis la unua eldono formita sub la aŭspicioj de la neprofitcela organizo Wireshark Foundation, kiu nun kontrolos la evoluon de la projekto. La projektkodo estas distribuita sub la permesilo GPLv2.

Ŝlosilaj novigoj en Wireshark 4.2.0:

  • Plibonigitaj kapabloj rilataj al ordigo de retpakoj. Ekzemple, por akceli eliron, nur la pakaĵoj videblaj post aplikado de la filtrilo nun estas ordigitaj. La uzanto ricevas la ŝancon interrompi la ordigan procezon.
  • Defaŭlte, fallistoj estas ordigitaj laŭ tempo de uzo prefere ol kreado de enskriboj.
  • Wireshark kaj TShark nun generas ĝustan produktaĵon en UTF-8-kodigo. Apliki la tranĉaĵfunkciigiston al UTF-8-ĉenoj nun produktas UTF-8-ĉenon prefere ol bajta tabelo.
  • Aldonis novan filtrilon por filtri arbitrajn bajtajn sekvencojn en pakoj (@some.field == ), kiu, ekzemple, povas esti uzata por kapti nevalidajn UTF-8-ĉenojn.
  • La uzo de aritmetikaj esprimoj estas permesita en la aro-filtrilaj elementoj.
  • Aldonita logika operatoro XOR.
  • Plibonigitaj iloj por aŭtomata kompletigo de enigo en filtriloj.
  • Aldonis la kapablon serĉi MAC-adresojn en la IEEE OUI-registro.
  • Agordaj dosieroj difinantaj listojn de vendistoj kaj servoj estas kompilitaj por pli rapida ŝarĝo.
  • Sur la Vindoza platformo, subteno por malhela temo estis aldonita. Por Vindozo, instalilo por Arm64-arkitekturo estis aldonita. Aldonis la kapablon kompili por Vindozo uzante la ilaron MSYS2, kaj ankaŭ transkompilon en Linukso. Nova ekstera dependeco estis aldonita al konstruoj por Vindozo - SpeexDSP (antaŭe la kodo estis enlinia).
  • Instaldosieroj por Linukso ne plu estas ligitaj al loko en la dosiersistemo kaj uzas relativajn vojojn en RPATH. La dosierujo de aldonaĵoj extcap estis movita al $HOME/.local/lib/wireshark/extcap (estis $XDG_CONFIG_HOME/wireshark/extcap).
  • Defaŭlte, kompilo kun Qt6 estas provizita; por konstrui kun Qt5, vi devas specifi USE_qt6=OFF en CMake.
  • Cisco IOS XE 17.x subteno estis aldonita al "ciscodump".
  • La interfaco ĝisdatiga intervalo kiam kaptado de trafiko estis reduktita de 500ms al 100ms (ŝanĝeblas en la agordoj).
  • La Lua-konzolo estis restrukturita por havi unu komunan fenestron por enigo kaj eligo.
  • Agordoj estis aldonitaj al la JSON dissektora modulo por kontroli la eskapadon de valoroj kaj la montradon de datumoj en la originala (kruda) reprezentado.
  • La IPv6-analiza modulo aldonis subtenon por montri semantikajn detalojn pri la adreso kaj la kapablo analizi la APN6-opcion en la kaplinioj HBH (Hop-by-Hop Options Header) kaj DOH (Destination Options Header).
  • La XML-analiza modulo nun havas la kapablon montri signojn konsiderante la kodigon specifitan en la dokumentkapo aŭ elektita defaŭlte en la agordoj.
  • La kapablo specifi la kodigon por montri la enhavon de SIP-mesaĝoj estis aldonita al la SIP-analiza modulo.
  • Por HTTP, analizo de fragmentaj datumoj en fluanta remunta reĝimo estis efektivigita.
  • La analizilo de amaskomunikilaro nun subtenas ĉiujn MIME-tipojn menciitajn en RFC 6838 kaj forigas minusklecon.
  • Aldonita subteno por protokoloj:
    • HTTP / 3,
    • MCTP (Protokolo pri Administrada Komponanto-Transporto),
    • BT-Spuristo (UDP-Spuristo-Protokolo por BitTorento),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC Link-Layer Protocol (ALP),
    • DECT DLC-protokola tavolo (DECT-DLC),
    • DECT NWK protokola tavolo (DECT-NWK),
    • DECT proprieta Mitel OMM/RFP-Protokolo (AaMiDe),
    • Cifereca Objektidentigilo Rezolucia Protokolo (DO-IRP),
    • Forĵetu Protokolon,
    • FiRa UWB-Regila Interfaco (UCI),
    • Protokolo de Registro-Aliro de FiveCo (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radio Link Protocol (RLP),
    • H.224,
    • Alta Rapida Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Malaltnivela Signalado (ATSC3 LLS),
    • Materia protokolo pri hejma aŭtomatigo,
    • Mikrosofta Livera Optimumigo, Multi-Drop Bus (MDB),
    • Nevolatila Memory Express - Administra Interfaco (NVMe-MI) super MCTP,
    • RDP aŭda eligo de virtuala kanalo Protokolo (rdpsnd),
    • RDP-tondujo alidirekta kanalo Protokolo (cliprdr),
    • RDP Programo virtuala kanala Protokolo (RELO),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP Interreta Grafika Servilo (SAP IGS),
    • SAP Mesaĝservilo (SAPMS),
    • SAP Reta Interfaco (SAPNI),
    • SAP-enkursigilo (SAPROUTER),
    • SAP Sekura Reta Konekto (SNC),
    • Navigado-Mesaĝoj de SBAS L1 (SBAS L1),
    • SINEC AP1-Protokolo (SINEC AP),
    • SMPTE ST2110-20 (Nekunpremita Aktiva Video),
    • Trajna Realtempa Datuma Protokolo (TRDP),
    • UBX (riceviloj u-blox GNSS),
    • UWB UCI-Protokolo, Video Protocol 9 (VP9),
    • VMware HeartBeat
    • Vindoza Livera Optimumigo (MS-DO),
    • Z21 LAN-Protokolo (Z21),
    • ZigBee Rekta (ZBD),
    • Zigbee TLV.

fonto: opennet.ru

Aldoni komenton