ProHoster > Blogi > internetiuudised > Wireshark 4.2 võrguanalüsaatori väljalase

Wireshark 4.2 võrguanalüsaatori väljalase

Avaldatud on Wireshark 4.2 võrguanalüsaatori uue stabiilse haru väljalase. Meenutagem, et projekt töötati algselt välja Ethereali nime all, kuid 2006. aastal olid arendajad sunnitud konflikti tõttu Ethereali kaubamärgi omanikuga projekti ümber nimetama Wiresharkiks. Wireshark 4.2 oli esimene väljalase, mis loodi mittetulundusühingu Wireshark Foundation egiidi all, mis nüüd hakkab projekti arendamist jälgima. Projekti koodi levitatakse GPLv2 litsentsi all.

Peamised uuendused versioonis Wireshark 4.2.0:

  • Täiustatud võrgupakettide sorteerimisega seotud võimalused. Näiteks väljundi kiirendamiseks sorteeritakse nüüd ainult need paketid, mis on nähtavad pärast filtri rakendamist. Kasutajale antakse võimalus sorteerimisprotsess katkestada.
  • Vaikimisi sorteeritakse ripploendid pigem kasutusaja, mitte kirjete loomise aja järgi.
  • Wireshark ja TShark loovad nüüd õige väljundi UTF-8 kodeeringus. Slice operaatori rakendamine UTF-8 stringidele loob nüüd pigem UTF-8 stringi kui baidimassiivi.
  • Lisati uus filter, et filtreerida välja suvalised baidijadad pakettides (@some.field == ), mida saab kasutada näiteks kehtetute UTF-8 stringide püüdmiseks.
  • Määratud filtrielementides on lubatud kasutada aritmeetilisi avaldisi.
  • Lisatud loogiline operaator XOR.
  • Täiustatud tööriistad sisendi automaatseks täitmiseks filtrites.
  • Lisati võimalus otsida IEEE OUI registrist MAC-aadresse.
  • Kiiremaks laadimiseks koostatakse tarnijate ja teenuste loendeid määratlevad konfiguratsioonifailid.
  • Windowsi platvormile on lisatud tumeda teema tugi. Windowsi jaoks on lisatud Arm64 arhitektuuri installer. Lisati võimalus kompileerida Windowsi jaoks MSYS2 tööriistakomplekti kasutades, samuti ristkompileerimine Linuxis. Windowsi ehitustele on lisatud uus väline sõltuvus – SpeexDSP (varem oli kood tekstisisene).
  • Linuxi installifailid ei ole enam seotud asukohaga failisüsteemis ja kasutavad RPATH-is suhtelisi teid. Extcap pluginate kataloog on teisaldatud kausta $HOME/.local/lib/wireshark/extcap (oli $XDG_CONFIG_HOME/wireshark/extcap).
  • Vaikimisi pakutakse kompileerimist Qt6-ga; Qt5-ga ehitamiseks peate CMake'is määrama USE_qt6=OFF.
  • Cisco IOS XE 17.x tugi on lisatud "ciscodumpile".
  • Liidese uuendamise intervalli liikluse jäädvustamisel on vähendatud 500 ms-lt 100 ms-le (saab muuta seadetes).
  • Lua konsool on ümber kujundatud, et sellel oleks sisendiks ja väljundiks üks ühine aken.
  • JSON-i dissektorimoodulisse on lisatud sätted, mis reguleerivad väärtuste põgenemist ja andmete kuvamist algses (toores) esituses.
  • IPv6 sõelumismoodul on lisanud tuge aadressi semantiliste üksikasjade kuvamiseks ja võimaluse sõeluda APN6 valikut HBH (Hop-by-Hop Options Header) ja DOH (Sihtkoha valikute päis) päistes.
  • XML-i sõelumismoodulil on nüüd võimalus kuvada märke, võttes arvesse dokumendi päises määratud või seadistustes vaikimisi valitud kodeeringut.
  • SIP-i sõelumismoodulisse on lisatud võimalus määrata SIP-sõnumite sisu kuvamise kodeering.
  • HTTP jaoks on rakendatud tükeldatud andmete sõelumine voogesituse uuesti kokkupanemise režiimis.
  • Meediumitüübi parser toetab nüüd kõiki RFC 6838-s mainitud MIME-tüüpe ja eemaldab tõstutundlikkuse.
  • Lisatud protokolli tugi:
    • HTTP / 3,
    • MCTP (halduskomponentide transpordiprotokoll),
    • BT-Tracker (UDP Tracker Protocol for BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC lingikihi protokoll (ALP),
    • DECT DLC protokollikiht (DECT-DLC),
    • DECT NWK protokollikiht (DECT-NWK),
    • DECTi patenteeritud Mitel OMM/RFP protokoll (AaMiDe),
    • Digital Object Identifier Resolution Protocol (DO-IRP),
    • Loobumise protokoll,
    • FiRa UWB kontrolleri liides (UCI),
    • FiveCo registri juurdepääsuprotokoll (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM raadiolingi protokoll (RLP),
    • H.224,
    • Kiire Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Madala taseme signaalimine (ATSC3 LLS),
    • Asi koduautomaatika protokoll,
    • Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
    • Püsimälu Express – haldusliides (NVMe-MI) üle MCTP,
    • RDP heliväljundi virtuaalse kanali protokoll (rdpsnd),
    • RDP lõikelaua ümbersuunamiskanali protokoll (cliprdr),
    • RDP programmi virtuaalkanali protokoll (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP Interneti graafikaserver (SAP IGS),
    • SAP-sõnumiserver (SAPMS),
    • SAP võrguliides (SAPNI),
    • SAP-ruuter (SAPROUTER),
    • SAP Secure Network Connection (SNC),
    • SBAS L1 navigeerimissõnumid (SBAS L1),
    • SINEC AP1 protokoll (SINEC AP),
    • SMPTE ST2110-20 (tihendamata aktiivne video),
    • Treenige reaalajas andmeprotokolli (TRDP),
    • UBX (u-blox GNSS vastuvõtjad),
    • UWB UCI protokoll, videoprotokoll 9 (VP9),
    • VMware HeartBeat
    • Windowsi kohaletoimetamise optimeerimine (MS-DO),
    • Z21 LAN-protokoll (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Allikas: opennet.ru

Lisa kommentaar