ProHoster > وبلاگ > اخبار اینترنتی > انتشار تحلیلگر شبکه Wireshark 4.2

انتشار تحلیلگر شبکه Wireshark 4.2

انتشار یک شاخه پایدار جدید از تحلیلگر شبکه Wireshark 4.2 منتشر شد. به یاد بیاوریم که این پروژه در ابتدا با نام Ethereal توسعه یافت، اما در سال 2006، به دلیل درگیری با صاحب علامت تجاری Ethereal، توسعه دهندگان مجبور شدند نام پروژه را به Wireshark تغییر دهند. Wireshark 4.2 اولین نسخه ای بود که تحت نظارت سازمان غیرانتفاعی Wireshark Foundation تشکیل شد و اکنون بر توسعه پروژه نظارت خواهد کرد. کد پروژه تحت مجوز GPLv2 توزیع شده است.

نوآوری های کلیدی در Wireshark 4.2.0:

  • قابلیت های بهبود یافته مربوط به مرتب سازی بسته های شبکه. به عنوان مثال، برای افزایش سرعت خروجی، اکنون فقط بسته هایی که پس از اعمال فیلتر قابل مشاهده هستند مرتب می شوند. به کاربر این فرصت داده می شود تا فرآیند مرتب سازی را قطع کند.
  • به‌طور پیش‌فرض، فهرست‌های کشویی به جای ایجاد ورودی‌ها، بر اساس زمان استفاده مرتب می‌شوند.
  • Wireshark و TShark اکنون خروجی درستی را در رمزگذاری UTF-8 تولید می کنند. اعمال عملگر slice روی رشته های UTF-8 اکنون به جای یک آرایه بایت، یک رشته UTF-8 تولید می کند.
  • یک فیلتر جدید برای فیلتر کردن توالی بایت دلخواه در بسته ها اضافه شد (@some.field == ) که، برای مثال، می تواند برای گرفتن رشته های UTF-8 نامعتبر استفاده شود.
  • استفاده از عبارات حسابی در عناصر فیلتر مجموعه مجاز است.
  • اپراتور منطقی XOR اضافه شد.
  • ابزارهای بهبود یافته برای تکمیل خودکار ورودی در فیلترها.
  • قابلیت جستجو برای آدرس های MAC در رجیستری IEEE OUI اضافه شده است.
  • فایل‌های پیکربندی که فهرست‌های فروشندگان و خدمات را تعریف می‌کنند برای بارگذاری سریع‌تر جمع‌آوری می‌شوند.
  • در پلتفرم ویندوز، پشتیبانی از یک تم تیره اضافه شده است. برای ویندوز، یک نصب کننده برای معماری Arm64 اضافه شده است. قابلیت کامپایل برای ویندوز با استفاده از جعبه ابزار MSYS2 و همچنین کامپایل متقابل در لینوکس اضافه شده است. یک وابستگی خارجی جدید به بیلدهای ویندوز اضافه شده است - SpeexDSP (قبلاً کد درون خطی بود).
  • فایل های نصب برای لینوکس دیگر به مکانی در سیستم فایل متصل نیستند و از مسیرهای نسبی در RPATH استفاده می کنند. فهرست پلاگین های extcap به $HOME/.local/lib/wireshark/extcap منتقل شده است ($XDG_CONFIG_HOME/wireshark/extcap بود).
  • به طور پیش فرض، کامپایل با Qt6 ارائه شده است؛ برای ساخت با Qt5، باید USE_qt6=OFF را در CMake مشخص کنید.
  • پشتیبانی Cisco IOS XE 17.x به "ciscodump" اضافه شده است.
  • فاصله به روز رسانی رابط هنگام ضبط ترافیک از 500 میلی ثانیه به 100 میلی ثانیه کاهش یافته است (در تنظیمات می توان آن را تغییر داد).
  • کنسول Lua طوری طراحی شده است که یک پنجره مشترک برای ورودی و خروجی داشته باشد.
  • تنظیمات به ماژول کالبد شکافی JSON اضافه شده است تا فرار مقادیر و نمایش داده ها را در نمایش اصلی (خام) کنترل کند.
  • ماژول تجزیه IPv6 پشتیبانی برای نمایش جزئیات معنایی آدرس و توانایی تجزیه گزینه APN6 در سرصفحه های HBH (Hop-by-Hop Options Header) و DOH (سرصفحه گزینه های مقصد) اضافه کرده است.
  • ماژول تجزیه XML اکنون توانایی نمایش کاراکترها را با در نظر گرفتن رمزگذاری مشخص شده در سربرگ سند یا انتخاب شده به طور پیش فرض در تنظیمات دارد.
  • قابلیت تعیین رمزگذاری برای نمایش محتویات پیام های SIP به ماژول تجزیه SIP اضافه شده است.
  • برای HTTP، تجزیه داده های تکه تکه شده در حالت مونتاژ مجدد جریان اجرا شده است.
  • تجزیه کننده نوع رسانه اکنون از تمام انواع MIME ذکر شده در RFC 6838 پشتیبانی می کند و حساسیت حروف کوچک و بزرگ را حذف می کند.
  • پشتیبانی پروتکل اضافه شده:
    • HTTP / 3 ،
    • MCTP (پروتکل حمل و نقل اجزای مدیریت)،
    • BT-Tracker (پروتکل ردیاب UDP برای بیت تورنت)،
    • ID3v2،
    • زبیکس،
    • آروبا UBT
    • پروتکل ماژول ضبط ASAM (CMP)،
    • پروتکل لایه پیوند ATSC (ALP)،
    • لایه پروتکل DECT DLC (DECT-DLC)،
    • لایه پروتکل DECT NWK (DECT-NWK)،
    • پروتکل Mitel OMM/RFP اختصاصی DECT (AaMiDe)
    • پروتکل وضوح شناسه دیجیتال شی (DO-IRP)،
    • دور انداختن پروتکل،
    • رابط کنترل کننده FiRa UWB (UCI)،
    • پروتکل دسترسی ثبت FiveCo (5CoRAP)،
    • پروتکل کلاستر Fortinet FortiGate (FGCP)
    • GPS L1 C/A LNAV،
    • پروتکل پیوند رادیویی GSM (RLP)،
    • H.224،
    • سرعت بالا Fahrzeugzugang (HSFZ)،
    • IEEE 802.1CB (R-TAG)،
    • Iperf3،
    • JSON 3GPP
    • سیگنالینگ سطح پایین (ATSC3 LLS)،
    • پروتکل اتوماسیون خانگی مهم،
    • بهینه سازی تحویل مایکروسافت، گذرگاه چند قطره (MDB)،
    • Memory Express غیر فرار - رابط مدیریت (NVMe-MI) روی MCTP،
    • پروتکل کانال مجازی خروجی صوتی RDP (rdpsnd)،
    • پروتکل کانال تغییر مسیر کلیپ بورد RDP (cliprdr)،
    • پروتکل کانال مجازی برنامه RDP (RAIL)،
    • SAP Enqueue Server (SAPEnqueue)،
    • SAP GUI (SAPDiag)،
    • پروتکل شبکه فرمان SAP HANA SQL (SAPHDB)،
    • سرور گرافیک اینترنتی SAP (SAP IGS)
    • سرور پیام SAP (SAPMS)،
    • رابط شبکه SAP (SAPNI)،
    • روتر SAP (SAPROUTER)
    • اتصال شبکه ایمن SAP (SNC)،
    • پیام‌های ناوبری SBAS L1 (SBAS L1)،
    • پروتکل SINEC AP1 (SINEC AP)،
    • SMPTE ST2110-20 (فیلم فعال غیر فشرده)،
    • آموزش پروتکل داده بلادرنگ (TRDP)،
    • UBX (گیرنده های GNSS u-blox)،
    • پروتکل UWB UCI، پروتکل ویدیویی 9 (VP9)،
    • ضربان قلب VMware
    • بهینه سازی تحویل ویندوز (MS-DO)،
    • پروتکل Z21 LAN (Z21)،
    • ZigBee Direct (ZBD)،
    • Zigbee TLV.

منبع: opennet.ru

اضافه کردن نظر