ProHoster > Blog > actualités internet > Version de l'analyseur de réseau Wireshark 4.2

Version de l'analyseur de réseau Wireshark 4.2

La sortie d'une nouvelle branche stable de l'analyseur de réseau Wireshark 4.2 a été publiée. Rappelons que le projet a été initialement développé sous le nom d'Ethereal, mais en 2006, en raison d'un conflit avec le propriétaire de la marque Ethereal, les développeurs ont été contraints de renommer le projet Wireshark. Wireshark 4.2 a été la première version créée sous les auspices de l'organisation à but non lucratif Wireshark Foundation, qui supervisera désormais le développement du projet. Le code du projet est distribué sous licence GPLv2.

Principales innovations de Wireshark 4.2.0 :

  • Capacités améliorées liées au tri des paquets réseau. Par exemple, pour accélérer la sortie, seuls les paquets visibles après application du filtre sont désormais triés. L'utilisateur a la possibilité d'interrompre le processus de tri.
  • Par défaut, les listes déroulantes sont triées par heure d'utilisation plutôt que par création d'enregistrements.
  • Wireshark et TShark génèrent désormais une sortie correcte en codage UTF-8. L'application de l'opérateur slice aux chaînes UTF-8 produit désormais une chaîne UTF-8 plutôt qu'un tableau d'octets.
  • Ajout d'un nouveau filtre pour filtrer les séquences d'octets arbitraires dans les paquets (@some.field == ), qui, par exemple, peut être utilisé pour intercepter les chaînes UTF-8 non valides.
  • L'utilisation d'expressions arithmétiques est autorisée dans les éléments de filtre définis.
  • Ajout de l'opérateur logique XOR.
  • Outils améliorés pour la saisie semi-automatique des entrées dans les filtres.
  • Ajout de la possibilité de rechercher des adresses MAC dans le registre IEEE OUI.
  • Les fichiers de configuration définissant les listes de fournisseurs et de services sont compilés pour un chargement plus rapide.
  • Sur la plateforme Windows, la prise en charge d'un thème sombre a été ajoutée. Pour Windows, un installateur pour l'architecture Arm64 a été ajouté. Ajout de la possibilité de compiler pour Windows à l'aide de la boîte à outils MSYS2, ainsi que de la compilation croisée sous Linux. Une nouvelle dépendance externe a été ajoutée aux builds pour Windows - SpeexDSP (auparavant, le code était en ligne).
  • Les fichiers d'installation pour Linux ne sont plus liés à un emplacement dans le système de fichiers et utilisent des chemins relatifs dans RPATH. Le répertoire des plugins extcap a été déplacé vers $HOME/.local/lib/wireshark/extcap (auparavant $XDG_CONFIG_HOME/wireshark/extcap).
  • Par défaut, la compilation avec Qt6 est fournie ; pour construire avec Qt5, vous devez spécifier USE_qt6=OFF dans CMake.
  • La prise en charge de Cisco IOS XE 17.x a été ajoutée à « ciscodump ».
  • L'intervalle de mise à jour de l'interface lors de la capture du trafic a été réduit de 500 ms à 100 ms (peut être modifié dans les paramètres).
  • La console Lua a été repensée pour avoir une fenêtre commune pour l'entrée et la sortie.
  • Des paramètres ont été ajoutés au module dissecteur JSON pour contrôler l'échappement des valeurs et l'affichage des données dans la représentation originale (brute).
  • Le module d'analyse IPv6 a ajouté la prise en charge de l'affichage des détails sémantiques sur l'adresse et la possibilité d'analyser l'option APN6 dans les en-têtes HBH (Hop-by-Hop Options Header) et DOH (Destination Options Header).
  • Le module d'analyse XML a désormais la possibilité d'afficher des caractères en tenant compte de l'encodage spécifié dans l'en-tête du document ou sélectionné par défaut dans les paramètres.
  • La possibilité de spécifier le codage pour afficher le contenu des messages SIP a été ajoutée au module d'analyse SIP.
  • Pour HTTP, l'analyse des données fragmentées en mode de réassemblage en continu a été implémentée.
  • L'analyseur de types de média prend désormais en charge tous les types MIME mentionnés dans la RFC 6838 et supprime le respect de la casse.
  • Prise en charge du protocole ajouté :
    • HTTP / 3,
    • MCTP (Protocole de transport des composants de gestion),
    • BT-Tracker (protocole UDP Tracker pour BitTorrent),
    • ID3v2,
    • Zabbix,
    • UBT d'Aruba
    • Protocole de module de capture ASAM (CMP),
    • Protocole de couche de liaison ATSC (ALP),
    • Couche de protocole DECT DLC (DECT-DLC),
    • Couche de protocole DECT NWK (DECT-NWK),
    • Protocole propriétaire Mitel OMM/RFP DECT (AaMiDe),
    • Protocole de résolution d'identificateur d'objet numérique (DO-IRP),
    • Protocole de rejet,
    • Interface de contrôleur FiRa UWB (UCI),
    • Protocole d'accès au registre de FiveCo (5CoRAP),
    • Protocole de cluster Fortinet FortiGate (FGCP),
    • GPS L1 C/A LNAV,
    • Protocole de liaison radio GSM (RLP),
    • H.224,
    • Fahrzeugzugang à grande vitesse (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON3GPP
    • Signalisation de bas niveau (ATSC3 LLS),
    • Matière protocole domotique,
    • Optimisation de la livraison Microsoft, Multi-Drop Bus (MDB),
    • Mémoire non volatile Express - Interface de gestion (NVMe-MI) sur MCTP,
    • Protocole de canal virtuel de sortie audio RDP (rdpsnd),
    • Protocole de canal de redirection du presse-papiers RDP (cliprdr),
    • Protocole de canal virtuel du programme RDP (RAIL),
    • Serveur SAP Enqueue (SAPEnqueue),
    • Interface graphique SAP (SAPDiag),
    • Protocole de réseau de commande SAP HANA SQL (SAPHDB),
    • Serveur graphique Internet SAP (SAP IGS),
    • Serveur de messages SAP (SAPMS),
    • Interface réseau SAP (SAPNI),
    • Routeur SAP (SAPROUTER),
    • Connexion réseau sécurisée SAP (SNC),
    • Messages de navigation SBAS L1 (SBAS L1),
    • Protocole SINEC AP1 (SINEC AP),
    • SMPTE ST2110-20 (vidéo active non compressée),
    • Former le protocole de données en temps réel (TRDP),
    • UBX (récepteurs GNSS u-blox),
    • Protocole UWB UCI, protocole vidéo 9 (VP9),
    • VMware HeartBeat
    • Optimisation de la livraison Windows (MS-DO),
    • Protocole LAN Z21 (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Source: opennet.ru

Ajouter un commentaire