Chaidh meur seasmhach ùr den anailisiche lìonra Wireshark 4.2 fhoillseachadh. Cuimhnich gun deach am pròiseact a leasachadh an toiseach fon ainm Ethereal, ach ann an 2006, air sgàth còmhstri le sealbhadair an comharra-malairt Ethereal, thàinig air an luchd-leasachaidh am pròiseact ath-ainmeachadh Wireshark. B’ e Wireshark 4.2 a’ chiad fhoillseachadh a chaidh a chruthachadh fo sgèith na buidhne neo-phrothaideach Wireshark Foundation, a bhios a-nis os cionn leasachadh a’ phròiseict. Tha còd a’ phròiseict air a sgaoileadh fo chead GPLv2.
Prìomh innleachdan ann an Wireshark 4.2.0:
- Comasan nas fheàrr co-cheangailte ri bhith a’ rèiteach pacaidean lìonra. Mar eisimpleir, gus toradh a luathachadh, chan eil ach na pacaidean a chithear às deidh an criathrag a chuir an sàs a-nis air an òrdachadh. Tha an neach-cleachdaidh a 'faighinn cothrom stad a chur air a' phròiseas seòrsachaidh.
- Gu gnàthach, bidh liostaichean tuiteam-sìos air an òrdachadh a rèir àm cleachdaidh seach cruthachadh inntrigidhean.
- Tha Wireshark agus TShark a-nis a’ gineadh toradh ceart ann an còdachadh UTF-8. Le bhith a’ cur a’ ghnìomhaiche sliseag gu sreangan UTF-8 a-nis a’ toirt a-mach sreang UTF-8 seach sreath byte.
- Chaidh criathrag ùr a chur ris gus sreathan byte neo-riaghailteach a shìoladh a-mach ann am pacaidean (@some.field == ), a dh'fhaodar, mar eisimpleir, a chleachdadh gus teudan UTF-8 neo-dhligheach a ghlacadh.
- Tha cleachdadh abairtean àireamhachd ceadaichte anns na h-eileamaidean sìoltachain suidhichte.
- Gnìomhaiche loidsigeach XOR air a chur ris.
- Innealan nas fheàrr airson cuir a-steach gu fèin-ghluasadach ann an sìoltachain.
- Chuir sinn ris a’ chomas a bhith a’ lorg seòlaidhean MAC ann an clàr IEEE OUI.
- Tha faidhlichean rèiteachaidh a tha a’ mìneachadh liostaichean de luchd-reic agus seirbheisean air an cur ri chèile airson an luchdachadh nas luaithe.
- Air àrd-ùrlar Windows, chaidh taic airson cuspair dorcha a chuir ris. Airson Windows, chaidh stàlaichear airson ailtireachd Arm64 a chuir ris. Chuir sinn ris a’ chomas cruinneachadh airson Windows a’ cleachdadh inneal MSYS2, a bharrachd air tar-chruinneachadh air Linux. Chaidh eisimeileachd ùr bhon taobh a-muigh a chuir ri togalaichean airson Windows - SpeexDSP (bha an còd a-staigh roimhe seo).
- Chan eil faidhlichean stàlaidh airson Linux a-nis ceangailte ri àite san t-siostam faidhle agus a’ cleachdadh slighean càirdeach ann an RPATH. Chaidh an eòlaire plugins extcap a ghluasad gu $HOME/.local/lib/wireshark/extcap (bha $XDG_CONFIG_HOME/wireshark/extcap).
- Gu gnàthach, tha cruinneachadh le Qt6 air a sholarachadh; gus togail le Qt5, feumaidh tu USE_qt6=OFF a shònrachadh ann an CMake.
- Chaidh taic Cisco IOS XE 17.x a chur ri “ciscodump”.
- Tha an eadar-ama ùrachadh eadar-aghaidh nuair a thèid trafaic a ghlacadh air a lughdachadh bho 500ms gu 100ms (faodar atharrachadh anns na roghainnean).
- Chaidh an consol Lua ath-dhealbhadh gus am bi aon uinneag chumanta ann airson cuir a-steach agus toradh.
- Chaidh roghainnean a chur ris a 'mhodal dissector JSON gus smachd a chumail air teicheadh luachan agus taisbeanadh dàta anns an riochdachadh tùsail (amh).
- Tha am modal parsadh IPv6 air taic a chuir ri bhith a’ taisbeanadh mion-fhiosrachadh semantach mun t-seòladh agus an comas an roghainn APN6 a pharsadh anns na cinn-cinn HBH (Hop-by-Hop Options Header) agus DOH (Destination Options Header).
- Tha comas aig modal parsaidh XML a-nis caractaran a thaisbeanadh a’ toirt aire don chòdachadh a tha air a shònrachadh ann am bann-cinn na sgrìobhainn no air a thaghadh gu bunaiteach anns na roghainnean.
- Chaidh an comas an còdachadh a shònrachadh airson susbaint teachdaireachdan SIP a thaisbeanadh a chur ris a’ mhodal parsaidh SIP.
- Airson HTTP, chaidh parsadh dàta cruinn ann am modh ath-chruinneachaidh sruthadh a chuir an gnìomh.
- Tha am parser seòrsa meadhanan a-nis a’ toirt taic do gach seòrsa MIME a chaidh ainmeachadh ann an RFC 6838 agus a’ toirt air falbh cugallachd cùise.
- Taic protocol air a chur ris:
- HTTP / 3,
- MCTP (Pròtacal Còmhdhail Co-phàirt Riaghlaidh),
- BT-Tracker (Pròtacal Tracker UDP airson BitTorrent),
- ID3v2,
- Zabbix,
- Aruba UBT
- Pròtacal Modal Glacaidh ASAM (CMP),
- Pròtacal Sreath Ceangal ATSC (ALP),
- Sreath protocol DECT DLC (DECT-DLC),
- Sreath protocol DECT NWK (DECT-NWK),
- Pròtacal seilbh DECT Mitel OMM/RFP (AaMiDe),
- Pròtacal Fuasgladh Aithneachaidh Rud Didseatach (DO-IRP),
- cuir às do phròtacal,
- Eadar-aghaidh Rianadair FiRa UWB (UCI),
- Pròtacal Ruigsinneachd Clàr FiveCo (5CoRAP),
- Pròtacal Cluster Fortinet FortiGate (FGCP),
- GPS L1 C/A LNAV,
- Pròtacal Ceangal Rèidio GSM (RLP),
- H.224,
- Àrd-astar Fahrzeugzugang (HSFZ),
- IEEE 802.1CB (R-TAG),
- Iperf3,
- JSON 3GPP
- Comharrachadh Ìre Ìosal (ATSC3 LLS),
- Pròtacal fèin-ghluasaid dachaigh cùis,
- Optimization Lìbhrigeadh Microsoft, Bus Ioma-Drop (MDB),
- Memory Express neo-luaineach - Eadar-aghaidh Riaghlaidh (NVMe-MI) thairis air MCTP,
- Pròtacal sianal brìgheil toradh claisneachd RDP (rdpsnd),
- Pròtacal sianal ath-stiùiridh clàr-bùird RDP (cliprdr),
- Pròtacal sianal brìgheil prògram RDP (RAIL),
- Frithealaiche SAP Enqueue (SAPEnqueue),
- SAP GUI (SAPDiag),
- SAP HANA SQL Command Network Protocol (SAPHDB),
- Frithealaiche grafaigeach eadar-lìn SAP (SAP IGS),
- Freiceadan Teachdaireachd SAP (SAPMS),
- Eadar-aghaidh lìonra SAP (SAPNI),
- SAP Router (SAPROUTER),
- Ceangal lìonra tèarainte SAP (SNC),
- Teachdaireachdan seòlaidh SBAS L1 (SBAS L1),
- Pròtacal SINEC AP1 (SINEC AP),
- SMPTE ST2110-20 (Bhidio Gnìomhach Neo-bhrùichte),
- Trèana Pròtacal Dàta Fìor-ùine (TRDP),
- UBX (luchd-glacaidh GNSS u-blox),
- Pròtacal UWB UCI, Pròtacal Bhidio 9 (VP9),
- VMware HeartBeat
- Optimization Lìbhrigeadh Windows (MS-DO),
- Pròtacal Z21 LAN (Z21),
- ZigBee Direct (ZBD),
- Zigbee TLV.
Source: fosgailtenet.ru