ProHoster > Blog > noticias de internet > Versión do analizador de rede Wireshark 4.2

Versión do analizador de rede Wireshark 4.2

Publicouse o lanzamento dunha nova rama estable do analizador de rede Wireshark 4.2. Lembremos que o proxecto foi desenvolvido inicialmente baixo o nome de Ethereal, pero en 2006, debido a un conflito co propietario da marca rexistrada Ethereal, os desenvolvedores víronse obrigados a cambiar o nome do proxecto Wireshark. Wireshark 4.2 foi a primeira versión formada baixo os auspicios da organización sen ánimo de lucro Wireshark Foundation, que agora supervisará o desenvolvemento do proxecto. O código do proxecto distribúese baixo a licenza GPLv2.

Novidades clave en Wireshark 4.2.0:

  • Capacidades melloradas relacionadas coa clasificación de paquetes de rede. Por exemplo, para acelerar a saída, agora só se ordenan os paquetes visibles despois de aplicar o filtro. O usuario ten a oportunidade de interromper o proceso de clasificación.
  • De forma predeterminada, as listas despregábeis ordénanse por tempo de uso en lugar de por creación de entradas.
  • Wireshark e TShark agora xeran a saída correcta en codificación UTF-8. Ao aplicar o operador slice ás cadeas UTF-8 agora se produce unha cadea UTF-8 en lugar dunha matriz de bytes.
  • Engadiuse un novo filtro para filtrar secuencias de bytes arbitrarias en paquetes (@some.field == ), que, por exemplo, se pode usar para capturar cadeas UTF-8 non válidas.
  • Permítese o uso de expresións aritméticas no conxunto de elementos de filtro.
  • Engadiuse o operador lóxico XOR.
  • Ferramentas melloradas para o autocompletado da entrada en filtros.
  • Engadiuse a posibilidade de buscar enderezos MAC no rexistro IEEE OUI.
  • Os ficheiros de configuración que definen as listas de provedores e servizos son compilados para a carga máis rápida.
  • Na plataforma Windows, engadiuse soporte para un tema escuro. Para Windows, engadiuse un instalador para a arquitectura Arm64. Engadiuse a posibilidade de compilar para Windows usando o kit de ferramentas MSYS2, así como a compilación cruzada en Linux. Engadiuse unha nova dependencia externa ás compilacións para Windows: SpeexDSP (anteriormente o código estaba en liña).
  • Os ficheiros de instalación para Linux xa non están ligados a unha localización no sistema de ficheiros e usan camiños relativos en RPATH. O directorio de complementos extcap moveuse a $HOME/.local/lib/wireshark/extcap (era $XDG_CONFIG_HOME/wireshark/extcap).
  • Por defecto, a compilación con Qt6 está prevista; para compilar con Qt5, debes especificar USE_qt6=OFF en CMake.
  • A compatibilidade de Cisco IOS XE 17.x engadiuse a "ciscodump".
  • O intervalo de actualización da interface ao capturar tráfico reduciuse de 500 ms a 100 ms (pódese cambiar na configuración).
  • A consola Lua foi redeseñado para ter unha ventá común para entrada e saída.
  • Engadíronse configuracións ao módulo disector JSON para controlar o escape de valores e a visualización de datos na representación orixinal (en bruto).
  • O módulo de análise IPv6 engadiu compatibilidade para mostrar detalles semánticos sobre o enderezo e a posibilidade de analizar a opción APN6 nas cabeceiras HBH (Cabeceira de opcións de salto por salto) e DOH (Cabeceira de opcións de destino).
  • O módulo de análise XML ten agora a capacidade de mostrar caracteres tendo en conta a codificación especificada na cabeceira do documento ou seleccionada por defecto na configuración.
  • A capacidade de especificar a codificación para mostrar o contido das mensaxes SIP engadiuse ao módulo de análise SIP.
  • Para HTTP, implementouse a análise de datos fragmentados no modo de reensamblado por streaming.
  • O analizador de tipos de medios agora admite todos os tipos MIME mencionados no RFC 6838 e elimina a distinción entre maiúsculas e minúsculas.
  • Engadido soporte para protocolos:
    • HTTP / 3,
    • MCTP (Protocolo de transporte de compoñentes de xestión),
    • BT-Tracker (Protocolo UDP Tracker para BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • Protocolo de módulo de captura ASAM (CMP),
    • Protocolo de capa de enlace ATSC (ALP),
    • Capa de protocolo DECT DLC (DECT-DLC),
    • Capa de protocolo DECT NWK (DECT-NWK),
    • Protocolo propietario de DECT Mitel OMM/RFP (AaMiDe),
    • Protocolo de resolución de identificadores de obxectos dixitais (DO-IRP),
    • Protocolo de descarte,
    • Interfaz de controlador FiRa UWB (UCI),
    • Protocolo de acceso ao rexistro de FiveCo (5CoRAP),
    • Protocolo de clúster Fortinet FortiGate (FGCP),
    • GPS L1 C/A LNAV,
    • Protocolo de enlace de radio GSM (RLP),
    • H.224,
    • Fahrzeugzugang de alta velocidade (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Sinalización de baixo nivel (ATSC3 LLS),
    • Protocolo de domótica Matter,
    • Optimización de entrega de Microsoft, Multi-Drop Bus (MDB),
    • Memoria non volátil Express - Interface de xestión (NVMe-MI) sobre MCTP,
    • Protocolo de canle virtual de saída de audio RDP (rdpsnd),
    • Protocolo de canal de redirección do portapapeis RDP (cliprdr),
    • Protocolo de canal virtual do programa RDP (RAIL),
    • Servidor SAP Enqueue (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • Protocolo de red de comandos SQL de SAP HANA (SAPHDB),
    • Servidor gráfico de Internet SAP (SAP IGS),
    • Servidor de mensaxes SAP (SAPMS),
    • Interfaz de rede SAP (SAPNI),
    • Router SAP (SAPROUTER),
    • Conexión de red segura SAP (SNC),
    • Mensaxes de navegación SBAS L1 (SBAS L1),
    • Protocolo SINEC AP1 (SINEC AP),
    • SMPTE ST2110-20 (vídeo activo sen comprimir),
    • Protocolo de datos en tempo real do tren (TRDP),
    • UBX (receptores GNSS u-blox),
    • Protocolo UWB UCI, Protocolo de vídeo 9 (VP9),
    • VMware HeartBeat
    • Optimización de entrega de Windows (MS-DO),
    • Protocolo LAN Z21 (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Fonte: opennet.ru

Engadir un comentario