ProHoster > Blog > internetske vijesti > Izdanje mrežnog analizatora Wireshark 4.2

Izdanje mrežnog analizatora Wireshark 4.2

Objavljeno je izdanje nove stabilne grane mrežnog analizatora Wireshark 4.2. Podsjetimo, projekt je u početku razvijan pod imenom Ethereal, no 2006. godine, zbog sukoba s vlasnikom robne marke Ethereal, programeri su bili prisiljeni preimenovati projekt u Wireshark. Wireshark 4.2 je prvo izdanje formirano pod pokroviteljstvom neprofitne organizacije Wireshark Foundation, koja će sada nadgledati razvoj projekta. Kôd projekta distribuira se pod licencom GPLv2.

Ključne inovacije u Wiresharku 4.2.0:

  • Poboljšane mogućnosti koje se odnose na razvrstavanje mrežnih paketa. Na primjer, kako bi se ubrzao izlaz, sada se sortiraju samo paketi vidljivi nakon primjene filtra. Korisniku je dana mogućnost da prekine proces sortiranja.
  • Prema zadanim postavkama, padajući popisi poredani su prema vremenu korištenja, a ne prema stvaranju unosa.
  • Wireshark i TShark sada generiraju ispravan izlaz u UTF-8 kodiranju. Primjena operatora odsječka na UTF-8 nizove sada proizvodi UTF-8 niz umjesto niza bajtova.
  • Dodan je novi filtar za filtriranje proizvoljnih nizova bajtova u paketima (@some.field == ), koji se, na primjer, može koristiti za hvatanje nevažećih UTF-8 nizova.
  • U postavljenim elementima filtera dopuštena je uporaba aritmetičkih izraza.
  • Dodan logički operator XOR.
  • Poboljšani alati za automatsko dovršavanje unosa u filtrima.
  • Dodana mogućnost traženja MAC adresa u IEEE OUI registru.
  • Konfiguracijske datoteke koje definiraju popise dobavljača i usluga sastavljaju se radi bržeg učitavanja.
  • Na Windows platformi dodana je podrška za tamnu temu. Za Windows je dodan instalacijski program za Arm64 arhitekturu. Dodana je mogućnost kompajliranja za Windows pomoću alata MSYS2, kao i unakrsnog kompajliranja na Linuxu. Nova vanjska ovisnost dodana je međuverzijama za Windows - SpeexDSP (prethodno je kod bio ugrađen).
  • Instalacijske datoteke za Linux više nisu vezane za lokaciju u datotečnom sustavu i koriste relativne staze u RPATH. Direktorij dodataka extcap premješten je na $HOME/.local/lib/wireshark/extcap (bio je $XDG_CONFIG_HOME/wireshark/extcap).
  • Prema zadanim postavkama omogućena je kompilacija s Qt6; za izgradnju s Qt5 morate navesti USE_qt6=OFF u CMakeu.
  • Podrška za Cisco IOS XE 17.x dodana je u "ciscodump".
  • Interval ažuriranja sučelja pri hvatanju prometa smanjen je s 500ms na 100ms (može se promijeniti u postavkama).
  • Lua konzola je redizajnirana kako bi imala jedan zajednički prozor za unos i izlaz.
  • Postavke su dodane modulu JSON dissector za kontrolu izbjegavanja vrijednosti i prikaz podataka u izvornom (neobrađenom) prikazu.
  • Modul za raščlanjivanje IPv6 dodao je podršku za prikaz semantičkih detalja o adresi i mogućnost raščlanjivanja opcije APN6 u zaglavljima HBH (Hop-by-Hop Options Header) i DOH (Destination Options Header).
  • Modul za raščlanjivanje XML-a sada ima mogućnost prikazivanja znakova uzimajući u obzir kodiranje navedeno u zaglavlju dokumenta ili odabrano prema zadanim postavkama.
  • Mogućnost određivanja kodiranja za prikaz sadržaja SIP poruka dodana je modulu za analizu SIP-a.
  • Za HTTP je implementirano raščlanjivanje podataka u komadima u načinu strujanja ponovnog sastavljanja.
  • Parser vrsta medija sada podržava sve vrste MIME spomenute u RFC 6838 i uklanja osjetljivost na velika i mala slova.
  • Dodana podrška za protokole:
    • HTTP / 3,
    • MCTP (Protokol prijenosa komponenti upravljanja),
    • BT-Tracker (UDP Tracker Protocol za BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC protokol sloja veze (ALP),
    • DECT DLC sloj protokola (DECT-DLC),
    • DECT NWK sloj protokola (DECT-NWK),
    • DECT vlasnički Mitel OMM/RFP protokol (AaMiDe),
    • Protokol razlučivanja identifikatora digitalnog objekta (DO-IRP),
    • Odbaci protokol,
    • FiRa UWB sučelje kontrolera (UCI),
    • FiveCo protokol za pristup registru (5CoRAP),
    • Fortinet FortiGate klasterski protokol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM protokol radijske veze (RLP),
    • H.224,
    • Velika brzina Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Signalizacija niske razine (ATSC3 LLS),
    • Matter protokol kućne automatizacije,
    • Optimizacija Microsoftove isporuke, višestruka sabirnica (MDB),
    • Neisparljiva memorija Express - sučelje za upravljanje (NVMe-MI) preko MCTP-a,
    • Protokol virtualnog kanala audio izlaza RDP (rdpsnd),
    • Protokol kanala za preusmjeravanje RDP međuspremnika (cliprdr),
    • Protokol virtualnog kanala RDP programa (RAIL),
    • SAP poslužitelj za postavljanje u red (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP Internet Graphic Server (SAP IGS),
    • SAP poslužitelj poruka (SAPMS),
    • SAP mrežno sučelje (SAPNI),
    • SAP usmjerivač (SAPROUTER),
    • SAP sigurna mrežna veza (SNC),
    • SBAS L1 navigacijske poruke (SBAS L1),
    • SINEC AP1 protokol (SINEC AP),
    • SMPTE ST2110-20 (nekomprimirani aktivni video),
    • Podatkovni protokol u stvarnom vremenu (TRDP),
    • UBX (u-blox GNSS prijemnici),
    • UWB UCI protokol, video protokol 9 (VP9),
    • VMware HeartBeat
    • Windows optimizacija isporuke (MS-DO),
    • Z21 LAN protokol (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Izvor: opennet.ru

Dodajte komentar