ProHoster > Blog > nouvèl sou entènèt > Wireshark 4.2 rezo analizeur lage

Wireshark 4.2 rezo analizeur lage

Yo te pibliye yon nouvo branch ki estab nan analizè rezo Wireshark 4.2. Se pou nou sonje ke pwojè a te okòmansman devlope sou non an Ethereal, men nan 2006, akòz yon konfli ak pwopriyetè a nan trademark la Ethereal, devlopè yo te fòse yo chanje non Wireshark nan pwojè. Wireshark 4.2 te premye lage ki te fòme anba ejid òganizasyon ki pa Peye Wireshark Foundation, ki pral kounye a sipèvize devlopman pwojè a. Kòd pwojè a distribye anba lisans GPLv2.

Inovasyon kle nan Wireshark 4.2.0:

  • Kapasite amelyore ki gen rapò ak klasman pake rezo yo. Pou egzanp, akselere pwodiksyon, se sèlman pake yo vizib apre w fin aplike filtè a kounye a klase. Yo bay itilizatè a opòtinite pou entèwonp pwosesis klasman an.
  • Pa default, lis drop-down yo klase pa lè yo itilize olye ke kreyasyon antre yo.
  • Wireshark ak TShark kounye a jenere pwodiksyon kòrèk nan kodaj UTF-8. Aplike operatè tranch nan UTF-8 fisèl kounye a pwodui yon fisèl UTF-8 olye ke yon etalaj byte.
  • Te ajoute yon nouvo filtè pou filtre sekans byte abitrè nan pake (@some.field == ), ki, pou egzanp, ka itilize pou trape kòd UTF-8 ki pa valab.
  • Yo pèmèt yo sèvi ak ekspresyon aritmetik nan eleman filtre yo mete.
  • Te ajoute operatè lojik XOR.
  • Amelyore zouti pou ranpli otomatik nan opinyon nan filtè.
  • Te ajoute kapasite pou fè rechèch pou adrès MAC nan rejis IEEE OUI.
  • Fichye konfigirasyon ki defini lis machann ak sèvis yo konpile pou chaje pi vit.
  • Sou platfòm Windows la, yo te ajoute sipò pou yon tèm nwa. Pou Windows, yo te ajoute yon enstalatè pou achitekti Arm64. Te ajoute kapasite nan konpile pou Windows lè l sèvi avèk zouti MSYS2 la, osi byen ke kwa-konpile sou Linux. Yon nouvo depandans ekstèn yo te ajoute nan bati pou Windows - SpeexDSP (anvan kòd la te nan liy).
  • Fichye enstalasyon pou Linux yo pa mare ankò nan yon kote nan sistèm dosye a epi sèvi ak chemen relatif nan RPATH. Anyè plugins extcap yo te deplase nan $HOME/.local/lib/wireshark/extcap (te $XDG_CONFIG_HOME/wireshark/extcap).
  • Pa default, yo bay konpilasyon ak Qt6; pou konstwi ak Qt5, ou dwe presize USE_qt6=OFF nan CMake.
  • Sipò Cisco IOS XE 17.x te ajoute nan "ciscodump".
  • Entèval aktyalizasyon koòdone a lè kaptire trafik la redwi soti nan 500ms a 100ms (ka chanje nan anviwònman yo).
  • Konsole Lua a te reamenaje pou gen yon sèl fenèt komen pou opinyon ak pwodiksyon.
  • Anviwònman yo te ajoute nan modil disektè JSON pou kontwole chape valè ak ekspozisyon done nan reprezantasyon orijinal la (kri).
  • Modil analiz IPv6 la te ajoute sipò pou montre detay semantik sou adrès la ak kapasite pou analize opsyon APN6 nan antèt HBH (Hop-by-Hop Options Header) ak DOH (Destination Options Header).
  • Modil la analiz XML kounye a gen kapasite nan montre karaktè pran an kont kodaj ki espesifye nan tèt dokiman an oswa chwazi pa default nan anviwònman yo.
  • Kapasite pou presize kodaj la pou montre sa ki nan mesaj SIP yo te ajoute nan modil la analiz SIP.
  • Pou HTTP, yo te aplike analize nan done an fragman nan mòd resanblaj difizyon.
  • Analizeur kalite medya yo kounye a sipòte tout kalite MIME ki mansyone nan RFC 6838 epi retire sansiblite kas.
  • Te ajoute sipò pwotokòl:
    • HTTP / 3,
    • MCTP (Management Component Transport Protocol),
    • BT-Tracker (UDP Tracker Pwotokòl pou BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • ASAM Capture Modil Pwotokòl (CMP),
    • ATSC Link-Kouch Pwotokòl (ALP),
    • Kouch pwotokòl DECT DLC (DECT-DLC),
    • Kouch pwotokòl DECT NWK (DECT-NWK),
    • DECT pwopriyetè Mitel OMM/RFP Pwotokòl (AaMiDe),
    • Pwotokòl Rezolisyon Idantifikasyon Objè Dijital (DO-IRP),
    • Jete pwotokòl,
    • FiRa UWB Controller Interface (UCI),
    • Pwotokòl Aksè Anrejistre FiveCo a (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radyo Link Pwotokòl (RLP),
    • H.224,
    • Gwo vitès Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Siyal Nivo Ba (ATSC3 LLS),
    • Pwotokòl automatisation kay matyè,
    • Optimizasyon livrezon Microsoft, Multi-Drop Bus (MDB),
    • Ekspresyon memwa ki pa temèt - Entèfas Jesyon (NVMe-MI) sou MCTP,
    • RDP odyo pwodiksyon chanèl vityèl Pwotokòl (rdpsnd),
    • RDP clipboard redireksyon chanèl Pwotokòl (cliprdr),
    • Pwogram RDP chanèl vityèl Pwotokòl (RAIL),
    • Sèvè SAP Enqueue (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Kòmand Rezo Pwotokòl (SAPHDB),
    • SAP Internet Graphic Server (SAP IGS),
    • Sèvè mesaj SAP (SAPMS),
    • Entèfas rezo SAP (SAPNI),
    • SAP Routeur (SAPROUTER),
    • SAP Secure Network Connection (SNC),
    • Mesaj Navigasyon SBAS L1 (SBAS L1),
    • SINEC AP1 Pwotokòl (SINEC AP),
    • SMPTE ST2110-20 (Videyo aktif san konpresyon),
    • Tren Pwotokòl Done an tan reyèl (TRDP),
    • UBX (reseptè GNSS u-blox),
    • Pwotokòl UWB UCI, Pwotokòl Videyo 9 (VP9),
    • VMware HeartBeat
    • Optimizasyon livrezon Windows (MS-DO),
    • Z21 LAN Pwotokòl (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Sous: opennet.ru

Add nouvo kòmantè