ProHoster > Blog > internetes hírek > A Wireshark 4.2 Network Analyzer kiadása

A Wireshark 4.2 Network Analyzer kiadása

Megjelent a Wireshark 4.2 hálózati elemző új stabil ágának kiadása. Emlékezzünk vissza, hogy a projektet eredetileg Ethereal néven fejlesztették ki, de 2006-ban az Ethereal védjegy tulajdonosával való konfliktus miatt a fejlesztők kénytelenek voltak átnevezni a projektet Wiresharkra. A Wireshark 4.2 volt az első kiadás, amelyet a Wireshark Foundation non-profit szervezet égisze alatt hoztak létre, amely ezentúl a projekt fejlesztését fogja felügyelni. A projekt kódja a GPLv2 licenc alatt kerül terjesztésre.

A Wireshark 4.2.0 legfontosabb újításai:

  • Továbbfejlesztett képességek a hálózati csomagok rendezésével kapcsolatban. Például a kimenet felgyorsítása érdekében csak a szűrő alkalmazása után látható csomagok kerülnek rendezésre. A felhasználónak lehetősége van megszakítani a rendezési folyamatot.
  • Alapértelmezés szerint a legördülő listák a használat ideje szerint vannak rendezve, nem pedig a bejegyzések létrehozása szerint.
  • A Wireshark és a TShark mostantól megfelelő kimenetet állít elő UTF-8 kódolásban. A slice operátor UTF-8 karakterláncokra történő alkalmazása immár UTF-8 karakterláncot eredményez, nem pedig bájttömböt.
  • Új szűrő hozzáadva a csomagokban lévő tetszőleges bájtsorozatok kiszűréséhez (@some.field == ), amely például érvénytelen UTF-8 karakterláncok elkapására használható.
  • A beállított szűrőelemekben aritmetikai kifejezések használata megengedett.
  • Hozzáadott XOR logikai operátor.
  • Továbbfejlesztett eszközök a szűrők bevitelének automatikus kiegészítéséhez.
  • Hozzáadtuk a MAC-címek keresésének lehetőségét az IEEE OUI-nyilvántartásában.
  • A szállítók és szolgáltatások listáját meghatározó konfigurációs fájlok a gyorsabb betöltés érdekében össze vannak állítva.
  • A Windows platformon egy sötét téma támogatása került hozzáadásra. Windows rendszerhez az Arm64 architektúra telepítője került hozzáadásra. Hozzáadtuk a Windows rendszerhez való fordítási lehetőséget az MSYS2 eszközkészlettel, valamint a keresztfordítást Linuxon. Egy új külső függőséget adtunk a Windows buildekhez – SpeexDSP (korábban a kód inline volt).
  • A Linux telepítőfájljai már nincsenek a fájlrendszer helyéhez kötve, és relatív elérési utakat használnak az RPATH-ban. Az extcap beépülő modulok könyvtára átkerült a $HOME/.local/lib/wireshark/extcap mappába ($XDG_CONFIG_HOME/wireshark/extcap volt).
  • Alapértelmezés szerint a Qt6-tal való fordítás biztosított; a Qt5-tel való összeállításhoz a USE_qt6=OFF értéket kell megadnia a CMake-ben.
  • A Cisco IOS XE 17.x támogatása hozzáadásra került a "ciscodump"-hoz.
  • Az interfész frissítési időköze a forgalom rögzítésekor 500 ms-ról 100 ms-ra csökkent (a beállításokban módosítható).
  • A Lua konzolt újratervezték, hogy egyetlen közös ablak legyen a bemenethez és a kimenethez.
  • A JSON dissector modulhoz olyan beállítások kerültek, amelyek szabályozzák az értékek kilépését és az adatok eredeti (nyers) megjelenítésben való megjelenítését.
  • Az IPv6-elemző modul támogatja a cím szemantikai részleteinek megjelenítését, valamint az APN6 opció elemzésének lehetőségét a HBH (Hop-by-Hop Options Header) és a DOH (Destination Options Header) fejlécekben.
  • Az XML-elemző modul mostantól képes a karakterek megjelenítésére a dokumentum fejlécében megadott vagy a beállításokban alapértelmezés szerint kiválasztott kódolás figyelembevételével.
  • A SIP-elemző modulhoz hozzáadták a SIP-üzenetek tartalmának megjelenítéséhez szükséges kódolás megadásának lehetőségét.
  • HTTP esetén a csonkolt adatok streaming újraösszeállítási módban történő elemzése megtörtént.
  • A médiatípus-elemző mostantól támogatja az RFC 6838-ban említett összes MIME-típust, és eltávolítja a kis- és nagybetűk érzékenységét.
  • Hozzáadott protokoll támogatás:
    • HTTP / 3,
    • MCTP (Management Component Transport Protocol),
    • BT-Tracker (UDP Tracker Protocol for BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC Link-Layer Protocol (ALP),
    • DECT DLC protokollréteg (DECT-DLC),
    • DECT NWK protokollréteg (DECT-NWK),
    • A DECT által védett Mitel OMM/RFP protokoll (AaMiDe),
    • Digital Object Identifier Resolution Protocol (DO-IRP),
    • Eldobási protokoll,
    • FiRa UWB vezérlő interfész (UCI),
    • FiveCo's Register Access Protocol (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radio Link Protocol (RLP),
    • H.224,
    • Nagy sebességű Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Alacsony szintű jelzés (ATSC3 LLS),
    • Anyag otthonautomatizálási protokoll,
    • Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
    • Nem felejtő memória Express – kezelőfelület (NVMe-MI) MCTP-n keresztül,
    • RDP audio kimeneti virtuális csatorna protokoll (rdpsnd),
    • RDP vágólap átirányítási csatorna protokoll (cliprdr),
    • RDP program virtuális csatorna protokoll (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP Internet Graphic Server (SAP IGS),
    • SAP Message Server (SAPMS),
    • SAP hálózati interfész (SAPNI),
    • SAP Router (SAPROUTER),
    • SAP Secure Network Connection (SNC),
    • SBAS L1 navigációs üzenetek (SBAS L1),
    • SINEC AP1 protokoll (SINEC AP),
    • SMPTE ST2110-20 (tömörítetlen aktív videó),
    • Train Real-Time Data Protocol (TRDP),
    • UBX (u-blox GNSS vevők),
    • UWB UCI Protokoll, Video Protocol 9 (VP9),
    • VMware HeartBeat
    • Windows Delivery Optimization (MS-DO),
    • Z21 LAN Protokoll (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Forrás: opennet.ru

Hozzászólás