Megjelent a Wireshark 4.2 hálózati elemző új stabil ágának kiadása. Emlékezzünk vissza, hogy a projektet eredetileg Ethereal néven fejlesztették ki, de 2006-ban az Ethereal védjegy tulajdonosával való konfliktus miatt a fejlesztők kénytelenek voltak átnevezni a projektet Wiresharkra. A Wireshark 4.2 volt az első kiadás, amelyet a Wireshark Foundation non-profit szervezet égisze alatt hoztak létre, amely ezentúl a projekt fejlesztését fogja felügyelni. A projekt kódja a GPLv2 licenc alatt kerül terjesztésre.
A Wireshark 4.2.0 legfontosabb újításai:
- Továbbfejlesztett képességek a hálózati csomagok rendezésével kapcsolatban. Például a kimenet felgyorsítása érdekében csak a szűrő alkalmazása után látható csomagok kerülnek rendezésre. A felhasználónak lehetősége van megszakítani a rendezési folyamatot.
- Alapértelmezés szerint a legördülő listák a használat ideje szerint vannak rendezve, nem pedig a bejegyzések létrehozása szerint.
- A Wireshark és a TShark mostantól megfelelő kimenetet állít elő UTF-8 kódolásban. A slice operátor UTF-8 karakterláncokra történő alkalmazása immár UTF-8 karakterláncot eredményez, nem pedig bájttömböt.
- Új szűrő hozzáadva a csomagokban lévő tetszőleges bájtsorozatok kiszűréséhez (@some.field == ), amely például érvénytelen UTF-8 karakterláncok elkapására használható.
- A beállított szűrőelemekben aritmetikai kifejezések használata megengedett.
- Hozzáadott XOR logikai operátor.
- Továbbfejlesztett eszközök a szűrők bevitelének automatikus kiegészítéséhez.
- Hozzáadtuk a MAC-címek keresésének lehetőségét az IEEE OUI-nyilvántartásában.
- A szállítók és szolgáltatások listáját meghatározó konfigurációs fájlok a gyorsabb betöltés érdekében össze vannak állítva.
- A Windows platformon egy sötét téma támogatása került hozzáadásra. Windows rendszerhez az Arm64 architektúra telepítője került hozzáadásra. Hozzáadtuk a Windows rendszerhez való fordítási lehetőséget az MSYS2 eszközkészlettel, valamint a keresztfordítást Linuxon. Egy új külső függőséget adtunk a Windows buildekhez – SpeexDSP (korábban a kód inline volt).
- A Linux telepítőfájljai már nincsenek a fájlrendszer helyéhez kötve, és relatív elérési utakat használnak az RPATH-ban. Az extcap beépülő modulok könyvtára átkerült a $HOME/.local/lib/wireshark/extcap mappába ($XDG_CONFIG_HOME/wireshark/extcap volt).
- Alapértelmezés szerint a Qt6-tal való fordítás biztosított; a Qt5-tel való összeállításhoz a USE_qt6=OFF értéket kell megadnia a CMake-ben.
- A Cisco IOS XE 17.x támogatása hozzáadásra került a "ciscodump"-hoz.
- Az interfész frissítési időköze a forgalom rögzítésekor 500 ms-ról 100 ms-ra csökkent (a beállításokban módosítható).
- A Lua konzolt újratervezték, hogy egyetlen közös ablak legyen a bemenethez és a kimenethez.
- A JSON dissector modulhoz olyan beállítások kerültek, amelyek szabályozzák az értékek kilépését és az adatok eredeti (nyers) megjelenítésben való megjelenítését.
- Az IPv6-elemző modul támogatja a cím szemantikai részleteinek megjelenítését, valamint az APN6 opció elemzésének lehetőségét a HBH (Hop-by-Hop Options Header) és a DOH (Destination Options Header) fejlécekben.
- Az XML-elemző modul mostantól képes a karakterek megjelenítésére a dokumentum fejlécében megadott vagy a beállításokban alapértelmezés szerint kiválasztott kódolás figyelembevételével.
- A SIP-elemző modulhoz hozzáadták a SIP-üzenetek tartalmának megjelenítéséhez szükséges kódolás megadásának lehetőségét.
- HTTP esetén a csonkolt adatok streaming újraösszeállítási módban történő elemzése megtörtént.
- A médiatípus-elemző mostantól támogatja az RFC 6838-ban említett összes MIME-típust, és eltávolítja a kis- és nagybetűk érzékenységét.
- Hozzáadott protokoll támogatás:
- HTTP / 3,
- MCTP (Management Component Transport Protocol),
- BT-Tracker (UDP Tracker Protocol for BitTorrent),
- ID3v2,
- Zabbix,
- Aruba UBT
- ASAM Capture Module Protocol (CMP),
- ATSC Link-Layer Protocol (ALP),
- DECT DLC protokollréteg (DECT-DLC),
- DECT NWK protokollréteg (DECT-NWK),
- A DECT által védett Mitel OMM/RFP protokoll (AaMiDe),
- Digital Object Identifier Resolution Protocol (DO-IRP),
- Eldobási protokoll,
- FiRa UWB vezérlő interfész (UCI),
- FiveCo's Register Access Protocol (5CoRAP),
- Fortinet FortiGate Cluster Protocol (FGCP),
- GPS L1 C/A LNAV,
- GSM Radio Link Protocol (RLP),
- H.224,
- Nagy sebességű Fahrzeugzugang (HSFZ),
- IEEE 802.1CB (R-TAG),
- Iperf3,
- JSON 3GPP
- Alacsony szintű jelzés (ATSC3 LLS),
- Anyag otthonautomatizálási protokoll,
- Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
- Nem felejtő memória Express – kezelőfelület (NVMe-MI) MCTP-n keresztül,
- RDP audio kimeneti virtuális csatorna protokoll (rdpsnd),
- RDP vágólap átirányítási csatorna protokoll (cliprdr),
- RDP program virtuális csatorna protokoll (RAIL),
- SAP Enqueue Server (SAPEnqueue),
- SAP GUI (SAPDiag),
- SAP HANA SQL Command Network Protocol (SAPHDB),
- SAP Internet Graphic Server (SAP IGS),
- SAP Message Server (SAPMS),
- SAP hálózati interfész (SAPNI),
- SAP Router (SAPROUTER),
- SAP Secure Network Connection (SNC),
- SBAS L1 navigációs üzenetek (SBAS L1),
- SINEC AP1 protokoll (SINEC AP),
- SMPTE ST2110-20 (tömörítetlen aktív videó),
- Train Real-Time Data Protocol (TRDP),
- UBX (u-blox GNSS vevők),
- UWB UCI Protokoll, Video Protocol 9 (VP9),
- VMware HeartBeat
- Windows Delivery Optimization (MS-DO),
- Z21 LAN Protokoll (Z21),
- ZigBee Direct (ZBD),
- Zigbee TLV.
Forrás: opennet.ru