Հրապարակվել է Wireshark 4.2 ցանցային անալիզատորի նոր կայուն մասնաճյուղի թողարկումը։ Հիշեցնենք, որ նախագիծը ի սկզբանե մշակվել էր Ethereal անունով, սակայն 2006 թվականին Ethereal ապրանքանիշի սեփականատիրոջ հետ կոնֆլիկտի պատճառով մշակողները ստիպված եղան վերանվանել նախագիծը Wireshark։ Wireshark 4.2-ը առաջին թողարկումն էր, որը ձևավորվել է Wireshark Foundation ոչ առևտրային կազմակերպության հովանու ներքո, որն այժմ վերահսկելու է նախագծի զարգացումը: Ծրագրի կոդը բաշխվում է GPLv2 լիցենզիայի ներքո:
Հիմնական նորամուծությունները Wireshark 4.2.0-ում.
- Բարելավված հնարավորություններ՝ կապված ցանցային փաթեթների տեսակավորման հետ: Օրինակ, ելքը արագացնելու համար այժմ տեսակավորված են միայն ֆիլտրը կիրառելուց հետո տեսանելի փաթեթները: Օգտագործողին հնարավորություն է տրվում ընդհատել տեսակավորման գործընթացը։
- Լռելյայնորեն, բացվող ցուցակները դասավորված են ըստ օգտագործման ժամանակի, այլ ոչ թե մուտքերի ստեղծման:
- Wireshark-ը և TSark-ն այժմ ստեղծում են ճիշտ ելք UTF-8 կոդավորման մեջ: Կտորի օպերատորը UTF-8 տողերի վրա կիրառելով այժմ արտադրվում է UTF-8 տող, այլ ոչ թե բայթ զանգված:
- Ավելացրել է նոր զտիչ՝ փաթեթներում կամայական բայթերի հաջորդականությունները զտելու համար (@some.field == ), որը, օրինակ, կարող է օգտագործվել անվավեր UTF-8 տողեր բռնելու համար։
- Սահմանված ֆիլտրի տարրերում թույլատրվում է թվաբանական արտահայտությունների օգտագործումը:
- Ավելացվեց XOR տրամաբանական օպերատոր:
- Զտիչներում մուտքագրման ավտոմատ լրացման բարելավված գործիքներ:
- Ավելացվել է IEEE OUI ռեեստրում MAC հասցեներ որոնելու հնարավորություն:
- Կազմաձևման ֆայլերը, որոնք սահմանում են մատակարարների և ծառայությունների ցուցակները, կազմվում են ավելի արագ բեռնման համար:
- Windows հարթակում ավելացվել է մուգ թեմայի աջակցություն: Windows-ի համար ավելացվել է Arm64 ճարտարապետության տեղադրիչ: Ավելացվել է Windows-ի համար MSYS2 գործիքակազմի միջոցով կոմպիլյացիայի, ինչպես նաև Linux-ում խաչաձև կոմպիլյացիայի հնարավորություն: Windows-ի կառուցումներին ավելացվել է նոր արտաքին կախվածություն՝ SpeexDSP (նախկինում կոդը ներկառուցված էր):
- Linux-ի համար տեղադրման ֆայլերն այլևս կապված չեն ֆայլային համակարգի մի տեղակայման հետ և օգտագործում են հարաբերական ուղիներ RPATH-ում: extcap հավելվածների գրացուցակը տեղափոխվել է $HOME/.local/lib/wireshark/extcap ($XDG_CONFIG_HOME/wireshark/extcap էր):
- Լռելյայնորեն տրամադրվում է կոմպիլյացիան Qt6-ով, Qt5-ով կառուցելու համար CMake-ում պետք է նշեք USE_qt6=OFF:
- Cisco IOS XE 17.x աջակցությունն ավելացվել է «ciscodump»-ին:
- Ինտերֆեյսի թարմացման միջակայքը, երբ երթևեկությունը գրավում է, կրճատվել է 500ms-ից մինչև 100ms (կարելի է փոխել կարգավորումներում):
- Lua վահանակը վերանախագծվել է, որպեսզի ունենա մեկ ընդհանուր պատուհան մուտքի և ելքի համար:
- Կարգավորումներ են ավելացվել JSON դիսեկտորային մոդուլին, որպեսզի վերահսկեն արժեքների փախուստը և տվյալների ցուցադրումը բնօրինակ (հում) ներկայացման մեջ:
- IPv6 վերլուծության մոդուլն ավելացրել է աջակցություն՝ հասցեի վերաբերյալ իմաստային մանրամասներ ցուցադրելու և APN6 տարբերակը վերլուծելու հնարավորությունը HBH (Hop-by-Hop Options Header) և DOH (Destination Options Header) վերնագրերում:
- XML վերլուծման մոդուլն այժմ հնարավորություն ունի ցուցադրելու նիշերը՝ հաշվի առնելով փաստաթղթի վերնագրում նշված կամ կարգավորումներում լռելյայն ընտրված կոդավորումը:
- SIP հաղորդագրությունների բովանդակությունը ցուցադրելու համար կոդավորումը նշելու հնարավորությունն ավելացվել է SIP վերլուծության մոդուլին:
- HTTP-ի համար իրականացվել է հատվածային տվյալների վերլուծություն հոսքային վերահավաքման ռեժիմում:
- Մեդիա տիպի վերլուծիչն այժմ աջակցում է RFC 6838-ում նշված բոլոր MIME տիպերին և հեռացնում է մեծատառերի զգայունությունը:
- Ավելացված արձանագրության աջակցություն.
- HTTP / 3,
- MCTP (Կառավարման բաղադրիչի փոխադրման արձանագրություն),
- BT-Tracker (UDP Tracker Protocol BitTorrent-ի համար),
- ID3v2,
- Զաբբիքս,
- Արուբա UBT
- ASAM Capture Module Protocol (CMP),
- ATSC Link-Layer Protocol (ALP),
- DECT DLC արձանագրության շերտ (DECT-DLC),
- DECT NWK արձանագրության շերտ (DECT-NWK),
- DECT սեփականություն հանդիսացող Mitel OMM/RFP արձանագրություն (AaMiDe),
- Թվային օբյեկտի նույնացուցիչի լուծման արձանագրություն (DO-IRP),
- Վերացնել արձանագրությունը,
- FiRa UWB Controller Interface (UCI),
- FiveCo-ի գրանցման մուտքի արձանագրություն (5CoRAP),
- Fortinet FortiGate Cluster Protocol (FGCP),
- GPS L1 C/A LNAV,
- GSM ռադիոհղման արձանագրություն (RLP),
- հ.224,
- Բարձր արագությամբ Fahrzeugzugang (HSFZ),
- IEEE 802.1CB (R-TAG),
- Iperf3,
- JSON 3GPP
- Ցածր մակարդակի ազդանշանային ազդանշան (ATSC3 LLS),
- Հարց տան ավտոմատացման արձանագրություն,
- Microsoft-ի առաքման օպտիմիզացում, բազմակի կաթիլ ավտոբուս (MDB),
- Ոչ անկայուն Memory Express - կառավարման միջերես (NVMe-MI) MCTP-ի միջոցով,
- RDP աուդիո ելքի վիրտուալ ալիքի արձանագրություն (rdpsnd),
- RDP clipboard-ի վերահղման ալիքի արձանագրություն (cliprdr),
- RDP ծրագրի վիրտուալ ալիքի արձանագրություն (RAIL),
- SAP Enqueue Server (SAPEnqueue),
- SAP GUI (SAPDiag),
- SAP HANA SQL Command Network Protocol (SAPHDB),
- SAP ինտերնետ գրաֆիկական սերվեր (SAP IGS),
- SAP հաղորդագրությունների սերվեր (SAPMS),
- SAP ցանցային ինտերֆեյս (SAPNI),
- SAP երթուղիչ (SAPROUTER),
- SAP անվտանգ ցանցային միացում (SNC),
- SBAS L1 նավիգացիոն հաղորդագրություններ (SBAS L1),
- SINEC AP1 արձանագրություն (SINEC AP),
- SMPTE ST2110-20 (չսեղմված ակտիվ տեսանյութ),
- Գնացքի իրական ժամանակի տվյալների արձանագրություն (TRDP),
- UBX (u-blox GNSS ընդունիչներ),
- UWB UCI արձանագրություն, վիդեո արձանագրություն 9 (VP9),
- VMware HeartBeat
- Windows-ի առաքման օպտիմիզացում (MS-DO),
- Z21 LAN արձանագրություն (Z21),
- ZigBee Direct (ZBD),
- Zigbee TLV.
Source: opennet.ru