ProHoster > Օրագիր > ինտերնետ նորություններ > Wireshark 4.2 ցանցային անալիզատորի թողարկում

Wireshark 4.2 ցանցային անալիզատորի թողարկում

Հրապարակվել է Wireshark 4.2 ցանցային անալիզատորի նոր կայուն մասնաճյուղի թողարկումը։ Հիշեցնենք, որ նախագիծը ի սկզբանե մշակվել էր Ethereal անունով, սակայն 2006 թվականին Ethereal ապրանքանիշի սեփականատիրոջ հետ կոնֆլիկտի պատճառով մշակողները ստիպված եղան վերանվանել նախագիծը Wireshark։ Wireshark 4.2-ը առաջին թողարկումն էր, որը ձևավորվել է Wireshark Foundation ոչ առևտրային կազմակերպության հովանու ներքո, որն այժմ վերահսկելու է նախագծի զարգացումը: Ծրագրի կոդը բաշխվում է GPLv2 լիցենզիայի ներքո:

Հիմնական նորամուծությունները Wireshark 4.2.0-ում.

  • Բարելավված հնարավորություններ՝ կապված ցանցային փաթեթների տեսակավորման հետ: Օրինակ, ելքը արագացնելու համար այժմ տեսակավորված են միայն ֆիլտրը կիրառելուց հետո տեսանելի փաթեթները: Օգտագործողին հնարավորություն է տրվում ընդհատել տեսակավորման գործընթացը։
  • Լռելյայնորեն, բացվող ցուցակները դասավորված են ըստ օգտագործման ժամանակի, այլ ոչ թե մուտքերի ստեղծման:
  • Wireshark-ը և TSark-ն այժմ ստեղծում են ճիշտ ելք UTF-8 կոդավորման մեջ: Կտորի օպերատորը UTF-8 տողերի վրա կիրառելով այժմ արտադրվում է UTF-8 տող, այլ ոչ թե բայթ զանգված:
  • Ավելացրել է նոր զտիչ՝ փաթեթներում կամայական բայթերի հաջորդականությունները զտելու համար (@some.field == ), որը, օրինակ, կարող է օգտագործվել անվավեր UTF-8 տողեր բռնելու համար։
  • Սահմանված ֆիլտրի տարրերում թույլատրվում է թվաբանական արտահայտությունների օգտագործումը:
  • Ավելացվեց XOR տրամաբանական օպերատոր:
  • Զտիչներում մուտքագրման ավտոմատ լրացման բարելավված գործիքներ:
  • Ավելացվել է IEEE OUI ռեեստրում MAC հասցեներ որոնելու հնարավորություն:
  • Կազմաձևման ֆայլերը, որոնք սահմանում են մատակարարների և ծառայությունների ցուցակները, կազմվում են ավելի արագ բեռնման համար:
  • Windows հարթակում ավելացվել է մուգ թեմայի աջակցություն: Windows-ի համար ավելացվել է Arm64 ճարտարապետության տեղադրիչ: Ավելացվել է Windows-ի համար MSYS2 գործիքակազմի միջոցով կոմպիլյացիայի, ինչպես նաև Linux-ում խաչաձև կոմպիլյացիայի հնարավորություն: Windows-ի կառուցումներին ավելացվել է նոր արտաքին կախվածություն՝ SpeexDSP (նախկինում կոդը ներկառուցված էր):
  • Linux-ի համար տեղադրման ֆայլերն այլևս կապված չեն ֆայլային համակարգի մի տեղակայման հետ և օգտագործում են հարաբերական ուղիներ RPATH-ում: extcap հավելվածների գրացուցակը տեղափոխվել է $HOME/.local/lib/wireshark/extcap ($XDG_CONFIG_HOME/wireshark/extcap էր):
  • Լռելյայնորեն տրամադրվում է կոմպիլյացիան Qt6-ով, Qt5-ով կառուցելու համար CMake-ում պետք է նշեք USE_qt6=OFF:
  • Cisco IOS XE 17.x աջակցությունն ավելացվել է «ciscodump»-ին:
  • Ինտերֆեյսի թարմացման միջակայքը, երբ երթևեկությունը գրավում է, կրճատվել է 500ms-ից մինչև 100ms (կարելի է փոխել կարգավորումներում):
  • Lua վահանակը վերանախագծվել է, որպեսզի ունենա մեկ ընդհանուր պատուհան մուտքի և ելքի համար:
  • Կարգավորումներ են ավելացվել JSON դիսեկտորային մոդուլին, որպեսզի վերահսկեն արժեքների փախուստը և տվյալների ցուցադրումը բնօրինակ (հում) ներկայացման մեջ:
  • IPv6 վերլուծության մոդուլն ավելացրել է աջակցություն՝ հասցեի վերաբերյալ իմաստային մանրամասներ ցուցադրելու և APN6 տարբերակը վերլուծելու հնարավորությունը HBH (Hop-by-Hop Options Header) և DOH (Destination Options Header) վերնագրերում:
  • XML վերլուծման մոդուլն այժմ հնարավորություն ունի ցուցադրելու նիշերը՝ հաշվի առնելով փաստաթղթի վերնագրում նշված կամ կարգավորումներում լռելյայն ընտրված կոդավորումը:
  • SIP հաղորդագրությունների բովանդակությունը ցուցադրելու համար կոդավորումը նշելու հնարավորությունն ավելացվել է SIP վերլուծության մոդուլին:
  • HTTP-ի համար իրականացվել է հատվածային տվյալների վերլուծություն հոսքային վերահավաքման ռեժիմում:
  • Մեդիա տիպի վերլուծիչն այժմ աջակցում է RFC 6838-ում նշված բոլոր MIME տիպերին և հեռացնում է մեծատառերի զգայունությունը:
  • Ավելացված արձանագրության աջակցություն.
    • HTTP / 3,
    • MCTP (Կառավարման բաղադրիչի փոխադրման արձանագրություն),
    • BT-Tracker (UDP Tracker Protocol BitTorrent-ի համար),
    • ID3v2,
    • Զաբբիքս,
    • Արուբա UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC Link-Layer Protocol (ALP),
    • DECT DLC արձանագրության շերտ (DECT-DLC),
    • DECT NWK արձանագրության շերտ (DECT-NWK),
    • DECT սեփականություն հանդիսացող Mitel OMM/RFP արձանագրություն (AaMiDe),
    • Թվային օբյեկտի նույնացուցիչի լուծման արձանագրություն (DO-IRP),
    • Վերացնել արձանագրությունը,
    • FiRa UWB Controller Interface (UCI),
    • FiveCo-ի գրանցման մուտքի արձանագրություն (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM ռադիոհղման արձանագրություն (RLP),
    • հ.224,
    • Բարձր արագությամբ Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Ցածր մակարդակի ազդանշանային ազդանշան (ATSC3 LLS),
    • Հարց տան ավտոմատացման արձանագրություն,
    • Microsoft-ի առաքման օպտիմիզացում, բազմակի կաթիլ ավտոբուս (MDB),
    • Ոչ անկայուն Memory Express - կառավարման միջերես (NVMe-MI) MCTP-ի միջոցով,
    • RDP աուդիո ելքի վիրտուալ ալիքի արձանագրություն (rdpsnd),
    • RDP clipboard-ի վերահղման ալիքի արձանագրություն (cliprdr),
    • RDP ծրագրի վիրտուալ ալիքի արձանագրություն (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP ինտերնետ գրաֆիկական սերվեր (SAP IGS),
    • SAP հաղորդագրությունների սերվեր (SAPMS),
    • SAP ցանցային ինտերֆեյս (SAPNI),
    • SAP երթուղիչ (SAPROUTER),
    • SAP անվտանգ ցանցային միացում (SNC),
    • SBAS L1 նավիգացիոն հաղորդագրություններ (SBAS L1),
    • SINEC AP1 արձանագրություն (SINEC AP),
    • SMPTE ST2110-20 (չսեղմված ակտիվ տեսանյութ),
    • Գնացքի իրական ժամանակի տվյալների արձանագրություն (TRDP),
    • UBX (u-blox GNSS ընդունիչներ),
    • UWB UCI արձանագրություն, վիդեո արձանագրություն 9 (VP9),
    • VMware HeartBeat
    • Windows-ի առաքման օպտիմիզացում (MS-DO),
    • Z21 LAN արձանագրություն (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Source: opennet.ru

Добавить комментарий