ProHoster > Blog > netfréttir > Útgáfa Wireshark 4.2 Network Analyzer

Útgáfa Wireshark 4.2 Network Analyzer

Útgáfa nýrrar stöðugrar greinar Wireshark 4.2 netgreiningartækisins hefur verið birt. Við skulum muna að verkefnið var upphaflega þróað undir nafninu Ethereal, en árið 2006, vegna átaka við eiganda Ethereal vörumerkisins, neyddust verktaki til að endurnefna verkefnið Wireshark. Wireshark 4.2 var fyrsta útgáfan sem mynduð var á vegum sjálfseignarstofnunarinnar Wireshark Foundation, sem mun nú hafa umsjón með þróun verkefnisins. Verkefniskóðanum er dreift undir GPLv2 leyfinu.

Helstu nýjungar í Wireshark 4.2.0:

  • Bættur möguleiki í tengslum við flokkun netpakka. Til dæmis, til að flýta fyrir framleiðslu, eru aðeins pakkarnir sem eru sýnilegir eftir að sían hefur verið beitt, flokkuð. Notandanum gefst kostur á að trufla flokkunarferlið.
  • Sjálfgefið er að fellilistar séu flokkaðir eftir notkunartíma frekar en færslum.
  • Wireshark og TShark búa nú til rétt úttak í UTF-8 kóðun. Með því að nota sneiðoperatorinn á UTF-8 strengi myndast nú UTF-8 streng frekar en bætafylki.
  • Bætti við nýrri síu til að sía út handahófskenndar bæta raðir í pökkum (@some.field == ), sem til dæmis er hægt að nota til að ná ógildum UTF-8 strengjum.
  • Notkun reikningssagna er leyfð í settum síueiningum.
  • Bætt við rökrænum rekstraraðila XOR.
  • Bætt verkfæri fyrir sjálfvirka útfyllingu inntaks í síum.
  • Bætti við möguleikanum á að leita að MAC vistföngum í IEEE OUI skránni.
  • Stillingarskrár sem skilgreina lista yfir söluaðila og þjónustu eru settar saman til að hlaða hraðar.
  • Á Windows pallinum hefur stuðningi við dökkt þema verið bætt við. Fyrir Windows hefur uppsetningarforriti fyrir Arm64 arkitektúr verið bætt við. Bætti við möguleikanum á að safna saman fyrir Windows með því að nota MSYS2 verkfærakistuna, sem og krosssamsetningu á Linux. Nýrri ytri ósjálfstæði hefur verið bætt við byggingar fyrir Windows - SpeexDSP (áður var kóðinn innbyggður).
  • Uppsetningarskrár fyrir Linux eru ekki lengur bundnar við staðsetningu í skráarkerfinu og nota afstæðar slóðir í RPATH. Extcap viðbótaskráin hefur verið færð í $HOME/.local/lib/wireshark/extcap (var $XDG_CONFIG_HOME/wireshark/extcap).
  • Sjálfgefið er að safna saman með Qt6; til að byggja með Qt5 verður þú að tilgreina USE_qt6=OFF í CMake.
  • Stuðningur Cisco IOS XE 17.x hefur verið bætt við "ciscodump".
  • Tímabil uppfærsluviðmótsins þegar umferð er tekin hefur verið stytt úr 500ms í 100ms (hægt að breyta í stillingunum).
  • Lua stjórnborðið hefur verið endurhannað til að hafa einn sameiginlegan glugga fyrir inntak og úttak.
  • Stillingum hefur verið bætt við JSON greiningareininguna til að stjórna því að gilda sleppur og birtingu gagna í upprunalegu (hráu) framsetningunni.
  • IPv6 þáttunareiningin hefur bætt við stuðningi við að sýna merkingarfræðilegar upplýsingar um heimilisfangið og getu til að flokka APN6 valkostinn í HBH (Hop-by-Hop Options Header) og DOH (Destination Options Header) hausunum.
  • XML þáttunareiningin hefur nú getu til að birta stafi að teknu tilliti til kóðunarinnar sem tilgreind er í skjalhausnum eða valin sjálfgefið í stillingunum.
  • Möguleikinn á að tilgreina kóðun til að birta innihald SIP skilaboða hefur verið bætt við SIP þáttunareininguna.
  • Fyrir HTTP hefur þáttun á klumpum gögnum í straumsamsetningarham verið útfærð.
  • Miðlunartegundaþátturinn styður nú allar MIME-gerðir sem nefndar eru í RFC 6838 og fjarlægir hástafanæmi.
  • Stuðningur við samskiptareglur bætt við:
    • HTTP / 3,
    • MCTP (Management Component Transport Protocol),
    • BT-Tracker (UDP Tracker Protocol fyrir BitTorrent),
    • ID3v2,
    • Zabbix,
    • Arúba UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC Link-Layer Protocol (ALP),
    • DECT DLC samskiptalag (DECT-DLC),
    • DECT NWK samskiptalag (DECT-NWK),
    • Mitel OMM/RFP samskiptaregla DECT (AaMiDe),
    • Digital Object Identifier Resolution Protocol (DO-IRP),
    • Farga bókun,
    • FiRa UWB stýringarviðmót (UCI),
    • FiveCo's Register Access Protocol (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radio Link Protocol (RLP),
    • H.224,
    • Háhraða Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Lágmarksmerki (ATSC3 LLS),
    • Matter heimili sjálfvirkni samskiptareglur,
    • Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
    • Óstöðugt Memory Express - Stjórnunarviðmót (NVMe-MI) yfir MCTP,
    • RDP hljóðúttak sýndarrásarsamskiptareglur (rdpsnd),
    • RDP klemmuspjald tilvísunarrásarsamskiptareglur (cliprdr),
    • RDP Program sýndarrásarbókun (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP Internet Graphic Server (SAP IGS),
    • SAP Message Server (SAPMS),
    • SAP netviðmót (SAPNI),
    • SAP leið (SAPOUTER),
    • SAP örugg nettenging (SNC),
    • SBAS L1 leiðsöguskilaboð (SBAS L1),
    • SINEC AP1 bókun (SINEC AP),
    • SMPTE ST2110-20 (óþjappað virkt myndband),
    • Train Real-Time Data Protocol (TRDP),
    • UBX (u-blox GNSS móttakarar),
    • UWB UCI Protocol, Video Protocol 9 (VP9),
    • VMware HeartBeat
    • Windows Delivery Optimization (MS-DO),
    • Z21 LAN Protocol (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Heimild: opennet.ru

Bæta við athugasemd