Wireshark 4.2 ネットワーク アナライザーの新しい安定ブランチがリリースされました。このプロジェクトは当初 Ethereal という名前で開発されましたが、2006 年に Ethereal 商標の所有者との対立により、開発者はプロジェクト名を Wireshark に変更せざるを得ませんでした。 Wireshark 4.2 は、非営利団体 Wireshark Foundation の支援の下で作成された最初のリリースであり、同財団が今後プロジェクトの開発を監督することになります。プロジェクト コードは GPLv2 ライセンスに基づいて配布されます。
Wireshark 4.2.0 の主な革新:
- ネットワーク パケットのソートに関連する機能が改善されました。たとえば、出力を高速化するために、フィルターを適用した後に表示されるパケットのみがソートされるようになりました。ユーザーにはソート処理を中断する機会が与えられます。
- ドロップダウン リストは、デフォルトではレコードの作成時間ではなく使用時間で並べ替えられます。
- Wireshark と TShark は、UTF-8 エンコードで正しい出力を生成するように調整されました。 UTF-8 文字列にスライス演算子を適用すると、バイト配列ではなく UTF-8 文字列が生成されるようになりました。
- パケット内の任意のバイトシーケンスをフィルタリングするための新しいフィルタを追加しました (@some.field == ) があり、これを使用して、たとえば無効な UTF-8 文字列をキャッチできます。
- 公開されたフィルタ要素では算術式の使用が許可されます。
- 論理演算子 XOR を追加しました。
- フィルターの入力を自動補完するツールが改善されました。
- IEEE OUI レジストリで MAC アドレスを検索する機能を追加しました。
- ベンダーとサービスのリストを定義する構成ファイルは、読み込みを高速化するためにコンパイルされました。
- プラットフォーム上 Windows добавлена поддержка тёмной темы оформления. Для Windows добавлен инсталлятор для архитектуры Arm64. Добавлена возможность компиляции для Windows с использованием инструментария MSYS2, а также кросс-компиляции в Linux. В сборки для Windows добавлена новая внешняя зависимость — SpeexDSP (ранее код был встроен).
- Установочные файлы для Linux теперь не привязаны к местоположению в ФС и используют относительные пути в RPATH. Каталог с плагинами extcap перемещён в $HOME/.local/lib/wireshark/extcap (было $XDG_CONFIG_HOME/wireshark/extcap).
- デフォルトでは、Qt6 によるコンパイルが提供されます。 Qt5 でビルドするには、CMake で USE_qt6=OFF を指定する必要があります。
- ciscodump に Cisco IOS XE 17.x のサポートが追加されました。
- トラフィックをキャプチャする際のインターフェース更新間隔が 500 ミリ秒から 100 ミリ秒に短縮されました (設定で変更できます)。
- Lua コンソールは再設計され、入力と出力用の単一のウィンドウになりました。
- JSON ディセクタ モジュールが更新され、値のエスケープと生データの表示を制御する設定が追加されました。
- IPv6 解析モジュールが更新され、アドレスに関するセマンティック詳細の表示と、HBH (ホップバイホップ オプション ヘッダー) および DOH (宛先オプション ヘッダー) ヘッダー内の APN6 オプションの解析機能がサポートされるようになりました。
- XML 解析モジュールには、ドキュメント ヘッダーで指定されたエンコーディング、または設定でデフォルトで選択されたエンコーディングに基づいて文字を表示できるようになりました。
- SIP 解析モジュールに、SIP メッセージの内容を表示するためのエンコーディングを指定できるようになりました。
- HTTP の場合、チャンク データの解析がストリーミング再構成モードで実装されています。
- メディア タイプ解析モジュールは、RFC 6838 に記載されているすべての MIME タイプをサポートするようになり、大文字と小文字の区別がなくなりました。
- 追加されたプロトコルのサポート:
- HTTP / 3、
- MCTP(管理コンポーネントトランスポートプロトコル)
- BT-Tracker(BitTorrent用のUDPトラッカープロトコル)
- ID3v2、
- ザビックス、
- アルバUBT、
- ASAMキャプチャモジュールプロトコル(CMP)
- ATSCリンク層プロトコル(ALP)
- DECT DLCプロトコル層(DECT-DLC)
- DECT NWKプロトコル層(DECT-NWK)
- DECT独自のMitel OMM/RFPプロトコル(AaMiDe)、
- デジタルオブジェクト識別子解決プロトコル(DO-IRP)
- 破棄プロトコル、
- FiRa UWBコントローラインターフェース(UCI)
- FiveCoのレジスタアクセスプロトコル(5CoRAP)
- Fortinet FortiGate クラスタ プロトコル (FGCP)
- GPS L1 C/A LNAV、
- GSM無線リンクプロトコル(RLP)
- H.224、
- 高速戦闘ヘリコプター (HSFZ)、
- IEEE 802.1CB(R-TAG)
- Iperf3、
- JSON 3GPP、
- 低レベル信号(ATSC3 LLS)
- Matterホームオートメーションプロトコル
- Microsoft配信最適化、マルチドロップバス(MDB)、
- MCTP経由の不揮発性メモリエクスプレス管理インターフェース(NVMe-MI)、
- RDPオーディオ出力仮想チャネルプロトコル(rdpsnd)
- RDPクリップボードリダイレクトチャネルプロトコル(cliprdr)
- RDP プログラム仮想チャネルプロトコル (RAIL)
- SAPエンキューサーバー(SAPEnqueue)
- SAP GUI(SAPDiag)、
- SAP HANA SQLコマンドネットワークプロトコル(SAPHDB)
- SAPインターネットグラフィックサーバー(SAP IGS)
- SAP メッセージ サーバー (SAPMS)
- SAPネットワークインターフェース(SAPNI)
- SAP ルーター (SAPROUTER)
- SAPセキュアネットワーク接続(SNC)
- SBAS L1航法メッセージ(SBAS L1)
- SINEC AP1プロトコル(SINEC AP)、
- SMPTE ST2110-20(非圧縮アクティブビデオ)
- 列車リアルタイムデータプロトコル(TRDP)
- UBX(u-blox GNSS受信機)
- UWB UCIプロトコル、ビデオプロトコル9(VP9)、
- VMware ハートビート、
- Windows Delivery Optimization (MS-DO),
- Z21 LANプロトコル(Z21)
- ZigBeeダイレクト(ZBD)、
- ジグビーTLV。
出所: オープンネット.ru
