Wireshark 4.2 네트워크 분석기 출시

Wireshark 4.2 네트워크 분석기의 새로운 안정 버전이 출시되었습니다. 이 프로젝트는 처음에 Ethereal이라는 이름으로 개발되었지만 2006년 Ethereal 상표 소유자와의 충돌로 인해 개발자는 프로젝트 이름을 Wireshark로 변경해야 했습니다. Wireshark 4.2는 이제 프로젝트 개발을 감독하게 될 비영리 조직인 Wireshark Foundation의 후원으로 형성된 첫 번째 릴리스입니다. 프로젝트 코드는 GPLv2 라이센스에 따라 배포됩니다.

Wireshark 4.2.0의 주요 혁신 사항:

• 네트워크 패킷 정렬과 관련된 기능이 향상되었습니다. 예를 들어, 출력 속도를 높이기 위해 이제 필터를 적용한 후에 표시되는 패킷만 정렬됩니다. 사용자에게는 정렬 프로세스를 중단할 수 있는 기회가 제공됩니다.
• 기본적으로 드롭다운 목록은 항목 생성이 아닌 사용 시간을 기준으로 정렬됩니다.
• Wireshark와 TShark는 이제 UTF-8 인코딩으로 올바른 출력을 생성합니다. UTF-8 문자열에 슬라이스 연산자를 적용하면 이제 바이트 배열이 아닌 UTF-8 문자열이 생성됩니다.
• 패킷에서 임의의 바이트 시퀀스를 필터링하는 새 필터를 추가했습니다(@some.field == ), 예를 들어 잘못된 UTF-8 문자열을 찾는 데 사용할 수 있습니다.
• 설정된 필터 요소에서는 산술 표현식을 사용할 수 있습니다.
• 논리 연산자 XOR이 추가되었습니다.
• 필터 입력 자동 완성 도구가 개선되었습니다.
• IEEE OUI 레지스트리에서 MAC 주소를 검색하는 기능이 추가되었습니다.
• 더 빠른 로딩을 위해 공급업체 및 서비스 목록을 정의하는 구성 파일이 컴파일됩니다.
• Windows 플랫폼에 어두운 테마에 대한 지원이 추가되었습니다. Windows의 경우 Arm64 아키텍처용 설치 프로그램이 추가되었습니다. MSYS2 툴킷을 사용하여 Windows용으로 컴파일하고 Linux에서 크로스 컴파일하는 기능이 추가되었습니다. Windows용 빌드 - SpeexDSP에 새로운 외부 종속성이 추가되었습니다(이전에는 코드가 인라인이었습니다).
• Linux용 설치 파일은 더 이상 파일 시스템의 위치에 묶여 있지 않으며 RPATH의 상대 경로를 사용합니다. extcap 플러그인 디렉토리가 $HOME/.local/lib/wireshark/extcap(이전 $XDG_CONFIG_HOME/wireshark/extcap)로 이동되었습니다.
• 기본적으로 Qt6을 사용한 컴파일이 제공되며, Qt5로 빌드하려면 CMake에서 USE_qt6=OFF를 지정해야 합니다.
• Cisco IOS XE 17.x 지원이 "ciscodump"에 추가되었습니다.
• 트래픽 캡처 시 인터페이스 업데이트 간격이 500ms에서 100ms로 단축되었습니다(설정에서 변경 가능).
• Lua 콘솔은 입력과 출력을 위한 하나의 공통 창을 갖도록 재설계되었습니다.
• 값의 이스케이프 및 원본(원시) 표현의 데이터 표시를 제어하기 위해 JSON dissector 모듈에 설정이 추가되었습니다.
• IPv6 구문 분석 모듈에는 HBH(Hop-by-Hop 옵션 헤더) 및 DOH(대상 옵션 헤더) 헤더에서 APN6 옵션을 구문 분석하는 기능과 주소에 대한 의미 체계 세부 정보 표시에 대한 지원이 추가되었습니다.
• 이제 XML 구문 분석 모듈에는 문서 헤더에 지정되거나 설정에서 기본적으로 선택된 인코딩을 고려하여 문자를 표시하는 기능이 있습니다.
• SIP 메시지 내용을 표시하기 위한 인코딩을 지정하는 기능이 SIP 구문 분석 모듈에 추가되었습니다.
• HTTP의 경우 스트리밍 리어셈블리 모드에서 청크 데이터의 구문 분석이 구현되었습니다.
• 미디어 유형 파서는 이제 RFC 6838에 언급된 모든 MIME 유형을 지원하고 대소문자 구분을 제거합니다.
• 프로토콜에 대한 지원이 추가되었습니다.
  • HTTP / 3,
  • MCTP(관리 구성 요소 전송 프로토콜),
  • BT-Tracker(BitTorrent용 UDP 추적기 프로토콜),
  • ID3v2,
  • 자빅스,
  • 아루바 UBT
  • ASAM 캡처 모듈 프로토콜(CMP),
  • ATSC 링크 계층 프로토콜(ALP),
  • DECT DLC 프로토콜 계층(DECT-DLC),
  • DECT NWK 프로토콜 계층(DECT-NWK),
  • DECT 독점 Mitel OMM/RFP 프로토콜(AaMiDe),
  • DO-IRP(디지털 개체 식별자 확인 프로토콜),
  • 프로토콜 폐기,
  • FiRa UWB 컨트롤러 인터페이스(UCI),
  • FiveCo의 레지스터 액세스 프로토콜(5CoRAP),
  • 포티넷 FGCP(Fortinet FortiGate 클러스터 프로토콜),
  • GPS L1 C/A LNAV,
  • GSM 무선 링크 프로토콜(RLP),
  • H.224,
  • 고속 Fahrzeugzugang (HSFZ),
  • IEEE 802.1CB(R-TAG),
  • Iperf3,
  • JSON 3GPP
  • 저레벨 신호(ATSC3 LLS),
  • 중요한 홈 자동화 프로토콜,
  • Microsoft 배달 최적화, MDB(멀티드롭 버스),
  • 비휘발성 메모리 익스프레스 - MCTP를 통한 관리 인터페이스(NVMe-MI),
  • RDP 오디오 출력 가상 채널 프로토콜(rdpsnd),
  • RDP 클립보드 리디렉션 채널 프로토콜(cliprdr),
  • RDP 프로그램 가상 채널 프로토콜(RAIL),
  • SAP Enqueue 서버(SAPEnqueue),
  • SAP GUI(SAPDiag),
  • SAP HANA SQL 명령 네트워크 프로토콜(SAPHDB),
  • SAP 인터넷 그래픽 서버(SAP IGS),
  • SAP 메시지 서버(SAPMS),
  • SAP 네트워크 인터페이스(SAPNI),
  • SAP 라우터(SAPROUTER),
  • SAP 보안 네트워크 연결(SNC),
  • SBAS L1 탐색 메시지(SBAS L1),
  • SINEC AP1 프로토콜(SINEC AP),
  • SMPTE ST2110-20(비압축 활성 비디오),
  • TRDP(실시간 데이터 프로토콜) 훈련,
  • UBX(유블럭스 GNSS 수신기),
  • UWB UCI 프로토콜, 비디오 프로토콜 9(VP9),
  • VMware 하트비트
  • MS-DO(Windows 배달 최적화),
  • Z21 랜 프로토콜(Z21),
  • 지그비 다이렉트(ZBD),
  • 지그비 TLV.

출처 : opennet.ru