Wireshark 4.2 네트워크 분석기의 새로운 안정 버전이 출시되었습니다. 이 프로젝트는 처음에 Ethereal이라는 이름으로 개발되었지만 2006년 Ethereal 상표 소유자와의 충돌로 인해 개발자는 프로젝트 이름을 Wireshark로 변경해야 했습니다. Wireshark 4.2는 이제 프로젝트 개발을 감독하게 될 비영리 조직인 Wireshark Foundation의 후원으로 형성된 첫 번째 릴리스입니다. 프로젝트 코드는 GPLv2 라이센스에 따라 배포됩니다.
Wireshark 4.2.0의 주요 혁신 사항:
- 네트워크 패킷 정렬과 관련된 기능이 향상되었습니다. 예를 들어, 출력 속도를 높이기 위해 이제 필터를 적용한 후에 표시되는 패킷만 정렬됩니다. 사용자에게는 정렬 프로세스를 중단할 수 있는 기회가 제공됩니다.
- 기본적으로 드롭다운 목록은 항목 생성이 아닌 사용 시간을 기준으로 정렬됩니다.
- Wireshark와 TShark는 이제 UTF-8 인코딩으로 올바른 출력을 생성합니다. UTF-8 문자열에 슬라이스 연산자를 적용하면 이제 바이트 배열이 아닌 UTF-8 문자열이 생성됩니다.
- 패킷에서 임의의 바이트 시퀀스를 필터링하는 새 필터를 추가했습니다(@some.field == ), 예를 들어 잘못된 UTF-8 문자열을 찾는 데 사용할 수 있습니다.
- 설정된 필터 요소에서는 산술 표현식을 사용할 수 있습니다.
- 논리 연산자 XOR이 추가되었습니다.
- 필터 입력 자동 완성 도구가 개선되었습니다.
- IEEE OUI 레지스트리에서 MAC 주소를 검색하는 기능이 추가되었습니다.
- 더 빠른 로딩을 위해 공급업체 및 서비스 목록을 정의하는 구성 파일이 컴파일됩니다.
- 플랫폼에서 Windows 다크 테마 지원이 추가되었습니다. Windows Arm64 아키텍처용 설치 프로그램을 추가했습니다. 컴파일 기능도 추가했습니다. Windows MSYS2 툴셋 사용 및 크로스 컴파일 Linux. 조립 과정에서 Windows 새로운 외부 종속성인 SpeexDSP를 추가했습니다(이전에는 코드가 내장되어 있었습니다).
- 설치 파일 Linux 더 이상 파일 시스템 위치에 종속되지 않고 RPATH에서 상대 경로를 사용합니다. extcap 플러그인 디렉터리가 $HOME/.local/lib/wireshark/extcap으로 이동되었습니다(이전에는 $XDG_CONFIG_HOME/wireshark/extcap).
- 기본적으로 Qt6을 사용한 컴파일이 제공되며, Qt5로 빌드하려면 CMake에서 USE_qt6=OFF를 지정해야 합니다.
- Cisco IOS XE 17.x 지원이 "ciscodump"에 추가되었습니다.
- 트래픽 캡처 시 인터페이스 업데이트 간격이 500ms에서 100ms로 단축되었습니다(설정에서 변경 가능).
- Lua 콘솔은 입력과 출력을 위한 하나의 공통 창을 갖도록 재설계되었습니다.
- 값의 이스케이프 및 원본(원시) 표현의 데이터 표시를 제어하기 위해 JSON dissector 모듈에 설정이 추가되었습니다.
- IPv6 구문 분석 모듈에는 HBH(Hop-by-Hop 옵션 헤더) 및 DOH(대상 옵션 헤더) 헤더에서 APN6 옵션을 구문 분석하는 기능과 주소에 대한 의미 체계 세부 정보 표시에 대한 지원이 추가되었습니다.
- 이제 XML 구문 분석 모듈에는 문서 헤더에 지정되거나 설정에서 기본적으로 선택된 인코딩을 고려하여 문자를 표시하는 기능이 있습니다.
- SIP 메시지 내용을 표시하기 위한 인코딩을 지정하는 기능이 SIP 구문 분석 모듈에 추가되었습니다.
- HTTP의 경우 스트리밍 리어셈블리 모드에서 청크 데이터의 구문 분석이 구현되었습니다.
- 미디어 유형 파서는 이제 RFC 6838에 언급된 모든 MIME 유형을 지원하고 대소문자 구분을 제거합니다.
- 프로토콜에 대한 지원이 추가되었습니다.
- HTTP / 3,
- MCTP(관리 구성 요소 전송 프로토콜),
- BT-Tracker(BitTorrent용 UDP 추적기 프로토콜),
- ID3v2,
- 자빅스,
- 아루바 UBT
- ASAM 캡처 모듈 프로토콜(CMP),
- ATSC 링크 계층 프로토콜(ALP),
- DECT DLC 프로토콜 계층(DECT-DLC),
- DECT NWK 프로토콜 계층(DECT-NWK),
- DECT 독점 Mitel OMM/RFP 프로토콜(AaMiDe),
- DO-IRP(디지털 개체 식별자 확인 프로토콜),
- 프로토콜 폐기,
- FiRa UWB 컨트롤러 인터페이스(UCI),
- FiveCo의 레지스터 액세스 프로토콜(5CoRAP),
- 포티넷 FGCP(Fortinet FortiGate 클러스터 프로토콜),
- GPS L1 C/A LNAV,
- GSM 무선 링크 프로토콜(RLP),
- H.224,
- 고속 Fahrzeugzugang (HSFZ),
- IEEE 802.1CB(R-TAG),
- Iperf3,
- JSON 3GPP
- 저레벨 신호(ATSC3 LLS),
- 중요한 홈 자동화 프로토콜,
- Microsoft 배달 최적화, MDB(멀티드롭 버스),
- 비휘발성 메모리 익스프레스 - MCTP를 통한 관리 인터페이스(NVMe-MI),
- RDP 오디오 출력 가상 채널 프로토콜(rdpsnd),
- RDP 클립보드 리디렉션 채널 프로토콜(cliprdr),
- RDP 프로그램 가상 채널 프로토콜(RAIL),
- SAP Enqueue 서버(SAPEnqueue),
- SAP GUI(SAPDiag),
- SAP HANA SQL 명령 네트워크 프로토콜(SAPHDB),
- SAP 인터넷 그래픽 서버(SAP IGS),
- SAP 메시지 서버(SAPMS),
- SAP 네트워크 인터페이스(SAPNI),
- SAP 라우터(SAPROUTER),
- SAP 보안 네트워크 연결(SNC),
- SBAS L1 탐색 메시지(SBAS L1),
- SINEC AP1 프로토콜(SINEC AP),
- SMPTE ST2110-20(비압축 활성 비디오),
- TRDP(실시간 데이터 프로토콜) 훈련,
- UBX(유블럭스 GNSS 수신기),
- UWB UCI 프로토콜, 비디오 프로토콜 9(VP9),
- VMware 하트비트
- Windows 배송 최적화(MS-DO)
- Z21 랜 프로토콜(Z21),
- 지그비 다이렉트(ZBD),
- 지그비 TLV.
출처 : opennet.ru
