ProHoster > Blog > Internet Neiegkeeten > Wireshark 4.2 Netzwierkanalysator verëffentlecht

Wireshark 4.2 Netzwierkanalysator verëffentlecht

D'Verëffentlechung vun enger neier stabiler Branche vum Wireshark 4.2 Netzwierkanalysator gouf publizéiert. Loosst eis drun erënneren datt de Projet am Ufank ënner dem Numm Ethereal entwéckelt gouf, awer am Joer 2006, wéinst engem Konflikt mam Besëtzer vun der Ethereal Mark, goufen d'Entwéckler gezwongen de Projet Wireshark ëmbenennen. Wireshark 4.2 war déi éischt Verëffentlechung geformt ënner der Aarm vun der Net-Gewënn Organisatioun Wireshark Foundation, déi elo d'Entwécklung vum Projet iwwerwaacht. De Projet Code gëtt ënner der GPLv2 Lizenz verdeelt.

Schlëssel Innovatiounen am Wireshark 4.2.0:

  • Verbesserte Fäegkeeten am Zesummenhang mat der Sortéierung vun Netzwierkpakete. Zum Beispill, fir d'Output ze beschleunegen, sinn nëmmen d'Päckchen siichtbar no der Uwendung vum Filter elo sortéiert. De Benotzer gëtt d'Méiglechkeet de Sortéierungsprozess z'ënnerbriechen.
  • Par défaut sinn Dropdown-Lëschte no der Zäit vun der Benotzung zortéiert anstatt d'Schafung vun Entréen.
  • Wireshark an TShark generéieren elo richteg Output am UTF-8 Kodéierung. D'Uwendung vum Sliceoperateur op UTF-8 Strings produzéiert elo eng UTF-8 String anstatt e Byte Array.
  • En neie Filter bäigefüügt fir arbiträr Bytesequenzen a Pakete ze filteren (@some.field == ), déi zum Beispill ka benotzt ginn fir ongülteg UTF-8 Saiten ze fangen.
  • D'Benotzung vun arithmeteschen Ausdréck ass erlaabt an de Set Filterelementer.
  • Dobäi logesch Bedreiwer XOR.
  • Verbessert Tools fir Autocompletion vun Input a Filtere.
  • D'Fäegkeet bäigefüügt fir MAC Adressen am IEEE OUI Registry ze sichen.
  • Konfiguratiounsdateien, déi Lëschte vu Verkeefer a Servicer definéieren, ginn zesummegesat fir méi séier Luede.
  • Op der Windows Plattform ass Ënnerstëtzung fir en donkelt Thema bäigefüügt. Fir Windows ass en Installateur fir Arm64 Architektur dobäigesat ginn. Füügt d'Fäegkeet fir Windows ze kompiléieren mam MSYS2 Toolkit, souwéi Cross-Compile op Linux. Eng nei extern Ofhängegkeet gouf fir Windows gebaut - SpeexDSP (virdrun war de Code inline).
  • Installatiounsdateien fir Linux sinn net méi mat enger Plaz am Dateiesystem gebonnen a benotzen relativ Weeër am RPATH. Den Extcap Plugins Verzeichnis gouf op $HOME/.local/lib/wireshark/extcap geplënnert (war $XDG_CONFIG_HOME/wireshark/extcap).
  • Par défaut gëtt d'Kompilatioun mat Qt6 zur Verfügung gestallt; fir mat Qt5 ze bauen, musst Dir USE_qt6 = OFF an CMake spezifizéieren.
  • Cisco IOS XE 17.x Ënnerstëtzung gouf dobäi op "ciscodump".
  • Den Interface Update-Intervall beim Erfaassung vum Traffic gouf vu 500ms op 100ms reduzéiert (kann an den Astellunge geännert ginn).
  • D'Lua Konsole gouf nei designt fir eng gemeinsam Fënster fir Input an Output ze hunn.
  • Astellunge goufen am JSON-Dissektormodul bäigefüügt fir d'Entkommen vu Wäerter an d'Display vun Daten an der ursprénglecher (raw) Representatioun ze kontrolléieren.
  • Den IPv6 Parsing Modul huet Ënnerstëtzung bäigefüügt fir semantesch Detailer iwwer d'Adress ze weisen an d'Fäegkeet fir d'APN6 Optioun an den HBH (Hop-by-Hop Options Header) an DOH (Destination Options Header) Header ze analyséieren.
  • Den XML-Parsing-Modul huet elo d'Fähigkeit fir Zeechen ze weisen, andeems d'Kodéierung berücksichtegt gëtt, déi am Dokumentheader spezifizéiert ass oder als Standard an den Astellunge gewielt gëtt.
  • D'Kapazitéit fir d'Kodéierung ze spezifizéieren fir den Inhalt vu SIP Messagen ze weisen ass am SIP Parsing Modul bäigefüügt.
  • Fir HTTP ass d'Parsing vun chunked Daten am Streaming Reassembly Modus ëmgesat ginn.
  • De Mediatyp Parser ënnerstëtzt elo all MIME-Typen, déi am RFC 6838 ernimmt ginn an läscht Fallempfindlechkeet.
  • Zousätzlech Protokoll Ënnerstëtzung:
    • HTTP / 3,
    • MCTP (Management Component Transport Protocol),
    • BT-Tracker (UDP Tracker Protokoll fir BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC Link-Layer Protocol (ALP),
    • DECT DLC Protokollschicht (DECT-DLC),
    • DECT NWK Protokollschicht (DECT-NWK),
    • DECT proprietär Mitel OMM/RFP Protokoll (AaMiDe),
    • Digital Object Identifier Resolution Protocol (DO-IRP),
    • Protokoll ewechhuelen,
    • FiRa UWB Controller Interface (UCI),
    • FiveCo's Register Access Protocol (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radio Link Protocol (RLP),
    • H. 224,
    • High Speed ​​​​Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf 3,
    • JSON 3GPP
    • Low Level Signaling (ATSC3 LLS),
    • Matière Hausautomatiséierungsprotokoll,
    • Microsoft Liwwerung Optimisatioun, Multi-Drop Bus (MDB),
    • Net-flüchteg Memory Express - Management Interface (NVMe-MI) iwwer MCTP,
    • RDP Audio Output Virtual Channel Protocol (rdpsnd),
    • RDP Clipboard Viruleedung Kanal Protokoll (cliprdr),
    • RDP Programm virtuell Kanal Protokoll (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP Internet Graphic Server (SAP IGS),
    • SAP Message Server (SAPMS),
    • SAP Network Interface (SAPNI),
    • SAP Router (SAPOUTER),
    • SAP Secure Network Connection (SNC),
    • SBAS L1 Navigatioun Messagen (SBAS L1),
    • SINEC AP1 Protokoll (SINEC AP),
    • SMPTE ST2110-20 (Onkompriméiert aktive Video),
    • Zuch Echtzäit Data Protokoll (TRDP),
    • UBX (u-blox GNSS Empfänger),
    • UWB UCI Protokoll, Video Protokoll 9 (VP9),
    • VMware HeartBeat
    • Windows Liwwerung Optimisatioun (MS-DO),
    • Z21 LAN Protokoll (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Source: opennet.ru

Setzt e Commentaire