ProHoster > Dienoraštis > interneto naujienos > Išleistas Wireshark 4.2 tinklo analizatorius

Išleistas Wireshark 4.2 tinklo analizatorius

Paskelbtas naujos stabilios Wireshark 4.2 tinklo analizatoriaus atšakos leidimas. Prisiminkime, kad projektas iš pradžių buvo kuriamas Ethereal pavadinimu, tačiau 2006 metais, kilus konfliktui su Ethereal prekės ženklo savininku, kūrėjai buvo priversti projektą pervadinti į Wireshark. „Wireshark 4.2“ buvo pirmasis leidimas, sukurtas globojant ne pelno organizacijai „Wireshark Foundation“, kuri dabar prižiūrės projekto plėtrą. Projekto kodas platinamas pagal GPLv2 licenciją.

Pagrindinės „Wireshark 4.2.0“ naujovės:

  • Patobulintos galimybės, susijusios su tinklo paketų rūšiavimu. Pavyzdžiui, norint pagreitinti išvestį, dabar rūšiuojami tik paketai, matomi pritaikius filtrą. Vartotojui suteikiama galimybė nutraukti rūšiavimo procesą.
  • Pagal numatytuosius nustatymus išskleidžiamieji sąrašai rūšiuojami pagal naudojimo laiką, o ne įrašų kūrimą.
  • „Wireshark“ ir „TShark“ dabar sukuria teisingą išvestį UTF-8 koduotėje. Pritaikius skilties operatorių UTF-8 eilutėms, dabar sukuriama UTF-8 eilutė, o ne baitų masyvas.
  • Pridėtas naujas filtras, skirtas išfiltruoti atsitiktines baitų sekas paketuose (@some.field == ), kuri, pavyzdžiui, gali būti naudojama norint sugauti netinkamas UTF-8 eilutes.
  • Nustatytuose filtro elementuose leidžiama naudoti aritmetines išraiškas.
  • Pridėtas loginis operatorius XOR.
  • Patobulinti įrankiai, skirti automatiniam įvesties filtruose užbaigimui.
  • Pridėta galimybė ieškoti MAC adresų IEEE OUI registre.
  • Konfigūracijos failai, apibrėžiantys tiekėjų ir paslaugų sąrašus, sudaromi, kad būtų galima greičiau įkelti.
  • „Windows“ platformoje buvo pridėta tamsios temos palaikymas. „Windows“ buvo pridėta Arm64 architektūros diegimo programa. Pridėta galimybė kompiliuoti „Windows“ naudojant MSYS2 įrankių rinkinį, taip pat kryžminį kompiliavimą „Linux“. „Windows“ versijose buvo pridėta nauja išorinė priklausomybė – SpeexDSP (anksčiau kodas buvo įtrauktas).
  • „Linux“ diegimo failai nebėra susieti su vieta failų sistemoje ir naudoja santykinius kelius RPATH. Extcap įskiepių katalogas buvo perkeltas į $HOME/.local/lib/wireshark/extcap (buvo $XDG_CONFIG_HOME/wireshark/extcap).
  • Pagal numatytuosius nustatymus pateikiamas kompiliavimas su Qt6; norėdami sukurti su Qt5, CMake turite nurodyti USE_qt6=OFF.
  • „Cisco IOS XE 17.x“ palaikymas buvo įtrauktas į „ciscodump“.
  • Sąsajos atnaujinimo intervalas fiksuojant srautą sumažintas nuo 500ms iki 100ms (galima keisti nustatymuose).
  • Lua konsolė buvo perkurta, kad būtų vienas bendras įvesties ir išvesties langas.
  • Į JSON disektoriaus modulį buvo įtraukti nustatymai, skirti valdyti reikšmių pašalinimą ir duomenų rodymą pradiniame (neapdorotame) atvaizde.
  • IPv6 analizavimo modulis papildė semantinės informacijos apie adresą rodymo palaikymą ir galimybę analizuoti APN6 parinktį HBH (Hop-by-Hop Options Header) ir DOH (Destination Options Header) antraštėse.
  • XML analizavimo modulis dabar turi galimybę rodyti simbolius, atsižvelgiant į kodavimą, nurodytą dokumento antraštėje arba pasirinktą pagal numatytuosius nustatymus nustatymuose.
  • SIP analizavimo modulyje buvo pridėta galimybė nurodyti SIP pranešimų turinio rodymo kodavimą.
  • HTTP atveju buvo įdiegtas suskirstytų duomenų analizavimas srautinio perdavimo pakartotinio surinkimo režimu.
  • Medijos tipo analizatorius dabar palaiko visus MIME tipus, nurodytus RFC 6838, ir pašalina didžiųjų ir mažųjų raidžių jautrumą.
  • Pridėtas protokolo palaikymas:
    • HTTP / 3,
    • MCTP (valdymo komponentų transportavimo protokolas),
    • BT-Tracker (UDP Tracker Protocol for BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC nuorodų sluoksnio protokolas (ALP),
    • DECT DLC protokolo sluoksnis (DECT-DLC),
    • DECT NWK protokolo sluoksnis (DECT-NWK),
    • DECT patentuotas Mitel OMM/RFP protokolas (AaMiDe),
    • Skaitmeninio objekto identifikatoriaus skyros protokolas (DO-IRP),
    • Atmetimo protokolas,
    • FiRa UWB valdiklio sąsaja (UCI),
    • FiveCo registro prieigos protokolas (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM radijo ryšio protokolas (RLP),
    • H.224,
    • Didelės spartos Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Žemo lygio signalizacija (ATSC3 LLS),
    • Namų automatizavimo protokolas,
    • „Microsoft“ pristatymo optimizavimas, „Multi-Drop Bus“ (MDB),
    • Nekintamoji atmintis Express – valdymo sąsaja (NVMe-MI) per MCTP,
    • RDP garso išvesties virtualaus kanalo protokolas (rdpsnd),
    • RDP mainų srities peradresavimo kanalo protokolas (cliprdr),
    • KPP programos virtualaus kanalo protokolas (RAIL),
    • SAP eilės serveris (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL komandų tinklo protokolas (SAPHDB),
    • SAP interneto grafinis serveris (SAP IGS),
    • SAP pranešimų serveris (SAPMS),
    • SAP tinklo sąsaja (SAPNI),
    • SAP maršrutizatorius (SAPROUTER),
    • SAP saugaus tinklo ryšys (SNC),
    • SBAS L1 navigacijos pranešimai (SBAS L1),
    • SINEC AP1 protokolas (SINEC AP),
    • SMPTE ST2110-20 (nesuspaustas aktyvus vaizdo įrašas),
    • Mokyti realaus laiko duomenų protokolą (TRDP),
    • UBX (u-blox GNSS imtuvai),
    • UWB UCI protokolas, vaizdo protokolas 9 (VP9),
    • VMware HeartBeat
    • „Windows“ pristatymo optimizavimas (MS-DO),
    • Z21 LAN protokolas (Z21),
    • „ZigBee Direct“ (ZBD),
    • Zigbee TLV.

Šaltinis: opennet.ru

Добавить комментарий