ProHoster > Blogs > interneta ziņas > Wireshark 4.2 tīkla analizatora izlaidums

Wireshark 4.2 tīkla analizatora izlaidums

Ir publicēta Wireshark 4.2 tīkla analizatora jaunas stabilas filiāles izlaidums. Atgādināsim, ka projekts sākotnēji tika izstrādāts ar nosaukumu Ethereal, taču 2006. gadā konflikta dēļ ar Ethereal preču zīmes īpašnieku izstrādātāji bija spiesti projektu pārdēvēt par Wireshark. Wireshark 4.2 bija pirmais laidiens, kas tika izveidots bezpeļņas organizācijas Wireshark Foundation aizgādībā, kas tagad pārraudzīs projekta izstrādi. Projekta kods tiek izplatīts saskaņā ar GPLv2 licenci.

Galvenie Wireshark 4.2.0 jauninājumi:

  • Uzlabotas iespējas, kas saistītas ar tīkla pakešu šķirošanu. Piemēram, lai paātrinātu izvadi, tagad tiek sakārtotas tikai tās paketes, kas ir redzamas pēc filtra lietošanas. Lietotājam tiek dota iespēja pārtraukt šķirošanas procesu.
  • Pēc noklusējuma nolaižamie saraksti tiek kārtoti pēc lietošanas laika, nevis pēc ierakstu izveides.
  • Wireshark un TShark tagad ģenerē pareizu izvadi UTF-8 kodējumā. Lietojot slāņa operatoru UTF-8 virknēm, tagad tiek iegūta UTF-8 virkne, nevis baitu masīvs.
  • Pievienots jauns filtrs, lai filtrētu patvaļīgas baitu secības paketēs (@some.field == ), ko, piemēram, var izmantot, lai noķertu nederīgas UTF-8 virknes.
  • Iestatītajos filtra elementos ir atļauta aritmētisko izteiksmju izmantošana.
  • Pievienots loģiskais operators XOR.
  • Uzlaboti rīki ievades automātiskai pabeigšanai filtros.
  • Pievienota iespēja meklēt MAC adreses IEEE OUI reģistrā.
  • Ātrākai ielādei tiek apkopoti konfigurācijas faili, kas definē piegādātāju un pakalpojumu sarakstus.
  • Windows platformā ir pievienots tumšās tēmas atbalsts. Operētājsistēmai Windows ir pievienots Arm64 arhitektūras instalēšanas programma. Pievienota iespēja kompilēt operētājsistēmai Windows, izmantojot MSYS2 rīku komplektu, kā arī savstarpēja kompilēšana operētājsistēmā Linux. Windows versijām ir pievienota jauna ārējā atkarība — SpeexDSP (iepriekš kods bija iekļauts).
  • Linux instalācijas faili vairs nav saistīti ar atrašanās vietu failu sistēmā un izmanto relatīvos ceļus RPATH. Extcap spraudņu direktorijs ir pārvietots uz $HOME/.local/lib/wireshark/extcap (bija $XDG_CONFIG_HOME/wireshark/extcap).
  • Pēc noklusējuma tiek nodrošināta kompilācija ar Qt6; lai izveidotu ar Qt5, CMake ir jānorāda USE_qt6=OFF.
  • Cisco IOS XE 17.x atbalsts ir pievienots "ciscodump".
  • Interfeisa atjaunināšanas intervāls, tverot trafiku, ir samazināts no 500 ms uz 100 ms (var mainīt iestatījumos).
  • Lua konsole ir pārveidota, lai tajā būtu viens kopīgs ievades un izvades logs.
  • JSON sadalīšanas modulim ir pievienoti iestatījumi, lai kontrolētu vērtību izslēgšanu un datu rādīšanu sākotnējā (neapstrādātā) attēlojumā.
  • IPv6 parsēšanas modulim ir pievienots atbalsts semantiskas informācijas parādīšanai par adresi un iespēja parsēt APN6 opciju HBH (Hop-by-Hop Options Header) un DOH (Galamērķa opciju galvenes) galvenēs.
  • XML parsēšanas modulim tagad ir iespēja parādīt rakstzīmes, ņemot vērā kodējumu, kas norādīts dokumenta galvenē vai atlasīts pēc noklusējuma iestatījumos.
  • SIP parsēšanas modulim ir pievienota iespēja norādīt kodējumu SIP ziņojumu satura parādīšanai.
  • HTTP gadījumā ir ieviesta gabalos sadalīto datu parsēšana straumēšanas atkārtotas montāžas režīmā.
  • Multivides tipa parsētājs tagad atbalsta visus MIME veidus, kas minēti RFC 6838, un noņem reģistrjutību.
  • Pievienots protokolu atbalsts:
    • HTTP / 3,
    • MCTP (pārvaldības komponentu transportēšanas protokols),
    • BT-Tracker (UDP Tracker Protocol for BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC saites slāņa protokols (ALP),
    • DECT DLC protokola slānis (DECT-DLC),
    • DECT NWK protokola slānis (DECT-NWK),
    • DECT patentētais Mitel OMM/RFP protokols (AaMiDe),
    • Digital Object Identifier Resolution Protocol (DO-IRP),
    • Atmest protokolu,
    • FiRa UWB kontroliera saskarne (UCI),
    • FiveCo reģistra piekļuves protokols (5CoRAP),
    • Fortinet FortiGate klastera protokols (FGCP),
    • GPS L1 C/A LNAV,
    • GSM radio saites protokols (RLP),
    • H.224,
    • Ātrgaitas Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Zema līmeņa signalizācija (ATSC3 LLS),
    • Matter mājas automatizācijas protokols,
    • Microsoft piegādes optimizācija, multi-drop kopne (MDB),
    • Negaistoša Memory Express — pārvaldības saskarne (NVMe-MI), izmantojot MCTP,
    • RDP audio izvades virtuālā kanāla protokols (rdpsnd),
    • RDP starpliktuves pāradresācijas kanāla protokols (cliprdr),
    • LAP programmas virtuālā kanāla protokols (RAIL),
    • SAP rindas serveris (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL komandu tīkla protokols (SAPHDB),
    • SAP interneta grafiskais serveris (SAP IGS),
    • SAP ziņojumu serveris (SAPMS),
    • SAP tīkla interfeiss (SAPNI),
    • SAP maršrutētājs (SAPROUTER),
    • SAP drošā tīkla savienojums (SNC),
    • SBAS L1 navigācijas ziņojumi (SBAS L1),
    • SINEC AP1 protokols (SINEC AP),
    • SMPTE ST2110-20 (nesaspiests aktīvais video),
    • Apmācīt reāllaika datu protokolu (TRDP),
    • UBX (u-blox GNSS uztvērēji),
    • UWB UCI protokols, video protokols 9 (VP9),
    • VMware HeartBeat
    • Windows piegādes optimizācija (MS-DO),
    • Z21 LAN protokols (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Avots: opennet.ru

Pievieno komentāru