ProHoster > блог > интернет вести > Објавен мрежен анализатор Wireshark 4.2

Објавен мрежен анализатор Wireshark 4.2

Објавено е објавувањето на новата стабилна гранка на мрежниот анализатор Wireshark 4.2. Да потсетиме дека проектот првично беше развиен под името Ethereal, но во 2006 година, поради конфликт со сопственикот на трговската марка Ethereal, програмерите беа принудени да го преименуваат проектот во Wireshark. Wireshark 4.2 беше првото издание формирано под покровителство на непрофитната организација Wireshark Foundation, која сега ќе го надгледува развојот на проектот. Проектниот код се дистрибуира под лиценцата GPLv2.

Клучни иновации во Wireshark 4.2.0:

  • Подобрени способности поврзани со сортирање мрежни пакети. На пример, за да се забрза излезот, сега се подредени само пакетите видливи по примената на филтерот. На корисникот му се дава можност да го прекине процесот на сортирање.
  • Стандардно, паѓачките списоци се подредени според времето на користење наместо создавање на записи.
  • Wireshark и TSark сега генерираат правилен излез во UTF-8 кодирањето. Применувањето на операторот за парче на стринговите UTF-8 сега произведува низа UTF-8 наместо низа од бајти.
  • Додаден е нов филтер за филтрирање на произволни секвенци на бајти во пакети (@some.field == ), што, на пример, може да се користи за фаќање на неважечки UTF-8 низи.
  • Употребата на аритметички изрази е дозволена во поставените филтри елементи.
  • Додаден логички оператор XOR.
  • Подобрени алатки за автоматско пополнување на внесување во филтри.
  • Додадена е можност за пребарување на MAC адреси во регистарот IEEE OUI.
  • Конфигурациските датотеки што ги дефинираат списоците на продавачи и услуги се составени за побрзо вчитување.
  • На Windows платформата, додадена е поддршка за темна тема. За Windows, додаден е инсталатер за Arm64 архитектура. Додадена е можност за компајлирање за Windows со помош на MSYS2 алатките, како и вкрстено компајлирање на Linux. Додадена е нова надворешна зависност во изданија за Windows - SpeexDSP (претходно кодот беше вклучен).
  • Датотеките за инсталација за Linux веќе не се врзани за локација во датотечниот систем и користат релативни патеки во RPATH. Директориумот за приклучоци extcap е преместен во $HOME/.local/lib/wireshark/extcap (беше $XDG_CONFIG_HOME/wireshark/extcap).
  • Стандардно, се обезбедува компилација со Qt6; за да се изгради со Qt5, мора да наведете USE_qt6=OFF во CMake.
  • Поддршката за Cisco IOS XE 17.x е додадена во „ciscodump“.
  • Интервалот за ажурирање на интерфејсот при снимање сообраќај е намален од 500 ms на 100 ms (може да се промени во поставките).
  • Конзолата Lua е редизајнирана за да има еден заеднички прозорец за влез и излез.
  • Додадени се поставки во модулот за дисектор JSON за да се контролира бегството на вредностите и прикажувањето на податоците во оригиналната (сурова) претстава.
  • Модулот за парсирање IPv6 додаде поддршка за прикажување на семантички детали за адресата и способноста да се анализира опцијата APN6 во заглавијата HBH (Hop-by-Hop Options Header) и DOH (Destination Options Header).
  • Модулот за парсирање на XML сега има можност да прикажува знаци земајќи го предвид кодирањето наведено во заглавието на документот или стандардно избрано во поставките.
  • Способноста да се определи кодирањето за прикажување на содржината на SIP пораките е додадена во модулот за парсирање на SIP.
  • За HTTP, имплементирано е парсирање на здробените податоци во режимот за повторно составување на стриминг.
  • Парсерот за типови медиуми сега ги поддржува сите типови MIME споменати во RFC 6838 и ја отстранува чувствителноста на букви.
  • Додадена поддршка за протокол:
    • HTTP / 3,
    • MCTP (Протокол за транспорт на компоненти за управување),
    • BT-Tracker (Протокол за следење на UDP за BitTorrent),
    • ID3v2,
    • Забикс,
    • Аруба UBT
    • Протокол на ASAM Capture Module Protocol (CMP),
    • ATSC линк-слој протокол (ALP),
    • Слој на протокол DECT DLC (DECT-DLC),
    • Слој на протокол DECT NWK (DECT-NWK),
    • DECT комерцијален Mitel OMM/RFP протокол (AaMiDe),
    • Протокол за резолуција на дигитален идентификатор на објекти (DO-IRP),
    • Отфрли протокол,
    • FiRa UWB контролер интерфејс (UCI),
    • Протокол за пристап до регистарот на FiveCo (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM радио врска протокол (RLP),
    • H.224,
    • Фахрцеугзуганг со голема брзина (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Сигнализирање на ниско ниво (ATSC3 LLS),
    • Потребен е протокол за домашна автоматизација,
    • Мајкрософт за оптимизација за испорака, автобус со повеќе капки (MDB),
    • Неиспарлив Memory Express - интерфејс за управување (NVMe-MI) преку MCTP,
    • RDP аудио излез виртуелен протокол за канал (rdpsnd),
    • Протокол за канал за пренасочување на таблата со исечоци RDP (cliprdr),
    • Програмски RDP протокол за виртуелен канал (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL команден мрежен протокол (SAPHDB),
    • Интернет графички сервер SAP (SAP IGS),
    • Сервер за пораки SAP (SAPMS),
    • Мрежен интерфејс SAP (SAPNI),
    • SAP рутер (SAPROUTER),
    • SAP безбедна мрежна врска (SNC),
    • SBAS L1 навигациски пораки (SBAS L1),
    • SINEC AP1 протокол (SINEC AP),
    • SMPTE ST2110-20 (некомпресирано активно видео),
    • Воз во реално време податоци протокол (TRDP),
    • UBX (u-blox GNSS приемници),
    • UWB UCI протокол, видео протокол 9 (VP9),
    • VMware HeartBeat
    • Оптимизација за испорака на Windows (MS-DO),
    • Z21 LAN протокол (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Извор: opennet.ru

Додадете коментар