ProHoster > Блог > интернет мэдээ > Wireshark 4.2 сүлжээний анализаторын хувилбар

Wireshark 4.2 сүлжээний анализаторын хувилбар

Wireshark 4.2 сүлжээний анализаторын шинэ тогтвортой салбарыг гаргалаа. Төслийг анх Ethereal нэрээр боловсруулж байсан боловч 2006 онд Ethereal барааны тэмдгийн эзэнтэй зөрчилдсөний улмаас хөгжүүлэгчид төслийн нэрийг Wireshark болгон өөрчлөхөөс өөр аргагүй болсон гэдгийг эргэн санацгаая. Wireshark 4.2 нь Wireshark Foundation ашгийн бус байгууллагын ивээл дор байгуулагдсан анхны хувилбар байсан бөгөөд одоо уг төслийн хөгжлийг хянах болно. Төслийн кодыг GPLv2 лицензийн дагуу түгээдэг.

Wireshark 4.2.0-ийн гол шинэчлэлүүд:

  • Сүлжээний пакетуудыг ангилахтай холбоотой чадавхийг сайжруулсан. Жишээлбэл, гаралтыг хурдасгахын тулд зөвхөн шүүлтүүрийг хэрэглэсний дараа харагдах пакетуудыг эрэмбэлсэн. Хэрэглэгчид ангилах үйл явцыг тасалдуулах боломжийг олгодог.
  • Анхдагч байдлаар, унадаг жагсаалтыг оруулга үүсгэхээс илүү ашиглалтын хугацаагаар эрэмбэлдэг.
  • Wireshark болон TShark нь одоо UTF-8 кодчилолд зөв гаралтыг үүсгэдэг. Зүсмэлийн операторыг UTF-8 мөрөнд ашигласнаар байт массив биш UTF-8 мөр гарч ирнэ.
  • Пакет дахь дурын байт дарааллыг шүүх шинэ шүүлтүүр нэмсэн (@some.field == ), жишээлбэл, хүчингүй UTF-8 мөрийг барихад ашиглаж болно.
  • Олонлогийн шүүлтүүрийн элементүүдэд арифметик илэрхийлэл ашиглахыг зөвшөөрдөг.
  • XOR логик оператор нэмэгдсэн.
  • Шүүлтүүр дэх оролтыг автоматаар бөглөх хэрэгслийг сайжруулсан.
  • IEEE OUI бүртгэлээс MAC хаяг хайх боломжийг нэмсэн.
  • Илүү хурдан ачаалах зорилгоор үйлдвэрлэгч болон үйлчилгээний жагсаалтыг тодорхойлсон тохиргооны файлуудыг эмхэтгэсэн.
  • Windows платформ дээр харанхуй сэдвийн дэмжлэг нэмэгдсэн. Windows-ийн хувьд Arm64 архитектурт зориулсан суулгагч нэмэгдсэн. MSYS2 хэрэглүүрийг ашиглан Windows-д зориулж хөрвүүлэх, мөн Линукс дээр хөндлөн эмхэтгэх чадварыг нэмсэн. Windows-д зориулсан шинэ гадаад хамаарлыг нэмсэн - SpeexDSP (өмнө нь код нь шугаман дээр байсан).
  • Линукс-д зориулсан суулгах файлууд нь файлын систем дэх байршилтай холбоотой байхаа больсон бөгөөд RPATH дахь харьцангуй замыг ашигладаг. Extcap залгаасуудын лавлахыг $HOME/.local/lib/wireshark/extcap руу зөөсөн ($XDG_CONFIG_HOME/wireshark/extcap байсан).
  • Анхдагч байдлаар, Qt6-тай эмхэтгэл өгдөг; Qt5-аар бүтээхийн тулд CMake дээр USE_qt6=OFF гэж зааж өгөх ёстой.
  • Cisco IOS XE 17.x дэмжлэгийг "ciscodump"-д нэмсэн.
  • Траффик авах үед интерфэйсийн шинэчлэлтийн интервалыг 500 мс-ээс 100 мс болгон бууруулсан (тохиргооноос өөрчлөх боломжтой).
  • Lua консол нь оролт, гаралтын нэг нийтлэг цонхтой байхаар шинэчлэгдсэн.
  • Жинхэнэ (түүхий) дүрслэл дэх утгууд болон өгөгдлийг харуулахыг хянахын тулд JSON диссектор модульд тохиргоог нэмсэн.
  • IPv6 задлан шинжлэх модуль нь хаягийн талаарх семантик дэлгэрэнгүй мэдээллийг харуулах дэмжлэгийг нэмсэн бөгөөд HBH (Hop-by-Hop Options Header) болон DOH (Destination Options Header) толгойн хэсэгт APN6 сонголтыг задлан шинжлэх боломжтой болсон.
  • XML задлан шинжлэх модуль нь одоо баримт бичгийн толгой хэсэгт заасан эсвэл тохиргооноос анхдагчаар сонгосон кодчиллыг харгалзан тэмдэгтүүдийг харуулах чадвартай болсон.
  • SIP задлан шинжлэх модульд SIP мессежийн агуулгыг харуулах кодчилолыг зааж өгөх чадварыг нэмсэн.
  • HTTP-ийн хувьд урсгалын дахин угсрах горимд хуваагдсан өгөгдлийг задлан шинжлэхийг хэрэгжүүлсэн.
  • Медиа төрлийн задлан шинжлэгч нь RFC 6838-д дурдсан бүх MIME төрлийг дэмжиж, том жижиг үсгийн мэдрэмжийг арилгадаг.
  • Протоколын дэмжлэг нэмсэн:
    • HTTP / 3,
    • MCTP (Удирдлагын бүрэлдэхүүн хэсгийн тээвэрлэлтийн протокол),
    • BT-Tracker (BitTorrent-д зориулсан UDP Tracker Protocol),
    • ID3v2,
    • Заббикс,
    • Аруба УБТ
    • ASAM Capture Module Protocol (CMP),
    • ATSC Link-Layer Protocol (ALP),
    • DECT DLC протоколын давхарга (DECT-DLC),
    • DECT NWK протоколын давхарга (DECT-NWK),
    • DECT өмчийн Mitel OMM/RFP протокол (AaMiDe),
    • Дижитал объект танигчийг шийдвэрлэх протокол (DO-IRP),
    • Протоколыг устгах,
    • FiRa UWB хянагч интерфэйс (UCI),
    • FiveCo-ийн Бүртгэлийн Хандалтын Протокол (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radio Link Protocol (RLP),
    • H.224,
    • Өндөр хурдны Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Доод түвшний дохиолол (ATSC3 LLS),
    • Гэрийн автоматжуулалтын протокол,
    • Майкрософт хүргэлтийн оновчлол, Олон дусал автобус (MDB),
    • Тогтворгүй санах ойн экспресс - MCTP дээрх удирдлагын интерфэйс (NVMe-MI),
    • RDP аудио гаралтын виртуал сувгийн протокол (rdpsnd),
    • RDP санах ойг дахин чиглүүлэх сувгийн протокол (clipdrr),
    • RDP програмын виртуал сувгийн протокол (RAIL),
    • SAP Enqueue сервер (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP Internet Graphic Server (SAP IGS),
    • SAP Message Server (SAPMS),
    • SAP сүлжээний интерфейс (SAPNI),
    • SAP чиглүүлэгч (SAPROUTER),
    • SAP Secure Network Connection (SNC),
    • SBAS L1 навигацийн мессеж (SBAS L1),
    • SINEC AP1 протокол (SINEC AP),
    • SMPTE ST2110-20 (шахаагүй идэвхтэй видео),
    • Галт тэрэгний бодит цагийн мэдээллийн протокол (TRDP),
    • UBX (u-blox GNSS хүлээн авагч),
    • UWB UCI протокол, Видео протокол 9 (VP9),
    • VMware HeartBeat
    • Windows хүргэлтийн оновчлол (MS-DO),
    • Z21 LAN протокол (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх