Opublikowano wydanie nowej stabilnej gałęzi analizatora sieci Wireshark 4.2. Przypomnijmy, że projekt początkowo powstawał pod nazwą Ethereal, jednak w 2006 roku w wyniku konfliktu z właścicielem znaku towarowego Ethereal twórcy zmuszeni byli zmienić nazwę projektu Wireshark. Wireshark 4.2 był pierwszym wydaniem powstałym pod auspicjami organizacji non-profit Wireshark Foundation, która będzie teraz nadzorować rozwój projektu. Kod projektu jest rozpowszechniany na licencji GPLv2.
Kluczowe innowacje w Wireshark 4.2.0:
- Ulepszone możliwości związane z sortowaniem pakietów sieciowych. Na przykład, aby przyspieszyć drukowanie, sortowane są teraz tylko pakiety widoczne po zastosowaniu filtra. Użytkownik ma możliwość przerwania procesu sortowania.
- Domyślnie listy rozwijane są sortowane według czasu użycia, a nie według czasu utworzenia wpisów.
- Wireshark i TShark generują teraz poprawne dane wyjściowe w kodowaniu UTF-8. Zastosowanie operatora plasterka do ciągów UTF-8 tworzy teraz ciąg UTF-8, a nie tablicę bajtów.
- Dodano nowy filtr do filtrowania dowolnych sekwencji bajtów w pakietach (@some.field == ), które można wykorzystać na przykład do przechwycenia nieprawidłowych ciągów znaków UTF-8.
- W ustawionych elementach filtrujących dozwolone jest stosowanie wyrażeń arytmetycznych.
- Dodano operator logiczny XOR.
- Ulepszone narzędzia do automatycznego uzupełniania danych wejściowych w filtrach.
- Dodano możliwość wyszukiwania adresów MAC w rejestrze IEEE OUI.
- Pliki konfiguracyjne definiujące listy dostawców i usług są kompilowane w celu szybszego ładowania.
- Na platformie Windows dodano obsługę ciemnego motywu. Dla systemu Windows dodano instalator architektury Arm64. Dodano możliwość kompilacji dla systemu Windows przy użyciu zestawu narzędzi MSYS2, a także kompilacji krzyżowej w systemie Linux. Do kompilacji dla Windows dodano nową zewnętrzną zależność - SpeexDSP (poprzednio kod był inline).
- Pliki instalacyjne dla systemu Linux nie są już powiązane z lokalizacją w systemie plików i korzystają ze ścieżek względnych w RPATH. Katalog wtyczek extcap został przeniesiony do $HOME/.local/lib/wireshark/extcap (był $XDG_CONFIG_HOME/wireshark/extcap).
- Domyślnie zapewniona jest kompilacja z Qt6; aby skompilować z Qt5, musisz określić USE_qt6=OFF w CMake.
- Do „ciscodump” dodano obsługę Cisco IOS XE 17.x.
- Interwał aktualizacji interfejsu podczas przechwytywania ruchu został zmniejszony z 500 ms do 100 ms (można to zmienić w ustawieniach).
- Konsola Lua została przeprojektowana tak, aby miała jedno wspólne okno dla wejścia i wyjścia.
- Do modułu dysektora JSON dodano ustawienia umożliwiające kontrolę ucieczki wartości i wyświetlania danych w oryginalnej (surowej) reprezentacji.
- Moduł parsowania IPv6 dodał obsługę wyświetlania szczegółów semantycznych dotyczących adresu oraz możliwość analizowania opcji APN6 w nagłówkach HBH (nagłówek opcji Hop-by-Hop) i DOH (nagłówek opcji docelowych).
- Moduł analizujący XML ma teraz możliwość wyświetlania znaków z uwzględnieniem kodowania określonego w nagłówku dokumentu lub wybranego domyślnie w ustawieniach.
- Do modułu analizującego SIP dodano możliwość określenia kodowania wyświetlania zawartości wiadomości SIP.
- W przypadku protokołu HTTP zaimplementowano analizowanie fragmentarycznych danych w trybie ponownego składania strumieniowego.
- Analizator typów multimediów obsługuje teraz wszystkie typy MIME wymienione w dokumencie RFC 6838 i eliminuje rozróżnianie wielkości liter.
- Dodano obsługę protokołów:
- HTTP / 3,
- MCTP (protokół transportowy komponentów zarządzających),
- BT-Tracker (protokół śledzenia UDP dla BitTorrent),
- ID3v2,
- Zabbix,
- Aruba UBT
- Protokół modułu przechwytującego ASAM (CMP),
- Protokół warstwy łącza ATSC (ALP),
- Warstwa protokołu DECT DLC (DECT-DLC),
- Warstwa protokołu DECT NWK (DECT-NWK),
- Opatentowany protokół DECT Mitel OMM/RFP (AaMiDe),
- Protokół rozpoznawania cyfrowych identyfikatorów obiektów (DO-IRP),
- Odrzuć protokół,
- Interfejs kontrolera FiRa UWB (UCI),
- Protokół dostępu do rejestru FiveCo (5CoRAP),
- Protokół klastrowy Fortinet FortiGate (FGCP),
- GPS L1 C/A LNAV,
- Protokół łącza radiowego GSM (RLP),
- H.224,
- Szybki Fahrzeugzugang (HSFZ),
- IEEE 802.1CB (R-TAG),
- Iperf3,
- JSON3GPP
- Sygnalizacja niskiego poziomu (ATSC3 LLS),
- Protokół automatyki domowej Matter,
- Optymalizacja dostaw firmy Microsoft, magistrala wielopunktowa (MDB),
- Non-volatile Memory Express - interfejs zarządzania (NVMe-MI) poprzez MCTP,
- Protokół wirtualnego kanału wyjściowego RDP (rdpsnd),
- Protokół kanału przekierowania schowka RDP (clipdrr),
- Protokół kanału wirtualnego programu RDP (RAIL),
- Serwer kolejkowania SAP (SAPEnqueue),
- GUI SAP (SAPDiag),
- Protokół sieciowy poleceń SQL SAP HANA (SAPHDB),
- Internetowy serwer graficzny SAP (SAP IGS),
- Serwer komunikatów SAP (SAPMS),
- Interfejs sieciowy SAP (SAPNI),
- Router SAP (SAPROUTER),
- Bezpieczne połączenie sieciowe SAP (SNC),
- Komunikaty nawigacyjne SBAS L1 (SBAS L1),
- Protokół SINEC AP1 (SINEC AP),
- SMPTE ST2110-20 (nieskompresowane aktywne wideo),
- Trenuj protokół danych w czasie rzeczywistym (TRDP),
- UBX (odbiorniki u-blox GNSS),
- Protokół UWB UCI, protokół wideo 9 (VP9),
- VMware HeartBeat
- Optymalizacja dostarczania systemu Windows (MS-DO),
- Protokół LAN Z21 (Z21),
- ZigBee Direct (ZBD),
- Zigbee TLV.
Źródło: opennet.ru