ProHoster > Blog > wiadomości internetowe > Wydanie Wireshark 4.2 Network Analyzer

Wydanie Wireshark 4.2 Network Analyzer

Opublikowano wydanie nowej stabilnej gałęzi analizatora sieci Wireshark 4.2. Przypomnijmy, że projekt początkowo powstawał pod nazwą Ethereal, jednak w 2006 roku w wyniku konfliktu z właścicielem znaku towarowego Ethereal twórcy zmuszeni byli zmienić nazwę projektu Wireshark. Wireshark 4.2 był pierwszym wydaniem powstałym pod auspicjami organizacji non-profit Wireshark Foundation, która będzie teraz nadzorować rozwój projektu. Kod projektu jest rozpowszechniany na licencji GPLv2.

Kluczowe innowacje w Wireshark 4.2.0:

  • Ulepszone możliwości związane z sortowaniem pakietów sieciowych. Na przykład, aby przyspieszyć drukowanie, sortowane są teraz tylko pakiety widoczne po zastosowaniu filtra. Użytkownik ma możliwość przerwania procesu sortowania.
  • Domyślnie listy rozwijane są sortowane według czasu użycia, a nie według czasu utworzenia wpisów.
  • Wireshark i TShark generują teraz poprawne dane wyjściowe w kodowaniu UTF-8. Zastosowanie operatora plasterka do ciągów UTF-8 tworzy teraz ciąg UTF-8, a nie tablicę bajtów.
  • Dodano nowy filtr do filtrowania dowolnych sekwencji bajtów w pakietach (@some.field == ), które można wykorzystać na przykład do przechwycenia nieprawidłowych ciągów znaków UTF-8.
  • W ustawionych elementach filtrujących dozwolone jest stosowanie wyrażeń arytmetycznych.
  • Dodano operator logiczny XOR.
  • Ulepszone narzędzia do automatycznego uzupełniania danych wejściowych w filtrach.
  • Dodano możliwość wyszukiwania adresów MAC w rejestrze IEEE OUI.
  • Pliki konfiguracyjne definiujące listy dostawców i usług są kompilowane w celu szybszego ładowania.
  • Na platformie Windows dodano obsługę ciemnego motywu. Dla systemu Windows dodano instalator architektury Arm64. Dodano możliwość kompilacji dla systemu Windows przy użyciu zestawu narzędzi MSYS2, a także kompilacji krzyżowej w systemie Linux. Do kompilacji dla Windows dodano nową zewnętrzną zależność - SpeexDSP (poprzednio kod był inline).
  • Pliki instalacyjne dla systemu Linux nie są już powiązane z lokalizacją w systemie plików i korzystają ze ścieżek względnych w RPATH. Katalog wtyczek extcap został przeniesiony do $HOME/.local/lib/wireshark/extcap (był $XDG_CONFIG_HOME/wireshark/extcap).
  • Domyślnie zapewniona jest kompilacja z Qt6; aby skompilować z Qt5, musisz określić USE_qt6=OFF w CMake.
  • Do „ciscodump” dodano obsługę Cisco IOS XE 17.x.
  • Interwał aktualizacji interfejsu podczas przechwytywania ruchu został zmniejszony z 500 ms do 100 ms (można to zmienić w ustawieniach).
  • Konsola Lua została przeprojektowana tak, aby miała jedno wspólne okno dla wejścia i wyjścia.
  • Do modułu dysektora JSON dodano ustawienia umożliwiające kontrolę ucieczki wartości i wyświetlania danych w oryginalnej (surowej) reprezentacji.
  • Moduł parsowania IPv6 dodał obsługę wyświetlania szczegółów semantycznych dotyczących adresu oraz możliwość analizowania opcji APN6 w nagłówkach HBH (nagłówek opcji Hop-by-Hop) i DOH (nagłówek opcji docelowych).
  • Moduł analizujący XML ma teraz możliwość wyświetlania znaków z uwzględnieniem kodowania określonego w nagłówku dokumentu lub wybranego domyślnie w ustawieniach.
  • Do modułu analizującego SIP dodano możliwość określenia kodowania wyświetlania zawartości wiadomości SIP.
  • W przypadku protokołu HTTP zaimplementowano analizowanie fragmentarycznych danych w trybie ponownego składania strumieniowego.
  • Analizator typów multimediów obsługuje teraz wszystkie typy MIME wymienione w dokumencie RFC 6838 i eliminuje rozróżnianie wielkości liter.
  • Dodano obsługę protokołów:
    • HTTP / 3,
    • MCTP (protokół transportowy komponentów zarządzających),
    • BT-Tracker (protokół śledzenia UDP dla BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • Protokół modułu przechwytującego ASAM (CMP),
    • Protokół warstwy łącza ATSC (ALP),
    • Warstwa protokołu DECT DLC (DECT-DLC),
    • Warstwa protokołu DECT NWK (DECT-NWK),
    • Opatentowany protokół DECT Mitel OMM/RFP (AaMiDe),
    • Protokół rozpoznawania cyfrowych identyfikatorów obiektów (DO-IRP),
    • Odrzuć protokół,
    • Interfejs kontrolera FiRa UWB (UCI),
    • Protokół dostępu do rejestru FiveCo (5CoRAP),
    • Protokół klastrowy Fortinet FortiGate (FGCP),
    • GPS L1 C/A LNAV,
    • Protokół łącza radiowego GSM (RLP),
    • H.224,
    • Szybki Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON3GPP
    • Sygnalizacja niskiego poziomu (ATSC3 LLS),
    • Protokół automatyki domowej Matter,
    • Optymalizacja dostaw firmy Microsoft, magistrala wielopunktowa (MDB),
    • Non-volatile Memory Express - interfejs zarządzania (NVMe-MI) poprzez MCTP,
    • Protokół wirtualnego kanału wyjściowego RDP (rdpsnd),
    • Protokół kanału przekierowania schowka RDP (clipdrr),
    • Protokół kanału wirtualnego programu RDP (RAIL),
    • Serwer kolejkowania SAP (SAPEnqueue),
    • GUI SAP (SAPDiag),
    • Protokół sieciowy poleceń SQL SAP HANA (SAPHDB),
    • Internetowy serwer graficzny SAP (SAP IGS),
    • Serwer komunikatów SAP (SAPMS),
    • Interfejs sieciowy SAP (SAPNI),
    • Router SAP (SAPROUTER),
    • Bezpieczne połączenie sieciowe SAP (SNC),
    • Komunikaty nawigacyjne SBAS L1 (SBAS L1),
    • Protokół SINEC AP1 (SINEC AP),
    • SMPTE ST2110-20 (nieskompresowane aktywne wideo),
    • Trenuj protokół danych w czasie rzeczywistym (TRDP),
    • UBX (odbiorniki u-blox GNSS),
    • Protokół UWB UCI, protokół wideo 9 (VP9),
    • VMware HeartBeat
    • Optymalizacja dostarczania systemu Windows (MS-DO),
    • Protokół LAN Z21 (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Źródło: opennet.ru

Dodaj komentarz