A fost publicată lansarea unei noi ramuri stabile a analizorului de rețea Wireshark 4.2. Să ne amintim că proiectul a fost dezvoltat inițial sub numele Ethereal, dar în 2006, din cauza unui conflict cu proprietarul mărcii Ethereal, dezvoltatorii au fost nevoiți să redenumească proiectul Wireshark. Wireshark 4.2 a fost prima versiune formată sub auspiciile organizației non-profit Wireshark Foundation, care va supraveghea acum dezvoltarea proiectului. Codul proiectului este distribuit sub licența GPLv2.
Inovații cheie în Wireshark 4.2.0:
- Capacități îmbunătățite legate de sortarea pachetelor de rețea. De exemplu, pentru a accelera ieșirea, acum sunt sortate doar pachetele vizibile după aplicarea filtrului. Utilizatorului i se oferă posibilitatea de a întrerupe procesul de sortare.
- În mod implicit, listele derulante sunt sortate în funcție de timpul de utilizare, mai degrabă decât după crearea de intrări.
- Wireshark și TShark generează acum o ieșire corectă în codificarea UTF-8. Aplicarea operatorului slice la șirurile UTF-8 produce acum un șir UTF-8, mai degrabă decât o matrice de octeți.
- S-a adăugat un nou filtru pentru a filtra secvențele arbitrare de octeți din pachete (@some.field == ), care, de exemplu, poate fi folosit pentru a prinde șiruri UTF-8 nevalide.
- Utilizarea expresiilor aritmetice este permisă în elementele de filtru setate.
- S-a adăugat operator logic XOR.
- Instrumente îmbunătățite pentru completarea automată a intrărilor în filtre.
- S-a adăugat posibilitatea de a căuta adrese MAC în registrul IEEE OUI.
- Fișierele de configurare care definesc liste de furnizori și servicii sunt compilate pentru o încărcare mai rapidă.
- Pe platforma Windows, a fost adăugat suport pentru o temă întunecată. Pentru Windows, a fost adăugat un program de instalare pentru arhitectura Arm64. S-a adăugat capacitatea de a compila pentru Windows utilizând setul de instrumente MSYS2, precum și de compilare încrucișată pe Linux. O nouă dependență externă a fost adăugată la versiunile pentru Windows - SpeexDSP (anterior, codul era inline).
- Fișierele de instalare pentru Linux nu mai sunt legate de o locație din sistemul de fișiere și folosesc căi relative în RPATH. Directorul de pluginuri extcap a fost mutat în $HOME/.local/lib/wireshark/extcap (era $XDG_CONFIG_HOME/wireshark/extcap).
- În mod implicit, este furnizată compilarea cu Qt6; pentru a construi cu Qt5, trebuie să specificați USE_qt6=OFF în CMake.
- Suportul Cisco IOS XE 17.x a fost adăugat la „ciscodump”.
- Intervalul de actualizare a interfeței la capturarea traficului a fost redus de la 500ms la 100ms (poate fi modificat în setări).
- Consola Lua a fost reproiectată pentru a avea o singură fereastră comună pentru intrare și ieșire.
- Au fost adăugate setări la modulul disector JSON pentru a controla evadarea valorilor și afișarea datelor în reprezentarea originală (brută).
- Modulul de analiză IPv6 a adăugat suport pentru afișarea detaliilor semantice despre adresă și capacitatea de a analiza opțiunea APN6 în anteturile HBH (Hep-by-Hop Options Header) și DOH (Destination Options Header).
- Modulul de analiză XML are acum capacitatea de a afișa caractere ținând cont de codificarea specificată în antetul documentului sau selectată implicit în setări.
- Capacitatea de a specifica codificarea pentru afișarea conținutului mesajelor SIP a fost adăugată la modulul de analiză SIP.
- Pentru HTTP, a fost implementată analizarea datelor fragmentate în modul de reasamblare în flux.
- Analizatorul de tip media acceptă acum toate tipurile MIME menționate în RFC 6838 și elimină sensibilitatea cu majuscule și minuscule.
- S-a adăugat suport pentru protocoale:
- HTTP / 3,
- MCTP (Management Component Transport Protocol),
- BT-Tracker (Protocol de urmărire UDP pentru BitTorrent),
- ID3v2,
- Zabbix,
- Aruba UBT
- Protocolul modulului de captură ASAM (CMP),
- Protocolul ATSC Link-Layer (ALP),
- Stratul de protocol DECT DLC (DECT-DLC),
- Stratul de protocol DECT NWK (DECT-NWK),
- Protocolul proprietar DECT Mitel OMM/RFP (AaMiDe),
- Protocolul de rezoluție a identificatorului de obiect digital (DO-IRP),
- Protocolul de eliminare,
- Interfață de control FiRa UWB (UCI),
- Protocolul de acces la registru FiveCo (5CoRAP),
- Protocolul de cluster Fortinet FortiGate (FGCP),
- GPS L1 C/A LNAV,
- Protocolul de legătură radio GSM (RLP),
- H.224,
- Fahrzeugzugang de mare viteză (HSFZ),
- IEEE 802.1CB (R-TAG),
- Iperf3,
- JSON 3GPP
- Semnalizare de nivel scăzut (ATSC3 LLS),
- Protocolul de automatizare a casei Matter,
- Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
- Memory Express non-volatilă - Interfață de gestionare (NVMe-MI) prin MCTP,
- Protocolul de canal virtual de ieșire audio RDP (rdpsnd),
- Protocolul canalului de redirecționare clipboard RDP (cliprdr),
- Protocolul canalului virtual al programului RDP (RAIL),
- Server SAP Queue (SAPEnqueue),
- SAP GUI (SAPDiag),
- Protocolul de rețea de comandă SQL SAP HANA (SAPHDB),
- SAP Internet Graphic Server (SAP IGS),
- Server de mesaje SAP (SAPMS),
- Interfață de rețea SAP (SAPNI),
- Router SAP (SAPROUTER),
- SAP Secure Network Connection (SNC),
- Mesaje de navigație SBAS L1 (SBAS L1),
- Protocolul SINEC AP1 (SINEC AP),
- SMPTE ST2110-20 (video activ necomprimat),
- Protocolul de date în timp real al trenului (TRDP),
- UBX (receptoare GNSS u-blox),
- Protocolul UWB UCI, Protocolul video 9 (VP9),
- VMware HeartBeat
- Windows Delivery Optimization (MS-DO),
- Protocolul LAN Z21 (Z21),
- ZigBee Direct (ZBD),
- Zigbee TLV.
Sursa: opennet.ru