ProHoster > BLOG > știri pe internet > Lansarea analizorului de rețea Wireshark 4.2

Lansarea analizorului de rețea Wireshark 4.2

A fost publicată lansarea unei noi ramuri stabile a analizorului de rețea Wireshark 4.2. Să ne amintim că proiectul a fost dezvoltat inițial sub numele Ethereal, dar în 2006, din cauza unui conflict cu proprietarul mărcii Ethereal, dezvoltatorii au fost nevoiți să redenumească proiectul Wireshark. Wireshark 4.2 a fost prima versiune formată sub auspiciile organizației non-profit Wireshark Foundation, care va supraveghea acum dezvoltarea proiectului. Codul proiectului este distribuit sub licența GPLv2.

Inovații cheie în Wireshark 4.2.0:

  • Capacități îmbunătățite legate de sortarea pachetelor de rețea. De exemplu, pentru a accelera ieșirea, acum sunt sortate doar pachetele vizibile după aplicarea filtrului. Utilizatorului i se oferă posibilitatea de a întrerupe procesul de sortare.
  • În mod implicit, listele derulante sunt sortate în funcție de timpul de utilizare, mai degrabă decât după crearea de intrări.
  • Wireshark și TShark generează acum o ieșire corectă în codificarea UTF-8. Aplicarea operatorului slice la șirurile UTF-8 produce acum un șir UTF-8, mai degrabă decât o matrice de octeți.
  • S-a adăugat un nou filtru pentru a filtra secvențele arbitrare de octeți din pachete (@some.field == ), care, de exemplu, poate fi folosit pentru a prinde șiruri UTF-8 nevalide.
  • Utilizarea expresiilor aritmetice este permisă în elementele de filtru setate.
  • S-a adăugat operator logic XOR.
  • Instrumente îmbunătățite pentru completarea automată a intrărilor în filtre.
  • S-a adăugat posibilitatea de a căuta adrese MAC în registrul IEEE OUI.
  • Fișierele de configurare care definesc liste de furnizori și servicii sunt compilate pentru o încărcare mai rapidă.
  • Pe platforma Windows, a fost adăugat suport pentru o temă întunecată. Pentru Windows, a fost adăugat un program de instalare pentru arhitectura Arm64. S-a adăugat capacitatea de a compila pentru Windows utilizând setul de instrumente MSYS2, precum și de compilare încrucișată pe Linux. O nouă dependență externă a fost adăugată la versiunile pentru Windows - SpeexDSP (anterior, codul era inline).
  • Fișierele de instalare pentru Linux nu mai sunt legate de o locație din sistemul de fișiere și folosesc căi relative în RPATH. Directorul de pluginuri extcap a fost mutat în $HOME/.local/lib/wireshark/extcap (era $XDG_CONFIG_HOME/wireshark/extcap).
  • În mod implicit, este furnizată compilarea cu Qt6; pentru a construi cu Qt5, trebuie să specificați USE_qt6=OFF în CMake.
  • Suportul Cisco IOS XE 17.x a fost adăugat la „ciscodump”.
  • Intervalul de actualizare a interfeței la capturarea traficului a fost redus de la 500ms la 100ms (poate fi modificat în setări).
  • Consola Lua a fost reproiectată pentru a avea o singură fereastră comună pentru intrare și ieșire.
  • Au fost adăugate setări la modulul disector JSON pentru a controla evadarea valorilor și afișarea datelor în reprezentarea originală (brută).
  • Modulul de analiză IPv6 a adăugat suport pentru afișarea detaliilor semantice despre adresă și capacitatea de a analiza opțiunea APN6 în anteturile HBH (Hep-by-Hop Options Header) și DOH (Destination Options Header).
  • Modulul de analiză XML are acum capacitatea de a afișa caractere ținând cont de codificarea specificată în antetul documentului sau selectată implicit în setări.
  • Capacitatea de a specifica codificarea pentru afișarea conținutului mesajelor SIP a fost adăugată la modulul de analiză SIP.
  • Pentru HTTP, a fost implementată analizarea datelor fragmentate în modul de reasamblare în flux.
  • Analizatorul de tip media acceptă acum toate tipurile MIME menționate în RFC 6838 și elimină sensibilitatea cu majuscule și minuscule.
  • S-a adăugat suport pentru protocoale:
    • HTTP / 3,
    • MCTP (Management Component Transport Protocol),
    • BT-Tracker (Protocol de urmărire UDP pentru BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • Protocolul modulului de captură ASAM (CMP),
    • Protocolul ATSC Link-Layer (ALP),
    • Stratul de protocol DECT DLC (DECT-DLC),
    • Stratul de protocol DECT NWK (DECT-NWK),
    • Protocolul proprietar DECT Mitel OMM/RFP (AaMiDe),
    • Protocolul de rezoluție a identificatorului de obiect digital (DO-IRP),
    • Protocolul de eliminare,
    • Interfață de control FiRa UWB (UCI),
    • Protocolul de acces la registru FiveCo (5CoRAP),
    • Protocolul de cluster Fortinet FortiGate (FGCP),
    • GPS L1 C/A LNAV,
    • Protocolul de legătură radio GSM (RLP),
    • H.224,
    • Fahrzeugzugang de mare viteză (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Semnalizare de nivel scăzut (ATSC3 LLS),
    • Protocolul de automatizare a casei Matter,
    • Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
    • Memory Express non-volatilă - Interfață de gestionare (NVMe-MI) prin MCTP,
    • Protocolul de canal virtual de ieșire audio RDP (rdpsnd),
    • Protocolul canalului de redirecționare clipboard RDP (cliprdr),
    • Protocolul canalului virtual al programului RDP (RAIL),
    • Server SAP Queue (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • Protocolul de rețea de comandă SQL SAP HANA (SAPHDB),
    • SAP Internet Graphic Server (SAP IGS),
    • Server de mesaje SAP (SAPMS),
    • Interfață de rețea SAP (SAPNI),
    • Router SAP (SAPROUTER),
    • SAP Secure Network Connection (SNC),
    • Mesaje de navigație SBAS L1 (SBAS L1),
    • Protocolul SINEC AP1 (SINEC AP),
    • SMPTE ST2110-20 (video activ necomprimat),
    • Protocolul de date în timp real al trenului (TRDP),
    • UBX (receptoare GNSS u-blox),
    • Protocolul UWB UCI, Protocolul video 9 (VP9),
    • VMware HeartBeat
    • Windows Delivery Optimization (MS-DO),
    • Protocolul LAN Z21 (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Sursa: opennet.ru

Adauga un comentariu