ProHoster > Blog > internetové správy > Vydanie sieťového analyzátora Wireshark 4.2

Vydanie sieťového analyzátora Wireshark 4.2

Bolo zverejnené vydanie novej stabilnej vetvy sieťového analyzátora Wireshark 4.2. Pripomeňme, že projekt bol spočiatku vyvíjaný pod názvom Ethereal, no v roku 2006 kvôli konfliktu s majiteľom ochrannej známky Ethereal boli vývojári nútení projekt premenovať na Wireshark. Wireshark 4.2 bol prvým vydaním, ktoré vzniklo pod záštitou neziskovej organizácie Wireshark Foundation, ktorá bude teraz dohliadať na vývoj projektu. Kód projektu je distribuovaný pod licenciou GPLv2.

Kľúčové inovácie vo Wireshark 4.2.0:

  • Vylepšené možnosti týkajúce sa triedenia sieťových paketov. Napríklad na zrýchlenie výstupu sa teraz triedia iba pakety viditeľné po použití filtra. Používateľ má možnosť prerušiť proces triedenia.
  • V predvolenom nastavení sú rozbaľovacie zoznamy zoradené podľa času použitia a nie podľa vytvárania záznamov.
  • Wireshark a TShark teraz generujú správny výstup v kódovaní UTF-8. Použitie operátora slice na reťazce UTF-8 teraz vytvára reťazec UTF-8 namiesto bajtového poľa.
  • Bol pridaný nový filter na odfiltrovanie ľubovoľných bajtových sekvencií v paketoch (@some.field == ), ktorý sa dá použiť napríklad na zachytenie nesprávnych reťazcov UTF-8.
  • V nastavených prvkoch filtra je povolené použitie aritmetických výrazov.
  • Pridaný logický operátor XOR.
  • Vylepšené nástroje na automatické dopĺňanie vstupu vo filtroch.
  • Pridaná možnosť vyhľadávania MAC adries v registri IEEE OUI.
  • Konfiguračné súbory definujúce zoznamy predajcov a služieb sú zostavené pre rýchlejšie načítanie.
  • Na platforme Windows pribudla podpora tmavej témy. Pre Windows bol pridaný inštalačný program pre architektúru Arm64. Pridaná možnosť kompilácie pre Windows pomocou súpravy nástrojov MSYS2, ako aj krížovej kompilácie v systéme Linux. Do zostavení pre Windows bola pridaná nová externá závislosť – SpeexDSP (predtým bol kód inline).
  • Inštalačné súbory pre Linux už nie sú viazané na umiestnenie v súborovom systéme a používajú relatívne cesty v RPATH. Adresár doplnkov extcap bol presunutý do $HOME/.local/lib/wireshark/extcap (bol $XDG_CONFIG_HOME/wireshark/extcap).
  • Štandardne je poskytovaná kompilácia s Qt6; na zostavenie s Qt5 musíte zadať USE_qt6=OFF v CMake.
  • Do „ciscodump“ pribudla podpora Cisco IOS XE 17.x.
  • Interval aktualizácie rozhrania pri zachytávaní prevádzky bol znížený z 500 ms na 100 ms (dá sa zmeniť v nastaveniach).
  • Konzola Lua bola prepracovaná tak, aby mala jedno spoločné okno pre vstup a výstup.
  • Do modulu disektor JSON boli pridané nastavenia na ovládanie úniku hodnôt a zobrazenie údajov v originálnom (surovom) zobrazení.
  • Modul analýzy IPv6 pridal podporu pre zobrazenie sémantických podrobností o adrese a možnosť analyzovať možnosť APN6 v hlavičkách HBH (Hop-by-Hop Options Header) a DOH (Destination Options Header).
  • Modul parsovania XML má teraz možnosť zobrazovať znaky s prihliadnutím na kódovanie zadané v hlavičke dokumentu alebo predvolené v nastaveniach.
  • Do modulu parsovania SIP bola pridaná možnosť špecifikovať kódovanie pre zobrazenie obsahu SIP správ.
  • Pre HTTP bola implementovaná analýza kúskov údajov v režime opätovného zostavenia streamovania.
  • Analyzátor typov médií teraz podporuje všetky typy MIME uvedené v RFC 6838 a odstraňuje rozlišovanie malých a veľkých písmen.
  • Pridaná podpora protokolov:
    • HTTP / 3,
    • MCTP (Management Component Transport Protocol),
    • BT-Tracker (UDP Tracker Protocol pre BitTorrent),
    • ID3v2,
    • zabbix,
    • Aruba UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC Link-Layer Protocol (ALP),
    • Protokolová vrstva DECT DLC (DECT-DLC),
    • Protokolová vrstva DECT NWK (DECT-NWK),
    • Vlastný protokol DECT Mitel OMM/RFP (AaMiDe),
    • Protokol na rozlíšenie digitálnych identifikátorov objektov (DO-IRP),
    • Protokol vyradenia,
    • FiRa UWB Controller Interface (UCI),
    • FiveCo's Register Access Protocol (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radio Link Protocol (RLP),
    • H.224,
    • Vysokorýchlostný Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Nízkoúrovňová signalizácia (ATSC3 LLS),
    • Protokol domácej automatizácie Matter,
    • Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
    • Energeticky nezávislá Memory Express - Management Interface (NVMe-MI) cez MCTP,
    • RDP audio výstup virtuálneho kanála Protokol (rdpsnd),
    • Protokol kanála presmerovania schránky RDP (cliprdr),
    • Protokol virtuálneho kanála programu RDP (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • Internetový grafický server SAP (SAP IGS),
    • SAP Message Server (SAPMS),
    • Sieťové rozhranie SAP (SAPNI),
    • SAP Router (SAPROUTER),
    • SAP Secure Network Connection (SNC),
    • Navigačné správy SBAS L1 (SBAS L1),
    • Protokol SINEC AP1 (SINEC AP),
    • SMPTE ST2110-20 (nekomprimované aktívne video),
    • Train Real-Time Data Protocol (TRDP),
    • UBX (prijímače GNSS u-blox),
    • Protokol UWB UCI, Video Protocol 9 (VP9),
    • VMware HeartBeat
    • Windows Delivery Optimization (MS-DO),
    • LAN protokol Z21 (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Zdroj: opennet.ru

Pridať komentár