ProHoster > Blog > internetne novice > Izdaja analizatorja omrežja Wireshark 4.2

Izdaja analizatorja omrežja Wireshark 4.2

Objavljena je bila izdaja nove stabilne veje analizatorja omrežja Wireshark 4.2. Spomnimo, projekt je bil sprva razvit pod imenom Ethereal, leta 2006 pa so bili razvijalci zaradi spora z lastnikom blagovne znamke Ethereal prisiljeni projekt preimenovati v Wireshark. Wireshark 4.2 je bila prva izdaja, ki je nastala pod okriljem neprofitne organizacije Wireshark Foundation, ki bo sedaj bdela nad razvojem projekta. Koda projekta se distribuira pod licenco GPLv2.

Ključne novosti v Wiresharku 4.2.0:

  • Izboljšane zmogljivosti v zvezi z razvrščanjem omrežnih paketov. Da bi na primer pospešili izpis, so zdaj razvrščeni samo paketi, ki so vidni po uporabi filtra. Uporabnik ima možnost, da prekine proces razvrščanja.
  • Spustni seznami so privzeto razvrščeni po času uporabe in ne glede na ustvarjanje vnosov.
  • Wireshark in TShark zdaj ustvarita pravilen izhod v kodiranju UTF-8. Uporaba operaterja rezine za nize UTF-8 zdaj proizvede niz UTF-8 namesto niza bajtov.
  • Dodan nov filter za filtriranje poljubnih zaporedij bajtov v paketih (@some.field == ), ki ga lahko na primer uporabite za lovljenje neveljavnih nizov UTF-8.
  • V nastavljenih filtrskih elementih je dovoljena uporaba aritmetičnih izrazov.
  • Dodan logični operator XOR.
  • Izboljšana orodja za samodejno dokončanje vnosa v filtrih.
  • Dodana možnost iskanja naslovov MAC v registru IEEE OUI.
  • Konfiguracijske datoteke, ki določajo sezname ponudnikov in storitev, so sestavljene za hitrejše nalaganje.
  • Na platformi Windows je dodana podpora za temno temo. Za Windows je dodan namestitveni program za arhitekturo Arm64. Dodana možnost prevajanja za Windows z uporabo kompleta orodij MSYS2, kot tudi navzkrižno prevajanje v Linuxu. Gradivam za Windows je bila dodana nova zunanja odvisnost - SpeexDSP (prej je bila koda vgrajena).
  • Namestitvene datoteke za Linux niso več vezane na lokacijo v datotečnem sistemu in uporabljajo relativne poti v RPATH. Imenik vtičnikov extcap je bil premaknjen na $HOME/.local/lib/wireshark/extcap (bil je $XDG_CONFIG_HOME/wireshark/extcap).
  • Privzeto je na voljo prevajanje s Qt6; za gradnjo s Qt5 morate podati USE_qt6=OFF v CMake.
  • Podpora za Cisco IOS XE 17.x je bila dodana v "ciscodump".
  • Interval posodobitve vmesnika pri zajemanju prometa je skrajšan s 500ms na 100ms (lahko se spremeni v nastavitvah).
  • Konzola Lua je bila preoblikovana tako, da ima eno skupno okno za vnos in izhod.
  • Modulu disektorja JSON so bile dodane nastavitve za nadzor uhajanja vrednosti in prikaz podatkov v izvirni (surovi) predstavitvi.
  • Modul za razčlenjevanje IPv6 je dodal podporo za prikaz semantičnih podrobnosti o naslovu in možnost razčlenjevanja možnosti APN6 v glavah HBH (Hop-by-Hop Options Header) in DOH (Destination Options Header).
  • Modul za razčlenjevanje XML ima zdaj možnost prikaza znakov ob upoštevanju kodiranja, določenega v glavi dokumenta ali privzeto izbranega v nastavitvah.
  • V modul za razčlenjevanje SIP je bila dodana možnost določanja kodiranja za prikaz vsebine sporočil SIP.
  • Za HTTP je bilo implementirano razčlenjevanje podatkov v kosih v pretočnem načinu ponovnega sestavljanja.
  • Razčlenjevalnik vrste medijev zdaj podpira vse vrste MIME, omenjene v RFC 6838, in odpravlja občutljivost na velike in male črke.
  • Dodana podpora za protokole:
    • HTTP / 3,
    • MCTP (Management Component Transport Protocol),
    • BT-Tracker (protokol sledilnika UDP za BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC protokol povezovalne plasti (ALP),
    • plast protokola DECT DLC (DECT-DLC),
    • sloj protokola DECT NWK (DECT-NWK),
    • DECT lastniški protokol Mitel OMM/RFP (AaMiDe),
    • Protokol za razrešitev identifikatorja digitalnih objektov (DO-IRP),
    • Zavrzi protokol,
    • Vmesnik krmilnika FiRa UWB (UCI),
    • Protokol za dostop do registra podjetja FiveCo (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • Protokol radijske povezave GSM (RLP),
    • H.224,
    • Visoka hitrost Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Nizka raven signalizacije (ATSC3 LLS),
    • Matter protokol za avtomatizacijo doma,
    • Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
    • Nehlapni pomnilnik Express - vmesnik za upravljanje (NVMe-MI) prek MCTP,
    • Protokol virtualnega kanala zvočnega izhoda RDP (rdpsnd),
    • Protokol kanala preusmeritve odložišča RDP (cliprdr),
    • Protokol virtualnega kanala programa RDP (RAIL),
    • Strežnik SAP Enqueue (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP internetni grafični strežnik (SAP IGS),
    • SAP sporočilni strežnik (SAPMS),
    • Omrežni vmesnik SAP (SAPNI),
    • SAP usmerjevalnik (SAPROUTER),
    • Varna omrežna povezava SAP (SNC),
    • Navigacijska sporočila SBAS L1 (SBAS L1),
    • protokol SINEC AP1 (SINEC AP),
    • SMPTE ST2110-20 (nestisnjen aktivni video),
    • Train Real-Time Data Protocol (TRDP),
    • UBX (u-blox GNSS sprejemniki),
    • Protokol UWB UCI, video protokol 9 (VP9),
    • VMware HeartBeat
    • Windows Delivery Optimization (MS-DO),
    • Z21 LAN protokol (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Vir: opennet.ru

Dodaj komentar