Lëshimi i analizuesit të rrjetit Wireshark 4.2

Është publikuar lëshimi i një dege të re të qëndrueshme të analizuesit të rrjetit Wireshark 4.2. Kujtojmë se projekti fillimisht u zhvillua me emrin Ethereal, por në vitin 2006, për shkak të një konflikti me pronarin e markës tregtare Ethereal, zhvilluesit u detyruan të riemërtonin projektin Wireshark. Wireshark 4.2 ishte lëshimi i parë i formuar nën kujdesin e organizatës jofitimprurëse Wireshark Foundation, e cila tani do të mbikëqyrë zhvillimin e projektit. Kodi i projektit shpërndahet nën licencën GPLv2.

Risitë kryesore në Wireshark 4.2.0:

• Aftësi të përmirësuara në lidhje me klasifikimin e paketave të rrjetit. Për shembull, për të përshpejtuar daljen, tani renditen vetëm paketat e dukshme pas aplikimit të filtrit. Përdoruesit i jepet mundësia të ndërpresë procesin e renditjes.
• Si parazgjedhje, listat rënëse renditen sipas kohës së përdorimit dhe jo sipas krijimit të hyrjeve.
• Wireshark dhe TSark tani gjenerojnë dalje të saktë në kodimin UTF-8. Aplikimi i operatorit slice në vargjet UTF-8 tani prodhon një varg UTF-8 dhe jo një grup bajt.
• U shtua një filtër i ri për të filtruar sekuencat arbitrare të bajteve në pako (@some.field == ), i cili, për shembull, mund të përdoret për të kapur vargjet e pavlefshme UTF-8.
• Përdorimi i shprehjeve aritmetike lejohet në elementët e filtrit të vendosur.
• U shtua operatori logjik XOR.
• Mjete të përmirësuara për plotësimin automatik të hyrjes në filtra.
• U shtua aftësia për të kërkuar adresa MAC në regjistrin IEEE OUI.
• Skedarët e konfigurimit që përcaktojnë listat e shitësve dhe shërbimeve janë përpiluar për ngarkim më të shpejtë.
• Në platformë Windows Shtoi mbështetje për temën e errët. Për Windows U shtua një instalues ​​për arkitekturën Arm64. U shtua mundësia për të kompiluar për Windows duke përdorur mjetet MSYS2, si dhe përpilimin e kryqëzuar në LinuxNë kuvendet për Windows U shtua një varësi e re e jashtme - SpeexDSP (më parë kodi ishte i integruar).
• Skedarët e instalimit për Linux nuk janë më të lidhura me një vendndodhje të sistemit të skedarëve dhe përdorin shtigje relative në RPATH. Drejtoria e shtojcës extcap është zhvendosur në $HOME/.local/lib/wireshark/extcap (më parë $XDG_CONFIG_HOME/wireshark/extcap).
• Si parazgjedhje, ofrohet kompilimi me Qt6; për të ndërtuar me Qt5, duhet të specifikoni USE_qt6=OFF në CMake.
• Mbështetja Cisco IOS XE 17.x është shtuar në "ciscodump".
• Intervali i përditësimit të ndërfaqes kur kapni trafikun është reduktuar nga 500 ms në 100 ms (mund të ndryshohet te cilësimet).
• Konsola Lua është ridizajnuar për të pasur një dritare të përbashkët për hyrje dhe dalje.
• Cilësimet janë shtuar në modulin e disektorit JSON për të kontrolluar ikjen e vlerave dhe shfaqjen e të dhënave në paraqitjen origjinale (të papërpunuara).
• Moduli i analizës IPv6 ka shtuar mbështetje për shfaqjen e detajeve semantike në lidhje me adresën dhe aftësinë për të analizuar opsionin APN6 në titujt HBH (Hop-by-Hop Options Header) dhe DOH (Destination Options Header).
• Moduli i analizimit XML tani ka aftësinë për të shfaqur karaktere duke marrë parasysh kodimin e specifikuar në kokën e dokumentit ose të zgjedhur si parazgjedhje në cilësimet.
• Mundësia për të specifikuar kodimin për shfaqjen e përmbajtjes së mesazheve SIP është shtuar në modulin e analizës SIP.
• Për HTTP, analizimi i të dhënave të copëtuara në modalitetin e rimontimit të transmetimit është zbatuar.
• Analisti i llojit të medias tani mbështet të gjitha llojet MIME të përmendura në RFC 6838 dhe heq ndjeshmërinë e shkronjave të vogla.
• Mbështetja e protokollit të shtuar:
  • HTTP / 3,
  • MCTP (Protokolli i Transportit të Komponentëve të Menaxhimit),
  • BT-Tracker (Protokolli i gjurmuesit UDP për BitTorrent),
  • ID3v2,
  • Zabbix,
  • Aruba UBT
  • Protokolli i Modulit të Kapjes ASAM (CMP),
  • Protokolli i Shtresës së Lidhjes ATSC (ALP),
  • Shtresa e protokollit DECT DLC (DECT-DLC),
  • Shtresa e protokollit DECT NWK (DECT-NWK),
  • Protokolli Mitel OMM/RFP i pronarit DECT (AaMiDe),
  • Protokolli i rezolucionit të identifikuesit dixhital të objektit (DO-IRP),
  • Hidhni Protokollin,
  • Ndërfaqja e kontrolluesit FiRa UWB (UCI),
  • Protokolli i Qasjes në Regjistrin e FiveCo (5CoRAP),
  • Protokolli Fortinet FortiGate Cluster (FGCP),
  • GPS L1 C/A LNAV,
  • GSM Radio Link Protocol (RLP),
  • H.224,
  • Fahrzeugzugang me shpejtësi të lartë (HSFZ),
  • IEEE 802.1CB (R-TAG),
  • Iperf3,
  • JSON 3GPP
  • Sinjalizimi i nivelit të ulët (ATSC3 LLS),
  • Çështja e protokollit të automatizimit të shtëpisë,
  • Optimizimi i dorëzimit të Microsoft, Autobus me shumë pika (MDB),
  • Memory Express jo i paqëndrueshëm - Ndërfaqja e menaxhimit (NVMe-MI) mbi MCTP,
  • Protokolli i kanalit virtual të daljes audio RDP (rdpsnd),
  • Protokolli i kanalit të ridrejtimit të kujtesës së fragmenteve RDP (cliprdr),
  • Protokolli i kanalit virtual të programit RDP (RAIL),
  • Serveri i radhës SAP (SAPEnqueue),
  • SAP GUI (SAPDiag),
  • Protokolli i Rrjetit të Komandës SAP HANA SQL (SAPHDB),
  • Serveri grafik i internetit SAP (SAP IGS),
  • Serveri i mesazheve SAP (SAPMS),
  • Ndërfaqja e rrjetit SAP (SAPNI),
  • Ruteri SAP (SAPROUTER),
  • Lidhja e Sigurt e Rrjetit SAP (SNC),
  • Mesazhet e navigimit SBAS L1 (SBAS L1),
  • Protokolli SINEC AP1 (SINEC AP),
  • SMPTE ST2110-20 (Video aktive e pakompresuar),
  • Trajnimi i Protokollit të të Dhënave në kohë reale (TRDP),
  • UBX (marrës u-blox GNSS),
  • Protokolli UWB UCI, Protokolli i videos 9 (VP9),
  • VMware HeartBeat
  • Windows Optimizimi i Dorëzimit (MS-DO),
  • Protokolli Z21 LAN (Z21),
  • ZigBee Direct (ZBD),
  • Zigbee TLV.

Burimi: opennet.ru