ProHoster > Blog > warta internét > Wireshark 4.2 analisa jaringan dileupaskeun

Wireshark 4.2 analisa jaringan dileupaskeun

Pelepasan cabang stabil anyar tina analisa jaringan Wireshark 4.2 parantos diterbitkeun. Hayu urang émut yén proyék éta mimitina dikembangkeun dina nami Ethereal, tapi dina taun 2006, kusabab konflik sareng anu gaduh mérek dagang Ethereal, pamekar kapaksa ngaganti ngaran proyék Wireshark. Wireshark 4.2 mangrupikeun sékrési munggaran anu dibentuk dina naungan organisasi nirlaba Wireshark Foundation, anu ayeuna bakal ngawaskeun pangwangunan proyék éta. Kodeu proyék disebarkeun dina lisénsi GPLv2.

Inovasi konci dina Wireshark 4.2.0:

  • Ningkatkeun kamampuan anu aya hubunganana sareng nyortir pakét jaringan. Contona, pikeun nyepetkeun kaluaran, ngan pakét anu katingali saatos nerapkeun saringan ayeuna diurutkeun. Pamaké dibéré kasempetan pikeun ngaganggu prosés asihan.
  • Sacara standar, daptar turun-handap diurutkeun dumasar kana waktos dianggo tinimbang nyiptakeun rékaman.
  • Wireshark sareng TShark ayeuna ngahasilkeun kaluaran anu leres dina encoding UTF-8. Nerapkeun operator irisan kana senar UTF-8 ayeuna ngahasilkeun senar UTF-8 tinimbang susunan bait.
  • Nambahkeun saringan anyar pikeun nyaring runtuyan bait sawenang dina pakét (@some.field == ), anu, contona, tiasa dianggo pikeun nyekel senar UTF-8 anu teu sah.
  • Pamakéan éksprési arithmetic diwenangkeun dina elemen filter set.
  • Ditambahkeun operator logis XOR.
  • Alat ningkat pikeun autocompletion input dina saringan.
  • Ditambahkeun kamampuan milarian alamat MAC dina pendaptaran IEEE OUI.
  • File konfigurasi ngahartikeun daptar padagang sareng jasa disusun pikeun ngamuat langkung gancang.
  • Dina platform Windows, dukungan pikeun téma poék parantos ditambah. Pikeun Windows, pamasang pikeun arsitéktur Arm64 parantos ditambah. Ditambahkeun kamampuan pikeun kompilasi pikeun Windows nganggo toolkit MSYS2, ogé kompilasi silang dina Linux. A kagumantungan éksternal anyar geus ditambahkeun kana ngawangun pikeun Windows - SpeexDSP (saméméhna kode ieu inline).
  • Pamasangan file pikeun Linux henteu deui kabeungkeut kana lokasi dina sistem file sareng nganggo jalur relatif dina RPATH. Diréktori plugins extcap geus dipindahkeun ka $ HOME / .local / lib / wireshark / extcap (éta $ XDG_CONFIG_HOME / wireshark / extcap).
  • Sacara standar, kompilasi sareng Qt6 disayogikeun; pikeun ngawangun sareng Qt5, anjeun kedah netepkeun USE_qt6 = OFF di CMake.
  • rojongan Cisco ios XE 17.x geus ditambahkeun kana "ciscodump".
  • Interval update antarmuka nalika nyandak lalu lintas parantos dikirangan tina 500ms ka 100ms (tiasa dirobih dina setélan).
  • Konsol Lua parantos didesain ulang pikeun gaduh hiji jandela umum pikeun input sareng output.
  • Setélan geus ditambahkeun kana modul dissector JSON pikeun ngadalikeun escaping tina nilai jeung tampilan data dina aslina (atah) ngagambarkeun.
  • The IPv6 parsing modul geus ditambahkeun rojongan pikeun mintonkeun rinci semantis ngeunaan alamat jeung kamampuhan pikeun parse pilihan APN6 dina HBH (Hop-by-Hop Options Header) jeung DOH (Destination Options Header) headers.
  • Modul parsing XML ayeuna gaduh kamampuan pikeun nampilkeun karakter kalayan ngémutan panyandian anu ditunjuk dina lulugu dokumen atanapi dipilih sacara standar dina setélan.
  • Kamampuhan pikeun nangtukeun encoding pikeun mintonkeun eusi pesen SIP geus ditambahkeun kana modul parsing SIP.
  • Pikeun HTTP, parsing data chunked dina modeu reassembly streaming geus dilaksanakeun.
  • Parser jinis média ayeuna ngadukung sadaya jinis MIME anu disebatkeun dina RFC 6838 sareng ngaleungitkeun sensitipitas hurup.
  • Ditambahkeun dukungan protokol:
    • HTTP / 3,
    • MCTP (Manajemén Component Transport Protocol),
    • BT-Tracker (UDP Tracker Protocol pikeun BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC Link-Layer Protocol (ALP),
    • Lapisan protokol DECT DLC (DECT-DLC),
    • Lapisan protokol DECT NWK (DECT-NWK),
    • DECT proprietary Mitel OMM/RFP Protocol (AaMiDe),
    • Digital Object Identifier Resolution Protocol (DO-IRP),
    • Piceun Protokol,
    • FiRa UWB Controller Interface (UCI),
    • FiveCo's Register Access Protocol (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radio Link Protocol (RLP),
    • H.224,
    • Kecepatan Tinggi Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Sinyal Tingkat Rendah (ATSC3 LLS),
    • Protokol otomatisasi bumi masalah,
    • Optimasi Pangiriman Microsoft, Multi-Drop Bus (MDB),
    • Non-volatile Memory Express - Manajemén Interface (NVMe-MI) leuwih MCTP,
    • Protokol saluran virtual kaluaran audio RDP (rdpsnd),
    • RDP clipboard redirection channel Protocol (cliprdr),
    • Program RDP virtual channel Protocol (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP Internet Graphic Server (SAP IGS),
    • Server Pesen SAP (SAPMS),
    • SAP Network Interface (SAPNI),
    • Router SAP (SAPROUTER),
    • SAP Secure Network Connection (SNC),
    • Pesen Navigasi SBAS L1 (SBAS L1),
    • Protokol SINEC AP1 (SINEC AP),
    • SMPTE ST2110-20 (Uncompressed Active Video),
    • Ngalatih Real-Time Data Protocol (TRDP),
    • UBX (u-blox GNSS panarima),
    • UWB UCI Protocol, Video Protocol 9 (VP9),
    • VMware HeartBeat
    • Optimasi Pangiriman Windows (MS-DO),
    • Protokol LAN Z21 (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

sumber: opennet.ru

Tambahkeun komentar