ProHoster > blogg > internetnyheter > Wireshark 4.2 Network Analyzer Release

Wireshark 4.2 Network Analyzer Release

Utgivningen av en ny stabil gren av Wireshark 4.2 nätverksanalysator har publicerats. Låt oss komma ihåg att projektet ursprungligen utvecklades under namnet Ethereal, men 2006, på grund av en konflikt med ägaren av varumärket Ethereal, tvingades utvecklarna att byta namn på projektet Wireshark. Wireshark 4.2 var den första utgåvan som bildades under överinseende av den ideella organisationen Wireshark Foundation, som nu ska övervaka utvecklingen av projektet. Projektkoden distribueras under GPLv2-licensen.

Viktiga innovationer i Wireshark 4.2.0:

  • Förbättrade möjligheter relaterade till sortering av nätverkspaket. Till exempel, för att påskynda utmatningen, sorteras nu bara de paket som är synliga efter applicering av filtret. Användaren ges möjlighet att avbryta sorteringsprocessen.
  • Som standard sorteras rullgardinslistor efter användningstid snarare än skapande av poster.
  • Wireshark och TShark genererar nu korrekt utdata i UTF-8-kodning. Genom att tillämpa segmentoperatorn på UTF-8-strängar skapas nu en UTF-8-sträng snarare än en byte-array.
  • Lade till ett nytt filter för att filtrera bort godtyckliga bytesekvenser i paket (@some.field == ), som till exempel kan användas för att fånga ogiltiga UTF-8-strängar.
  • Användning av aritmetiska uttryck är tillåten i de inställda filterelementen.
  • Lade till logisk operator XOR.
  • Förbättrade verktyg för autokomplettering av indata i filter.
  • Lade till möjligheten att söka efter MAC-adresser i IEEE OUI-registret.
  • Konfigurationsfiler som definierar listor över leverantörer och tjänster kompileras för snabbare inläsning.
  • På Windows-plattformen har stöd för ett mörkt tema lagts till. För Windows har ett installationsprogram för Arm64-arkitekturen lagts till. Lade till möjligheten att kompilera för Windows med hjälp av verktygslådan MSYS2, samt korskompilera på Linux. Ett nytt externt beroende har lagts till i builds för Windows - SpeexDSP (tidigare var koden inline).
  • Installationsfiler för Linux är inte längre bundna till en plats i filsystemet och använder relativa sökvägar i RPATH. Mappen extcap plugins har flyttats till $HOME/.local/lib/wireshark/extcap (var $XDG_CONFIG_HOME/wireshark/extcap).
  • Som standard tillhandahålls kompilering med Qt6; för att bygga med Qt5 måste du ange USE_qt6=OFF i CMake.
  • Stöd för Cisco IOS XE 17.x har lagts till i "ciscodump".
  • Intervallet för uppdatering av gränssnittet vid upptagning av trafik har reducerats från 500ms till 100ms (kan ändras i inställningarna).
  • Lua-konsolen har designats om för att ha ett gemensamt fönster för in- och utmatning.
  • Inställningar har lagts till i JSON-dissektormodulen för att styra escape av värden och visningen av data i den ursprungliga (rå) representationen.
  • IPv6-parsningsmodulen har lagt till stöd för att visa semantiska detaljer om adressen och möjligheten att analysera APN6-alternativet i HBH (Hop-by-Hop Options Header) och DOH (Destination Options Header).
  • XML-parsningsmodulen har nu möjlighet att visa tecken med hänsyn till kodningen som anges i dokumenthuvudet eller som är vald som standard i inställningarna.
  • Möjligheten att ange kodningen för att visa innehållet i SIP-meddelanden har lagts till i SIP-parsningsmodulen.
  • För HTTP har analys av chunkdata i strömmande återsammansättningsläge implementerats.
  • Medietypsparsern stöder nu alla MIME-typer som nämns i RFC 6838 och tar bort skiftlägeskänslighet.
  • Tillagt stöd för protokoll:
    • HTTP / 3,
    • MCTP (Management Component Transport Protocol),
    • BT-Tracker (UDP Tracker Protocol för BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC Link-Layer Protocol (ALP),
    • DECT DLC-protokolllager (DECT-DLC),
    • DECT NWK-protokolllager (DECT-NWK),
    • DECT patenterade Mitel OMM/RFP-protokoll (AaMiDe),
    • Digital Object Identifier Resolution Protocol (DO-IRP),
    • Kasta protokoll,
    • FiRa UWB Controller Interface (UCI),
    • FiveCos Register Access Protocol (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radio Link Protocol (RLP),
    • H.224,
    • High Speed ​​​​Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Lågnivåsignalering (ATSC3 LLS),
    • Matter hemautomatiseringsprotokoll,
    • Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
    • Icke-flyktigt Memory Express - Management Interface (NVMe-MI) över MCTP,
    • RDP-ljudutgång virtuell kanalprotokoll (rdpsnd),
    • RDP Urklipp omdirigeringskanal Protocol (cliprdr),
    • RDP Program Virtual Channel Protocol (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP Internet Graphic Server (SAP IGS),
    • SAP Message Server (SAPMS),
    • SAP Network Interface (SAPNI),
    • SAP Router (SAPOUTER),
    • SAP Secure Network Connection (SNC),
    • SBAS L1 Navigation Messages (SBAS L1),
    • SINEC AP1-protokoll (SINEC AP),
    • SMPTE ST2110-20 (okomprimerad aktiv video),
    • Train Real-Time Data Protocol (TRDP),
    • UBX (u-blox GNSS-mottagare),
    • UWB UCI Protocol, Video Protocol 9 (VP9),
    • VMware HeartBeat
    • Windows Delivery Optimization (MS-DO),
    • Z21 LAN-protokoll (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Källa: opennet.ru

Lägg en kommentar