โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Wireshark 4.2 เปิดตัวตัววิเคราะห์เครือข่าย

Wireshark 4.2 เปิดตัวตัววิเคราะห์เครือข่าย

เปิดตัวสาขาเสถียรใหม่ของตัววิเคราะห์เครือข่าย Wireshark 4.2 ได้รับการเผยแพร่แล้ว ให้เราระลึกว่าโครงการนี้ได้รับการพัฒนาครั้งแรกภายใต้ชื่อ Ethereal แต่ในปี 2006 เนื่องจากความขัดแย้งกับเจ้าของเครื่องหมายการค้า Ethereal นักพัฒนาจึงถูกบังคับให้เปลี่ยนชื่อโครงการ Wireshark Wireshark 4.2 เป็นรุ่นแรกที่ก่อตั้งขึ้นภายใต้การอุปถัมภ์ขององค์กรไม่แสวงหาผลกำไร Wireshark Foundation ซึ่งขณะนี้จะดูแลการพัฒนาโครงการ รหัสโครงการได้รับการเผยแพร่ภายใต้ใบอนุญาต GPLv2

นวัตกรรมที่สำคัญใน Wireshark 4.2.0:

  • ปรับปรุงความสามารถที่เกี่ยวข้องกับการเรียงลำดับแพ็กเก็ตเครือข่าย ตัวอย่างเช่น หากต้องการเพิ่มความเร็วเอาต์พุต ตอนนี้จะจัดเรียงเฉพาะแพ็กเก็ตที่มองเห็นได้หลังจากใช้ตัวกรองเท่านั้น ผู้ใช้จะได้รับโอกาสในการขัดจังหวะกระบวนการเรียงลำดับ
  • ตามค่าเริ่มต้น รายการแบบเลื่อนลงจะเรียงลำดับตามเวลาที่ใช้งานมากกว่าการสร้างเรกคอร์ด
  • ขณะนี้ Wireshark และ TShark สร้างเอาต์พุตที่ถูกต้องในการเข้ารหัส UTF-8 การใช้โอเปอเรเตอร์สไลซ์กับสตริง UTF-8 จะสร้างสตริง UTF-8 แทนที่จะเป็นอาร์เรย์ไบต์
  • เพิ่มตัวกรองใหม่เพื่อกรองลำดับไบต์โดยพลการในแพ็กเก็ต (@some.field == ) ซึ่งสามารถใช้เพื่อตรวจจับสตริง UTF-8 ที่ไม่ถูกต้องได้
  • อนุญาตให้ใช้นิพจน์ทางคณิตศาสตร์ในองค์ประกอบตัวกรองชุด
  • เพิ่มตัวดำเนินการเชิงตรรกะ XOR
  • เครื่องมือที่ได้รับการปรับปรุงสำหรับการเติมข้อมูลอัตโนมัติในตัวกรอง
  • เพิ่มความสามารถในการค้นหาที่อยู่ MAC ในรีจิสทรี IEEE OUI
  • ไฟล์การกำหนดค่าที่กำหนดรายชื่อผู้ขายและบริการได้รับการรวบรวมเพื่อให้โหลดได้เร็วขึ้น
  • บนแพลตฟอร์ม Windows มีการเพิ่มการรองรับธีมสีเข้มแล้ว สำหรับ Windows มีการเพิ่มตัวติดตั้งสำหรับสถาปัตยกรรม Arm64 เพิ่มความสามารถในการคอมไพล์สำหรับ Windows โดยใช้ชุดเครื่องมือ MSYS2 รวมถึงการคอมไพล์ข้ามบน Linux มีการเพิ่มการพึ่งพาภายนอกใหม่ให้กับบิลด์สำหรับ Windows - SpeexDSP (ก่อนหน้านี้โค้ดเป็นแบบอินไลน์)
  • ไฟล์การติดตั้งสำหรับ Linux จะไม่เชื่อมโยงกับตำแหน่งในระบบไฟล์อีกต่อไป และใช้เส้นทางสัมพัทธ์ใน RPATH ไดเรกทอรีปลั๊กอิน extcap ถูกย้ายไปที่ $HOME/.local/lib/wireshark/extcap (เดิมคือ $XDG_CONFIG_HOME/wireshark/extcap)
  • ตามค่าเริ่มต้น มีการคอมไพล์ด้วย Qt6 ในการสร้างด้วย Qt5 คุณต้องระบุ USE_qt6=OFF ใน CMake
  • เพิ่มการรองรับ Cisco IOS XE 17.x ใน "ciscodump" แล้ว
  • ช่วงเวลาการอัปเดตอินเทอร์เฟซเมื่อจับการรับส่งข้อมูลลดลงจาก 500ms เป็น 100ms (สามารถเปลี่ยนแปลงได้ในการตั้งค่า)
  • คอนโซล Lua ได้รับการออกแบบใหม่ให้มีหน้าต่างเดียวสำหรับอินพุตและเอาต์พุต
  • เพิ่มการตั้งค่าลงในโมดูลตัวแยก JSON เพื่อควบคุมการหลบหนีค่าและการแสดงข้อมูลในการเป็นตัวแทนดั้งเดิม (ดิบ)
  • โมดูลการแยกวิเคราะห์ IPv6 ได้เพิ่มการสนับสนุนสำหรับการแสดงรายละเอียดความหมายเกี่ยวกับที่อยู่และความสามารถในการแยกวิเคราะห์ตัวเลือก APN6 ในส่วนหัว HBH (Hop-by-Hop Options Header) และ DOH (Destination Options Header)
  • ขณะนี้โมดูลการแยกวิเคราะห์ XML มีความสามารถในการแสดงอักขระโดยคำนึงถึงการเข้ารหัสที่ระบุในส่วนหัวของเอกสารหรือเลือกไว้ตามค่าเริ่มต้นในการตั้งค่า
  • เพิ่มความสามารถในการระบุการเข้ารหัสสำหรับการแสดงเนื้อหาของข้อความ SIP ลงในโมดูลการแยกวิเคราะห์ SIP แล้ว
  • สำหรับ HTTP มีการใช้การแยกวิเคราะห์ข้อมูลที่เป็นกลุ่มในโหมดการรวมสตรีมอีกครั้ง
  • ขณะนี้ตัวแยกวิเคราะห์ประเภทสื่อสนับสนุนประเภท MIME ทั้งหมดที่กล่าวถึงใน RFC 6838 และลบการพิจารณาตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ออก
  • เพิ่มการรองรับโปรโตคอล:
    • HTTP / 3,
    • MCTP (โปรโตคอลการขนส่งส่วนประกอบการจัดการ)
    • BT-Tracker (โปรโตคอล UDP Tracker สำหรับ BitTorrent)
    • ไอดี3v2,
    • แซ่บบิกซ์,
    • อารูบา UBT
    • โปรโตคอลโมดูลจับภาพ ASAM (CMP)
    • โปรโตคอล ATSC Link-Layer (ALP)
    • ชั้นโปรโตคอล DECT DLC (DECT-DLC)
    • ชั้นโปรโตคอล DECT NWK (DECT-NWK)
    • โปรโตคอล Mitel OMM/RFP ที่เป็นกรรมสิทธิ์ของ DECT (AaMiDe)
    • โปรโตคอลการแก้ปัญหาตัวระบุวัตถุดิจิทัล (DO-IRP)
    • ยกเลิกโปรโตคอล
    • อินเทอร์เฟซตัวควบคุม FiRa UWB (UCI)
    • โปรโตคอลการเข้าถึงการลงทะเบียนของ FiveCo (5CoRAP)
    • Fortinet FortiGate คลัสเตอร์โปรโตคอล (FGCP)
    • จีพีเอส L1 C/A LNAV,
    • โปรโตคอลการเชื่อมโยงวิทยุ GSM (RLP)
    • H.224,
    • Fahrzeugzugang ความเร็วสูง (HSFZ)
    • IEEE 802.1CB (R-แท็ก),
    • ไอเพอร์ฟ3,
    • JSON3GPP
    • การส่งสัญญาณระดับต่ำ (ATSC3 LLS)
    • โปรโตคอลระบบอัตโนมัติในบ้านที่สำคัญ
    • การเพิ่มประสิทธิภาพการจัดส่งของ Microsoft, Multi-Drop Bus (MDB),
    • Non-volatile Memory Express - อินเทอร์เฟซการจัดการ (NVMe-MI) บน MCTP
    • โปรโตคอลช่องสัญญาณเสียงเสมือน RDP (rdpsnd)
    • โปรโตคอลการเปลี่ยนเส้นทางคลิปบอร์ด RDP (cliprdr)
    • โปรแกรม RDP โปรโตคอลช่องสัญญาณเสมือน (RAIL)
    • เซิร์ฟเวอร์ SAP Enqueue (SAPEnqueue)
    • SAP GUI (SAPDiag)
    • โปรโตคอลเครือข่ายคำสั่ง SAP HANA SQL (SAPHDB)
    • เซิร์ฟเวอร์กราฟิกอินเทอร์เน็ต SAP (SAP IGS)
    • เซิร์ฟเวอร์ข้อความ SAP (SAPMS)
    • อินเตอร์เฟสเครือข่าย SAP (SAPNI)
    • เราเตอร์ SAP (SAPROUTER)
    • SAP การเชื่อมต่อเครือข่ายที่ปลอดภัย (SNC)
    • ข้อความการนำทาง SBAS L1 (SBAS L1)
    • โปรโตคอล SINEC AP1 (SINEC AP)
    • SMPTE ST2110-20 (วิดีโอแอ็กทีฟที่ไม่มีการบีบอัด),
    • ฝึกอบรมโปรโตคอลข้อมูลเรียลไทม์ (TRDP)
    • UBX (ตัวรับ u-blox GNSS)
    • UWB โปรโตคอล UCI, โปรโตคอลวิดีโอ 9 (VP9),
    • วีเอ็มแวร์ ฮาร์ทบีท
    • การเพิ่มประสิทธิภาพการจัดส่งของ Windows (MS-DO)
    • โปรโตคอล LAN Z21 (Z21)
    • ZigBee ตรง (ZBD)
    • ซิกบี ทีแอลวี.

ที่มา: opennet.ru

เพิ่มความคิดเห็น