เปิดตัวสาขาเสถียรใหม่ของตัววิเคราะห์เครือข่าย Wireshark 4.2 ได้รับการเผยแพร่แล้ว ให้เราระลึกว่าโครงการนี้ได้รับการพัฒนาครั้งแรกภายใต้ชื่อ Ethereal แต่ในปี 2006 เนื่องจากความขัดแย้งกับเจ้าของเครื่องหมายการค้า Ethereal นักพัฒนาจึงถูกบังคับให้เปลี่ยนชื่อโครงการ Wireshark Wireshark 4.2 เป็นรุ่นแรกที่ก่อตั้งขึ้นภายใต้การอุปถัมภ์ขององค์กรไม่แสวงหาผลกำไร Wireshark Foundation ซึ่งขณะนี้จะดูแลการพัฒนาโครงการ รหัสโครงการได้รับการเผยแพร่ภายใต้ใบอนุญาต GPLv2
นวัตกรรมที่สำคัญใน Wireshark 4.2.0:
- ปรับปรุงความสามารถที่เกี่ยวข้องกับการเรียงลำดับแพ็กเก็ตเครือข่าย ตัวอย่างเช่น หากต้องการเพิ่มความเร็วเอาต์พุต ตอนนี้จะจัดเรียงเฉพาะแพ็กเก็ตที่มองเห็นได้หลังจากใช้ตัวกรองเท่านั้น ผู้ใช้จะได้รับโอกาสในการขัดจังหวะกระบวนการเรียงลำดับ
- ตามค่าเริ่มต้น รายการแบบเลื่อนลงจะเรียงลำดับตามเวลาที่ใช้งานมากกว่าการสร้างเรกคอร์ด
- ขณะนี้ Wireshark และ TShark สร้างเอาต์พุตที่ถูกต้องในการเข้ารหัส UTF-8 การใช้โอเปอเรเตอร์สไลซ์กับสตริง UTF-8 จะสร้างสตริง UTF-8 แทนที่จะเป็นอาร์เรย์ไบต์
- เพิ่มตัวกรองใหม่เพื่อกรองลำดับไบต์โดยพลการในแพ็กเก็ต (@some.field == ) ซึ่งสามารถใช้เพื่อตรวจจับสตริง UTF-8 ที่ไม่ถูกต้องได้
- อนุญาตให้ใช้นิพจน์ทางคณิตศาสตร์ในองค์ประกอบตัวกรองชุด
- เพิ่มตัวดำเนินการเชิงตรรกะ XOR
- เครื่องมือที่ได้รับการปรับปรุงสำหรับการเติมข้อมูลอัตโนมัติในตัวกรอง
- เพิ่มความสามารถในการค้นหาที่อยู่ MAC ในรีจิสทรี IEEE OUI
- ไฟล์การกำหนดค่าที่กำหนดรายชื่อผู้ขายและบริการได้รับการรวบรวมเพื่อให้โหลดได้เร็วขึ้น
- บนแพลตฟอร์ม Windows มีการเพิ่มการรองรับธีมสีเข้มแล้ว สำหรับ Windows มีการเพิ่มตัวติดตั้งสำหรับสถาปัตยกรรม Arm64 เพิ่มความสามารถในการคอมไพล์สำหรับ Windows โดยใช้ชุดเครื่องมือ MSYS2 รวมถึงการคอมไพล์ข้ามบน Linux มีการเพิ่มการพึ่งพาภายนอกใหม่ให้กับบิลด์สำหรับ Windows - SpeexDSP (ก่อนหน้านี้โค้ดเป็นแบบอินไลน์)
- ไฟล์การติดตั้งสำหรับ Linux จะไม่เชื่อมโยงกับตำแหน่งในระบบไฟล์อีกต่อไป และใช้เส้นทางสัมพัทธ์ใน RPATH ไดเรกทอรีปลั๊กอิน extcap ถูกย้ายไปที่ $HOME/.local/lib/wireshark/extcap (เดิมคือ $XDG_CONFIG_HOME/wireshark/extcap)
- ตามค่าเริ่มต้น มีการคอมไพล์ด้วย Qt6 ในการสร้างด้วย Qt5 คุณต้องระบุ USE_qt6=OFF ใน CMake
- เพิ่มการรองรับ Cisco IOS XE 17.x ใน "ciscodump" แล้ว
- ช่วงเวลาการอัปเดตอินเทอร์เฟซเมื่อจับการรับส่งข้อมูลลดลงจาก 500ms เป็น 100ms (สามารถเปลี่ยนแปลงได้ในการตั้งค่า)
- คอนโซล Lua ได้รับการออกแบบใหม่ให้มีหน้าต่างเดียวสำหรับอินพุตและเอาต์พุต
- เพิ่มการตั้งค่าลงในโมดูลตัวแยก JSON เพื่อควบคุมการหลบหนีค่าและการแสดงข้อมูลในการเป็นตัวแทนดั้งเดิม (ดิบ)
- โมดูลการแยกวิเคราะห์ IPv6 ได้เพิ่มการสนับสนุนสำหรับการแสดงรายละเอียดความหมายเกี่ยวกับที่อยู่และความสามารถในการแยกวิเคราะห์ตัวเลือก APN6 ในส่วนหัว HBH (Hop-by-Hop Options Header) และ DOH (Destination Options Header)
- ขณะนี้โมดูลการแยกวิเคราะห์ XML มีความสามารถในการแสดงอักขระโดยคำนึงถึงการเข้ารหัสที่ระบุในส่วนหัวของเอกสารหรือเลือกไว้ตามค่าเริ่มต้นในการตั้งค่า
- เพิ่มความสามารถในการระบุการเข้ารหัสสำหรับการแสดงเนื้อหาของข้อความ SIP ลงในโมดูลการแยกวิเคราะห์ SIP แล้ว
- สำหรับ HTTP มีการใช้การแยกวิเคราะห์ข้อมูลที่เป็นกลุ่มในโหมดการรวมสตรีมอีกครั้ง
- ขณะนี้ตัวแยกวิเคราะห์ประเภทสื่อสนับสนุนประเภท MIME ทั้งหมดที่กล่าวถึงใน RFC 6838 และลบการพิจารณาตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ออก
- เพิ่มการรองรับโปรโตคอล:
- HTTP / 3,
- MCTP (โปรโตคอลการขนส่งส่วนประกอบการจัดการ)
- BT-Tracker (โปรโตคอล UDP Tracker สำหรับ BitTorrent)
- ไอดี3v2,
- แซ่บบิกซ์,
- อารูบา UBT
- โปรโตคอลโมดูลจับภาพ ASAM (CMP)
- โปรโตคอล ATSC Link-Layer (ALP)
- ชั้นโปรโตคอล DECT DLC (DECT-DLC)
- ชั้นโปรโตคอล DECT NWK (DECT-NWK)
- โปรโตคอล Mitel OMM/RFP ที่เป็นกรรมสิทธิ์ของ DECT (AaMiDe)
- โปรโตคอลการแก้ปัญหาตัวระบุวัตถุดิจิทัล (DO-IRP)
- ยกเลิกโปรโตคอล
- อินเทอร์เฟซตัวควบคุม FiRa UWB (UCI)
- โปรโตคอลการเข้าถึงการลงทะเบียนของ FiveCo (5CoRAP)
- Fortinet FortiGate คลัสเตอร์โปรโตคอล (FGCP)
- จีพีเอส L1 C/A LNAV,
- โปรโตคอลการเชื่อมโยงวิทยุ GSM (RLP)
- H.224,
- Fahrzeugzugang ความเร็วสูง (HSFZ)
- IEEE 802.1CB (R-แท็ก),
- ไอเพอร์ฟ3,
- JSON3GPP
- การส่งสัญญาณระดับต่ำ (ATSC3 LLS)
- โปรโตคอลระบบอัตโนมัติในบ้านที่สำคัญ
- การเพิ่มประสิทธิภาพการจัดส่งของ Microsoft, Multi-Drop Bus (MDB),
- Non-volatile Memory Express - อินเทอร์เฟซการจัดการ (NVMe-MI) บน MCTP
- โปรโตคอลช่องสัญญาณเสียงเสมือน RDP (rdpsnd)
- โปรโตคอลการเปลี่ยนเส้นทางคลิปบอร์ด RDP (cliprdr)
- โปรแกรม RDP โปรโตคอลช่องสัญญาณเสมือน (RAIL)
- เซิร์ฟเวอร์ SAP Enqueue (SAPEnqueue)
- SAP GUI (SAPDiag)
- โปรโตคอลเครือข่ายคำสั่ง SAP HANA SQL (SAPHDB)
- เซิร์ฟเวอร์กราฟิกอินเทอร์เน็ต SAP (SAP IGS)
- เซิร์ฟเวอร์ข้อความ SAP (SAPMS)
- อินเตอร์เฟสเครือข่าย SAP (SAPNI)
- เราเตอร์ SAP (SAPROUTER)
- SAP การเชื่อมต่อเครือข่ายที่ปลอดภัย (SNC)
- ข้อความการนำทาง SBAS L1 (SBAS L1)
- โปรโตคอล SINEC AP1 (SINEC AP)
- SMPTE ST2110-20 (วิดีโอแอ็กทีฟที่ไม่มีการบีบอัด),
- ฝึกอบรมโปรโตคอลข้อมูลเรียลไทม์ (TRDP)
- UBX (ตัวรับ u-blox GNSS)
- UWB โปรโตคอล UCI, โปรโตคอลวิดีโอ 9 (VP9),
- วีเอ็มแวร์ ฮาร์ทบีท
- การเพิ่มประสิทธิภาพการจัดส่งของ Windows (MS-DO)
- โปรโตคอล LAN Z21 (Z21)
- ZigBee ตรง (ZBD)
- ซิกบี ทีแอลวี.
ที่มา: opennet.ru