ProHoster > Blog > balita sa internet > Inilabas ang Wireshark 4.2 network analyzer

Inilabas ang Wireshark 4.2 network analyzer

Ang paglabas ng isang bagong matatag na sangay ng Wireshark 4.2 network analyzer ay nai-publish. Tandaan natin na ang proyekto ay unang binuo sa ilalim ng pangalang Ethereal, ngunit noong 2006, dahil sa isang salungatan sa may-ari ng Ethereal trademark, napilitan ang mga developer na palitan ang pangalan ng proyektong Wireshark. Ang Wireshark 4.2 ay ang unang release na nabuo sa ilalim ng tangkilik ng non-profit na organisasyon na Wireshark Foundation, na ngayon ay mangangasiwa sa pagbuo ng proyekto. Ang code ng proyekto ay ipinamamahagi sa ilalim ng lisensya ng GPLv2.

Mga pangunahing inobasyon sa Wireshark 4.2.0:

  • Mga pinahusay na kakayahan na nauugnay sa pag-uuri ng mga packet ng network. Halimbawa, upang mapabilis ang output, tanging ang mga packet na makikita pagkatapos ilapat ang filter ay pinagsunod-sunod na ngayon. Ang user ay binibigyan ng pagkakataon na matakpan ang proseso ng pag-uuri.
  • Bilang default, ang mga drop-down na listahan ay pinagbubukod-bukod ayon sa oras ng paggamit sa halip na paggawa ng mga entry.
  • Ang Wireshark at TShark ay gumagawa na ngayon ng tamang output sa UTF-8 encoding. Ang paglalapat ng slice operator sa mga UTF-8 string ay gumagawa na ngayon ng isang UTF-8 string sa halip na isang byte array.
  • Nagdagdag ng bagong filter para i-filter ang mga arbitrary na byte sequence sa mga packet (@some.field == ), na, halimbawa, ay maaaring gamitin upang mahuli ang mga di-wastong UTF-8 string.
  • Ang paggamit ng mga aritmetika na expression ay pinapayagan sa hanay na mga elemento ng filter.
  • Nagdagdag ng lohikal na operator XOR.
  • Mga pinahusay na tool para sa autocompletion ng input sa mga filter.
  • Idinagdag ang kakayahang maghanap ng mga MAC address sa IEEE OUI registry.
  • Ang mga configuration file na tumutukoy sa mga listahan ng mga vendor at serbisyo ay pinagsama-sama para sa mas mabilis na pag-load.
  • Sa platform ng Windows, idinagdag ang suporta para sa isang madilim na tema. Para sa Windows, may naidagdag na installer para sa Arm64 architecture. Nagdagdag ng kakayahang mag-compile para sa Windows gamit ang MSYS2 toolkit, pati na rin ang cross-compile sa Linux. Ang isang bagong panlabas na dependency ay naidagdag sa mga build para sa Windows - SpeexDSP (dati ang code ay inline).
  • Ang mga file sa pag-install para sa Linux ay hindi na nakatali sa isang lokasyon sa file system at gumagamit ng mga kaugnay na landas sa RPATH. Ang direktoryo ng mga plugin ng extcap ay inilipat sa $HOME/.local/lib/wireshark/extcap (na noon ay $XDG_CONFIG_HOME/wireshark/extcap).
  • Bilang default, ibinibigay ang compilation sa Qt6; para bumuo gamit ang Qt5, dapat mong tukuyin ang USE_qt6=OFF sa CMake.
  • Ang suporta ng Cisco IOS XE 17.x ay naidagdag sa "ciscodump".
  • Ang pagitan ng pag-update ng interface kapag kumukuha ng trapiko ay nabawasan mula 500ms hanggang 100ms (maaaring baguhin sa mga setting).
  • Ang Lua console ay muling idinisenyo upang magkaroon ng isang karaniwang window para sa input at output.
  • Ang mga setting ay idinagdag sa JSON dissector module upang kontrolin ang pagtakas ng mga halaga at ang pagpapakita ng data sa orihinal (raw) na representasyon.
  • Ang IPv6 parsing module ay nagdagdag ng suporta para sa pagpapakita ng mga semantic na detalye tungkol sa address at ang kakayahang i-parse ang APN6 na opsyon sa HBH (Hop-by-Hop Options Header) at DOH (Destination Options Header) na mga header.
  • Ang XML parsing module ngayon ay may kakayahang magpakita ng mga character na isinasaalang-alang ang pag-encode na tinukoy sa header ng dokumento o pinili bilang default sa mga setting.
  • Ang kakayahang tukuyin ang pag-encode para sa pagpapakita ng mga nilalaman ng mga mensahe ng SIP ay naidagdag sa module ng pag-parse ng SIP.
  • Para sa HTTP, ipinatupad ang pag-parse ng chunked data sa streaming reassembly mode.
  • Sinusuportahan na ngayon ng media type parser ang lahat ng uri ng MIME na binanggit sa RFC 6838 at inaalis ang case sensitivity.
  • Nagdagdag ng suporta sa protocol:
    • HTTP / 3,
    • MCTP (Management Component Transport Protocol),
    • BT-Tracker (UDP Tracker Protocol para sa BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC Link-Layer Protocol (ALP),
    • DECT DLC protocol layer (DECT-DLC),
    • DECT NWK protocol layer (DECT-NWK),
    • DECT proprietary Mitel OMM/RFP Protocol (AaMiDe),
    • Digital Object Identifier Resolution Protocol (DO-IRP),
    • Itapon ang Protocol,
    • FiRa UWB Controller Interface (UCI),
    • FiveCo's Register Access Protocol (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radio Link Protocol (RLP),
    • H.224,
    • High Speed ​​​​Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Low Level Signaling (ATSC3 LLS),
    • Matter home automation protocol,
    • Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
    • Non-volatile Memory Express - Management Interface (NVMe-MI) sa MCTP,
    • RDP audio output virtual channel Protocol (rdpsnd),
    • RDP clipboard redirection channel Protocol (cliprdr),
    • RDP Program virtual channel Protocol (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP Internet Graphic Server (SAP IGS),
    • SAP Message Server (SAPMS),
    • SAP Network Interface (SAPNI),
    • SAP Router (SAPROUTER),
    • SAP Secure Network Connection (SNC),
    • SBAS L1 Navigation Messages (SBAS L1),
    • SINEC AP1 Protocol (SINEC AP),
    • SMPTE ST2110-20 (Hindi Naka-compress na Aktibong Video),
    • Sanayin ang Real-Time Data Protocol (TRDP),
    • UBX (u-blox GNSS receiver),
    • UWB UCI Protocol, Video Protocol 9 (VP9),
    • VMware HeartBeat
    • Windows Delivery Optimization (MS-DO),
    • Z21 LAN Protocol (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Pinagmulan: opennet.ru

Magdagdag ng komento