ProHoster > Blog > internet yangiliklari > Wireshark 4.2 tarmoq analizatorining chiqarilishi

Wireshark 4.2 tarmoq analizatorining chiqarilishi

Wireshark 4.2 tarmoq analizatorining yangi barqaror filialining chiqarilishi chop etildi. Eslatib o'tamiz, loyiha dastlab Ethereal nomi bilan ishlab chiqilgan, ammo 2006 yilda Ethereal savdo belgisi egasi bilan ziddiyat tufayli ishlab chiquvchilar loyihani Wireshark nomini o'zgartirishga majbur bo'lgan. Wireshark 4.2 nodavlat notijorat tashkiloti Wireshark Foundation homiyligida tuzilgan birinchi reliz bo'lib, endi u loyihaning rivojlanishini nazorat qiladi. Loyiha kodi GPLv2 litsenziyasi ostida tarqatiladi.

Wireshark 4.2.0 dagi asosiy yangiliklar:

  • Tarmoq paketlarini saralash bilan bog'liq yaxshilangan imkoniyatlar. Masalan, chiqishni tezlashtirish uchun endi faqat filtr qo'llanilgandan keyin ko'rinadigan paketlar saralanadi. Foydalanuvchiga saralash jarayonini to'xtatish imkoniyati beriladi.
  • Odatiy bo'lib, ochiladigan ro'yxatlar yozuvlarni yaratish emas, balki foydalanish vaqti bo'yicha saralanadi.
  • Wireshark va TShark endi UTF-8 kodlashda to'g'ri chiqish hosil qiladi. UTF-8 satrlariga tilim operatorini qoβ€˜llash endi bayt massividan koβ€˜ra UTF-8 qatorini hosil qiladi.
  • Paketlardagi ixtiyoriy bayt ketma-ketliklarini filtrlash uchun yangi filtr qo'shildi (@some.field == ), bu, masalan, yaroqsiz UTF-8 satrlarini ushlash uchun ishlatilishi mumkin.
  • To'plam filtri elementlarida arifmetik ifodalardan foydalanishga ruxsat beriladi.
  • XOR mantiqiy operatori qo'shildi.
  • Filtrlardagi kiritishni avtomatik to'ldirish uchun yaxshilangan vositalar.
  • IEEE OUI registrida MAC manzillarini qidirish imkoniyati qo'shildi.
  • Tezroq yuklash uchun sotuvchilar va xizmatlar ro'yxatini belgilovchi konfiguratsiya fayllari tuzilgan.
  • Windows platformasida qorong'u mavzuni qo'llab-quvvatlash qo'shildi. Windows uchun Arm64 arxitekturasi uchun o'rnatuvchi qo'shildi. MSYS2 asboblar to'plamidan foydalangan holda Windows uchun kompilyatsiya qilish, shuningdek, Linuxda o'zaro kompilyatsiya qilish imkoniyati qo'shildi. Windows uchun tuzilmalarga yangi tashqi qaramlik qo'shildi - SpeexDSP (ilgari kod inline edi).
  • Linux uchun o'rnatish fayllari endi fayl tizimidagi joylashuvga bog'lanmaydi va RPATH da nisbiy yo'llardan foydalanadi. Excap plaginlari katalogi $HOME/.local/lib/wireshark/extcap ($XDG_CONFIG_HOME/wireshark/extcap edi) ga ko'chirildi.
  • Odatiy bo'lib, Qt6 bilan kompilyatsiya taqdim etiladi; Qt5 bilan qurish uchun CMake'da USE_qt6=OFF ni belgilashingiz kerak.
  • Cisco IOS XE 17.x qo'llab-quvvatlashi "ciscodump" ga qo'shildi.
  • Trafikni yozib olishda interfeysni yangilash oralig'i 500 ms dan 100 ms gacha qisqartirildi (sozlamalarda o'zgartirilishi mumkin).
  • Lua konsoli kirish va chiqish uchun bitta umumiy oynaga ega bo'lish uchun qayta ishlab chiqilgan.
  • JSON dissector moduliga qiymatlardan qochish va ma'lumotlarni asl (xom) ko'rinishda ko'rsatishni boshqarish uchun sozlamalar qo'shildi.
  • IPv6 tahlil moduli manzil haqidagi semantik ma'lumotlarni ko'rsatish va HBH (Hop-by-Hop Options Header) va DOH (Destination Options Header) sarlavhalarida APN6 opsiyasini tahlil qilish qobiliyatini qo'llab-quvvatladi.
  • XML tahlil moduli endi hujjat sarlavhasida ko'rsatilgan yoki sozlamalarda sukut bo'yicha tanlangan kodlashni hisobga olgan holda belgilarni ko'rsatish imkoniyatiga ega.
  • SIP ajralish moduliga SIP xabarlari mazmunini ko'rsatish uchun kodlashni belgilash imkoniyati qo'shildi.
  • HTTP uchun oqimli qayta yig'ish rejimida parchalangan ma'lumotlarni tahlil qilish amalga oshirildi.
  • Media turini tahlil qiluvchi endi RFC 6838 da eslatib o'tilgan barcha MIME turlarini qo'llab-quvvatlaydi va katta-kichik harf sezgirligini olib tashlaydi.
  • Protokollar uchun qo'shimcha yordam:
    • HTTP / 3,
    • MCTP (Boshqaruv komponentlarini tashish protokoli),
    • BT-Tracker (BitTorrent uchun UDP Tracker Protocol),
    • ID3v2,
    • Zabbix,
    • Aruba UBT
    • ASAM Capture Module Protocol (CMP),
    • ATSC Link-Layer Protocol (ALP),
    • DECT DLC protokol qatlami (DECT-DLC),
    • DECT NWK protokol qatlami (DECT-NWK),
    • DECT xususiy Mitel OMM/RFP protokoli (AaMiDe),
    • Raqamli ob'ekt identifikatorini hal qilish protokoli (DO-IRP),
    • Protokolni bekor qilish,
    • FiRa UWB Controller Interface (UCI),
    • FiveCo registriga kirish protokoli (5CoRAP),
    • Fortinet FortiGate klaster protokoli (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radio Link Protocol (RLP),
    • H.224,
    • Yuqori tezlikdagi Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Past darajadagi signalizatsiya (ATSC3 LLS),
    • Matter uyni avtomatlashtirish protokoli,
    • Microsoft yetkazib berishni optimallashtirish, Multi-Drop Bus (MDB),
    • O'zgaruvchan xotira Express - MCTP orqali boshqaruv interfeysi (NVMe-MI),
    • RDP audio chiqishi virtual kanal protokoli (rdpsnd),
    • RDP clipboardni qayta yo'naltirish kanali protokoli (clipdrr),
    • RDP dasturi virtual kanal protokoli (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL buyruqlar tarmog'i protokoli (SAPHDB),
    • SAP Internet Graphic Server (SAP IGS),
    • SAP xabarlar serveri (SAPMS),
    • SAP tarmoq interfeysi (SAPNI),
    • SAP Router (SAPROUTER),
    • SAP Secure Network Connection (SNC),
    • SBAS L1 navigatsiya xabarlari (SBAS L1),
    • SINEC AP1 protokoli (SINEC AP),
    • SMPTE ST2110-20 (siqilmagan faol video),
    • Haqiqiy vaqtda ma'lumotlarni o'tkazish protokoli (TRDP),
    • UBX (u-blox GNSS qabul qiluvchilari),
    • UWB UCI Protocol, Video Protocol 9 (VP9),
    • VMware HeartBeat
    • Windows yetkazib berishni optimallashtirish (MS-DO),
    • Z21 LAN protokoli (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.

Manba: opennet.ru

a Izoh qo'shish