Prohoster > Blog > tin tức mạng > Bản phát hành Trình phân tích mạng Wireshark 4.2

Bản phát hành Trình phân tích mạng Wireshark 4.2

Việc phát hành nhánh ổn định mới của bộ phân tích mạng Wireshark 4.2 đã được xuất bản. Chúng ta hãy nhớ lại rằng dự án ban đầu được phát triển với tên Ethereal, nhưng vào năm 2006, do mâu thuẫn với chủ sở hữu nhãn hiệu Ethereal, các nhà phát triển đã buộc phải đổi tên dự án Wireshark. Wireshark 4.2 là bản phát hành đầu tiên được hình thành dưới sự bảo trợ của tổ chức phi lợi nhuận Wireshark Foundation, tổ chức hiện sẽ giám sát sự phát triển của dự án. Mã dự án được phân phối theo giấy phép GPLv2.

Những cải tiến chính trong Wireshark 4.2.0:

  • Cải thiện khả năng liên quan đến sắp xếp các gói mạng. Ví dụ: để tăng tốc độ đầu ra, chỉ các gói hiển thị sau khi áp dụng bộ lọc mới được sắp xếp. Người dùng có cơ hội làm gián đoạn quá trình sắp xếp.
  • Theo mặc định, danh sách thả xuống được sắp xếp theo thời gian sử dụng thay vì tạo mục.
  • Wireshark và TShark hiện tạo đầu ra chính xác ở dạng mã hóa UTF-8. Việc áp dụng toán tử lát cắt cho chuỗi UTF-8 hiện tạo ra chuỗi UTF-8 thay vì mảng byte.
  • Đã thêm bộ lọc mới để lọc các chuỗi byte tùy ý trong gói (@some.field == ), chẳng hạn, có thể được sử dụng để bắt các chuỗi UTF-8 không hợp lệ.
  • Việc sử dụng các biểu thức số học được cho phép trong các phần tử bộ lọc đã đặt.
  • Đã thêm toán tử logic XOR.
  • Các công cụ cải tiến để tự động hoàn thành đầu vào trong bộ lọc.
  • Đã thêm khả năng tìm kiếm địa chỉ MAC trong sổ đăng ký IEEE OUI.
  • Các tệp cấu hình xác định danh sách nhà cung cấp và dịch vụ được biên dịch để tải nhanh hơn.
  • Trên nền tảng Windows, hỗ trợ cho chủ đề tối đã được thêm vào. Đối với Windows, trình cài đặt cho kiến ​​trúc Arm64 đã được thêm vào. Đã thêm khả năng biên dịch cho Windows bằng bộ công cụ MSYS2, cũng như biên dịch chéo trên Linux. Một phần phụ thuộc bên ngoài mới đã được thêm vào các bản dựng dành cho Windows - SpeexDSP (trước đây mã này là nội tuyến).
  • Các tệp cài đặt cho Linux không còn bị ràng buộc với một vị trí trong hệ thống tệp và sử dụng các đường dẫn tương đối trong RPATH. Thư mục plugin extcap đã được chuyển sang $HOME/.local/lib/wireshark/extcap (trước đây là $XDG_CONFIG_HOME/wireshark/extcap).
  • Theo mặc định, quá trình biên dịch bằng Qt6 được cung cấp; để xây dựng bằng Qt5, bạn phải chỉ định USE_qt6=OFF trong CMake.
  • Hỗ trợ Cisco IOS XE 17.x đã được thêm vào "ciscodump".
  • Khoảng thời gian cập nhật giao diện khi thu thập lưu lượng truy cập đã giảm từ 500 mili giây xuống 100 mili giây (có thể thay đổi trong cài đặt).
  • Bảng điều khiển Lua đã được thiết kế lại để có một cửa sổ chung cho đầu vào và đầu ra.
  • Các cài đặt đã được thêm vào mô-đun phân tích JSON để kiểm soát việc thoát các giá trị và hiển thị dữ liệu ở dạng biểu diễn gốc (thô).
  • Mô-đun phân tích cú pháp IPv6 đã bổ sung hỗ trợ hiển thị chi tiết ngữ nghĩa về địa chỉ và khả năng phân tích tùy chọn APN6 trong tiêu đề HBH (Tiêu đề tùy chọn từng bước) và DOH (Tiêu đề tùy chọn đích).
  • Mô-đun phân tích cú pháp XML hiện có khả năng hiển thị các ký tự có tính đến mã hóa được chỉ định trong tiêu đề tài liệu hoặc được chọn theo mặc định trong cài đặt.
  • Khả năng chỉ định mã hóa để hiển thị nội dung của tin nhắn SIP đã được thêm vào mô-đun phân tích cú pháp SIP.
  • Đối với HTTP, việc phân tích cú pháp dữ liệu được phân đoạn ở chế độ tập hợp lại phát trực tuyến đã được triển khai.
  • Trình phân tích cú pháp loại phương tiện hiện hỗ trợ tất cả các loại MIME được đề cập trong RFC 6838 và loại bỏ phân biệt chữ hoa chữ thường.
  • Đã thêm hỗ trợ cho các giao thức:
    • HTTP / 3,
    • MCTP (Giao thức truyền tải thành phần quản lý),
    • BT-Tracker (Giao thức theo dõi UDP cho BitTorrent),
    • ID3v2,
    • Zabbix,
    • UBT Aruba
    • Giao thức mô-đun chụp ASAM (CMP),
    • Giao thức lớp liên kết ATSC (ALP),
    • Lớp giao thức DECT DLC (DECT-DLC),
    • Lớp giao thức DECT NWK (DECT-NWK),
    • Giao thức Mitel OMM/RFP độc quyền của DECT (AaMiDe),
    • Giao thức phân giải mã định danh đối tượng kỹ thuật số (DO-IRP),
    • Hủy bỏ giao thức,
    • Giao diện bộ điều khiển FiRa UWB (UCI),
    • Giao thức truy cập đăng ký của FiveCo (5CoRAP),
    • Giao thức cụm Fortinet FortiGate (FGCP),
    • GPS L1 C/A LNAV,
    • Giao thức liên kết vô tuyến GSM (RLP),
    • H.224,
    • Fahrzeugzugang tốc độ cao (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP
    • Tín hiệu mức thấp (ATSC3 LLS),
    • Giao thức tự động hóa nhà có vấn đề,
    • Tối ưu hóa phân phối của Microsoft, Multi-Drop Bus (MDB),
    • Giao diện quản lý - Memory Express không ổn định (NVMe-MI) qua MCTP,
    • Giao thức kênh ảo đầu ra âm thanh RDP (rdpsnd),
    • Giao thức kênh chuyển hướng clipboard RDP (cliprdr),
    • Giao thức kênh ảo chương trình RDP (RAIL),
    • Máy chủ SAP Enqueue (SAPEnqueue),
    • GUI SAP (SAPDiag),
    • Giao thức mạng lệnh SQL SAP HANA (SAPHDB),
    • Máy chủ đồ họa Internet SAP (SAP IGS),
    • Máy chủ tin nhắn SAP (SAPMS),
    • Giao diện mạng SAP (SAPNI),
    • Bộ định tuyến SAP (SAPRUTER),
    • Kết nối mạng an toàn SAP (SNC),
    • Thông báo điều hướng SBAS L1 (SBAS L1),
    • Giao thức SINEC AP1 (SINEC AP),
    • SMPTE ST2110-20 (Video hoạt động không nén),
    • Đào tạo Giao thức dữ liệu thời gian thực (TRDP),
    • UBX (máy thu GNSS u-blox),
    • Giao thức UWB UCI, Giao thức video 9 (VP9),
    • VMware HeartBeat
    • Tối ưu hóa phân phối Windows (MS-DO),
    • Giao thức mạng LAN Z21 (Z21),
    • ZigBee Trực Tiếp (ZBD),
    • Zigbee TLV.

Nguồn: opennet.ru

Thêm một lời nhận xét