主持人 > 博客 > 网络新闻 > Wireshark 4.2网络分析仪发布

Wireshark 4.2网络分析仪发布

Wireshark 4.2 网络分析仪的新稳定分支已发布。 让我们回想一下,该项目最初是以 Ethereal 的名称开发的,但在 2006 年,由于与 Ethereal 商标所有者的冲突,开发人员被迫将项目更名为 Wireshark。 Wireshark 4.2 是在非营利组织 Wireshark 基金会的支持下形成的第一个版本,该基金会现在将监督该项目的开发。 项目代码根据 GPLv2 许可证分发。

Wireshark 4.2.0 的主要创新:

  • 改进了与网络数据包排序相关的功能。 例如,为了加快输出速度,现在仅对应用过滤器后可见的数据包进行排序。 用户有机会中断排序过程。
  • 默认情况下,下拉列表按使用时间排序,而不是按条目创建排序。
  • Wireshark 和 TShark 现在可以以 UTF-8 编码生成正确的输出。 将切片运算符应用于 UTF-8 字符串现在会生成 UTF-8 字符串而不是字节数组。
  • 添加了一个新的过滤器来过滤数据包中的任意字节序列(@some.field == ),例如,它可用于捕获无效的 UTF-8 字符串。
  • 在设置的过滤器元素中允许使用算术表达式。
  • 添加了逻辑运算符 XOR。
  • 改进了过滤器中自动完成输入的工具。
  • 添加了在 IEEE OUI 注册表中搜索 MAC 地址的功能。
  • 定义供应商和服务列表的配置文件经过编译以加快加载速度。
  • 在 Windows 平台上,添加了对深色主题的支持。 对于Windows,添加了Arm64架构的安装程序。 添加了使用 MSYS2 工具包针对 Windows 进行编译以及在 Linux 上进行交叉编译的功能。 Windows 版本中添加了新的外部依赖项 - SpeexDSP(之前的代码是内联的)。
  • Linux 的安装文件不再与文件系统中的位置绑定,而是使用 RPATH 中的相对路径。 extcap 插件目录已移至 $HOME/.local/lib/wireshark/extcap (原为 $XDG_CONFIG_HOME/wireshark/extcap)。
  • 默认情况下,提供使用 Qt6 的编译;要使用 Qt5 构建,必须在 CMake 中指定 USE_qt6=OFF。
  • “ciscodump”中添加了 Cisco IOS XE 17.x 支持。
  • 捕获流量时的接口更新间隔已从 500ms 减少到 100ms(可以在设置中更改)。
  • Lua 控制台经过重新设计,拥有一个用于输入和输出的公共窗口。
  • JSON 解析器模块中添加了设置,以控制值的转义以及原始(原始)表示形式中数据的显示。
  • IPv6 解析模块添加了对显示有关地址的语义详细信息的支持,以及解析 HBH(逐跳选项标头)和 DOH(目标选项标头)标头中的 APN6 选项的功能。
  • XML 解析模块现在能够考虑文档标题中指定的编码或设置中默认选择的编码来显示字符。
  • SIP解析模块中添加了指定显示SIP消息内容的编码的功能。
  • 对于HTTP,已经实现了流式重组模式下分块数据的解析。
  • 媒体类型解析器现在支持 RFC 6838 中提到的所有 MIME 类型,并消除了大小写敏感性。
  • 添加了协议支持:
    • HTTP / 3,
    • MCTP(管理组件传输协议),
    • BT-Tracker(BitTorrent 的 UDP 跟踪协议),
    • ID3v2,
    • 扎比克斯,
    • 阿鲁巴岛UBT
    • ASAM 捕获模块协议 (CMP)、
    • ATSC 链路层协议 (ALP)、
    • DECT DLC协议层(DECT-DLC),
    • DECT NWK协议层(DECT-NWK),
    • DECT 专有的 Mitel OMM/RFP 协议 (AaMiDe),
    • 数字对象标识符解析协议(DO-IRP),
    • 丢弃协议,
    • FiRa UWB 控制器接口 (UCI)、
    • FiveCo 的寄存器访问协议 (5CoRAP),
    • Fortinet FortiGate 集群协议 (FGCP)、
    • GPS L1 C/A LNAV,
    • GSM 无线电链路协议 (RLP)、
    • H.224,
    • 高速Fahrzeugzugang(HSFZ),
    • IEEE 802.1CB(R-TAG),
    • iperf3,
    • JSON 3GPP
    • 低电平信令 (ATSC3 LLS),
    • 物质家庭自动化协议,
    • Microsoft 交付优化、多点总线 (MDB)、
    • 非易失性存储器 Express - 通过 MCTP 的管理接口 (NVMe-MI),
    • RDP音频输出虚拟通道协议(rdpsnd),
    • RDP 剪贴板重定向通道协议 (cliprdr)、
    • RDP 程序虚拟通道协议 (RAIL)、
    • SAP 队列服务器 (SAPEnqueue),
    • SAP 图形用户界面 (SAPDiag),
    • SAP HANA SQL 命令网络协议 (SAPHDB)、
    • SAP Internet 图形服务器 (SAP IGS)、
    • SAP 消息服务器 (SAPMS)、
    • SAP 网络接口 (SAPNI)、
    • SAP 路由器 (SAPROUTER),
    • SAP 安全网络连接 (SNC)、
    • SBAS L1 导航消息(SBAS L1),
    • SINEC AP1 协议(SINEC AP),
    • SMPTE ST2110-20(未压缩活动视频),
    • 列车实时数据协议(TRDP),
    • UBX(u-blox GNSS 接收器)、
    • UWB UCI 协议、视频协议 9 (VP9)、
    • VMware 心跳
    • Windows 交付优化 (MS-DO)、
    • Z21 局域网协议 (Z21)、
    • ZigBee 直连 (ZBD)、
    • Zigbee TLV。

来源: opennet.ru

添加评论