主持人 > 博客 > 網絡新聞 > Wireshark 4.2網絡分析儀發布

Wireshark 4.2網絡分析儀發布

Wireshark 4.2 網路分析儀的新穩定分支已發布。 讓我們回想一下,該專案最初是以 Ethereal 的名稱開發的,但在 2006 年,由於與 Ethereal 商標所有者的衝突,開發人員被迫將專案更名為 Wireshark。 Wireshark 4.2 是在非營利組織 Wireshark 基金會的支持下形成的第一個版本,該基金會現在將監督該專案的開發。 專案代碼根據 GPLv2 許可證分發。

Wireshark 4.2.0 的主要創新:

  • 改進了與網路資料包排序相關的功能。 例如,為了加快輸出速度,現在僅對應用篩選器後可見的資料包進行排序。 使用者有機會中斷排序過程。
  • 預設情況下,下拉清單會按使用時間排序,而不是按條目建立排序。
  • Wireshark 和 TShark 現在可以以 UTF-8 編碼產生正確的輸出。 將切片運算子應用於 UTF-8 字串現在會產生 UTF-8 字串而不是位元組數組。
  • 新增了一個新的過濾器來過濾資料包中的任意位元組序列(@some.field == ),例如,它可用於捕獲無效的 UTF-8 字串。
  • 在設定的過濾器元素中允許使用算術表達式。
  • 新增了邏輯運算符 XOR。
  • 改進了過濾器中自動完成輸入的工具。
  • 新增了在 IEEE OUI 註冊表中搜尋 MAC 位址的功能。
  • 定義供應商和服務清單的設定檔經過編譯以加快載入速度。
  • 在 Windows 平台上,新增了對深色主題的支援。 對於Windows,新增了Arm64架構的安裝程式。 新增了使用 MSYS2 工具包針對 Windows 進行編譯以及在 Linux 上進行交叉編譯的功能。 Windows 版本中新增了新的外部相依性 - SpeexDSP(先前的程式碼是內聯的)。
  • Linux 的安裝檔案不再與檔案系統中的位置綁定,而是使用 RPATH 中的相對路徑。 extcap 插件目錄已移至 $HOME/.local/lib/wireshark/extcap (原為 $XDG_CONFIG_HOME/wireshark/extcap)。
  • 預設情況下,提供使用 Qt6 的編譯;要使用 Qt5 構建,必須在 CMake 中指定 USE_qt6=OFF。
  • “ciscodump”中新增了 Cisco IOS XE 17.x 支援。
  • 擷取流量時的介面更新間隔已從 500ms 減少到 100ms(可在設定中變更)。
  • Lua 控制台經過重新設計,擁有一個用於輸入和輸出的公共視窗。
  • JSON 解析器模組中新增了設置,以控制值的轉義以及原始(原始)表示形式中資料的顯示。
  • IPv6 解析模組增加了對顯示有關位址的語義詳細資訊的支持,以及解析 HBH(逐跳選項標頭)和 DOH(目標選項標頭)標頭中的 APN6 選項的功能。
  • XML 解析模組現在能夠根據文件標題中指定的編碼或設定中預設選擇的編碼來顯示字元。
  • SIP解析模組中新增了指定顯示SIP訊息內容的編碼的功能。
  • 對於HTTP,已經實現了流式重組模式下分塊資料的解析。
  • 媒體類型解析器現在支援 RFC 6838 中提到的所有 MIME 類型,並消除了大小寫敏感度。
  • 添加了對協議的支持:
    • HTTP / 3,
    • MCTP(管理元件傳輸協定),
    • BT-Tracker(BitTorrent 的 UDP 追蹤協議),
    • ID3v2,
    • 扎比克斯,
    • 阿魯巴島UBT
    • ASAM 擷取模組協定 (CMP)、
    • ATSC 連結層協定 (ALP)、
    • DECT DLC協定層(DECT-DLC),
    • DECT NWK協定層(DECT-NWK),
    • DECT 專有的 Mitel OMM/RFP 協定 (AaMiDe),
    • 數位物件識別碼解析協定(DO-IRP),
    • 丟棄協議,
    • FiRa UWB 控制器介面 (UCI)、
    • FiveCo 的暫存器存取協定 (5CoRAP),
    • Fortinet FortiGate 叢集協定 (FGCP)、
    • GPS L1 C/A LNAV,
    • GSM 無線電鏈路協定 (RLP)、
    • H.224,
    • 高速Fahrzeugzugang(HSFZ),
    • IEEE 802.1CB(R-TAG),
    • iperf3,
    • JSON 3GPP
    • 低電平訊號 (ATSC3 LLS),
    • 物質家庭自動化協議,
    • Microsoft 交付最佳化、多點匯流排 (MDB)、
    • 非揮發性記憶體 Express - 透過 MCTP 的管理介面 (NVMe-MI),
    • RDP音訊輸出虛擬通道協定(rdpsnd),
    • RDP 剪貼簿重定向通道協定 (cliprdr)、
    • RDP 程式虛擬通道協定 (RAIL)、
    • SAP 佇列伺服器 (SAPEnqueue),
    • SAP 圖形使用者介面 (SAPDiag),
    • SAP HANA SQL 指令網路協定 (SAPHDB)、
    • SAP Internet 圖形伺服器 (SAP IGS)、
    • SAP 訊息伺服器 (SAPMS)、
    • SAP 網路介面 (SAPNI)、
    • SAP 路由器 (SAPROUTER),
    • SAP 安全網路連線 (SNC)、
    • SBAS L1 導航訊息(SBAS L1),
    • SINEC AP1 協定(SINEC AP),
    • SMPTE ST2110-20(未壓縮活動影片),
    • 列車即時數據協定(TRDP),
    • UBX(u-blox GNSS 接收器)、
    • UWB UCI 協定、視訊協定 9 (VP9)、
    • VMware 心跳
    • Windows 交付最佳化 (MS-DO)、
    • Z21 區域網路協定 (Z21)、
    • ZigBee 直連 (ZBD)、
    • Zigbee TLV。

來源: opennet.ru

添加評論