Выпуск сетевого анализатора Wireshark 4.2

Новости мира unix. Хотите узнать секрет вечного счастья? Откройте страницу 246.
Ответить
acolyte
Аватара пользователя
Сообщения: 3656
Зарегистрирован: 20.08.2022

#

Выпуск сетевого анализатора Wireshark 4.2
Дата публикации:Thu, 16 Nov 2023 09:15:04 +0300




Опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.2. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Wireshark 4.2 стал первым выпуском, сформированным под эгидой некоммерческой организации Wireshark Foundation, которая теперь будет курировать развитие проекта. Код проекта распространяется под лицензией GPLv2.




Ключевые новшества Wireshark 4.2.0:
  • Улучшены возможности, связанные с сортировкой сетевых пакетов. Например, для ускорения вывода теперь сортируются только пакеты, видимые после применения фильтра. Пользователю предоставлена возможность прервать процесс сортировки.


    В выпадающих списках применена по умолчанию сортировка по времени использования, а не создания записей.


    В Wireshark и TShark налажена генерация корректного вывода в кодировке UTF-8. Применение оператора slice к строкам UTF-8 теперь приводит к формированию строки UTF-8, а не байтового массива.

    Добавлен новый фильтр для отсеивания произвольных байтовых последовательностей в пакетах (@some.field == <bytes…​>), что, например, может быть использовано для отлавливания некорректных строк UTF-8.

    В выставляемых элементах фильтров разрешено использование арифметических выражений.
    Добавлен логический оператор XOR.

    Улучшены средства для автодополнения ввода в фильтрах.
    Добавлена возможность поиска MAC-адресов в реестре IEEE OUI.
    Файлы конфигурации, определяющие списки производителей и сервисов, скомпилированы для более быстрой загрузки.
    На платформе Windows добавлена поддержка тёмной темы оформления. Для Windows добавлен инсталлятор для архитектуры Arm64. Добавлена возможность компиляции для Windows с использованием инструментария MSYS2, а также кросс-компиляции в Linux. В сборки для Windows добавлена новая внешняя зависимость - SpeexDSP (ранее код был встроен).

    Установочные файлы для Linux теперь не привязаны к местоположению в ФС и используют относительные пути в RPATH. Каталог с плагинами extcap перемещён в $HOME/.local/lib/wireshark/extcap (было $XDG_CONFIG_HOME/wireshark/extcap).






    По умолчанию обеспечена компиляция с Qt6, для сборки с Qt5 необходимо указать USE_qt6=OFF в CMake.

    В "ciscodump" добавлена поддержка Cisco IOS XE 17.x.

    Интервал обновления интерфейса при захвате трафика снижен с 500ms до 100ms (может быть изменён в настройках).

    Изменено оформление консоли Lua, в которой теперь имеется одно общее окно для ввода и вывода.

    В модуль разбора (dissector) JSON добавлены настройки для управление экранированием значений и показом данных в исходном (raw) представлении.

    В модуль разбора IPv6 добавлена поддержка отображения семантических деталей об адресе и возможность разбора опции APN6 в заголовках HBH (Hop-by-Hop Options Header) и DOH (Destination Options Header).

    В модуль разбора XML добавлена возможность показа символов с учётом кодировки, заданной в заголовке документа или выбранной по умолчанию в настройках.
    В модуль разбора SIP добавлена возможность указания кодировки для отображения содержимого SIP-сообщений.

    Для HTTP реализован разбор chunked-данных в режиме потоковой пересборки.

    В модуле разбора мультимедийных типов реализована поддержка всех MIME-типов, упомянутых в RFC 6838, и убрана привязка к регистру символов.



    Добавлена поддержка протоколов:
    • HTTP/3,
    • MCTP (Management Component Transport Protocol),
    • BT-Tracker (UDP Tracker Protocol for BitTorrent),
    • ID3v2,
    • Zabbix,
    • Aruba UBT,
    • ASAM Capture Module Protocol (CMP),
    • ATSC Link-Layer Protocol (ALP),
    • DECT DLC protocol layer (DECT-DLC),
    • DECT NWK protocol layer (DECT-NWK),
    • DECT proprietary Mitel OMM/RFP Protocol (AaMiDe),
    • Digital Object Identifier Resolution Protocol (DO-IRP),
    • Discard Protocol,
    • FiRa UWB Controller Interface (UCI),
    • FiveCo’s Register Access Protocol (5CoRAP),
    • Fortinet FortiGate Cluster Protocol (FGCP),
    • GPS L1 C/A LNAV,
    • GSM Radio Link Protocol (RLP),
    • H.224,
    • High Speed Fahrzeugzugang (HSFZ),
    • IEEE 802.1CB (R-TAG),
    • Iperf3,
    • JSON 3GPP,
    • Low Level Signalling (ATSC3 LLS),
    • Matter home automation protocol,
    • Microsoft Delivery Optimization, Multi-Drop Bus (MDB),
    • Non-volatile Memory Express - Management Interface (NVMe-MI) over MCTP,
    • RDP audio output virtual channel Protocol (rdpsnd),
    • RDP clipboard redirection channel Protocol (cliprdr),
    • RDP Program virtual channel Protocol (RAIL),
    • SAP Enqueue Server (SAPEnqueue),
    • SAP GUI (SAPDiag),
    • SAP HANA SQL Command Network Protocol (SAPHDB),
    • SAP Internet Graphic Server (SAP IGS),
    • SAP Message Server (SAPMS),
    • SAP Network Interface (SAPNI),
    • SAP Router (SAPROUTER),
    • SAP Secure Network Connection (SNC),
    • SBAS L1 Navigation Messages (SBAS L1),
    • SINEC AP1 Protocol (SINEC AP),
    • SMPTE ST2110-20 (Uncompressed Active Video),
    • Train Real-Time Data Protocol (TRDP),
    • UBX (u-blox GNSS receivers),
    • UWB UCI Protocol, Video Protocol 9 (VP9),
    • VMware HeartBeat,
    • Windows Delivery Optimization (MS-DO),
    • Z21 LAN Protocol (Z21),
    • ZigBee Direct (ZBD),
    • Zigbee TLV.






Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=60122

Жизнь за Нер'зула!

Ответить