15 ноября 2023 года вышла стабильная версия свободного программного сетевого анализатора Wireshark 4.2.0.
Версия 4.0.0 популярного сетевого инструмента вышла 4 октября 2022 года. Стабильный релиз Wireshark 1.0.0 состоялся в 2008 году. Код проекта распространяется под стандартной общественной лицензией GPLv2.
Согласно данным OpenNET, в Wireshark 4.2.0 разработчики исправили баги и ошибки, обнаруженные в ходе тестироания, а также внесли множество изменений и дополнений, включая:
улучшены возможности, связанные с сортировкой сетевых пакетов. Например, для ускорения вывода теперь сортируются только пакеты, видимые после применения фильтра. Пользователю предоставлена возможность прервать процесс сортировки;
в выпадающих списках применена по умолчанию сортировка по времени использования, а не создания записей;
в Wireshark и TShark налажена генерация корректного вывода в кодировке UTF-8. Применение оператора slice к строкам UTF-8 теперь приводит к формированию строки UTF-8, а не байтового массива;
добавлен новый фильтр для отсеивания произвольных байтовых последовательностей в пакетах (@some.field == ), что, например, может быть использовано для отлавливания некорректных строк UTF-8;
в выставляемых элементах фильтров разрешено использование арифметических выражений;
добавлен логический оператор XOR;
улучшены средства для автодополнения ввода в фильтрах;
добавлена возможность поиска MAC-адресов в реестре IEEE OUI;
файлы конфигурации, определяющие списки производителей и сервисов, скомпилированы для более быстрой загрузки;
на платформе Windows добавлена поддержка тёмной темы оформления. Для Windows добавлен инсталлятор для архитектуры Arm64. Добавлена возможность компиляции для Windows с использованием инструментария MSYS2, а также кросс-компиляции в Linux. В сборки для Windows добавлена новая внешняя зависимость - SpeexDSP (ранее код был встроен);
установочные файлы для Linux теперь не привязаны к местоположению в ФС и используют относительные пути в RPATH. Каталог с плагинами extcap перемещён в $HOME/.local/lib/wireshark/extcap (было $XDG_CONFIG_HOME/wireshark/extcap);
по умолчанию обеспечена компиляция с Qt6, для сборки с Qt5 необходимо указать USE_qt6=OFF в CMake;
в "ciscodump" добавлена поддержка Cisco IOS XE 17.x;
интервал обновления интерфейса при захвате трафика снижен с 500ms до 100ms (может быть изменён в настройках);
изменено оформление консоли Lua, в которой теперь имеется одно общее окно для ввода и вывода;
в модуль разбора (dissector) JSON добавлены настройки для управление экранированием значений и показом данных в исходном (raw) представлении;
в модуль разбора IPv6 добавлена поддержка отображения семантических деталей об адресе и возможность разбора опции APN6 в заголовках HBH (Hop-by-Hop Options Header) и DOH (Destination Options Header);
в модуль разбора XML добавлена возможность показа символов с учётом кодировки, заданной в заголовке документа или выбранной по умолчанию в настройках;;
в модуль разбора SIP добавлена возможность указания кодировки для отображения содержимого SIP-сообщений;
для HTTP реализован разбор chunked-данных в режиме потоковой пересборки;
в модуле разбора мультимедийных типов реализована поддержка всех MIME-типов, упомянутых в RFC 6838, и убрана привязка к регистру символов;
добавлена поддержка протоколов: - HTTP/3, - MCTP (Management Component Transport Protocol); - BT-Tracker (UDP Tracker Protocol for BitTorrent); - ID3v2; - Zabbix; - Aruba UBT; - ASAM Capture Module Protocol (CMP); - ATSC Link-Layer Protocol (ALP); - DECT DLC protocol layer (DECT-DLC); - DECT NWK protocol layer (DECT-NWK); - DECT proprietary Mitel OMM/RFP Protocol (AaMiDe); - Digital Object Identifier Resolution Protocol (DO-IRP); - Discard Protocol; - FiRa UWB Controller Interface (UCI); - FiveCo’s Register Access Protocol (5CoRAP); - Fortinet FortiGate Cluster Protocol (FGCP); - GPS L1 C/A LNAV; - GSM Radio Link Protocol (RLP); - H.224; - High Speed Fahrzeugzugang (HSFZ); - IEEE 802.1CB (R-TAG); - Iperf3; - JSON 3GPP; - Low Level Signalling (ATSC3 LLS); - Matter home automation protocol; - Microsoft Delivery Optimization, Multi-Drop Bus (MDB); - Non-volatile Memory Express - Management Interface (NVMe-MI) over MCTP; - RDP audio output virtual channel Protocol (rdpsnd); - RDP clipboard redirection channel Protocol (cliprdr); - RDP Program virtual channel Protocol (RAIL); - SAP Enqueue Server (SAPEnqueue); - SAP GUI (SAPDiag); - SAP HANA SQL Command Network Protocol (SAPHDB); - SAP Internet Graphic Server (SAP IGS); - SAP Message Server (SAPMS); - SAP Network Interface (SAPNI); - SAP Router (SAPROUTER); - SAP Secure Network Connection (SNC); - SBAS L1 Navigation Messages (SBAS L1); - SINEC AP1 Protocol (SINEC AP); - SMPTE ST2110-20 (Uncompressed Active Video); - Train Real-Time Data Protocol (TRDP); - UBX (u-blox GNSS receivers); - UWB UCI Protocol, Video Protocol 9 (VP9); - VMware HeartBeat; - Windows Delivery Optimization (MS-DO); - Z21 LAN Protocol (Z21); - ZigBee Direct (ZBD); - Zigbee TLV.
Источник новости: habr.com
