Wireshark 4.2.0 Yayınlandı: Yenilikler!


Önde gelen bir ağ paketi analizcisi olan Wireshark, hata düzeltmeleri, protokol güncellemeleri, önemli API değişiklikleri, codec desteği ve birçok yeni özellik getiren 4.2.0 sürümünü yayımladı. Ağ protokolü analizi için hala yaygın olarak kullanılan ve popüler bir araçtır.

Ağ yöneticileri ve güvenlik uzmanları, ağ paketlerini incelemek ve çözümler bulmak için Wireshark gibi paket analizörlerini kullanıyor; bu da onu çok çeşitli sektörlerdeki işletmeler için yararlı bir araç haline getiriyor.

Wireshark 4.2.0’daki yenilikler neler?

Wireshark 4.2.0’da aşağıdakiler gibi birçok yeni özellik ve güncelleme bulunmaktadır:

  • Wireshark, Windows’ta karanlık modu destekler.
  • Arm64 için bir Windows yükleyici eklendi.
  • Paket listesi sıralaması iyileştirildi.
  • Wireshark ve TShark artık geçerli UTF-8 çıktısı oluşturmada daha iyi.
  • Ham baytları filtrelemek için yeni bir görüntü filtresi özelliği eklendi.
  • Görüntü filtresini otomatik tamamlama, geçersiz söz dizimi önermemek konusunda daha akıllıdır.
  • Araçlar › MAC Adresi Blokları, IEEE OUI kaydında bir MAC adresi arayabilir.
  • Kuruluşlar, üretim ve hizmet yapılandırma dosyaları, daha iyi başlatma süreleri için derlenmiştir.
  • Yükleme hedefi artık varsayılan olarak geliştirme başlıklarını yüklememektedir.
  • Wireshark kurulumu Linux’ta (ve ilgili RPATH’leri destekleyen diğer ELF platformlarında) yeniden konumlandırılabilir.
  • Wireshark, MSYS2 kullanılarak Windows’ta derlenebilir.
  • Wireshark, Linux kullanılarak Windows için çapraz derlenebilir.
  • Araçlar › Tarayıcı (SSL Keylog), SSLKEYLOGFILE ortam değişkeni uygun değere ayarlanmış olarak web tarayıcınızı başlatabilir.
  • Windows yükleyici dosya adları artık Wireshark biçimindedir..exe.
  • Wireshark artık Kore dilini destekliyor.
  • RTPDump yeni dosya formatı kod çözmedir.

Hata düzeltmeleri

Aşağıdaki sorunlar ele alınmıştır:

  • RTP oynatıcılar, Qt6’lı Windows yapılarında sıklıkla ses çalmıyor (Sayı 18413)
  • Oynatma işaretçisi Qt6 ile devam ettirildikten sonra hareket etmiyor (Sayı 18510)

Kaldırılan Özellikler ve Destek

  • Sütun metnini sütun başlığı aracılığıyla göstermeye yönelik TShark -e seçeneğindeki önceki destek, sütun metni için evrensel ve tutarlı filtreleme desteğinin eklenmesiyle genel olarak kaldırılmıştır.
  • Varsayılan olarak devre dışı bırakılan paketteki “dtd_gen.lua” komut dosyası kurulumdan kaldırıldı. Wireshark Wiki’de “Katkı” altında bulunabilir.
  • Wi-Fi NAN ayırıcı filtre adı ‘nan’ iken ‘wifi_nan’ olarak değiştirildi.

Yeni Protokol Desteği

Aruba UBT, ASAM Yakalama Modülü Protokolü (CMP), ATSC Bağlantı Katmanı Protokolü (ALP), DECT DLC protokol katmanı (DECT-DLC), DECT NWK protokol katmanı (DECT-NWK), DECT’e özel Mitel OMM/RFP Protokolü (ayrıca adlandırılır) AaMiDe), Dijital Nesne Tanımlayıcı Çözünürlük Protokolü (DO-IRP), Protokolü At.

FiRa UWB Denetleyici Arayüzü (UCI), FiveCo’nun Kayıt Erişim Protokolü (5CoRAP), Fortinet FortiGate Küme Protokolü (FGCP), GPS L1 C/A LNAV navigasyon mesajları, GSM Radyo Bağlantı Protokolü (RLP), H.224, Yüksek Hızlı Fahrzeugzugang (HSFZ) ), Köprü Metni Aktarım Protokolü sürüm 3 (HTTP/3), ID3v2.

IEEE 802.1CB (R-TAG), Iperf3, JSON 3GPP, Düşük Seviye Sinyalleme (ATSC3 LLS), Yönetim Bileşeni Aktarım Protokolü (MCTP), Yönetim Bileşeni Aktarım Protokolü – Kontrol Protokolü (MCTP CP), Matter ev otomasyon protokolü, Microsoft Teslimatı Optimizasyon, Çok Bağlantılı Veri Yolu (MDB).

Kalıcı Bellek Ekspres – MCTP üzerinden Yönetim Arayüzü (NVMe-MI), RDP ses çıkışı sanal kanalı Protokolü (rdpsnd), RDP pano yeniden yönlendirme kanalı Protokolü (cliprdr), RDP Programı sanal kanal Protokolü (RAIL), SAP Enqueue Sunucusu (SAPEnqueue) , SAP GUI (SAPDiag), SAP HANA SQL Komut Ağı Protokolü (SAPHDB), SAP İnternet Grafik Sunucusu (SAP IGS), SAP Mesaj Sunucusu (SAPMS).

SAP Ağ Arayüzü (SAPNI), SAP Yönlendirici (SAPROUTER), SAP Güvenli Ağ Bağlantısı (SNC), SBAS L1 Gezinme Mesajları (SBAS L1), SINEC AP1 Protokolü (SINEC AP), SMPTE ST2110-20 (Sıkıştırılmamış Aktif Video), Gerçek Eğitim -Zaman Veri Protokolü (TRDP).

u-blox GNSS alıcılarının UBX protokolü (UBX), BitTorrent için UDP Takip Protokolü (BT-Tracker), UWB UCI Protokolü, Video Protokolü 9 (VP9), VMware HeartBeat, Windows Teslimat Optimizasyonu (MS-DO), Z21 LAN Protokolü ( Z21), Zabbix, ZigBee Direct (ZBD), Zigbee TLV.

Güncellenmiş Protokol Desteği

JSON: Ayırıcının artık dize değerlerinin “çıkışını kaldırmayı” etkinleştirme/devre dışı bırakma tercihi vardır.

JSON: Ayırıcı artık “JSON’u ham biçimde görüntüle”yi destekliyor.

IPv6: Disektörün, adreslerle ilgili bazı anlamsal ayrıntıları gösterme yönünde yeni bir tercihi var (varsayılan olarak kapalı).

IPv6: Ayırıcı artık Hop-by-Hop Seçenekleri Başlığı (HBH) ve Hedef Seçenekleri Başlığı’ndaki (DOH) Uygulamaya Duyarlı IPv6 Ağ İletişimi (APN6) seçeneğinin, 32 bit, 64 olan üç APN ID türü de dahil olmak üzere ayrıştırılmasını destekliyor. -bit ve 128 bit uzunluğundadır.

XML: Ayırıcı artık XML bildiriminin “encoding” niteliğine göre görüntüleme karakterlerini destekliyor ve “encoding” niteliği olmadan bazı XML belgeleri için varsayılan karakter kodlamasını ayarlamaya yönelik yeni bir tercihe sahip.

YUDUMLAMAK: Ayırıcının artık SIP mesajlarının gövdesini ham metin görünümünde görüntülemek için varsayılan karakter setini ayarlamaya yönelik yeni bir tercihi var.

HTTP: Ayırıcı artık akış yeniden birleştirme modunda parçalanmış verilerin parçalara ayrılmasını destekliyor. HTTP’nin alt dağıtıcıları, parçalı kodlamada aktarım sırasında akışı yeniden birleştirme modunu etkinleştirmek için kendilerini “streaming_content_type” alt ayrıştırıcı tablosuna kaydedebilir.

CFM: Disektör elden geçirildi ve IEEE std 802.1Q-2022 ve ITU-T Rec. seviyesine güncellendi.

Yeni ve Güncellenmiş Codec desteği

  • Opencore-amr ile derlenirse Uyarlanabilir Çoklu Hız (AMR).

Önemli API Değişiklikleri

  • Lua işlevi “package.prepend_path” kaldırıldı.
  • TCP olmayan üst düzey protokol akış verilerinin daha kolay yeniden birleştirilmesi için reassemble_streaming_data_and_call_subdissector() API’si eklendi.
  • Bazı API’lar artık GLib türleri yerine C99 türlerini kullanıyor.

Wireshark kurulum paketleri ve kaynak kodu adresinden indirilebilir.

Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemeleri için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.



Source link