ProHoster > Blog > internet nuus > Wireshark 3.6-netwerkontleder vrystelling

Wireshark 3.6-netwerkontleder vrystelling

Na 'n jaar van ontwikkeling is 'n nuwe stabiele tak van die Wireshark 3.6-netwerkontleder vrygestel. Laat ons onthou dat die projek aanvanklik onder die naam Ethereal ontwikkel is, maar in 2006, as gevolg van 'n konflik met die eienaar van die Ethereal-handelsmerk, is die ontwikkelaars gedwing om die projek Wireshark te hernoem. Die projekkode word onder die GPLv2-lisensie versprei.

Sleutelinnovasies in Wireshark 3.6.0:

  • Veranderinge is aangebring aan die sintaksis van verkeersfiltreerreëls:
    • Bygevoeg ondersteuning vir die sintaksis "a ~= b" of "a any_ne b" om enige waarde behalwe een te kies.
    • Bygevoeg ondersteuning vir die "a nie in b" sintaksis, wat in effek soortgelyk is aan "nie a in b nie".
    • Dit word toegelaat om snare volgens analogie met rou snare in Python te spesifiseer, sonder dat dit nodig is om spesiale karakters te ontsnap.
    • Die uitdrukking "a != b" is nou altyd dieselfde as die uitdrukking "!(a == b)" wanneer dit gebruik word met waardes wat oor verskeie velde strek ("ip.addr != 1.1.1.1" is nou dieselfde as spesifiseer "ip.src != 1.1.1.1. 1.1.1.1 en ip.dst != XNUMX").
    • Elemente van stellyste moet nou slegs deur kommas geskei word, afbakening deur spasies is verbode (d.w.s. die reël 'http.request.method in {"GET" "HEAD"}' moet vervang word met 'http.request.method in {" GET" , "HEAD"}'.
  • Vir TCP-verkeer is die tcp.completeness-filter bygevoeg, wat jou toelaat om TCP-strome te skei op grond van die verbindingsaktiwiteitstatus, d.w.s. Jy kan TCP-vloeie identifiseer waarvoor pakkies uitgeruil is om data te vestig, oor te dra of 'n verbinding te beëindig.
  • Het die "add_default_value"-instelling bygevoeg, waardeur u verstekwaardes kan spesifiseer vir Protobuf-velde wat nie geserialiseer of oorgeslaan word wanneer verkeer vasgelê word nie.
  • Bygevoeg ondersteuning vir die lees van lêers met onderskep verkeer in die ETW (Event Tracing for Windows) formaat. 'n Dissektormodule is ook bygevoeg vir DLT_ETW-pakkette.
  • Bygevoeg "Volg DCCP-stroom"-modus, sodat jy inhoud uit DCCP-strome kan filter en onttrek.
  • Bygevoeg ondersteuning vir die ontleding van RTP-pakkies met oudiodata in OPUS-formaat.
  • Dit is moontlik om onderskepte pakkies vanaf teksstortings in die libpcap-formaat in te voer met die opstel van ontledingsreëls gebaseer op gereelde uitdrukkings.
  • Die RTP-stroomspeler (Telefonie > RTP > RTP-speler) is aansienlik herontwerp, wat gebruik kan word om VoIP-oproepe te speel. Bygevoeg ondersteuning vir snitlyste, verhoogde responsiwiteit van die koppelvlak, verskaf die vermoë om die klank te demp en kanale te verander, het 'n opsie bygevoeg om gespeelde klanke in die vorm van multi-kanaal .au of .wav lêers te stoor.
  • Dialoogvensters wat met VoIP verband hou, is herontwerp (VoIP-oproepe, RTP-strome, RTP-analise, RTP-speler en SIP-vloeie), wat nou nie modaal is nie en in die agtergrond oopgemaak kan word.
  • Die vermoë om SIP-oproepe op te spoor gebaseer op die oproep-ID-waarde is by die "Volg stroom"-dialoog gevoeg. Verhoogde detail in YAML-uitset.
  • Die vermoë om fragmente van IP-pakkies wat verskillende VLAN ID's het, weer saam te stel, is geïmplementeer.
  • Bygevoeg 'n hanteerder vir die herbou van USB (USB Link Layer) pakkies onderskep met behulp van hardeware ontleders.
  • Bygevoeg "--uitvoer-tls-sessie-sleutels" opsie by TShark om TLS sessie sleutels uit te voer.
  • Die uitvoerdialoog in CSV-formaat is verander in die RTP-stroomontleder
  • Die vorming van pakkette vir macOS-gebaseerde stelsels toegerus met die Apple M1 ARM-skyfie het begin. Pakkette vir Apple-toestelle met Intel-skyfies het verhoogde vereistes vir die macOS-weergawe (10.13+). Bygevoeg draagbare 64-bis pakkette vir Windows (PortableApps). Bygevoeg aanvanklike ondersteuning vir die bou van Wireshark vir Windows met behulp van GCC en MinGW-w64.
  • Bygevoeg ondersteuning vir dekodering en vaslegging van data in BLF (Informatik Binary Log File) formaat.
  • Bygevoeg protokol ondersteuning:
    • Bluetooth Link Manager Protocol (BT LMP),
    • Bundelprotokol weergawe 7 (BPv7),
    • Bundelprotokol weergawe 7 Sekuriteit (BPSec),
    • CBOR Object Signing and Encryption (COSE),
    • E2 Toepassingsprotokol (E2AP),
    • Gebeurtenisopsporing vir Windows (ETW),
    • EXtreme ekstra Eth Header (EXEH),
    • Hoëprestasie-verbindingsspoorder (HiPerConTracer),
    • ISO 10681,
    • Kerberos PRAAT,
    • Linux psample protokol,
    • Plaaslike interkonneksienetwerk (LIN),
    • Microsoft Taakskeduleerderdiens,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-vliegtuig (O-RAN),
    • Opus Interaktiewe Oudio-kodek (OPUS),
    • PDU-vervoerprotokol, R09.x (R09),
    • RDP Dynamic Channel Protocol (DRDYNVC),
    • RDP Grafiese pyplynkanaalprotokol (EGFX),
    • HOP Multi-vervoer (RDPMT),
    • Intydse Publiseer-Teken in Virtuele Vervoer (RTPS-VT),
    • Intydse Publiseer-Teken in Wire Protocol (verwerk) (RTPS-PROC),
    • Gedeelde Geheue Kommunikasie (SMC),
    • Sein PDU, SparkplugB,
    • Staatsinchronisasieprotokol (SSyncP),
    • Gemerkte beeldlêerformaat (TIFF),
    • TP-Link Smart Home Protocol,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • UDP Remote Desktop Protocol (RDPUDP),
    • Van Jacobson PPP-kompressie (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI loonvrag (xIRI).

Bron: opennet.ru

Voeg 'n opmerking