ከአንድ አመት እድገት በኋላ የ Wireshark 3.6 አውታረ መረብ ተንታኝ አዲስ የተረጋጋ ቅርንጫፍ ተለቀቀ። ፕሮጀክቱ በመጀመሪያ የተገነባው ኢቴሬል በሚለው ስም መሆኑን እናስታውስ, ነገር ግን በ 2006, ከኤቴሬል የንግድ ምልክት ባለቤት ጋር በተፈጠረው ግጭት ምክንያት ገንቢዎቹ የፕሮጀክቱን Wireshark ብለው እንዲሰይሙ ተገደዱ. የፕሮጀክት ኮድ በ GPLv2 ፍቃድ ተሰራጭቷል።
በWireshark 3.6.0 ውስጥ ቁልፍ ፈጠራዎች፡-
- በትራፊክ ማጣሪያ ሕጎች አገባብ ላይ ለውጦች ተደርገዋል።
- ከአንዱ በስተቀር ማንኛውንም እሴት ለመምረጥ ለ "a ~= b" ወይም "a any_ne b" አገባብ ድጋፍ ታክሏል።
- ለ "a not in b" አገባብ ድጋፍ ታክሏል፣ እሱም ከ"a ውስጥ አይደለም" ጋር ተመሳሳይ ነው።
- ልዩ ቁምፊዎችን ማምለጥ ሳያስፈልግ ሕብረቁምፊዎችን በፓይዘን ውስጥ ከሚገኙ ጥሬ ገመዶች ጋር በማመሳሰል እንዲገልጹ ተፈቅዶላቸዋል.
- "a != b" የሚለው አገላለጽ አሁን ሁልጊዜ "!(a == b)" ከሚለው አገላለጽ ጋር ተመሳሳይ ነው ብዙ መስኮችን በሚሸፍኑ እሴቶች ("ip.addr!= 1.1.1.1" አሁን ተመሳሳይ ነው) "ip.src!= 1.1.1.1. 1.1.1.1 እና ip.dst!= XNUMX") በመጥቀስ።
- የዝርዝሮች አካላት አሁን መለያየት ያለባቸው በነጠላ ሰረዝ ብቻ ነው፣ በቦታዎች መገደብ የተከለከለ ነው (ማለትም በ{"GET""HEAD"} ውስጥ ያለው ህግ በ'http.request.method in {" መተካት አለበት። አግኝ" ,"ራስ"}'
- ለ TCP ትራፊክ tcp.completeness ማጣሪያ ተጨምሯል, ይህም በግንኙነት እንቅስቃሴ ሁኔታ ላይ በመመስረት የ TCP ዥረቶችን እንዲለዩ ያስችልዎታል, ማለትም. ለመመስረት፣ ውሂብ ለማስተላለፍ ወይም ግንኙነትን ለማቋረጥ የተለዋወጡባቸው የTCP ፍሰቶችን መለየት ይችላሉ።
- የ"add_default_value" ቅንብሩ ታክሏል፣ በዚህም ለፕሮቶቡፍ መስኮች ተከታታይ ያልሆኑ ወይም ትራፊክ ሲይዙ ያልተዘለሉ እሴቶችን መግለጽ ይችላሉ።
- በ ETW (የክስተት መከታተያ ለዊንዶውስ) ቅርጸት ፋይሎችን ከተጠለፈ ትራፊክ ለማንበብ ድጋፍ ታክሏል። ለDLT_ETW ጥቅሎች የዲስክተር ሞጁል ታክሏል።
- "የዲሲሲፒ ዥረትን ተከተል" ሁነታ ታክሏል፣ ይህም ይዘትን ከDCCP ዥረቶች እንዲያጣሩ እና እንዲያወጡ ያስችልዎታል።
- በOPUS ቅርጸት የ RTP ጥቅሎችን ከድምጽ ውሂብ ጋር ለመተንተን ድጋፍ ታክሏል።
- በመደበኛ አገላለጾች ላይ ተመስርተው የመተንተን ደንቦችን በማዘጋጀት የተጠለፉ እሽጎችን ከጽሑፍ ማጠራቀሚያዎች ወደ ሊፕካፕ ቅርጸት ማስገባት ይቻላል.
- የአርቲፒ ዥረት ማጫወቻ (ቴሌፎኒ > አርቲፒ > አርቲፒ ማጫወቻ) በከፍተኛ ሁኔታ ተዘጋጅቷል፣ ይህም የVoIP ጥሪዎችን ለማጫወት ሊያገለግል ይችላል። ለአጫዋች ዝርዝሮች የተጨመረ ድጋፍ፣ የበይነገጽ ምላሽ ሰጪነት፣ ድምጹን ለማጥፋት እና ቻናሎችን ለመቀየር የሚያስችል፣ የተጫወቱትን ድምፆች በበርካታ ቻናል .au ወይም .wav ፋይሎች ለማስቀመጥ አማራጭ ጨምሯል።
- ከVoIP ጋር የሚገናኙ ንግግሮች በአዲስ መልክ ተዘጋጅተዋል (VoIP ጥሪዎች፣ RTP ዥረቶች፣ RTP Analysis፣ RTP Player እና SIP Flows) አሁን ሞዳል ያልሆኑ እና ከበስተጀርባ ሊከፈቱ ይችላሉ።
- በጥሪ-መታወቂያ ዋጋ ላይ በመመስረት የ SIP ጥሪዎችን የመከታተል ችሎታ ወደ "የፍሰት ተከታይ" ንግግር ታክሏል። በ YAML ውፅዓት ውስጥ ዝርዝር መረጃ ጨምሯል።
- የተለያዩ የVLAN መታወቂያዎች ያላቸውን የአይፒ ፓኬቶች ቁርጥራጮች እንደገና የመገጣጠም ችሎታ ተተግብሯል።
- የሃርድዌር ተንታኞችን በመጠቀም የተጠለፉ የዩኤስቢ (ዩኤስቢ ሊንክ ንብርብር) ፓኬቶችን መልሶ ለመገንባት ተቆጣጣሪ ታክሏል።
- TLS የክፍለ ጊዜ ቁልፎችን ወደ ውጭ ለመላክ "--export-tls-session-keys" አማራጭ ወደ TShark ታክሏል።
- በCSV ቅርጸት ያለው የኤክስፖርት ንግግር በአርቲፒ ዥረት ተንታኝ ውስጥ ተቀይሯል።
- ከ Apple M1 ARM ቺፕ ጋር የታጠቁ ለማክኦስ-ተኮር ስርዓቶች ፓኬጆችን መፍጠር ተጀምሯል። የኢንቴል ቺፕስ ያላቸው የ Apple መሳሪያዎች ጥቅሎች ለማክሮስ ስሪት (10.13+) መስፈርቶችን ጨምረዋል። ለዊንዶውስ (PortableApps) ተንቀሳቃሽ 64-ቢት ጥቅሎች ታክለዋል። GCC እና MinGW-w64ን በመጠቀም Wireshark ለዊንዶውስ ለመገንባት የመጀመሪያ ድጋፍ ታክሏል።
- መረጃን በBLF (Informatik Binary Log File) ቅርጸት ለማውጣት እና ለመያዝ ድጋፍ ታክሏል።
- ለፕሮቶኮሎች ተጨማሪ ድጋፍ
- የብሉቱዝ አገናኝ አስተዳዳሪ ፕሮቶኮል (BT LMP)፣
- የቅርቅብ ፕሮቶኮል ስሪት 7 (BPv7)፣
- የጥቅል ፕሮቶኮል ስሪት 7 ደህንነት (BPSec)፣
- CBOR የነገር ፊርማ እና ምስጠራ (COSE)፣
- E2 መተግበሪያ ፕሮቶኮል (E2AP)፣
- ለዊንዶውስ (ETW) ክስተት መከታተል፣
- እጅግ በጣም ተጨማሪ Eth ራስጌ (EXEH)፣
- ከፍተኛ አፈጻጸም የግንኙነት መከታተያ (HiPerConTracer)፣
- ISO 10681,
- ከርቤሮስ ስፒኬ፣
- የሊኑክስ ናሙና ፕሮቶኮል ፣
- የአካባቢ ግንኙነት አውታረ መረብ (LIN)፣
- የማይክሮሶፍት ተግባር መርሐግብር አገልግሎት፣
- ኦ-RAN E2AP፣
- O-RAN fronthaul UC-plan (O-RAN)፣
- ኦፐስ በይነተገናኝ ኦዲዮ ኮዴክ (OPUS)፣
- PDU የትራንስፖርት ፕሮቶኮል፣ R09.x (R09)፣
- RDP ተለዋዋጭ ቻናል ፕሮቶኮል (DRDYNVC)፣
- RDP ግራፊክ ቧንቧ መስመር ፕሮቶኮል (EGFX) ፣
- RDP ባለብዙ ትራንስፖርት (RDPMT)፣
- የእውነተኛ ጊዜ ህትመት-ተመዝገብ ምናባዊ ትራንስፖርት (RTPS-VT)፣
- የእውነተኛ ጊዜ ህትመት-የደንበኝነት ምዝገባ ሽቦ ፕሮቶኮል (የተሰራ) (RTPS-PROC)፣
- የጋራ ማህደረ ትውስታ ግንኙነቶች (SMC) ፣
- ሲግናል PDU፣ SparkplugB፣
- የስቴት ማመሳሰል ፕሮቶኮል (SSyncP)፣
- መለያ የተሰጠው የምስል ፋይል ቅርጸት (ቲኤፍኤፍ) ፣
- TP-Link ስማርት ሆም ፕሮቶኮል፣
- UAVCAN DSDL፣
- UAVCAN / CAN፣
- UDP የርቀት ዴስክቶፕ ፕሮቶኮል (RDPUDP)፣
- ቫን ጃኮብሰን ፒፒፒ መጭመቂያ (VJC)፣
- የጦርነት ዓለም (WOWW),
- X2 xIRI ጭነት (xIRI)።
ምንጭ: opennet.ru