ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > Wireshark 4.0 የአውታረ መረብ ተንታኝ መለቀቅ

Wireshark 4.0 የአውታረ መረብ ተንታኝ መለቀቅ

አዲሱ የተረጋጋ የWireshark 4.0 አውታረ መረብ ተንታኝ ቅርንጫፍ ታትሟል። ፕሮጀክቱ በመጀመሪያ የተሰራው ኢቴሬል በሚለው ስም እንደነበር አስታውስ ነገር ግን እ.ኤ.አ. የፕሮጀክት ኮድ በ GPLv2006 ፍቃድ ተሰራጭቷል።

በWireshark 4.0.0 ውስጥ ቁልፍ ፈጠራዎች፡-

  • በዋናው መስኮት ውስጥ የንጥሎች አቀማመጥ ተለውጧል. "ተጨማሪ የፓኬት መረጃ" እና "የጥቅል ባይት" ፓነሎች ከ "ፓኬት ዝርዝር" ፓነል በታች ጎን ለጎን ተቀምጠዋል.
  • የንግግር ሳጥኖቹን ንድፍ ቀይሯል "መገናኛ" (ውይይት) እና "የመጨረሻ ነጥብ" (የመጨረሻ ነጥብ).
    • ሁሉንም የአምዶች መጠን ለመቀየር እና አባሎችን ለመቅዳት ወደ አውድ ምናሌዎች የታከሉ አማራጮች።
    • ትሮችን የመለየት እና የማያያዝ ችሎታ ቀርቧል።
    • ለJSON ወደ ውጭ መላክ ድጋፍ ታክሏል።
    • ማጣሪያዎች በሚተገበሩበት ጊዜ, በተጣሩ እና ያልተጣሩ እሽጎች መካከል ያለውን ልዩነት የሚያሳዩ ዓምዶች ይታያሉ.
    • የተለያዩ የመረጃ አይነቶች መደርደር ተቀይሯል።
    • መለያዎች ከ TCP እና UDP ዥረቶች ጋር ተያይዘዋል እና በእነሱ የማጣራት ችሎታ ቀርቧል።
    • ከአውድ ምናሌው መደበቂያ ንግግሮችን ይፈቀዳል።
  • ከWireshark በይነገጽ እና የ text2pcap ትዕዛዙን በመጠቀም የተሻሻለ የሄክስ መጣያ ማስመጣት።
    • text2pcap በ wiretap ቤተ-መጽሐፍት የሚደገፉ በሁሉም ቅርጸቶች የቆሻሻ መጣያዎችን የመያዝ ችሎታ ይሰጣል።
    • Text2pcap እንደ ነባሪው ቅርጸት pcapng ተቀናብሯል፣ ልክ እንደ የአርትዖትካፕ፣ ውህደት እና tshark መገልገያዎች።
    • የውጤት ቅርጸት ኢንካፕሌሽን አይነትን ለመምረጥ ድጋፍ ታክሏል።
    • ለመመዝገብ አዲስ አማራጮች ታክለዋል።
    • ጥሬ IP፣ Raw IPv4 እና Raw IPv6 ማቀፊያን ሲጠቀሙ dummy IP፣ TCP፣ UDP እና SCTP ራስጌዎችን የመጣል ችሎታ አቅርቧል።
    • መደበኛ መግለጫዎችን በመጠቀም የግቤት ፋይሎችን ለመቃኘት ተጨማሪ ድጋፍ።
    • በ text2pcap መገልገያ እና በWireshark ውስጥ ባለው "ከሄክስ Dump አስመጣ" በይነገጽ መካከል ያለው ተመሳሳይነት የቀረበ።
  • MaxMind የውሂብ ጎታዎችን በመጠቀም ጉልህ የሆነ የተሻሻለ የአካባቢ አፈጻጸም።
  • በትራፊክ ማጣሪያ ሕጎች አገባብ ላይ ለውጦች ተደርገዋል።
    • የተወሰነውን የፕሮቶኮል ቁልል የመምረጥ ችሎታ ታክሏል፡ ለምሳሌ፡ IP-over-IP አድራሻዎችን ከውጭ እና ከጎጆ ፓኬጆች ለማውጣት ሲታከሉ፡ "ip.addr#1 == 1.1.1.1" እና "ip" መግለጽ ይችላሉ። .addr#2 == 1.1.1.2. XNUMX".
    • በሁኔታዊ መግለጫዎች ውስጥ የ"ማንኛውም" እና "ሁሉም" ኳንቲፊየሮች ድጋፍ ይተገበራል፣ ለምሳሌ "all tcp.port> 1024" ሁሉንም የ tcp.port መስኮችን ለማረጋገጥ።
    • የመስክ ማጣቀሻዎችን ለመጥቀስ አብሮ የተሰራ አገባብ - ${some.field}፣ ማክሮዎችን ሳይጠቀም የሚተገበር።
    • የሂሳብ ስራዎችን ("+", "-", "*", "/", "%") ከቁጥር መስኮች ጋር የመጠቀም ችሎታ ታክሏል, አገላለጹን ከጠማማ ቅንፎች ጋር ይለያል.
    • ከፍተኛ()፣ ደቂቃ() እና abs() ተግባራት ታክለዋል።
    • መግለጫዎችን መግለጽ እና ሌሎች ተግባራትን እንደ ተግባር ነጋሪ እሴቶች መጥራት ተፈቅዶለታል።
    • ቃል በቃል ከመለያዎች ለመለየት አዲስ አገባብ ተጨምሯል - በነጥብ የሚጀምር እሴት እንደ ፕሮቶኮል ወይም ፕሮቶኮል መስክ ተደርጎ ይወሰዳል ፣ በአንግል ቅንፎች ውስጥ ያለው እሴት እንደ ቃል በቃል ይቆጠራል።
    • የተጨመረው ቢት ኦፕሬተር "&"፣ ለምሳሌ፣ የግለሰብ ቢትስን ለመለወጥ፣ "ክፈፍ[0] እና 0x0F == 3" መግለጽ ይችላሉ።
    • የሎጂክ ኤንድ ኦፕሬተር ቀዳሚነት አሁን ከኦአር ኦፕሬተር የበለጠ ነው።
    • የ"0b" ቅድመ ቅጥያ በመጠቀም ቋሚዎችን በሁለትዮሽ መልክ ለመለየት ተጨማሪ ድጋፍ።
    • ከመጨረሻው ሪፖርት ለማድረግ አሉታዊ መረጃ ጠቋሚ እሴቶችን የመጠቀም ችሎታ ታክሏል ፣ ለምሳሌ ፣ የመጨረሻዎቹን ሁለት ባይቶች በ TCP አርዕስት ውስጥ ለመፈተሽ ፣ “tcp[-2:] == AA:BB”ን መግለጽ ይችላሉ።
    • የስብስብ ክፍሎችን ከቦታዎች ጋር መለየት የተከለከለ ነው፣ በነጠላ ሰረዝ ፈንታ ክፍተቶችን መጠቀም አሁን ከማስጠንቀቂያ ይልቅ ወደ ስህተት ይመራዋል።
    • ተጨማሪ የማምለጫ ቅደም ተከተሎች ታክለዋል፡ \a, \b, \f, \n, \r, \t, \v.
    • የዩኒኮድ ቁምፊዎችን በ \uNNNN እና \UNNNNNNNN ቅርጸት የመግለጽ ችሎታ ታክሏል።
    • አዲስ የንፅፅር ኦፕሬተር "==" ("all_eq") ታክሏል፣ ይህም የሚሰራው በ"a === b" አገላለጽ ውስጥ ሁሉም የ"a" እሴቶች ከ"b" ጋር የሚዛመዱ ከሆነ ብቻ ነው። እንዲሁም የኋላ ኦፕሬተር "!==" ("ማንኛውም_ne") ታክሏል።
    • "~="ኦፕሬተሩ ተቋርጧል እና "!==" በምትኩ መጠቀም አለበት።
    • ያልተዘጋ ነጥብ ያላቸውን ቁጥሮች መጠቀም የተከለከለ ነው, ማለትም. እሴቶቹ "7" እና "7" አሁን ልክ ያልሆኑ ናቸው እና በ"0.7" እና "7.0" መተካት አለባቸው።
    • በማሳያው ማጣሪያ ሞተር ውስጥ ያለው መደበኛ የመግለፅ ሞተር ከግሬግክስ ይልቅ ወደ PCRE2 ቤተ-መጽሐፍት ተወስዷል።
    • ኑል ባይት በሕብረቁምፊዎች እና በመደበኛ አገላለጽ ዘይቤዎች በትክክል ይያዛሉ (በሕብረቁምፊ ውስጥ ያለው '\0' እንደ ባዶ ባይት ይቆጠራል)።
    • ከ 1 እና 0 በተጨማሪ የቡሊያን እሴቶች አሁን እንደ እውነት/እውነት እና ሐሰት/ሐሰት ሊጻፉ ይችላሉ።
  • ያለ ቀዳሚ ፓኬጆች ከራስጌዎች ጋር የተጠለፉትን መረጃዎችን ለመፈተሽ የውሸት አርዕስቶችን ለመጠቀም ለኤችቲቲፒ2 ዲሴክተር ድጋፍ ታክሏል (ለምሳሌ አስቀድሞ በተዘጋጁ የጂአርፒሲ ግንኙነቶች ላይ መልዕክቶችን ሲተነተን)።
  • ለ Mesh Connex (MCX) ድጋፍ ወደ IEEE 802.11 ተንታኝ ተጨምሯል።
  • በ Extcap ንግግሩ ውስጥ ያለው የይለፍ ቃል ጊዜያዊ ቁጠባ (በዲስክ ላይ ሳያስቀምጡ) በተደጋጋሚ በሚነሳበት ጊዜ እንዳያስገቡ ቀርቧል። እንደ tshark ባሉ የትእዛዝ መስመር መገልገያዎች የኤክስካፕ ይለፍ ቃል የማዘጋጀት ችሎታ ታክሏል።
  • የ ciscodump መገልገያ በ IOS፣ IOS-XE እና ASA ላይ ተመስርተው ከመሳሪያዎች ከርቀት የመቅረጽ ችሎታን ተግባራዊ ያደርጋል።
  • ለፕሮቶኮሎች ተጨማሪ ድጋፍ
    • Allied Telesis Loop Detection (AT LDF)፣
    • AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM)፣
    • ዲቲኤን ቅርቅብ ፕሮቶኮል ደህንነት (BPSec)፣
    • DTN ቅርቅብ ፕሮቶኮል ስሪት 7 (BPv7)፣
    • DTN TCP Convergence Layer Protocol (TPCCL)፣
    • የDVB ምርጫ መረጃ ሰንጠረዥ (DVB SIT)፣
    • የተሻሻለ የገንዘብ መገበያያ በይነገጽ 10.0 (XTI)፣
    • የተሻሻለ የትዕዛዝ መጽሐፍ በይነገጽ 10.0 (EOBI)፣
    • የተሻሻለ የግብይት በይነገጽ 10.0 (ETI)፣
    • የFiveCo ውርስ ይመዝገቡ መዳረሻ ፕሮቶኮል (5co-legacy)፣
    • አጠቃላይ የውሂብ ማስተላለፍ ፕሮቶኮል (ጂዲቲ)፣
    • gRPC ድር (gRPC ድር)፣
    • የአስተናጋጅ IP ውቅረት ፕሮቶኮል (HICP)
    • ሁዋዌ GRE ትስስር (GREbond)፣
    • የአካባቢ በይነገጽ ሞዱል (IDENT፣ CALIBRATION፣ SAMPLES - IM1፣ SAMPLES - IM2R0)፣
    • ሜሽ ኮንኔክስ (ኤምሲኤክስ)፣
    • የማይክሮሶፍት ክላስተር የርቀት መቆጣጠሪያ ፕሮቶኮል (RCP)፣
    • ለ OCA/AES70 (OCP.1) የቁጥጥር ፕሮቶኮልን ክፈት
    • የተጠበቀ ሊራዘም የሚችል የማረጋገጫ ፕሮቶኮል (PEAP)፣
    • REdis ተከታታይ ፕሮቶኮል v2 (RESP)፣
    • Roon Discovery (RoonDisco)፣
    • ደህንነቱ የተጠበቀ ፋይል ማስተላለፍ ፕሮቶኮል (ኤስኤፍቲፒ) ፣
    • ደህንነቱ የተጠበቀ አስተናጋጅ IP ውቅር ፕሮቶኮል (SHICP)፣
    • የኤስኤስኤች ፋይል ማስተላለፍ ፕሮቶኮል (SFTP)፣
    • ዩኤስቢ ተያይዟል SCSI (UASP)፣
    • ZBOSS አውታረ መረብ አስተባባሪ (ZB NCP)።
  • ጨምሯል የግንባታ አካባቢ መስፈርቶች (CMake 3.10) እና ጥገኞች (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).

ምንጭ: opennet.ru

አስተያየት ያክሉ