ProHoster > بلوق > أخبار الإنترنت > إصدار محلل الشبكة Wireshark 3.6

إصدار محلل الشبكة Wireshark 3.6

بعد عام من التطوير، تم إصدار فرع مستقر جديد لمحلل الشبكة Wireshark 3.6. أذكر أن المشروع تم تطويره في البداية تحت اسم Ethereal، ولكن في عام 2006، بسبب الصراع مع مالك العلامة التجارية Ethereal، اضطر المطورون إلى إعادة تسمية المشروع Wireshark. يتم توزيع رمز المشروع بموجب ترخيص GPLv2.

الابتكارات الرئيسية في Wireshark 3.6.0:

  • تم إجراء تغييرات على بنية قواعد تصفية حركة المرور:
    • تمت إضافة دعم لبناء الجملة "a ~= b" أو "a Any_ne b" لتحديد أي قيمة باستثناء قيمة واحدة.
    • تمت إضافة دعم لبناء جملة "a not in b"، والذي يشبه في الواقع تركيب "not a in b".
    • يُسمح بتحديد السلاسل عن طريق القياس مع السلاسل الأولية في بايثون، دون الحاجة إلى الهروب من الأحرف الخاصة.
    • أصبح التعبير "a != b" دائمًا هو نفسه التعبير "!(a == b)" عند استخدامه مع القيم الممتدة على حقول متعددة ("ip.addr != 1.1.1.1" أصبح الآن هو نفسه تحديد "ip.src != 1.1.1.1 وip.dst != 1.1.1.1").
    • يجب الآن فصل عناصر قوائم المجموعة فقط بفواصل، ويحظر الفصل بينها بمسافات (أي يجب استبدال القاعدة "http.request.method in {"GET" "HEAD"}' بـ "http.request.method in {" احصل على" , "الرأس"}'.
  • بالنسبة لحركة مرور TCP، تمت إضافة مرشح tcp.completeness، والذي يسمح لك بفصل تدفقات TCP بناءً على حالة نشاط الاتصال، أي. يمكنك تحديد تدفقات TCP التي تم تبادل الحزم من أجلها لإنشاء اتصال أو نقل البيانات أو إنهائه.
  • تمت إضافة إعداد "add_default_value"، والذي من خلاله يمكنك تحديد القيم الافتراضية لحقول Protobuf التي لم يتم تسلسلها أو تخطيها عند التقاط حركة المرور.
  • تمت إضافة دعم لقراءة الملفات ذات حركة المرور التي تم اعتراضها بتنسيق ETW (تتبع الأحداث لنظام التشغيل Windows). تمت أيضًا إضافة وحدة تشريح لحزم DLT_ETW.
  • تمت إضافة وضع "متابعة دفق DCCP"، مما يسمح لك بتصفية المحتوى واستخراجه من تدفقات DCCP.
  • تمت إضافة دعم لتحليل حزم RTP مع البيانات الصوتية بتنسيق OPUS.
  • من الممكن استيراد الحزم التي تم اعتراضها من عمليات تفريغ النص إلى تنسيق libpcap مع تحديد قواعد التحليل بناءً على التعبيرات العادية.
  • تم إعادة تصميم مشغل دفق RTP (الهاتف > RTP > RTP Player) بشكل كبير، والذي يمكن استخدامه لتشغيل مكالمات VoIP. تمت إضافة دعم لقوائم التشغيل، وزيادة استجابة الواجهة، وتوفير القدرة على كتم الصوت وتغيير القنوات، وإضافة خيار لحفظ الأصوات التي يتم تشغيلها في شكل ملفات .au أو .wav متعددة القنوات.
  • تمت إعادة تصميم مربعات الحوار المتعلقة بـ VoIP (مكالمات VoIP، وتدفقات RTP، وتحليل RTP، ومشغل RTP، وتدفقات SIP)، والتي أصبحت الآن غير مشروطة ويمكن فتحها في الخلفية.
  • تمت إضافة القدرة على تتبع مكالمات SIP بناءً على قيمة معرف المكالمة إلى مربع الحوار "متابعة الدفق". زيادة التفاصيل في مخرجات YAML.
  • تم تنفيذ القدرة على إعادة تجميع أجزاء من حزم IP التي لها معرفات VLAN مختلفة.
  • تمت إضافة معالج لإعادة إنشاء حزم USB (طبقة ارتباط USB) التي تم اعتراضها باستخدام أجهزة تحليل الأجهزة.
  • تمت إضافة خيار "--export-tls-session-keys" إلى TShark لتصدير مفاتيح جلسة TLS.
  • تم تغيير مربع حوار التصدير بتنسيق CSV في محلل دفق RTP
  • بدأ تشكيل الحزم للأنظمة المستندة إلى macOS المجهزة بشريحة Apple M1 ARM. زادت حزم أجهزة Apple المزودة بشرائح Intel من متطلبات إصدار macOS (10.13+). تمت إضافة حزم 64 بت المحمولة لنظام التشغيل Windows (PortableApps). تمت إضافة الدعم الأولي لبناء Wireshark لنظام التشغيل Windows باستخدام دول مجلس التعاون الخليجي وMinGW-w64.
  • تمت إضافة دعم لفك تشفير البيانات والتقاطها بتنسيق BLF (ملف السجل الثنائي Informatik).
  • دعم إضافي للبروتوكولات:
    • بروتوكول مدير ارتباط البلوتوث (BT LMP) ،
    • إصدار بروتوكول الحزمة 7 (BPv7) ،
    • أمان الإصدار 7 لبروتوكول الحزمة (BPSec) ،
    • CBOR Object Signing and Encryption (COSE) ،
    • بروتوكول تطبيق E2 (E2AP) ،
    • تتبع الأحداث لنظام التشغيل Windows (ETW) ،
    • EXTreme Extra Eth Header (EXEH) ،
    • متتبع اتصال عالي الأداء (HiPerConTracer) ،
    • ISO 10681 ،
    • يتحدث Kerberos ،
    • بروتوكول Linux psample ،
    • شبكة الاتصال المحلية (LIN) ،
    • خدمة جدولة مهام Microsoft ،
    • O-RAN E2AP ،
    • O-RAN fronthaul UC-plane (O-RAN) ،
    • برنامج ترميز الصوت التفاعلي Opus (OPUS) ،
    • بروتوكول نقل PDU ، R09.x (R09) ،
    • بروتوكول القناة الديناميكية RDP (DRDYNVC) ،
    • بروتوكول قناة خطوط الأنابيب الرسومية RDP (EGFX) ،
    • النقل المتعدد RDP (RDPMT) ،
    • النقل الافتراضي في الوقت الفعلي للنشر والاشتراك (RTPS-VT) ،
    • البروتوكول السلكي للنشر والاشتراك في الوقت الفعلي (معالج) (RTPS-PROC) ،
    • اتصالات الذاكرة المشتركة (SMC) ،
    • إشارة PDU ، SparkplugB ،
    • بروتوكول مزامنة الحالة (SSyncP) ،
    • تنسيق ملف الصور الموسوم (TIFF) ،
    • بروتوكول المنزل الذكي TP-Link ،
    • UAVCAN DSDL ،
    • الطائرات بدون طيار / يمكن ،
    • بروتوكول سطح المكتب البعيد UDP (RDPUDP) ،
    • ضغط Van Jacobson PPP (VJC) ،
    • World of Warcraft World (WOWW) ،
    • حمولة X2 xIRI (xIRI).

المصدر: opennet.ru

إضافة تعليق