ProHoster > بلوق > أخبار الإنترنت > إصدار محلل الشبكة Wireshark 4.0

إصدار محلل الشبكة Wireshark 4.0

تم نشر إصدار الفرع المستقر الجديد لمحلل الشبكة Wireshark 4.0. تذكر أن المشروع تم تطويره في الأصل تحت اسم Ethereal ، ولكن في عام 2006 بسبب تعارض مع مالك العلامة التجارية Ethereal ، اضطر المطورون إلى إعادة تسمية المشروع إلى Wireshark. يتم توزيع كود المشروع بموجب ترخيص GPLv2.

الابتكارات الرئيسية في Wireshark 4.0.0:

  • تم تغيير تخطيط العناصر في النافذة الرئيسية. يتم وضع لوحتي "معلومات الحزمة الإضافية" و "حزم البايت" جنبًا إلى جنب أسفل لوحة "قائمة الحزم".
  • تم تغيير تصميم مربعي الحوار "حوار" (محادثة) و "نقطة نهاية" (نقطة نهاية).
    • تمت إضافة خيارات لقوائم السياق لتغيير حجم جميع الأعمدة ونسخ العناصر.
    • يتم توفير القدرة على فصل وإرفاق علامات التبويب.
    • تمت إضافة دعم لتصدير JSON.
    • عند تطبيق المرشحات ، تظهر الأعمدة التي تعرض الاختلافات بين الحزم التي تمت تصفيتها وغير المصفاة.
    • تم تغيير فرز أنواع مختلفة من البيانات.
    • يتم إرفاق المعرفات بتدفقات TCP و UDP ويتم توفير القدرة على التصفية بواسطتها.
    • يسمح بإخفاء مربعات الحوار من قائمة السياق.
  • تم تحسين استيراد عمليات التفريغ السداسية من واجهة Wireshark واستخدام الأمر text2pcap.
    • يوفر text2pcap القدرة على التقاط عمليات التفريغ بجميع التنسيقات التي تدعمها مكتبة التنصت على المكالمات الهاتفية.
    • يحتوي Text2pcap على تعيين pcapng كتنسيق افتراضي ، على غرار الأدوات المساعدة editcap و mergecap و tshark.
    • دعم إضافي لاختيار نوع تغليف تنسيق الإخراج.
    • تمت إضافة خيارات جديدة للتسجيل.
    • توفير القدرة على تفريغ رؤوس IP الوهمية و TCP و UDP و SCTP عند استخدام تغليف Raw IP و Raw IPv4 و Raw IPv6.
    • دعم إضافي لمسح ملفات الإدخال باستخدام التعبيرات العادية.
    • تم توفير التكافؤ بين وظيفة الأداة المساعدة text2pcap وواجهة "الاستيراد من Hex Dump" في Wireshark.
  • تحسين أداء الموقع بشكل ملحوظ باستخدام قواعد بيانات MaxMind.
  • تم إجراء تغييرات على بنية قواعد تصفية حركة المرور:
    • تمت إضافة القدرة على تحديد طبقة معينة من مكدس البروتوكول ، على سبيل المثال ، عند تغليف IP-over-IP لاستخراج العناوين من الحزم الخارجية والمتداخلة ، يمكنك تحديد "ip.addr # 1 == 1.1.1.1" و "ip .addr # 2 == 1.1.1.2. XNUMX ".
    • في العبارات الشرطية ، يتم تنفيذ دعم "أي" و "كل" المحددات الكمية ، على سبيل المثال ، "all tcp.port> 1024" للتحقق من جميع حقول tcp.port.
    • بناء جملة مضمن لتحديد مراجع الحقول - $ {some.field} ، تم تنفيذه بدون استخدام وحدات الماكرو.
    • تمت إضافة القدرة على استخدام العمليات الحسابية ("+" ، "-" ، "*" ، "/" ، "٪") مع الحقول الرقمية ، وفصل التعبير بأقواس متعرجة.
    • تمت إضافة دالات max () و min () و abs ().
    • يُسمح بتحديد التعبيرات واستدعاء الوظائف الأخرى كوسائط دالة.
    • تمت إضافة بناء جملة جديد لفصل القيم الحرفية عن المعرفات - يتم التعامل مع القيمة التي تبدأ بنقطة على أنها حقل بروتوكول أو بروتوكول ، ويتم التعامل مع القيمة الموجودة بين قوسين على أنها حرفية.
    • تمت إضافة عامل بت "&" ، على سبيل المثال ، لتغيير البتات الفردية ، يمكنك تحديد "إطار [0] & 0x0F == 3".
    • أسبقية عامل التشغيل المنطقي AND أعلى الآن من أسبقية عامل التشغيل OR.
    • تمت إضافة دعم لتحديد الثوابت في شكل ثنائي باستخدام البادئة "0b".
    • تمت إضافة القدرة على استخدام قيم الفهرس السالبة للإبلاغ من النهاية ، على سبيل المثال ، للتحقق من آخر وحدتي بايت في رأس TCP ، يمكنك تحديد "tcp [-2:] == AA: BB".
    • يحظر فصل عناصر مجموعة بمسافات ، سيؤدي استخدام المسافات بدلاً من الفاصلة الآن إلى خطأ بدلاً من تحذير.
    • تمت إضافة تسلسلات هروب إضافية: \ a ، \ b ، \ f ، \ n ، \ r ، \ t ، \ v.
    • تمت إضافة القدرة على تحديد أحرف Unicode بالتنسيق \ uNNNN و \ UNNNNNNNN.
    • تمت إضافة عامل مقارنة جديد "===" ("all_eq") ، والذي يعمل فقط إذا كانت جميع قيم "a" متطابقة مع "b" في التعبير "a === b". تمت إضافة عامل التشغيل مرة أخرى "! ==" ("any_ne").
    • تم إهمال عامل التشغيل "~ =" ويجب استخدام "! ==" بدلاً من ذلك.
    • يحظر استخدام الأرقام بنقطة غير مغلقة ، أي القيمتان ".7" و "7." أصبحت الآن غير صالحة ويجب استبدالها بـ "0.7" و "7.0".
    • تم نقل محرك التعبير العادي في محرك مرشح العرض إلى مكتبة PCRE2 بدلاً من GRegex.
    • يتم التعامل مع البايت الفارغة بشكل صحيح في السلاسل وأنماط التعبير العادي (يتم التعامل مع '\ 0' في سلسلة كبايت فارغ).
    • بالإضافة إلى 1 و 0 ، يمكن الآن أيضًا كتابة القيم المنطقية بصيغة True / TRUE و False / FALSE.
  • تمت إضافة دعم لمحلل HTTP2 لاستخدام الرؤوس الزائفة لتحليل البيانات التي تم اعتراضها بدون الحزم السابقة ذات الرؤوس (على سبيل المثال ، عند تحليل الرسائل على اتصالات gRPC المنشأة بالفعل).
  • تمت إضافة دعم Mesh Connex (MCX) إلى المحلل اللغوي IEEE 802.11.
  • يتم توفير الحفظ المؤقت (بدون حفظ على القرص) لكلمة المرور في مربع حوار Extcap حتى لا يتم إدخالها أثناء عمليات التشغيل المتكررة. تمت إضافة القدرة على تعيين كلمة مرور extcap عبر أدوات سطر الأوامر مثل tshark.
  • تنفذ الأداة المساعدة ciscodump القدرة على الالتقاط عن بعد من الأجهزة القائمة على IOS و IOS-XE و ASA.
  • دعم إضافي للبروتوكولات:
    • الكشف عن حلقة التليفزيون المتحالفة (AT LDF) ،
    • معدد AUTOSAR I-PDU (AUTOSAR I-PduM) ،
    • أمان بروتوكول حزمة DTN (BPSec) ،
    • الإصدار 7 من بروتوكول حزمة DTN (BPv7) ،
    • بروتوكول طبقة التقارب DTN TCP (TCPCL) ،
    • جدول معلومات تحديد DVB (DVB SIT) ،
    • واجهة التداول النقدي المحسن 10.0 (XTI) ،
    • واجهة دفتر الطلبات المحسّنة 10.0 (EOBI) ،
    • واجهة التداول المحسنة 10.0 (ETI) ،
    • بروتوكول الوصول إلى السجل القديم لـ FiveCo (5co-legacy) ،
    • بروتوكول نقل البيانات العام (GDT) ،
    • gRPC Web (ويب gRPC) ،
    • بروتوكول تكوين IP للمضيف (HICP)
    • ربط Huawei GRE (GREbond) ،
    • وحدة واجهة تحديد الموقع (الهوية ، المعايرة ، العينات - IM1 ، العينات - IM2R0) ،
    • مش كونيكس (MCX) ،
    • بروتوكول التحكم عن بعد لـ Microsoft Cluster (RCP) ،
    • بروتوكول التحكم المفتوح لـ OCA / AES70 (OCP.1) ،
    • بروتوكول المصادقة القابل للتوسيع المحمي (PEAP) ،
    • بروتوكول REdis Serialization Protocol v2 (RESP) ،
    • رون ديسكفري (رون ديسكو) ،
    • بروتوكول نقل الملفات الآمن (sftp) ،
    • بروتوكول تكوين IP للمضيف الآمن (SHICP) ،
    • بروتوكول نقل ملفات SSH (SFTP) ،
    • USB مرفق SCSI (UASP) ،
    • ZBOSS Network Coprocessor (ZB NCP).
  • زيادة متطلبات بيئة البناء (CMake 3.10) والتبعيات (GLib 2.50.0 و Libgcrypt 1.8.0 و Python 3.6.0 و GnuTLS 3.5.8).

المصدر: opennet.ru

إضافة تعليق