ProHoster > Blog > internet xəbərləri > Wireshark 3.6 Şəbəkə Analizatoru Buraxılışı

Wireshark 3.6 Şəbəkə Analizatoru Buraxılışı

Bir illik inkişafdan sonra Wireshark 3.6 şəbəkə analizatorunun yeni stabil qolu buraxıldı. Yada salaq ki, layihə əvvəlcə Ethereal adı ilə hazırlanıb, lakin 2006-cı ildə Ethereal ticarət markasının sahibi ilə münaqişə səbəbindən tərtibatçılar layihənin adını Wireshark adlandırmaq məcburiyyətində qalıblar. Layihə kodu GPLv2 lisenziyası altında paylanır.

Wireshark 3.6.0-da əsas yeniliklər:

  • Trafik filtrləmə qaydalarının sintaksisində dəyişikliklər edilib:
    • Birindən başqa istənilən dəyəri seçmək üçün "a ~= b" və ya "a any_ne b" sintaksisi üçün əlavə dəstək.
    • Təsiri baxımından “b-də a deyil” sintaksisi üçün dəstək əlavə edildi.
    • Xüsusi simvollardan qaçmağa ehtiyac olmadan, Python-da xam sətirlərlə bənzətmə yolu ilə sətirləri təyin etməyə icazə verilir.
    • "a != b" ifadəsi indi birdən çox sahəni əhatə edən dəyərlərlə istifadə edildikdə həmişə "!(a == b)" ifadəsi ilə eynidir ("ip.addr != 1.1.1.1" indi ilə eynidir "ip.src != 1.1.1.1. 1.1.1.1 və ip.dst != XNUMX") göstərilməklə.
    • Set siyahılarının elementləri indi yalnız vergüllə ayrılmalıdır, boşluqlarla ayırmaq qadağandır (yəni, {"GET" "HEAD"}-də http.request.method' qaydası {"-də 'http.request.method' ilə əvəz edilməlidir. GET" , "HEAD"}'.
  • TCP trafiki üçün tcp.completeness filtri əlavə edilmişdir ki, bu da TCP axınlarını əlaqə fəaliyyəti vəziyyətinə əsasən ayırmağa imkan verir, yəni. Bağlantı qurmaq, məlumat ötürmək və ya dayandırmaq üçün paketlərin dəyişdirildiyi TCP axınlarını müəyyən edə bilərsiniz.
  • Trafik əldə edərkən seriallaşdırılmayan və ya atlanmayan Protobuf sahələri üçün standart dəyərləri təyin edə biləcəyiniz "add_default_value" parametri əlavə edildi.
  • ETW (Windows üçün Hadisə İzləmə) formatında ələ keçirilmiş trafiki olan faylları oxumaq üçün əlavə dəstək. DLT_ETW paketləri üçün dissektor modulu da əlavə edilmişdir.
  • DCCP axınlarından məzmunu filtrləməyə və çıxarmağa imkan verən “DCCP axınını izlə” rejimi əlavə edildi.
  • OPUS formatında audio data ilə RTP paketlərinin təhlili üçün əlavə dəstək.
  • Müntəzəm ifadələrə əsaslanan təhlil qaydaları təyin etməklə, mətn zibillərindən ələ keçirilmiş paketləri libpcap formatına idxal etmək mümkündür.
  • RTP axın pleyeri (Telefoniya > RTP > RTP Player) əhəmiyyətli dərəcədə yenidən işlənib, ondan VoIP zənglərini yerinə yetirmək üçün istifadə oluna bilər. Pleylistlər üçün əlavə dəstək, interfeysin artan həssaslığı, səsi söndürmək və kanalları dəyişmək imkanı təmin etdi, çox kanallı .au və ya .wav faylları şəklində ifa olunan səsləri saxlamaq üçün seçim əlavə etdi.
  • VoIP ilə əlaqəli dialoqlar yenidən işlənib (VoIP Zəngləri, RTP Axınları, RTP Analizi, RTP Player və SIP Axınları), onlar indi modal deyil və arxa planda açıla bilər.
  • Zəng ID dəyəri əsasında SIP zənglərini izləmək imkanı “Axımı izləyin” dialoquna əlavə edilib. YAML çıxışında artan təfərrüat.
  • Fərqli VLAN identifikatorlarına malik olan IP paketlərinin fraqmentlərini yenidən yığmaq imkanı həyata keçirilib.
  • Avadanlıq analizatorlarından istifadə edərək ələ keçirilən USB (USB Link Layer) paketlərini yenidən qurmaq üçün işləyici əlavə edildi.
  • TLS sessiya açarlarını ixrac etmək üçün TShark-a "--export-tls-session-keys" seçimi əlavə edildi.
  • CSV formatında ixrac dialoqu RTP axın analizatorunda dəyişdirildi
  • Apple M1 ARM çipi ilə təchiz edilmiş macOS əsaslı sistemlər üçün paketlərin formalaşdırılmasına başlanılıb. Intel çipləri olan Apple cihazları üçün paketlərdə macOS versiyası (10.13+) üçün artan tələblər var. Windows üçün portativ 64-bit paketlər əlavə edildi (PortableApps). GCC və MinGW-w64 istifadə edərək Windows üçün Wireshark qurmaq üçün ilkin dəstək əlavə edildi.
  • BLF (Informatik Binary Log File) formatında deşifrə və məlumatların ələ keçirilməsi üçün əlavə dəstək.
  • Protokollar üçün əlavə dəstək:
    • Bluetooth Bağlantı Meneceri Protokolu (BT LMP),
    • Bundle Protocol version 7 (BPv7),
    • Bundle Protocol version 7 Security (BPSec),
    • CBOR Obyekt İmzalama və Şifrələmə (COSE),
    • E2 Tətbiq Protokolu (E2AP),
    • Windows üçün Hadisə İzləmə (ETW),
    • Həddindən artıq əlavə Eth Başlığı (EXEH),
    • Yüksək Performanslı Bağlantı İzləyicisi (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE
    • Linux nümunə protokolu,
    • Yerli Qarşılıqlı Şəbəkə (LIN),
    • Microsoft Tapşırıq Planlayıcı Xidməti,
    • O-RAN E2AP,
    • O-RAN UC təyyarəsi (O-RAN),
    • Opus Interactive Audio Codec (OPUS),
    • PDU Nəqliyyat Protokolu, R09.x (R09),
    • RDP Dinamik Kanal Protokolu (DRDYNVC),
    • RDP Qrafik boru kəməri kanalı protokolu (EGFX),
    • RDP Multi-nəqliyyat (RDPMT),
    • Real-Time Yayımla-Abunə Olun Virtual Nəqliyyat (RTPS-VT),
    • Real-Time Nəşriyyat-Abunə Tel Protokolu (işlənmiş) (RTPS-PROC),
    • Paylaşılan Yaddaş Əlaqələri (SMC),
    • Siqnal PDU, SparkplugB,
    • Dövlət Sinxronizasiya Protokolu (SSyncP),
    • Tagged Image File Format (TIFF),
    • TP-Link Ağıllı Ev Protokolu,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • UDP Uzaq Masaüstü Protokolu (RDPUDP),
    • Van Jacobson PPP sıxılma (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI faydalı yükü (xIRI).

Mənbə: opennet.ru

Добавить комментарий