ProHoster > Blog > internet xəbərləri > Wireshark 4.0 Şəbəkə Analizatoru Buraxılışı

Wireshark 4.0 Şəbəkə Analizatoru Buraxılışı

Wireshark 4.0 şəbəkə analizatorunun yeni stabil filialının buraxılışı nəşr olundu. Xatırladaq ki, layihə əvvəlcə Ethereal adı altında hazırlanıb, lakin 2006-cı ildə Ethereal ticarət markasının sahibi ilə münaqişə səbəbindən tərtibatçılar layihənin adını Wireshark adlandırmaq məcburiyyətində qalıblar. Layihə kodu GPLv2 lisenziyası altında paylanır.

Wireshark 4.0.0-da əsas yeniliklər:

  • Əsas pəncərədə elementlərin düzülüşü dəyişdirildi. "Əlavə Paket Məlumatı" və "Paket Baytları" panelləri "Paket Siyahısı" panelinin altında yan-yana yerləşdirilir.
  • "Dialoq" (Söhbət) və "Son nöqtə" (Endpoint) dialoq qutularının dizaynı dəyişdirildi.
    • Bütün sütunların ölçüsünü dəyişmək və elementləri köçürmək üçün kontekst menyularına əlavə seçimlər.
    • Nişanları ayırmaq və əlavə etmək imkanı təmin edilir.
    • JSON ixracı üçün əlavə dəstək.
    • Filtrlər tətbiq edildikdə, süzülmüş və süzülməmiş paketlər arasındakı fərqləri göstərən sütunlar göstərilir.
    • Müxtəlif növ məlumatların çeşidlənməsi dəyişdirildi.
    • İdentifikatorlar TCP və UDP axınlarına əlavə olunur və onlar tərəfindən filtrasiya imkanı təmin edilir.
    • Kontekst menyusundan dialoqları gizlətməyə icazə verilir.
  • Wireshark interfeysindən və text2pcap əmrindən istifadə edərək hex zibillərin idxalı təkmilləşdirildi.
    • text2pcap dinləmə kitabxanası tərəfindən dəstəklənən bütün formatlarda zibilləri tutmaq imkanı verir.
    • Text2pcap-da editcap, mergecap və tshark yardım proqramlarına bənzər pcapng standart format kimi təyin edilmişdir.
    • Çıxış formatının inkapsulyasiya növünü seçmək üçün əlavə dəstək.
    • Giriş üçün yeni seçimlər əlavə edildi.
    • Raw IP, Raw IPv4 və Raw IPv6 inkapsulyasiyasından istifadə edərkən saxta IP, TCP, UDP və SCTP başlıqlarını atmaq imkanı təmin edilmişdir.
    • Daimi ifadələrdən istifadə edərək daxiletmə fayllarını skan etmək üçün əlavə dəstək.
    • Wireshark-da text2pcap yardım proqramının funksionallığı ilə "Hex Dump-dan İdxal" interfeysi arasında paritet təmin edilmişdir.
  • MaxMind verilənlər bazalarından istifadə edərək əhəmiyyətli dərəcədə təkmilləşdirilmiş yer performansı.
  • Trafik filtrləmə qaydalarının sintaksisində dəyişikliklər edilib:
    • Protokol yığınının xüsusi təbəqəsini seçmək imkanı əlavə edildi, məsələn, xarici və iç-içə paketlərdən ünvanları çıxarmaq üçün IP-dən çox IP-ni inkapsulyasiya edərkən, siz "ip.addr#1 == 1.1.1.1" və "ip" təyin edə bilərsiniz. .addr#2 == 1.1.1.2. XNUMX".
    • Şərti ifadələr indi bütün tcp.port sahələrini yoxlamaq üçün "bütün tcp.port > 1024" kimi "hər hansı" və "bütün" kəmiyyət göstəricilərini dəstəkləyir.
    • Sahə istinadlarını təyin etmək üçün daxili sintaksis - ${some.field}, makrolardan istifadə etmədən həyata keçirilir.
    • İfadəni əyri mötərizələrlə ayıraraq, rəqəmsal sahələrlə hesab əməliyyatlarından ("+", "-", "*", "/", "%") istifadə etmək imkanı əlavə edildi.
    • max(), min() və abs() funksiyaları əlavə edildi.
    • İfadələri təyin etməyə və digər funksiyaları funksiya arqumentləri kimi çağırmağa icazə verilir.
    • Hərfiləri identifikatorlardan ayırmaq üçün yeni sintaksis əlavə edildi - nöqtə ilə başlayan dəyər protokol və ya protokol sahəsi kimi, bucaq mötərizələrindəki dəyər isə hərf kimi qəbul edilir.
    • Əlavə edilmiş bit operatoru "&", məsələn, fərdi bitləri dəyişdirmək üçün "frame[0] & 0x0F == 3" təyin edə bilərsiniz.
    • Məntiqi AND operatorunun üstünlüyü indi OR operatorundan daha yüksəkdir.
    • "0b" prefiksindən istifadə edərək ikili formada sabitləri təyin etmək üçün əlavə dəstək.
    • Sondan hesabat vermək üçün mənfi indeks dəyərlərindən istifadə etmək imkanı əlavə edildi, məsələn, TCP başlığında son iki baytı yoxlamaq üçün "tcp[-2:] == AA:BB" təyin edə bilərsiniz.
    • Çoxluğun elementlərini boşluqlarla ayırmaq qadağandır, vergül əvəzinə boşluqdan istifadə indi xəbərdarlıq əvəzinə xətaya səbəb olacaq.
    • Əlavə qaçış ardıcıllığı əlavə edildi: \a, \b, \f, \n, \r, \t, \v.
    • \uNNNN və \UNNNNNNNNN formatında Unicode simvollarını təyin etmək imkanı əlavə edildi.
    • Yeni müqayisə operatoru "===" ("all_eq") əlavə edildi, o, yalnız "a === b" ifadəsində "a" nın bütün qiymətləri "b" ilə uyğunlaşdıqda işləyir. Həmçinin "!==" ("any_ne") operatoru əlavə edildi.
    • "~=" operatoru köhnəldi və əvəzinə "!==" istifadə edilməlidir.
    • Bağlanmamış nöqtə ilə nömrələrdən istifadə etmək qadağandır, yəni. ".7" və "7" dəyərləri. indi etibarsızdır və "0.7" və "7.0" ilə əvəz edilməlidir.
    • Ekran filtr mühərrikindəki müntəzəm ifadə mühərriki GRegex əvəzinə PCRE2 kitabxanasına köçürüldü.
    • Null baytları sətirlərdə və müntəzəm ifadə nümunələrində düzgün işlənir (sətirdə '\0' null bayt kimi qəbul edilir).
    • 1 və 0-dan əlavə, məntiqi dəyərlər indi True/TRUE və False/FALSE kimi də yazıla bilər.
  • Başlıqları olan əvvəlki paketlər olmadan ələ keçirilmiş məlumatları təhlil etmək üçün saxta başlıqlardan istifadə etmək üçün HTTP2 dissektoruna dəstək əlavə edildi (məsələn, artıq qurulmuş gRPC bağlantılarında mesajları təhlil edərkən).
  • Mesh Connex (MCX) dəstəyi IEEE 802.11 təhlilçisinə əlavə edildi.
  • Təkrar işə salınma zamanı daxil edilməməsi üçün Extcap dialoq pəncərəsində parolun müvəqqəti saxlanması (diskdə saxlanmadan) təmin edilir. Tshark kimi komanda xətti yardım proqramları vasitəsilə extcap parol təyin etmək imkanı əlavə edildi.
  • Ciscodump yardım proqramı IOS, IOS-XE və ASA əsasında cihazlardan uzaqdan çəkmə qabiliyyətini həyata keçirir.
  • Protokollar üçün əlavə dəstək:
    • Allied Telesis Loop Detection (AT LDF),
    • AUTOSAR I-PDU Multiplekseri (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN Bundle Protocol Version 7 (BPv7),
    • DTN TCP Konvergensiya Layer Protokolu (TCPCL),
    • DVB Seçim Məlumat Cədvəli (DVB SIT),
    • Təkmilləşdirilmiş Nağd Ticarət İnterfeysi 10.0 (XTI),
    • Təkmilləşdirilmiş Sifariş Kitabı İnterfeysi 10.0 (EOBI),
    • Təkmilləşdirilmiş Ticarət İnterfeysi 10.0 (ETI),
    • FiveCo-nun Legacy Register Access Protocol (5co-legacy),
    • Ümumi məlumat ötürmə protokolu (GDT),
    • gRPC Veb (gRPC Veb),
    • Host IP Konfiqurasiya Protokolu (HICP)
    • Huawei GRE bağlantısı (GREbond),
    • Yerləşdirmə İnterfeysi Modulu (IDENT, KALİBRASYON, NÜMUNƏLƏR - IM1, NÜMUNƏLƏR - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Uzaqdan İdarəetmə Protokolu (RCP),
    • OCA/AES70 (OCP.1) üçün Açıq İdarəetmə Protokolu
    • Qorunan Genişləndirilə bilən Doğrulama Protokolu (PEAP),
    • REdis Serializasiya Protokolu v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Secure File Transfer Protocol (sftp),
    • Təhlükəsiz Host IP Konfiqurasiya Protokolu (SHICP),
    • SSH Fayl Transfer Protokolu (SFTP),
    • USB əlavə SCSI (UASP),
    • ZBOSS Şəbəkə Koprosessoru (ZB NCP).
  • Artan tikinti mühiti tələbləri (CMake 3.10) və asılılıqlar (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).

Mənbə: opennet.ru

Добавить комментарий