ProHoster > Блог > internet vijesti > Izdanje Wireshark 3.6 Network Analyzer

Izdanje Wireshark 3.6 Network Analyzer

Nakon godinu dana razvoja, puštena je nova stabilna grana Wireshark 3.6 mrežnog analizatora. Podsjetimo, projekt je u početku razvijen pod imenom Ethereal, ali su 2006. godine, zbog sukoba sa vlasnikom robne marke Ethereal, programeri bili primorani da preimenuju projekat u Wireshark. Projektni kod se distribuira pod GPLv2 licencom.

Ključne inovacije u Wireshark 3.6.0:

  • Izmjene su napravljene u sintaksi pravila filtriranja prometa:
    • Dodata podrška za sintaksu "a ~= b" ili "a any_ne b" za odabir bilo koje vrijednosti osim jedne.
    • Dodata podrška za sintaksu „a nije u b“, koja je po efektu slična „ne a u b“.
    • Dozvoljeno je specificirati nizove po analogiji sa sirovim stringovima u Pythonu, bez potrebe za izbjegavanjem posebnih znakova.
    • Izraz "a != b" je sada uvijek isti kao izraz "!(a == b)" kada se koristi sa vrijednostima koje obuhvataju više polja ("ip.addr != 1.1.1.1" je sada isto kao navodeći "ip.src != 1.1.1.1. 1.1.1.1 i ip.dst != XNUMX").
    • Elemente set lista sada treba odvajati samo zarezima, razgraničenje razmacima je zabranjeno (tj. pravilo 'http.request.method u {"GET" "HEAD"}' treba zamijeniti sa 'http.request.method u {" GET" , "HEAD"}'.
  • Za TCP saobraćaj je dodat filter tcp.completeness koji vam omogućava da odvojite TCP streamove na osnovu stanja aktivnosti veze, tj. Možete identificirati TCP tokove za koje su razmijenjeni paketi za uspostavljanje, prijenos podataka ili prekid veze.
  • Dodata je postavka “add_default_value”, putem koje možete odrediti zadane vrijednosti za Protobuf polja koja se ne serijaliziraju ili preskaču prilikom hvatanja prometa.
  • Dodata podrška za čitanje datoteka sa presretnutim prometom u ETW (Event Tracing for Windows) formatu. Modul dissektora je također dodat za DLT_ETW pakete.
  • Dodan način rada „Prati DCCP stream“, koji vam omogućava filtriranje i izdvajanje sadržaja iz DCCP tokova.
  • Dodata podrška za raščlanjivanje RTP paketa sa audio podacima u OPUS formatu.
  • Moguće je uvesti presretnute pakete iz tekstualnih dumpova u format libpcap sa postavljanjem pravila raščlanjivanja na osnovu regularnih izraza.
  • RTP stream player (Telephony > RTP > RTP Player) je značajno redizajniran, koji se može koristiti za reprodukciju VoIP poziva. Dodata podrška za plejliste, povećan odziv interfejsa, obezbeđena mogućnost isključivanja zvuka i promene kanala, dodata je opcija za čuvanje reprodukovanih zvukova u obliku višekanalnih .au ili .wav fajlova.
  • Dijalozi vezani za VoIP su redizajnirani (VoIP pozivi, RTP tokovi, RTP analiza, RTP Player i SIP tokovi), koji sada nisu modalni i mogu se otvarati u pozadini.
  • Mogućnost praćenja SIP poziva na osnovu Call-ID vrijednosti je dodana u dijalog “Prati tok”. Povećani detalji u YAML izlazu.
  • Implementirana je mogućnost ponovnog sastavljanja fragmenata IP paketa koji imaju različite VLAN ID-ove.
  • Dodan rukovalac za rekonstrukciju USB (USB Link Layer) paketa presretnutih pomoću hardverskih analizatora.
  • Dodata opcija "--export-tls-session-keys" u TShark za izvoz TLS ključeva sesije.
  • Dijalog za izvoz u CSV formatu je promijenjen u RTP stream analizatoru
  • Počelo je formiranje paketa za macOS bazirane sisteme opremljene Apple M1 ARM čipom. Paketi za Apple uređaje sa Intel čipovima imaju povećane zahtjeve za verziju macOS-a (10.13+). Dodati prenosivi 64-bitni paketi za Windows (PortableApps). Dodata inicijalna podrška za izgradnju Wiresharka za Windows koristeći GCC i MinGW-w64.
  • Dodata podrška za dekodiranje i hvatanje podataka u BLF (Informatik Binary Log File) formatu.
  • Dodata podrška za protokol:
    • Bluetooth protokol upravitelja veze (BT LMP),
    • Bundle Protocol verzija 7 (BPv7),
    • Bundle Protocol verzija 7 Sigurnost (BPSec),
    • CBOR potpisivanje i šifriranje objekata (COSE),
    • E2 aplikacijski protokol (E2AP),
    • Praćenje događaja za Windows (ETW),
    • Extreme Extra Eth Header (EXEH),
    • Tracer povezivanja visokih performansi (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE
    • Linux psample protokol,
    • Lokalna interkonektivna mreža (LIN),
    • Microsoft Task Scheduler usluga,
    • O-RAN E2AP,
    • O-RAN prednji UC avion (O-RAN),
    • Opus Interaktivni audio kodek (OPUS),
    • PDU transportni protokol, R09.x (R09),
    • RDP Dynamic Channel Protocol (DRDYNVC),
    • RDP Graphic pipeline channel Protocol (EGFX),
    • RDP multi-transport (RDMPT),
    • Virtuelni transport objavljivanja i pretplate u realnom vremenu (RTPS-VT),
    • Protokol za objavljivanje-pretplatu u stvarnom vremenu (obrađen) (RTPS-PROC),
    • Komunikacije zajedničke memorije (SMC),
    • PDU signala, SparkplugB,
    • State Synchronization Protocol (SSyncP),
    • Tagged Image File Format (TIFF),
    • TP-Link Smart Home Protocol,
    • UAVCAN DSDL
    • UAVCAN / CAN,
    • UDP Remote Desktop Protocol (RDPUDP),
    • Van Jacobson PPP kompresija (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI nosivost (xIRI).

izvor: opennet.ru

Dodajte komentar