Objavljeno je izdanje nove stabilne grane Wireshark 4.0 mrežnog analizatora. Podsjetimo, projekt je u početku razvijen pod imenom Ethereal, ali su 2006. godine, zbog sukoba s vlasnikom robne marke Ethereal, programeri bili primorani da preimenuju projekat u Wireshark. Projektni kod se distribuira pod GPLv2 licencom.
Ključne inovacije u Wireshark 4.0.0:
- Promijenjen je raspored elemenata u glavnom prozoru. Paneli Dodatne informacije o paketu i Bajtovi paketa nalaze se jedan pored drugog ispod panela Lista paketa.
- Dizajn dijaloških okvira “Razgovor” i “Krajnja tačka” je promijenjen.
- Dodane opcije kontekstnim menijima za promjenu veličine svih kolona i kopiranje stavki.
- Omogućena je mogućnost otkačenja i pričvršćivanja kartica.
- Dodata podrška za izvoz u JSON formatu.
- Kada se primjenjuju filteri, prikazuju se kolone koje pokazuju razlike između paketa koji su usklađeni i onih koji nisu filtrirani.
- Promijenjeno je sortiranje raznih vrsta podataka.
- Identifikatori su vezani za TCP i UDP tokove i omogućena je mogućnost filtriranja po njima.
- Dozvoljeno sakrivanje dijaloga iz kontekstnog menija.
- Poboljšan uvoz hex dumpova iz Wireshark interfejsa i korišćenjem naredbe text2pcap.
- text2pcap pruža mogućnost snimanja dumpova u svim formatima koje podržava biblioteka prisluškivanja.
- U text2pcap, pcapng je postavljen kao zadani format, slično uslužnim programima editcap, mergecap i tshark.
- Dodata podrška za odabir tipa enkapsulacije izlaznog formata.
- Dodane nove opcije za logovanje.
- Pruža mogućnost spremanja lažnih IP, TCP, UDP i SCTP zaglavlja u dumpove kada se koristi Raw IP, Raw IPv4 i Raw IPv6 enkapsulacija.
- Dodata podrška za skeniranje ulaznih datoteka pomoću regularnih izraza.
- Osigurana je funkcionalnost uslužnog programa text2pcap i "Import from Hex Dump" interfejsa u Wiresharku.
- Performanse određivanja lokacije pomoću MaxMind baza podataka su značajno poboljšane.
- Izmjene su napravljene u sintaksi pravila filtriranja prometa:
- Dodata je mogućnost odabira određenog sloja steka protokola, na primjer, kada se IP-over-IP inkapsulira, za izdvajanje adresa iz vanjskih i ugniježđenih paketa, možete odrediti “ip.addr#1 == 1.1.1.1” i “ ip.addr#2 == 1.1.1.2. XNUMX".
- Uslovni izrazi sada podržavaju "bilo koji" i "svi" kvantifikator, na primjer "all tcp.port > 1024" za testiranje svih tcp.port polja.
- Postoji ugrađena sintaksa za određivanje referenci polja - ${some.field}, implementirana bez upotrebe makroa.
- Dodata mogućnost upotrebe aritmetičkih operacija (“+”, “-“, “*”, “/”, “%”) sa numeričkim poljima, odvajajući izraz vitičastim zagradama.
- Dodane funkcije max(), min() i abs().
- Dozvoljeno je specificirati izraze i pozivati druge funkcije kao argumente funkcije.
- Dodata nova sintaksa za odvajanje literala od identifikatora - vrijednost koja počinje tačkom se tretira kao protokol ili polje protokola, a vrijednost unutar ugaonih zagrada tretira se kao literal.
- Dodat bit operator “&”, na primjer, za promjenu pojedinačnih bitova možete specificirati “frame[0] & 0x0F == 3”.
- Prioritet logičkog AND operatora je sada veći od prioriteta OR operatora.
- Dodata podrška za specificiranje konstanti u binarnom obliku pomoću prefiksa “0b”.
- Dodata je mogućnost korištenja negativnih vrijednosti indeksa za izvještavanje od kraja, na primjer, za provjeru posljednja dva bajta u TCP zaglavlju možete odrediti „tcp[-2:] == AA:BB“.
- Odvajanje elemenata skupa razmacima je zabranjeno; korištenje razmaka umjesto zareza sada će dovesti do greške, a ne do upozorenja.
- Dodane dodatne escape sekvence: \a, \b, \f, \n, \r, \t, \v.
- Dodata mogućnost specificiranja Unicode znakova u formatima \uNNNN i \UNNNNNNNNN.
- Dodan je novi operator poređenja “===” (“all_eq”), koji radi samo ako se u izrazu “a === b” sve vrijednosti “a” poklapaju sa “b”. Dodan je i obrnuti operator "!==" ("any_ne").
- Operator "~=" je zastario i umjesto njega treba koristiti "!==".
- Zabranjeno je koristiti brojeve sa otvorenom tačkom, tj. vrijednosti "7" i "7." su sada nevažeći i treba ih zamijeniti sa “0.7” i “7.0”.
- Mehanizam regularnih izraza u mehanizmu filtera prikaza premješten je u PCRE2 biblioteku umjesto GREgexa.
- Ispravno rukovanje nul bajtovima implementirano je u nizove regularnog izraza i predloške ('\0' u nizu se tretira kao nul bajt).
- Osim 1 i 0, logičke vrijednosti sada mogu biti zapisane i kao True/TRUE i False/FALSE.
- HTTP2 dissector modul je dodao podršku za korištenje lažnih zaglavlja za raščlanjivanje podataka uhvaćenih bez prethodnih paketa sa zaglavljima (na primjer, kada analizirate poruke u već uspostavljenim gRPC vezama).
- Podrška za Mesh Connex (MCX) dodata je IEEE 802.11 parseru.
- Obezbeđeno je privremeno skladištenje (bez čuvanja na disku) lozinke u dijalogu Extcap, kako se ne bi unosila tokom ponovljenih pokretanja. Dodata je mogućnost postavljanja lozinke za extcap putem uslužnih programa komandne linije kao što je tshark.
- Uslužni program ciscodump implementira mogućnost daljinskog snimanja sa uređaja zasnovanih na IOS, IOS-XE i ASA.
- Dodata podrška za protokol:
- Allied Telesis Loop Detection (AT LDF),
- AUTOSAR I-PDU multiplekser (AUTOSAR I-PduM),
- Sigurnost DTN Bundle Protocol (BPSec),
- DTN Bundle Protocol verzija 7 (BPv7),
- DTN TCP protokol sloja konvergencije (TCPCL),
- Tablica informacija o odabiru DVB (DVB SIT),
- Poboljšani interfejs za trgovanje gotovinom 10.0 (XTI),
- Poboljšani interfejs knjige naloga 10.0 (EOBI),
- Poboljšani trgovački interfejs 10.0 (ETI),
- FiveCo's Legacy Register Access Protocol (5co-legacy),
- Generički protokol za prijenos podataka (GDT),
- gRPC Web (gRPC-Web),
- Host IP Configuration Protocol (HICP),
- Huawei GRE povezivanje (GREbond),
- Modul lokacijskog sučelja (IDENT, KALIBRACIJA, UZORCI - IM1, UZORCI - IM2R0),
- Mesh Connex (MCX),
- Microsoft Cluster Remote Control Protocol (RCP),
- Otvoreni kontrolni protokol za OCA/AES70 (OCP.1),
- Protected Extensible Authentication Protocol (PEAP),
- REdis Serialization Protocol v2 (RESP),
- Roon Discovery (RoonDisco),
- Secure File Transfer Protocol (sftp),
- Secure Host IP Configuration Protocol (SHICP),
- SSH protokol za prijenos datoteka (SFTP),
- USB priključen SCSI (UASP),
- ZBOSS mrežni koprocesor (ZB NCP).
- Zahtjevi za okruženje za izgradnju (CMake 3.10) i zavisnosti (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) su povećani.
izvor: opennet.ru