ProHoster > Блог > internet vijesti > Izdanje Wireshark 4.0 Network Analyzer

Izdanje Wireshark 4.0 Network Analyzer

Objavljeno je izdanje nove stabilne grane Wireshark 4.0 mrežnog analizatora. Podsjetimo, projekt je u početku razvijen pod imenom Ethereal, ali su 2006. godine, zbog sukoba s vlasnikom robne marke Ethereal, programeri bili primorani da preimenuju projekat u Wireshark. Projektni kod se distribuira pod GPLv2 licencom.

Ključne inovacije u Wireshark 4.0.0:

  • Promijenjen je raspored elemenata u glavnom prozoru. Paneli Dodatne informacije o paketu i Bajtovi paketa nalaze se jedan pored drugog ispod panela Lista paketa.
  • Dizajn dijaloških okvira “Razgovor” i “Krajnja tačka” je promijenjen.
    • Dodane opcije kontekstnim menijima za promjenu veličine svih kolona i kopiranje stavki.
    • Omogućena je mogućnost otkačenja i pričvršćivanja kartica.
    • Dodata podrška za izvoz u JSON formatu.
    • Kada se primjenjuju filteri, prikazuju se kolone koje pokazuju razlike između paketa koji su usklađeni i onih koji nisu filtrirani.
    • Promijenjeno je sortiranje raznih vrsta podataka.
    • Identifikatori su vezani za TCP i UDP tokove i omogućena je mogućnost filtriranja po njima.
    • Dozvoljeno sakrivanje dijaloga iz kontekstnog menija.
  • Poboljšan uvoz hex dumpova iz Wireshark interfejsa i korišćenjem naredbe text2pcap.
    • text2pcap pruža mogućnost snimanja dumpova u svim formatima koje podržava biblioteka prisluškivanja.
    • U text2pcap, pcapng je postavljen kao zadani format, slično uslužnim programima editcap, mergecap i tshark.
    • Dodata podrška za odabir tipa enkapsulacije izlaznog formata.
    • Dodane nove opcije za logovanje.
    • Pruža mogućnost spremanja lažnih IP, TCP, UDP i SCTP zaglavlja u dumpove kada se koristi Raw IP, Raw IPv4 i Raw IPv6 enkapsulacija.
    • Dodata podrška za skeniranje ulaznih datoteka pomoću regularnih izraza.
    • Osigurana je funkcionalnost uslužnog programa text2pcap i "Import from Hex Dump" interfejsa u Wiresharku.
  • Performanse određivanja lokacije pomoću MaxMind baza podataka su značajno poboljšane.
  • Izmjene su napravljene u sintaksi pravila filtriranja prometa:
    • Dodata je mogućnost odabira određenog sloja steka protokola, na primjer, kada se IP-over-IP inkapsulira, za izdvajanje adresa iz vanjskih i ugniježđenih paketa, možete odrediti “ip.addr#1 == 1.1.1.1” i “ ip.addr#2 == 1.1.1.2. XNUMX".
    • Uslovni izrazi sada podržavaju "bilo koji" i "svi" kvantifikator, na primjer "all tcp.port > 1024" za testiranje svih tcp.port polja.
    • Postoji ugrađena sintaksa za određivanje referenci polja - ${some.field}, implementirana bez upotrebe makroa.
    • Dodata mogućnost upotrebe aritmetičkih operacija (“+”, “-“, “*”, “/”, “%”) sa numeričkim poljima, odvajajući izraz vitičastim zagradama.
    • Dodane funkcije max(), min() i abs().
    • Dozvoljeno je specificirati izraze i pozivati ​​druge funkcije kao argumente funkcije.
    • Dodata nova sintaksa za odvajanje literala od identifikatora - vrijednost koja počinje tačkom se tretira kao protokol ili polje protokola, a vrijednost unutar ugaonih zagrada tretira se kao literal.
    • Dodat bit operator “&”, na primjer, za promjenu pojedinačnih bitova možete specificirati “frame[0] & 0x0F == 3”.
    • Prioritet logičkog AND operatora je sada veći od prioriteta OR operatora.
    • Dodata podrška za specificiranje konstanti u binarnom obliku pomoću prefiksa “0b”.
    • Dodata je mogućnost korištenja negativnih vrijednosti indeksa za izvještavanje od kraja, na primjer, za provjeru posljednja dva bajta u TCP zaglavlju možete odrediti „tcp[-2:] == AA:BB“.
    • Odvajanje elemenata skupa razmacima je zabranjeno; korištenje razmaka umjesto zareza sada će dovesti do greške, a ne do upozorenja.
    • Dodane dodatne escape sekvence: \a, \b, \f, \n, \r, \t, \v.
    • Dodata mogućnost specificiranja Unicode znakova u formatima \uNNNN i \UNNNNNNNNN.
    • Dodan je novi operator poređenja “===” (“all_eq”), koji radi samo ako se u izrazu “a === b” sve vrijednosti “a” poklapaju sa “b”. Dodan je i obrnuti operator "!==" ("any_ne").
    • Operator "~=" je zastario i umjesto njega treba koristiti "!==".
    • Zabranjeno je koristiti brojeve sa otvorenom tačkom, tj. vrijednosti "7" i "7." su sada nevažeći i treba ih zamijeniti sa “0.7” i “7.0”.
    • Mehanizam regularnih izraza u mehanizmu filtera prikaza premješten je u PCRE2 biblioteku umjesto GREgexa.
    • Ispravno rukovanje nul bajtovima implementirano je u nizove regularnog izraza i predloške ('\0' u nizu se tretira kao nul bajt).
    • Osim 1 i 0, logičke vrijednosti sada mogu biti zapisane i kao True/TRUE i False/FALSE.
  • HTTP2 dissector modul je dodao podršku za korištenje lažnih zaglavlja za raščlanjivanje podataka uhvaćenih bez prethodnih paketa sa zaglavljima (na primjer, kada analizirate poruke u već uspostavljenim gRPC vezama).
  • Podrška za Mesh Connex (MCX) dodata je IEEE 802.11 parseru.
  • Obezbeđeno je privremeno skladištenje (bez čuvanja na disku) lozinke u dijalogu Extcap, kako se ne bi unosila tokom ponovljenih pokretanja. Dodata je mogućnost postavljanja lozinke za extcap putem uslužnih programa komandne linije kao što je tshark.
  • Uslužni program ciscodump implementira mogućnost daljinskog snimanja sa uređaja zasnovanih na IOS, IOS-XE i ASA.
  • Dodata podrška za protokol:
    • Allied Telesis Loop Detection (AT LDF),
    • AUTOSAR I-PDU multiplekser (AUTOSAR I-PduM),
    • Sigurnost DTN Bundle Protocol (BPSec),
    • DTN Bundle Protocol verzija 7 (BPv7),
    • DTN TCP protokol sloja konvergencije (TCPCL),
    • Tablica informacija o odabiru DVB (DVB SIT),
    • Poboljšani interfejs za trgovanje gotovinom 10.0 (XTI),
    • Poboljšani interfejs knjige naloga 10.0 (EOBI),
    • Poboljšani trgovački interfejs 10.0 (ETI),
    • FiveCo's Legacy Register Access Protocol (5co-legacy),
    • Generički protokol za prijenos podataka (GDT),
    • gRPC Web (gRPC-Web),
    • Host IP Configuration Protocol (HICP),
    • Huawei GRE povezivanje (GREbond),
    • Modul lokacijskog sučelja (IDENT, KALIBRACIJA, UZORCI - IM1, UZORCI - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • Otvoreni kontrolni protokol za OCA/AES70 (OCP.1),
    • Protected Extensible Authentication Protocol (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Secure File Transfer Protocol (sftp),
    • Secure Host IP Configuration Protocol (SHICP),
    • SSH protokol za prijenos datoteka (SFTP),
    • USB priključen SCSI (UASP),
    • ZBOSS mrežni koprocesor (ZB NCP).
  • Zahtjevi za okruženje za izgradnju (CMake 3.10) i zavisnosti (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) su povećani.

izvor: opennet.ru

Dodajte komentar