ProHoster > Bloc > notícies d'internet > Versió de Wireshark 3.6 Network Analyzer

Versió de Wireshark 3.6 Network Analyzer

Després d'un any de desenvolupament, es va llançar una nova branca estable de l'analitzador de xarxa Wireshark 3.6. Recordem que el projecte es va desenvolupar inicialment amb el nom d'Ethereal, però el 2006, a causa d'un conflicte amb el propietari de la marca registrada Ethereal, els desenvolupadors es van veure obligats a canviar el nom del projecte Wireshark. El codi del projecte es distribueix sota la llicència GPLv2.

Innovacions clau a Wireshark 3.6.0:

  • S'han fet canvis a la sintaxi de les regles de filtratge de trànsit:
    • S'ha afegit suport per a la sintaxi "a ~= b" o "a any_ne b" per seleccionar qualsevol valor excepte un.
    • S'ha afegit suport per a la sintaxi "a no en b", que és similar en efecte a "no a en b".
    • Es permet especificar cadenes per analogia amb cadenes en brut a Python, sense necessitat d'escapar caràcters especials.
    • L'expressió "a != b" ara és sempre la mateixa que l'expressió "!(a == b)" quan s'utilitza amb valors que abasten diversos camps ("ip.addr != 1.1.1.1" ara és el mateix que especificant "ip.src != 1.1.1.1. 1.1.1.1 i ip.dst != XNUMX").
    • Ara els elements de les llistes de conjunts haurien d'estar separats només per comes, la delimitació per espais està prohibida (és a dir, la regla 'http.request.method a {"GET" "HEAD"}' s'ha de substituir per "http.request.method a {" GET" , "HEAD"}'.
  • Per al trànsit TCP, s'ha afegit el filtre tcp.completeness, que us permet separar els fluxos TCP en funció de l'estat de l'activitat de la connexió, és a dir. Podeu identificar els fluxos TCP per als quals s'han intercanviat paquets per establir, transferir dades o finalitzar una connexió.
  • S'ha afegit la configuració "add_default_value", mitjançant la qual podeu especificar valors predeterminats per als camps Protobuf que no es serialitzin ni s'ometin en capturar trànsit.
  • S'ha afegit suport per llegir fitxers amb trànsit interceptat en format ETW (Traçament d'esdeveniments per a Windows). També s'ha afegit un mòdul dissector per als paquets DLT_ETW.
  • S'ha afegit el mode "Seguir el flux DCCP", que us permet filtrar i extreure contingut dels fluxos DCCP.
  • S'ha afegit suport per analitzar paquets RTP amb dades d'àudio en format OPUS.
  • És possible importar paquets interceptats dels abocaments de text al format libpcap amb regles d'anàlisi basades en expressions regulars.
  • El reproductor de flux RTP (Telefonia > RTP > Reproductor RTP) s'ha redissenyat significativament, que es pot utilitzar per reproduir trucades VoIP. S'ha afegit suport per a llistes de reproducció, s'ha augmentat la capacitat de resposta de la interfície, ha proporcionat la possibilitat de silenciar el so i canviar de canal, ha afegit una opció per desar els sons reproduïts en forma de fitxers .au o .wav multicanal.
  • S'han redissenyat els diàlegs relacionats amb VoIP (trucades VoIP, fluxos RTP, anàlisi RTP, reproductor RTP i fluxos SIP), que ara no són modals i es poden obrir en segon pla.
  • S'ha afegit la possibilitat de fer un seguiment de les trucades SIP en funció del valor de l'identificador de trucada al diàleg "Seguir flux". Més detalls a la sortida de YAML.
  • S'ha implementat la possibilitat de tornar a reunir fragments de paquets IP que tenen diferents ID de VLAN.
  • S'ha afegit un controlador per reconstruir paquets USB (Capa d'enllaç USB) interceptats mitjançant analitzadors de maquinari.
  • S'ha afegit l'opció "--export-tls-session-keys" a TShark per exportar les claus de sessió TLS.
  • El diàleg d'exportació en format CSV s'ha canviat a l'analitzador de flux RTP
  • Ha començat la formació de paquets per a sistemes basats en macOS equipats amb el xip Apple M1 ARM. Els paquets per a dispositius Apple amb xips Intel han augmentat els requisits per a la versió de macOS (10.13+). S'han afegit paquets portàtils de 64 bits per a Windows (PortableApps). S'ha afegit suport inicial per crear Wireshark per a Windows amb GCC i MinGW-w64.
  • S'ha afegit suport per a la descodificació i captura de dades en format BLF (Fitxer de registre binari d'Informatik).
  • Suport de protocol afegit:
    • Protocol de gestor d'enllaços Bluetooth (BT LMP),
    • Protocol de paquet versió 7 (BPv7),
    • Seguretat de la versió 7 del protocol de paquets (BPSec),
    • Signatura i xifratge d'objectes CBOR (COSE),
    • Protocol d'aplicació E2 (E2AP),
    • Seguiment d'esdeveniments per a Windows (ETW),
    • EXTREME extra Eth Header (EXEH),
    • Traçador de connectivitat d'alt rendiment (HiPerConTracer),
    • ISO 10681,
    • Kerberos PARLA
    • protocol psample de Linux,
    • Xarxa d'interconnexió local (LIN),
    • Servei de planificació de tasques de Microsoft,
    • O-RAN E2AP,
    • Avió UC de fronthaul O-RAN (O-RAN),
    • Còdec d'àudio interactiu Opus (OPUS),
    • Protocol de transport PDU, R09.x (R09),
    • Protocol de canal dinàmic RDP (DRDYNVC),
    • Protocol de canal de canalització gràfic RDP (EGFX),
    • RDP Multitransport (RDPMT),
    • Transport virtual de publicació i subscripció en temps real (RTPS-VT),
    • Protocol de connexió de publicació i subscripció en temps real (processat) (RTPS-PROC),
    • Comunicacions de memòria compartida (SMC),
    • PDU de senyal, SparkplugB,
    • Protocol de sincronització d'estats (SSyncP),
    • Format de fitxer d'imatge etiquetat (TIFF),
    • Protocol Smart Home TP-Link,
    • UAVCAN DSDL
    • UAVCAN/CAN
    • Protocol d'escriptori remot UDP (RDPUDP),
    • Van Jacobson PPP compressió (VJC),
    • World of Warcraft World (WOWW),
    • X2 càrrega útil xIRI (xIRI).

Font: opennet.ru

Afegeix comentari