S'ha publicat el llançament d'una nova branca estable de l'analitzador de xarxes Wireshark 4.0. Recordem que el projecte es va desenvolupar inicialment amb el nom d'Ethereal, però el 2006, a causa d'un conflicte amb el propietari de la marca registrada Ethereal, els desenvolupadors es van veure obligats a canviar el nom del projecte Wireshark. El codi del projecte es distribueix sota la llicència GPLv2.
Innovacions clau a Wireshark 4.0.0:
- S'ha canviat la disposició dels elements de la finestra principal. Els panells Informació addicional del paquet i Bytes del paquet es troben un al costat de l'altre a sota del tauler Llista de paquets.
- S'ha canviat el disseny dels quadres de diàleg "Conversa" i "Punt final".
- S'han afegit opcions als menús contextuals per canviar la mida de totes les columnes i copiar elements.
- Es proporciona la possibilitat de desenganxar i adjuntar pestanyes.
- S'ha afegit suport per exportar en format JSON.
- Quan s'apliquen filtres, es mostren columnes que mostren les diferències entre els paquets coincidents i els que no s'han filtrat.
- S'ha canviat l'ordenació de diferents tipus de dades.
- Els identificadors s'adjunten als fluxos TCP i UDP i es proporciona la possibilitat de filtrar-los.
- Permet amagar els diàlegs del menú contextual.
- Importació millorada d'abocaments hexadecimals des de la interfície de Wireshark i utilitzant l'ordre text2pcap.
- text2pcap ofereix la possibilitat d'enregistrar abocaments en tots els formats compatibles amb la biblioteca d'escoltes telefòniques.
- A text2pcap, pcapng s'estableix com a format predeterminat, similar a les utilitats editcap, mergecap i tshark.
- S'ha afegit suport per seleccionar el tipus d'encapsulació del format de sortida.
- S'han afegit noves opcions per al registre.
- Proporciona la possibilitat de desar capçaleres IP, TCP, UDP i SCTP simulades en abocadors quan s'utilitza l'encapsulació d'IP en brut, IPv4 en brut i IPv6 en brut.
- S'ha afegit suport per escanejar fitxers d'entrada mitjançant expressions regulars.
- Es garanteix la funcionalitat de la utilitat text2pcap i la interfície "Importa des de Hex Dump" a Wireshark.
- El rendiment de la determinació de la ubicació mitjançant bases de dades MaxMind s'ha millorat significativament.
- S'han fet canvis a la sintaxi de les regles de filtratge de trànsit:
- S'ha afegit la possibilitat de seleccionar una capa específica de la pila de protocols, per exemple, en encapsular IP sobre IP, per extreure adreces de paquets externs i imbricats, podeu especificar "ip.addr#1 == 1.1.1.1" i " ip.addr#2 == 1.1.1.2. XNUMX".
- Les declaracions condicionals ara admeten quantificadors "qualsevol" i "tots", per exemple, "tot el tcp.port > 1024" per provar tots els camps tcp.port.
- Hi ha una sintaxi integrada per especificar referències de camp - ${some.field}, implementada sense l'ús de macros.
- S'ha afegit la possibilitat d'utilitzar operacions aritmètiques (“+”, “-“, “*”, “/”, “%”) amb camps numèrics, separant l'expressió amb claus.
- S'han afegit funcions max(), min() i abs().
- Es permet especificar expressions i cridar altres funcions com a arguments de funció.
- S'ha afegit una nova sintaxi per separar els literals dels identificadors: un valor que comença amb un punt es tracta com un protocol o un camp de protocol, i un valor entre claudàtors angulars es tracta com un literal.
- S'ha afegit l'operador de bits "&", per exemple, per canviar bits individuals, podeu especificar "frame[0] & 0x0F == 3".
- La precedència de l'operador AND lògic és ara més alta que la de l'operador OR.
- S'ha afegit suport per especificar constants en forma binària mitjançant el prefix "0b".
- S'ha afegit la possibilitat d'utilitzar valors d'índex negatius per informar des del final, per exemple, per comprovar els dos últims bytes a la capçalera TCP, podeu especificar "tcp[-2:] == AA:BB".
- Es prohibeix separar elements d'un conjunt amb espais; l'ús d'espais en lloc de comes generarà un error en lloc d'un avís.
- S'han afegit seqüències d'escapament addicionals: \a, \b, \f, \n, \r, \t, \v.
- S'ha afegit la possibilitat d'especificar caràcters Unicode en els formats \uNNNN i \UNNNNNNNN.
- S'ha afegit un nou operador de comparació "===" ("all_eq"), que només funciona si a l'expressió "a === b" tots els valors de "a" coincideixen amb "b". També s'ha afegit l'operador invers "!==" ("qualsevol_ne").
- L'operador "~=" ha estat obsolet i s'hauria d'utilitzar "!==".
- Està prohibit utilitzar números amb un punt obert, és a dir. valors "".7" i "7". ara no són vàlids i s'han de substituir per "0.7" i "7.0".
- El motor d'expressions regulars del motor de filtre de visualització s'ha mogut a la biblioteca PCRE2 en lloc de GRegex.
- El maneig correcte dels bytes nuls s'implementa en les cadenes d'expressió regular i les plantilles ('\0' en una cadena es tracta com un byte nul).
- A més d'1 i 0, els valors booleans ara també es poden escriure com a Vertader/CERT i Fals/FALS.
- El mòdul disector HTTP2 ha afegit suport per utilitzar capçaleres simulades per analitzar dades capturades sense paquets anteriors amb capçaleres (per exemple, quan s'analitza missatges en connexions gRPC ja establertes).
- S'ha afegit el suport de Mesh Connex (MCX) a l'analitzador IEEE 802.11.
- Es proporciona emmagatzematge temporal (sense desar al disc) de la contrasenya al diàleg Extcap, per no introduir-la durant els llançaments repetits. S'ha afegit la possibilitat d'establir una contrasenya per a extcap mitjançant utilitats de línia d'ordres com ara tshark.
- La utilitat ciscodump implementa la capacitat de capturar de forma remota des de dispositius basats en IOS, IOS-XE i ASA.
- Suport de protocol afegit:
- Detecció de bucles de telesis aliada (AT LDF),
- Multiplexor AUTOSAR I-PDU (AUTOSAR I-PduM),
- Seguretat del protocol de paquet DTN (BPSec),
- Protocol de paquet DTN versió 7 (BPv7),
- Protocol de capa de convergència TCP DTN (TCPCL),
- Taula d'informació de selecció de DVB (DVB SIT),
- Interfície de comerç en efectiu millorada 10.0 (XTI),
- Interfície de llibre de comandes millorada 10.0 (EOBI),
- Interfície de comerç millorada 10.0 (ETI),
- Protocol d'accés al registre heretat de FiveCo (5co-legacy),
- Protocol genèric de transferència de dades (GDT),
- gRPC Web (gRPC-Web),
- Protocol de configuració IP de l'amfitrió (IPCA),
- Enllaç GRE de Huawei (GREbond),
- Mòdul d'interfície de localització (IDENT, CALIBRACIÓ, MOSTRES - IM1, MOSTRES - IM2R0),
- Mesh Connex (MCX),
- Protocol de control remot de clúster de Microsoft (RCP),
- Protocol de control obert per a OCA/AES70 (OCP.1),
- Protocol d'autenticació extensible protegit (PEAP),
- Protocol de serialització REdis v2 (RESP),
- Roon Discovery (RoonDisco),
- Protocol de transferència de fitxers segur (sftp),
- Protocol de configuració IP d'amfitrió segur (SHICP),
- Protocol de transferència de fitxers SSH (SFTP),
- SCSI connectat USB (UASP),
- Coprocessador de xarxa ZBOSS (ZB NCP).
- S'han augmentat els requisits per a l'entorn de compilació (CMake 3.10) i les dependències (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).
Font: opennet.ru