ProHoster > Bloc > notícies d'internet > Versió de Wireshark 4.0 Network Analyzer

Versió de Wireshark 4.0 Network Analyzer

S'ha publicat el llançament d'una nova branca estable de l'analitzador de xarxes Wireshark 4.0. Recordem que el projecte es va desenvolupar inicialment amb el nom d'Ethereal, però el 2006, a causa d'un conflicte amb el propietari de la marca registrada Ethereal, els desenvolupadors es van veure obligats a canviar el nom del projecte Wireshark. El codi del projecte es distribueix sota la llicència GPLv2.

Innovacions clau a Wireshark 4.0.0:

  • S'ha canviat la disposició dels elements de la finestra principal. Els panells Informació addicional del paquet i Bytes del paquet es troben un al costat de l'altre a sota del tauler Llista de paquets.
  • S'ha canviat el disseny dels quadres de diàleg "Conversa" i "Punt final".
    • S'han afegit opcions als menús contextuals per canviar la mida de totes les columnes i copiar elements.
    • Es proporciona la possibilitat de desenganxar i adjuntar pestanyes.
    • S'ha afegit suport per exportar en format JSON.
    • Quan s'apliquen filtres, es mostren columnes que mostren les diferències entre els paquets coincidents i els que no s'han filtrat.
    • S'ha canviat l'ordenació de diferents tipus de dades.
    • Els identificadors s'adjunten als fluxos TCP i UDP i es proporciona la possibilitat de filtrar-los.
    • Permet amagar els diàlegs del menú contextual.
  • Importació millorada d'abocaments hexadecimals des de la interfície de Wireshark i utilitzant l'ordre text2pcap.
    • text2pcap ofereix la possibilitat d'enregistrar abocaments en tots els formats compatibles amb la biblioteca d'escoltes telefòniques.
    • A text2pcap, pcapng s'estableix com a format predeterminat, similar a les utilitats editcap, mergecap i tshark.
    • S'ha afegit suport per seleccionar el tipus d'encapsulació del format de sortida.
    • S'han afegit noves opcions per al registre.
    • Proporciona la possibilitat de desar capçaleres IP, TCP, UDP i SCTP simulades en abocadors quan s'utilitza l'encapsulació d'IP en brut, IPv4 en brut i IPv6 en brut.
    • S'ha afegit suport per escanejar fitxers d'entrada mitjançant expressions regulars.
    • Es garanteix la funcionalitat de la utilitat text2pcap i la interfície "Importa des de Hex Dump" a Wireshark.
  • El rendiment de la determinació de la ubicació mitjançant bases de dades MaxMind s'ha millorat significativament.
  • S'han fet canvis a la sintaxi de les regles de filtratge de trànsit:
    • S'ha afegit la possibilitat de seleccionar una capa específica de la pila de protocols, per exemple, en encapsular IP sobre IP, per extreure adreces de paquets externs i imbricats, podeu especificar "ip.addr#1 == 1.1.1.1" i " ip.addr#2 == 1.1.1.2. XNUMX".
    • Les declaracions condicionals ara admeten quantificadors "qualsevol" i "tots", per exemple, "tot el tcp.port > 1024" per provar tots els camps tcp.port.
    • Hi ha una sintaxi integrada per especificar referències de camp - ${some.field}, implementada sense l'ús de macros.
    • S'ha afegit la possibilitat d'utilitzar operacions aritmètiques (“+”, “-“, “*”, “/”, “%”) amb camps numèrics, separant l'expressió amb claus.
    • S'han afegit funcions max(), min() i abs().
    • Es permet especificar expressions i cridar altres funcions com a arguments de funció.
    • S'ha afegit una nova sintaxi per separar els literals dels identificadors: un valor que comença amb un punt es tracta com un protocol o un camp de protocol, i un valor entre claudàtors angulars es tracta com un literal.
    • S'ha afegit l'operador de bits "&", per exemple, per canviar bits individuals, podeu especificar "frame[0] & 0x0F == 3".
    • La precedència de l'operador AND lògic és ara més alta que la de l'operador OR.
    • S'ha afegit suport per especificar constants en forma binària mitjançant el prefix "0b".
    • S'ha afegit la possibilitat d'utilitzar valors d'índex negatius per informar des del final, per exemple, per comprovar els dos últims bytes a la capçalera TCP, podeu especificar "tcp[-2:] == AA:BB".
    • Es prohibeix separar elements d'un conjunt amb espais; l'ús d'espais en lloc de comes generarà un error en lloc d'un avís.
    • S'han afegit seqüències d'escapament addicionals: \a, \b, \f, \n, \r, \t, \v.
    • S'ha afegit la possibilitat d'especificar caràcters Unicode en els formats \uNNNN i \UNNNNNNNN.
    • S'ha afegit un nou operador de comparació "===" ("all_eq"), que només funciona si a l'expressió "a === b" tots els valors de "a" coincideixen amb "b". També s'ha afegit l'operador invers "!==" ("qualsevol_ne").
    • L'operador "~=" ha estat obsolet i s'hauria d'utilitzar "!==".
    • Està prohibit utilitzar números amb un punt obert, és a dir. valors "".7" i "7". ara no són vàlids i s'han de substituir per "0.7" i "7.0".
    • El motor d'expressions regulars del motor de filtre de visualització s'ha mogut a la biblioteca PCRE2 en lloc de GRegex.
    • El maneig correcte dels bytes nuls s'implementa en les cadenes d'expressió regular i les plantilles ('\0' en una cadena es tracta com un byte nul).
    • A més d'1 i 0, els valors booleans ara també es poden escriure com a Vertader/CERT i Fals/FALS.
  • El mòdul disector HTTP2 ha afegit suport per utilitzar capçaleres simulades per analitzar dades capturades sense paquets anteriors amb capçaleres (per exemple, quan s'analitza missatges en connexions gRPC ja establertes).
  • S'ha afegit el suport de Mesh Connex (MCX) a l'analitzador IEEE 802.11.
  • Es proporciona emmagatzematge temporal (sense desar al disc) de la contrasenya al diàleg Extcap, per no introduir-la durant els llançaments repetits. S'ha afegit la possibilitat d'establir una contrasenya per a extcap mitjançant utilitats de línia d'ordres com ara tshark.
  • La utilitat ciscodump implementa la capacitat de capturar de forma remota des de dispositius basats en IOS, IOS-XE i ASA.
  • Suport de protocol afegit:
    • Detecció de bucles de telesis aliada (AT LDF),
    • Multiplexor AUTOSAR I-PDU (AUTOSAR I-PduM),
    • Seguretat del protocol de paquet DTN (BPSec),
    • Protocol de paquet DTN versió 7 (BPv7),
    • Protocol de capa de convergència TCP DTN (TCPCL),
    • Taula d'informació de selecció de DVB (DVB SIT),
    • Interfície de comerç en efectiu millorada 10.0 (XTI),
    • Interfície de llibre de comandes millorada 10.0 (EOBI),
    • Interfície de comerç millorada 10.0 (ETI),
    • Protocol d'accés al registre heretat de FiveCo (5co-legacy),
    • Protocol genèric de transferència de dades (GDT),
    • gRPC Web (gRPC-Web),
    • Protocol de configuració IP de l'amfitrió (IPCA),
    • Enllaç GRE de Huawei (GREbond),
    • Mòdul d'interfície de localització (IDENT, CALIBRACIÓ, MOSTRES - IM1, MOSTRES - IM2R0),
    • Mesh Connex (MCX),
    • Protocol de control remot de clúster de Microsoft (RCP),
    • Protocol de control obert per a OCA/AES70 (OCP.1),
    • Protocol d'autenticació extensible protegit (PEAP),
    • Protocol de serialització REdis v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Protocol de transferència de fitxers segur (sftp),
    • Protocol de configuració IP d'amfitrió segur (SHICP),
    • Protocol de transferència de fitxers SSH (SFTP),
    • SCSI connectat USB (UASP),
    • Coprocessador de xarxa ZBOSS (ZB NCP).
  • S'han augmentat els requisits per a l'entorn de compilació (CMake 3.10) i les dependències (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).

Font: opennet.ru

Afegeix comentari