ProHoster > Блог > balita sa internet > Pagpagawas sa Wireshark 3.6 network analyzer

Pagpagawas sa Wireshark 3.6 network analyzer

Pagkahuman sa usa ka tuig nga pag-uswag, usa ka bag-ong stable nga sanga sa Wireshark 3.6 network analyzer ang gipagawas. Atong hinumdoman nga ang proyekto sa sinugdanan naugmad ubos sa ngalan nga Ethereal, apan sa 2006, tungod sa panagsumpaki sa tag-iya sa Ethereal trademark, ang mga developers napugos sa pag-ilis sa ngalan sa proyekto nga Wireshark. Ang code sa proyekto giapod-apod ubos sa lisensya sa GPLv2.

Pangunang mga inobasyon sa Wireshark 3.6.0:

  • Nahimo ang mga pagbag-o sa syntax sa mga lagda sa pagsala sa trapiko:
    • Gidugang nga suporta alang sa syntax nga "a ~= b" o "a any_ne b" aron mapili ang bisan unsang kantidad gawas sa usa.
    • Gidugang nga suporta alang sa "a not in b" syntax, nga susama sa epekto sa "not a in b".
    • Gitugotan ang pagpiho sa mga kuwerdas pinaagi sa analohiya sa hilaw nga mga kuwerdas sa Python, nga dili kinahanglan nga makaikyas sa mga espesyal nga karakter.
    • Ang ekspresyon nga "a != b" karon kanunay nga parehas sa ekspresyon nga "!(a == b)" kung gigamit nga adunay mga kantidad nga naglangkob sa daghang mga field ("ip.addr != 1.1.1.1" parehas na karon sa nagpiho sa "ip.src != 1.1.1.1. 1.1.1.1 ug ip.dst != XNUMX").
    • Ang mga elemento sa set list kinahanglan na nga ibulag na lang pinaagi sa mga koma, gidili ang pagdelimite pinaagi sa mga espasyo (pananglitan, ang lagda nga 'http.request.method sa {"GET" "HEAD"}' kinahanglan pulihan sa 'http.request.method sa {" GET" , "ULO"}'.
  • Alang sa trapiko sa TCP, gidugang ang tcp.completeness filter, nga nagtugot kanimo sa pagbulag sa mga sapa sa TCP base sa estado sa kalihokan sa koneksyon, i.e. Mahimo nimong mailhan ang mga agianan sa TCP kung diin gibaylo ang mga pakete aron matukod, ibalhin ang datos, o tapuson ang koneksyon.
  • Gidugang ang setting nga "add_default_value", diin mahimo nimong mahibal-an ang mga default nga kantidad alang sa mga natad sa Protobuf nga wala gi-serialize o gilaktawan sa pagkuha sa trapiko.
  • Gidugang nga suporta alang sa pagbasa sa mga file nga adunay na-intercept nga trapiko sa ETW (Event Tracing for Windows) format. Usa ka dissector module ang gidugang usab para sa DLT_ETW nga mga pakete.
  • Gidugang ang mode nga "Sunda ang DCCP stream", nga nagtugot kanimo sa pagsala ug pagkuha sa sulud gikan sa mga sapa sa DCCP.
  • Gidugang nga suporta alang sa pag-parse sa mga RTP packet nga adunay audio data sa OPUS format.
  • Posible ang pag-import sa mga intercepted packet gikan sa text dumps ngadto sa libpcap format nga adunay pagtakda sa mga lagda sa pag-parse base sa regular nga mga ekspresyon.
  • Ang RTP stream player (Telephony > RTP > RTP Player) kay gidesinyo pag-usab, nga magamit sa pagdula sa mga tawag sa VoIP. Gidugang nga suporta alang sa mga playlist, dugang nga pagtubag sa interface, gihatag ang abilidad sa pag-mute sa tunog ug pagbag-o sa mga channel, nagdugang usa ka kapilian sa pagtipig sa gipatugtog nga mga tunog sa porma sa mga multi-channel nga .au o .wav nga mga file.
  • Ang mga diyalogo nga may kalabutan sa VoIP gidesinyo pag-usab (VoIP Calls, RTP Streams, RTP Analysis, RTP Player ug SIP Flows), nga dili na modala ug mahimong maablihan sa background.
  • Ang katakus sa pagsubay sa mga tawag sa SIP base sa kantidad sa Call-ID gidugang sa dialog nga "Sunda ang Stream". Dugang nga detalye sa YAML output.
  • Ang abilidad sa pag-reassemble sa mga tipik sa mga IP packet nga adunay lain-laing mga VLAN ID gipatuman.
  • Gidugang ang usa ka handler alang sa pagtukod pag-usab sa USB (USB Link Layer) nga mga packet nga na-intercept gamit ang hardware analyzers.
  • Gidugang ang "--export-tls-session-keys" nga kapilian sa TShark aron ma-export ang mga yawe sa sesyon sa TLS.
  • Ang export dialog sa CSV format nausab sa RTP stream analyzer
  • Ang pagporma sa mga pakete alang sa macOS-based nga mga sistema nga adunay Apple M1 ARM chip nagsugod na. Ang mga pakete alang sa mga aparato sa Apple nga adunay mga chip sa Intel nagdugang mga kinahanglanon alang sa bersyon sa macOS (10.13+). Gidugang ang madaladala nga 64-bit nga mga pakete alang sa Windows (PortableApps). Gidugang ang inisyal nga suporta alang sa pagtukod sa Wireshark para sa Windows gamit ang GCC ug MinGW-w64.
  • Gidugang nga suporta alang sa pag-decode ug pagkuha sa datos sa BLF (Informatik Binary Log File) nga format.
  • Gidugang nga suporta sa protocol:
    • Bluetooth Link Manager Protocol (BT LMP),
    • Bundle Protocol nga bersyon 7 (BPv7),
    • Bundle Protocol version 7 Security (BPSec),
    • CBOR Object Signing and Encryption (COSE),
    • E2 Application Protocol (E2AP),
    • Pagsubay sa Hitabo alang sa Windows (ETW),
    • SOBRA nga Eth Header (EXEH),
    • High-Performance Connectivity Tracer (HiPerConTracer),
    • ISO 10681
    • NAGSULTI si Kerberos,
    • linux psample protocol,
    • Lokal nga Interconnect Network (LIN),
    • Serbisyo sa Microsoft Task Scheduler,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-eroplano (O-RAN),
    • Opus Interactive Audio Codec (OPUS),
    • Transport Protocol PDU, R09.x (R09),
    • RDP Dynamic Channel Protocol (DRDYNVC),
    • RDP Graphic pipeline channel Protocol (EGFX),
    • RDP Multi-transport (RDPMT),
    • Tinuod nga Oras nga Pag-publish-Subscribe Virtual Transport (RTPS-VT),
    • Real-Time Publish-Subscribe Wire Protocol (giproseso) (RTPS-PROC),
    • Shared Memory Communications (SMC),
    • Signal PDU, SparkplugB,
    • State Synchronization Protocol (SSyncP),
    • Gi-tag nga Image File Format (TIFF),
    • TP-Link Smart Home Protocol,
    • UAVCAN DSDL
    • UAVCAN / CAN,
    • UDP Remote Desktop Protocol (RDPUDP),
    • Van Jacobson PPP compression (VJC),
    • Kalibutan sa Warcraft World (WOWW),
    • X2 xIRI payload (xIRI).

Source: opennet.ru

Idugang sa usa ka comment