ProHoster > Блог > balita sa internet > Pagpagawas sa Wireshark 4.0 network analyzer

Pagpagawas sa Wireshark 4.0 network analyzer

Ang pagpagawas sa usa ka bag-ong lig-on nga sanga sa Wireshark 4.0 network analyzer gipatik. Atong hinumdoman nga ang proyekto sa sinugdanan naugmad ubos sa ngalan nga Ethereal, apan sa 2006, tungod sa panagsumpaki sa tag-iya sa Ethereal trademark, ang mga developers napugos sa pag-ilis sa ngalan sa proyekto nga Wireshark. Ang code sa proyekto giapod-apod ubos sa lisensya sa GPLv2.

Pangunang mga inobasyon sa Wireshark 4.0.0:

  • Ang layout sa mga elemento sa main window giusab. Ang Dugang nga Packet Information ug Packet Bytes nga mga panel nahimutang sa kilid sa ubos sa Package List panel.
  • Ang disenyo sa “Conversation” ug “Endpoint” dialog boxes nausab.
    • Gidugang nga mga kapilian sa mga menu sa konteksto aron usbon ang gidak-on sa tanan nga mga kolum ug pagkopya sa mga aytem.
    • Gihatag ang abilidad sa pag-unpin ug pag-attach sa mga tab.
    • Gidugang nga suporta alang sa pag-eksport sa JSON format.
    • Kung gigamit ang mga pagsala, gipakita ang mga kolum nga nagpakita sa mga kalainan tali sa mga pakete nga gipares ug kadtong wala gisala.
    • Ang paghan-ay sa lain-laing mga matang sa datos nausab.
    • Ang mga identifier gilakip sa TCP ug UDP nga mga sapa ug ang abilidad sa pagsala niini gihatag.
    • Gitugotan sa pagtago sa mga dialog gikan sa menu sa konteksto.
  • Gipaayo nga import sa hex dumps gikan sa Wireshark interface ug gamit ang text2pcap command.
    • Naghatag ang text2pcap og katakus sa pagrekord sa mga dump sa tanan nga mga format nga gisuportahan sa librarya sa wiretap.
    • Sa text2pcap, ang pcapng gitakda isip default format, susama sa editcap, mergecap ug tshark utilities.
    • Gidugang nga suporta alang sa pagpili sa tipo sa encapsulation nga format sa output.
    • Gidugang bag-ong mga kapilian alang sa pag-log.
    • Gihatag ang abilidad sa pagluwas sa dummy IP, TCP, UDP ug SCTP header sa mga dumps kung gamiton ang Raw IP, Raw IPv4 ug Raw IPv6 encapsulation.
    • Gidugang nga suporta alang sa pag-scan sa mga input file gamit ang regular nga mga ekspresyon.
    • Ang pagpaandar sa text2pcap utility ug ang "Import from Hex Dump" interface sa Wireshark gisiguro.
  • Ang paghimo sa determinasyon sa lokasyon gamit ang MaxMind nga mga database labi nga gipauswag.
  • Nahimo ang mga pagbag-o sa syntax sa mga lagda sa pagsala sa trapiko:
    • Gidugang ang abilidad sa pagpili sa usa ka piho nga layer sa protocol stack, pananglitan, kung nag-encapsulate sa IP-over-IP, aron makuha ang mga adres gikan sa gawas ug nested nga mga pakete, mahimo nimong ipiho ang "ip.addr#1 == 1.1.1.1" ug " ip.addr#2 == 1.1.1.2. XNUMX".
    • Ang mga kondisyon nga pahayag karon nagsuporta sa "bisan unsa" ug "tanan" nga mga quantifier, pananglitan "tanan tcp.port > 1024" aron sulayan ang tanan nga tcp.port fields.
    • Adunay usa ka built-in nga syntax alang sa pagtino sa mga pakisayran sa uma - ${some.field}, gipatuman nga wala gigamit ang mga macro.
    • Gidugang ang abilidad sa paggamit sa mga operasyon sa aritmetika (“+”, “-“, “*”, “/”, “%”) nga adunay mga numeric nga field, nga nagbulag sa ekspresyon sa mga curly braces.
    • Gidugang ang max(), min() ug abs() functions.
    • Gitugotan ang pagpiho sa mga ekspresyon ug pagtawag sa ubang mga gimbuhaton ingon mga argumento sa function.
    • Gidugang ang bag-ong syntax aron ibulag ang mga literal gikan sa mga identifier - ang usa ka kantidad nga nagsugod sa usa ka tulbok giisip nga usa ka protocol o natad sa protocol, ug usa ka kantidad sa sulod sa mga anggulo nga bracket giisip nga literal.
    • Gidugang ang bit operator "&", pananglitan, aron mabag-o ang indibidwal nga mga bit mahimo nimong itakda ang "frame [0] & 0x0F == 3".
    • Ang pag-una sa lohikal nga AND operator mas taas karon kaysa sa OR operator.
    • Gidugang nga suporta alang sa pagtino sa mga kanunay sa binary nga porma gamit ang prefix nga "0b".
    • Gidugang ang abilidad sa paggamit sa negatibo nga mga kantidad sa indeks alang sa pagreport gikan sa katapusan, pananglitan, aron masusi ang katapusan nga duha ka byte sa TCP header mahimo nimong ipiho ang "tcp [-2:] == AA: BB".
    • Ang pagbulag sa mga elemento sa usa ka set nga adunay mga espasyo gidili; ang paggamit sa mga espasyo imbes nga mga koma mosangput na sa usa ka sayup kaysa usa ka pasidaan.
    • Gidugang dugang nga mga han-ay sa pag-ikyas: \a, \b, \f, \n, \r, \t, \v.
    • Gidugang ang abilidad sa pagtino sa mga karakter sa Unicode sa \uNNNN ug \UNNNNNNNNN nga mga format.
    • Gidugang ang usa ka bag-ong operator sa pagtandi "===" ("all_eq"), nga molihok lamang kung sa ekspresyon nga "a === b" ang tanan nga mga kantidad sa "a" motakdo sa "b". Usa ka reverse operator "!=" ("any_ne") gidugang usab.
    • Ang "~=" operator wala na gamita ug "!=" kinahanglan nga gamiton hinuon.
    • Gidili ang paggamit sa mga numero nga adunay bukas nga tulbok, i.e. mga bili ".7" ug "7." dili na balido ug kinahanglang pulihan sa “0.7” ug “7.0”.
    • Ang regular nga ekspresyon nga makina sa display filter engine gibalhin ngadto sa PCRE2 library imbes sa GREgex.
    • Ang husto nga pagdumala sa null bytes gipatuman sa regular nga expression strings ug templates ('\0' sa usa ka string kay giisip nga null byte).
    • Dugang sa 1 ug 0, ang mga kantidad sa boolean mahimo na usab isulat nga Tinuod / TINUOD ug Bakak / FALSE.
  • Ang HTTP2 dissector module adunay dugang nga suporta sa paggamit sa dummy header aron ma-parse ang datos nga nakuha nga walay mga naunang pakete nga adunay mga header (pananglitan, kung nag-parse sa mga mensahe sa natukod na nga mga koneksyon sa gRPC).
  • Ang suporta sa Mesh Connex (MCX) gidugang sa IEEE 802.11 parser.
  • Ang temporaryo nga pagtipig (nga walay pagtipig sa disk) sa password sa Extcap dialog gihatag, aron dili kini masulod sa panahon sa balik-balik nga paglansad. Gidugang ang abilidad sa pagtakda og password alang sa extcap pinaagi sa command line utilities sama sa tshark.
  • Ang ciscodump utility nagpatuman sa abilidad sa layo nga pagkuha gikan sa mga device base sa IOS, IOS-XE ug ASA.
  • Gidugang nga suporta sa protocol:
    • Allied Telesis Loop Detection (AT LDF),
    • AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN Bundle Protocol Bersyon 7 (BPv7),
    • DTN TCP Convergence Layer Protocol (TCPCL),
    • Talaan sa Impormasyon sa Pagpili sa DVB (DVB SIT),
    • Gipauswag nga Interface sa Pagbaligya sa Cash 10.0 (XTI),
    • Gipalambo nga Order Book Interface 10.0 (EOBI),
    • Gipauswag nga Interface sa Trading 10.0 (ETI),
    • Ang FiveCo's Legacy Register Access Protocol (5co-legacy),
    • Generic Data Transfer Protocol (GDT),
    • gRPC Web (gRPC-Web),
    • Host IP Configuration Protocol (HICP),
    • Huawei GRE bonding (GREbond),
    • Locamation Interface Module (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • Open Control Protocol para sa OCA/AES70 (OCP.1),
    • Gipanalipdan ang Extensible Authentication Protocol (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Luwas nga File Transfer Protocol (sftp),
    • Secure Host IP Configuration Protocol (SHICP),
    • SSH File Transfer Protocol (SFTP),
    • USB Attached SCSI (UASP),
    • ZBOSS Network Coprocessor (ZB NCP).
  • Ang mga kinahanglanon alang sa pagtukod sa palibot (CMake 3.10) ug mga dependency (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) nadugangan.

Source: opennet.ru

Idugang sa usa ka comment