Dopu un annu di sviluppu, un novu ramu stabile di l'analizzatore di rete Wireshark 3.6 hè statu liberatu. Ricurdemu chì u prugettu era inizialmente sviluppatu sottu u nome Ethereal, ma in u 2006, per via di un cunflittu cù u pruprietariu di a marca Ethereal, i sviluppatori sò stati custretti à rinominà u prughjettu Wireshark. U codice di u prugettu hè distribuitu sottu a licenza GPLv2.
Innuvazioni chjave in Wireshark 3.6.0:
- I cambiamenti sò stati fatti à a sintassi di e regule di filtrazione di u trafficu:
- Aghjunghje supportu per a sintassi "a ~= b" o "a any_ne b" per selezziunà qualsiasi valore eccettu unu.
- Aghjunghje supportu per a sintassi "a micca in b", chì hè simile in effetti à "micca a in b".
- Hè permessu di specificà strings per analogia cù strings prima in Python, senza a necessità di scappà caratteri speciali.
- L'espressione "a != b" hè oghji sempre a stessa cum'è l'espressione "!(a == b)" quandu s'utilice cù valori chì spannu parechji campi ("ip.addr != 1.1.1.1" hè avà u listessu cum'è specificendu "ip.src != 1.1.1.1. 1.1.1.1 è ip.dst != XNUMX ").
- L'elementi di listi di set sò avà siparati solu da virgule, a delimitazione di spazii hè pruibita (per esempiu, a regula 'http.request.method in {"GET" "HEAD"}' deve esse rimpiazzata cù 'http.request.method in {" GET" , "HEAD"}'.
- Per u trafficu TCP, u filtru tcp.completeness hè statu aghjuntu, chì permette di separà i flussi TCP basatu annantu à u statu di l'attività di cunnessione, i.e. Pudete identificà i flussi TCP per quale i pacchetti sò stati scambiati per stabilisce, trasferisce dati, o finisce una cunnessione.
- Aggiuntu l'impostazione "add_default_value", per mezu di quale pudete specificà i valori predeterminati per i campi Protobuf chì ùn sò micca serializzati o saltati quandu catturà u trafficu.
- Aggiuntu u supportu per a lettura di i fugliali cù u trafficu intercettatu in ETW (Event Tracing per Windows). Un modulu di dissezione per i pacchetti DLT_ETW hè statu ancu aghjuntu.
- Aggiuntu u modu "Follow DCCP stream", chì vi permette di filtrà è estrae u cuntenutu da i flussi DCCP.
- Aghjunghje supportu per l'analisi di pacchetti RTP cù dati audio in formatu OPUS.
- Hè pussibule impurtà i pacchetti interceptati da i dumps di testu in u formatu libpcap cù e regule di analisi basate nantu à espressioni regulari.
- U lettore di flussu RTP (Telefonia> RTP> RTP Player) hè statu riprogettatu significativamente, chì pò esse usatu per ghjucà e chjama VoIP. Aghjunghje supportu per i playlists, aumenta a rispunsibilità di l'interfaccia, furnia a capacità di mute u sonu è cambià i canali, aghjunghjia una opzione per salvà i soni ghjucati in forma di schedari multi-canale .au o .wav.
- I dialoghi ligati à VoIP sò stati riprogettati (VoIP Calls, RTP Streams, RTP Analysis, RTP Player è SIP Flows), chì avà ùn sò micca modali è ponu esse aperti in fondo.
- A capacità di seguità e chjama SIP basatu annantu à u valore di Call-ID hè stata aghjunta à u dialogu "Follow Stream". Dettagliu aumentatu in u output YAML.
- A capacità di riunificà frammenti di pacchetti IP chì anu diverse ID VLAN hè stata implementata.
- Aggiuntu un gestore per ricustruisce i pacchetti USB (USB Link Layer) interceptati cù analizatori di hardware.
- Aggiunta l'opzione "--export-tls-session-keys" à TShark per esportà e chjave di sessione TLS.
- U dialogu d'esportazione in u formatu CSV hè statu cambiatu in l'analizzatore di flussu RTP
- A furmazione di pacchetti per sistemi basati nantu à macOS, equipatu cù u chip ARM Apple M1. I pacchetti per i dispositivi Apple cù chip Intel anu requisiti di versione aumentati. macOS (10.13+) Aggiunti pacchetti portatili à 64 bit per Windows (PortableApps) Aggiuntu u supportu iniziale per a custruzzione di Wireshark per Windows, aduprendu GCC è MinGW-w64.
- Aghjunghje supportu per a decodificazione è a cattura di dati in u furmatu BLF (Informatik Binary Log File).
- Supportu aghjuntu per i protokolli:
- Bluetooth Link Manager Protocol (BT LMP),
- Bundle Protocol versione 7 (BPv7),
- Bundle Protocol versione 7 Sicurezza (BPSec),
- CBOR Signing Object and Encryption (COSE),
- Protocolu d'applicazione E2 (E2AP),
- Tracciamentu di l'eventi per Windows (ETW),
- Extreme Extra Eth Header (EXEH),
- Tracciatore di Connettività Alte Prestazioni (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE
- Linux protocolu psample,
- Rete d'Interconnessione Locale (LIN),
- Microsoft Task Scheduler Service,
- O-RAN E2AP,
- O-RAN fronthaul UC-plane (O-RAN),
- Opus Interactive Audio Codec (OPUS),
- Protocolu di trasportu PDU, R09.x (R09),
- Protocollo di Canale Dinamicu RDP (DRDYNVC),
- Protocollo di canali di pipeline graficu RDP (EGFX),
- RDP Multitransport (RDPMT),
- Trasportu virtuale di pubblicazione in tempu reale (RTPS-VT),
- Protokollu Wire Publish-Subscribe in tempu reale (processatu) (RTPS-PROC),
- Comunicazioni di Memoria Condivisa (SMC),
- Signal PDU, SparkplugB,
- Protocolu di Sincronizazione di u Statu (SSyncP),
- Formatu di File Image Tagged (TIFF),
- TP-Link Smart Home Protocol,
- UAVCAN DSDL
- UAVCAN / CAN,
- UDP Protocol Remote Desktop (RDPUDP),
- Van Jacobson compressione PPP (VJC),
- World of Warcraft World (WOW),
- X2 xIRI payload (xIRI).
Source: opennet.ru
