Dopu un annu di sviluppu, un novu ramu stabile di l'analizzatore di rete Wireshark 3.6 hè statu liberatu. Ricurdemu chì u prugettu era inizialmente sviluppatu sottu u nome Ethereal, ma in u 2006, per via di un cunflittu cù u pruprietariu di a marca Ethereal, i sviluppatori sò stati custretti à rinominà u prughjettu Wireshark. U codice di u prugettu hè distribuitu sottu a licenza GPLv2.
Innuvazioni chjave in Wireshark 3.6.0:
- I cambiamenti sò stati fatti à a sintassi di e regule di filtrazione di u trafficu:
- Aghjunghje supportu per a sintassi "a ~= b" o "a any_ne b" per selezziunà qualsiasi valore eccettu unu.
- Aghjunghje supportu per a sintassi "a micca in b", chì hè simile in effetti à "micca a in b".
- Hè permessu di specificà strings per analogia cù strings prima in Python, senza a necessità di scappà caratteri speciali.
- L'espressione "a != b" hè oghji sempre a stessa cum'è l'espressione "!(a == b)" quandu s'utilice cù valori chì spannu parechji campi ("ip.addr != 1.1.1.1" hè avà u listessu cum'è specificendu "ip.src != 1.1.1.1. 1.1.1.1 è ip.dst != XNUMX ").
- L'elementi di listi di set sò avà siparati solu da virgule, a delimitazione di spazii hè pruibita (per esempiu, a regula 'http.request.method in {"GET" "HEAD"}' deve esse rimpiazzata cù 'http.request.method in {" GET" , "HEAD"}'.
- Per u trafficu TCP, u filtru tcp.completeness hè statu aghjuntu, chì permette di separà i flussi TCP basatu annantu à u statu di l'attività di cunnessione, i.e. Pudete identificà i flussi TCP per quale i pacchetti sò stati scambiati per stabilisce, trasferisce dati, o finisce una cunnessione.
- Aggiuntu l'impostazione "add_default_value", per mezu di quale pudete specificà i valori predeterminati per i campi Protobuf chì ùn sò micca serializzati o saltati quandu catturà u trafficu.
- Supportu aghjuntu per leghje i fugliali cù u trafficu interceptatu in u format ETW (Event Tracing for Windows). Un modulu dissector hè statu ancu aghjuntu per i pacchetti DLT_ETW.
- Aggiuntu u modu "Follow DCCP stream", chì vi permette di filtrà è estrae u cuntenutu da i flussi DCCP.
- Aghjunghje supportu per l'analisi di pacchetti RTP cù dati audio in formatu OPUS.
- Hè pussibule impurtà i pacchetti interceptati da i dumps di testu in u formatu libpcap cù e regule di analisi basate nantu à espressioni regulari.
- U lettore di flussu RTP (Telefonia> RTP> RTP Player) hè statu riprogettatu significativamente, chì pò esse usatu per ghjucà e chjama VoIP. Aghjunghje supportu per i playlists, aumenta a rispunsibilità di l'interfaccia, furnia a capacità di mute u sonu è cambià i canali, aghjunghjia una opzione per salvà i soni ghjucati in forma di schedari multi-canale .au o .wav.
- I dialoghi ligati à VoIP sò stati riprogettati (VoIP Calls, RTP Streams, RTP Analysis, RTP Player è SIP Flows), chì avà ùn sò micca modali è ponu esse aperti in fondo.
- A capacità di seguità e chjama SIP basatu annantu à u valore di Call-ID hè stata aghjunta à u dialogu "Follow Stream". Dettagliu aumentatu in u output YAML.
- A capacità di riunificà frammenti di pacchetti IP chì anu diverse ID VLAN hè stata implementata.
- Aggiuntu un gestore per ricustruisce i pacchetti USB (USB Link Layer) interceptati cù analizatori di hardware.
- Aggiunta l'opzione "--export-tls-session-keys" à TShark per esportà e chjave di sessione TLS.
- U dialogu d'esportazione in u formatu CSV hè statu cambiatu in l'analizzatore di flussu RTP
- A furmazione di pacchetti per i sistemi basati in macOS equipati cù u chip Apple M1 ARM hà iniziatu. I pacchetti per i dispositi Apple cù chips Intel anu aumentatu i requisiti per a versione macOS (10.13+). Aggiunti pacchetti portatili 64-bit per Windows (PortableApps). Aggiuntu supportu iniziale per custruisce Wireshark per Windows cù GCC è MinGW-w64.
- Aghjunghje supportu per a decodificazione è a cattura di dati in u furmatu BLF (Informatik Binary Log File).
- Supportu aghjuntu per i protokolli:
- Bluetooth Link Manager Protocol (BT LMP),
- Bundle Protocol versione 7 (BPv7),
- Bundle Protocol versione 7 Sicurezza (BPSec),
- CBOR Signing Object and Encryption (COSE),
- Protocolu d'applicazione E2 (E2AP),
- Event Tracing per Windows (ETW),
- Extreme Extra Eth Header (EXEH),
- Tracciatore di Connettività Alte Prestazioni (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE
- protocolu psample Linux,
- Rete d'Interconnessione Locale (LIN),
- Microsoft Task Scheduler Service,
- O-RAN E2AP,
- O-RAN fronthaul UC-plane (O-RAN),
- Opus Interactive Audio Codec (OPUS),
- Protocolu di trasportu PDU, R09.x (R09),
- Protocollo di Canale Dinamicu RDP (DRDYNVC),
- Protocollo di canali di pipeline graficu RDP (EGFX),
- RDP Multitransport (RDPMT),
- Trasportu virtuale di pubblicazione in tempu reale (RTPS-VT),
- Protokollu Wire Publish-Subscribe in tempu reale (processatu) (RTPS-PROC),
- Comunicazioni di Memoria Condivisa (SMC),
- Signal PDU, SparkplugB,
- Protocolu di Sincronizazione di u Statu (SSyncP),
- Formatu di File Image Tagged (TIFF),
- TP-Link Smart Home Protocol,
- UAVCAN DSDL
- UAVCAN / CAN,
- UDP Protocol Remote Desktop (RDPUDP),
- Van Jacobson compressione PPP (VJC),
- World of Warcraft World (WOW),
- X2 xIRI payload (xIRI).
Source: opennet.ru