ProHoster > Blog > nutizie internet > Wireshark 3.6 Release Analyzer Release

Wireshark 3.6 Release Analyzer Release

Dopu un annu di sviluppu, un novu ramu stabile di l'analizzatore di rete Wireshark 3.6 hè statu liberatu. Ricurdemu chì u prugettu era inizialmente sviluppatu sottu u nome Ethereal, ma in u 2006, per via di un cunflittu cù u pruprietariu di a marca Ethereal, i sviluppatori sò stati custretti à rinominà u prughjettu Wireshark. U codice di u prugettu hè distribuitu sottu a licenza GPLv2.

Innuvazioni chjave in Wireshark 3.6.0:

  • I cambiamenti sò stati fatti à a sintassi di e regule di filtrazione di u trafficu:
    • Aghjunghje supportu per a sintassi "a ~= b" o "a any_ne b" per selezziunà qualsiasi valore eccettu unu.
    • Aghjunghje supportu per a sintassi "a micca in b", chì hè simile in effetti à "micca a in b".
    • Hè permessu di specificà strings per analogia cù strings prima in Python, senza a necessità di scappà caratteri speciali.
    • L'espressione "a != b" hè oghji sempre a stessa cum'è l'espressione "!(a == b)" quandu s'utilice cù valori chì spannu parechji campi ("ip.addr != 1.1.1.1" hè avà u listessu cum'è specificendu "ip.src != 1.1.1.1. 1.1.1.1 è ip.dst != XNUMX ").
    • L'elementi di listi di set sò avà siparati solu da virgule, a delimitazione di spazii hè pruibita (per esempiu, a regula 'http.request.method in {"GET" "HEAD"}' deve esse rimpiazzata cù 'http.request.method in {" GET" , "HEAD"}'.
  • Per u trafficu TCP, u filtru tcp.completeness hè statu aghjuntu, chì permette di separà i flussi TCP basatu annantu à u statu di l'attività di cunnessione, i.e. Pudete identificà i flussi TCP per quale i pacchetti sò stati scambiati per stabilisce, trasferisce dati, o finisce una cunnessione.
  • Aggiuntu l'impostazione "add_default_value", per mezu di quale pudete specificà i valori predeterminati per i campi Protobuf chì ùn sò micca serializzati o saltati quandu catturà u trafficu.
  • Supportu aghjuntu per leghje i fugliali cù u trafficu interceptatu in u format ETW (Event Tracing for Windows). Un modulu dissector hè statu ancu aghjuntu per i pacchetti DLT_ETW.
  • Aggiuntu u modu "Follow DCCP stream", chì vi permette di filtrà è estrae u cuntenutu da i flussi DCCP.
  • Aghjunghje supportu per l'analisi di pacchetti RTP cù dati audio in formatu OPUS.
  • Hè pussibule impurtà i pacchetti interceptati da i dumps di testu in u formatu libpcap cù e regule di analisi basate nantu à espressioni regulari.
  • U lettore di flussu RTP (Telefonia> RTP> RTP Player) hè statu riprogettatu significativamente, chì pò esse usatu per ghjucà e chjama VoIP. Aghjunghje supportu per i playlists, aumenta a rispunsibilità di l'interfaccia, furnia a capacità di mute u sonu è cambià i canali, aghjunghjia una opzione per salvà i soni ghjucati in forma di schedari multi-canale .au o .wav.
  • I dialoghi ligati à VoIP sò stati riprogettati (VoIP Calls, RTP Streams, RTP Analysis, RTP Player è SIP Flows), chì avà ùn sò micca modali è ponu esse aperti in fondo.
  • A capacità di seguità e chjama SIP basatu annantu à u valore di Call-ID hè stata aghjunta à u dialogu "Follow Stream". Dettagliu aumentatu in u output YAML.
  • A capacità di riunificà frammenti di pacchetti IP chì anu diverse ID VLAN hè stata implementata.
  • Aggiuntu un gestore per ricustruisce i pacchetti USB (USB Link Layer) interceptati cù analizatori di hardware.
  • Aggiunta l'opzione "--export-tls-session-keys" à TShark per esportà e chjave di sessione TLS.
  • U dialogu d'esportazione in u formatu CSV hè statu cambiatu in l'analizzatore di flussu RTP
  • A furmazione di pacchetti per i sistemi basati in macOS equipati cù u chip Apple M1 ARM hà iniziatu. I pacchetti per i dispositi Apple cù chips Intel anu aumentatu i requisiti per a versione macOS (10.13+). Aggiunti pacchetti portatili 64-bit per Windows (PortableApps). Aggiuntu supportu iniziale per custruisce Wireshark per Windows cù GCC è MinGW-w64.
  • Aghjunghje supportu per a decodificazione è a cattura di dati in u furmatu BLF (Informatik Binary Log File).
  • Supportu aghjuntu per i protokolli:
    • Bluetooth Link Manager Protocol (BT LMP),
    • Bundle Protocol versione 7 (BPv7),
    • Bundle Protocol versione 7 Sicurezza (BPSec),
    • CBOR Signing Object and Encryption (COSE),
    • Protocolu d'applicazione E2 (E2AP),
    • Event Tracing per Windows (ETW),
    • Extreme Extra Eth Header (EXEH),
    • Tracciatore di Connettività Alte Prestazioni (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE
    • protocolu psample Linux,
    • Rete d'Interconnessione Locale (LIN),
    • Microsoft Task Scheduler Service,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-plane (O-RAN),
    • Opus Interactive Audio Codec (OPUS),
    • Protocolu di trasportu PDU, R09.x (R09),
    • Protocollo di Canale Dinamicu RDP (DRDYNVC),
    • Protocollo di canali di pipeline graficu RDP (EGFX),
    • RDP Multitransport (RDPMT),
    • Trasportu virtuale di pubblicazione in tempu reale (RTPS-VT),
    • Protokollu Wire Publish-Subscribe in tempu reale (processatu) (RTPS-PROC),
    • Comunicazioni di Memoria Condivisa (SMC),
    • Signal PDU, SparkplugB,
    • Protocolu di Sincronizazione di u Statu (SSyncP),
    • Formatu di File Image Tagged (TIFF),
    • TP-Link Smart Home Protocol,
    • UAVCAN DSDL
    • UAVCAN / CAN,
    • UDP Protocol Remote Desktop (RDPUDP),
    • Van Jacobson compressione PPP (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI payload (xIRI).

Source: opennet.ru

Add a comment