ProHoster > Blog > internetové zprávy > Vydání Wireshark 3.6 Network Analyzer

Vydání Wireshark 3.6 Network Analyzer

Po roce vývoje byla vydána nová stabilní větev síťového analyzátoru Wireshark 3.6. Připomeňme, že projekt byl zpočátku vyvíjen pod názvem Ethereal, ale v roce 2006 byli vývojáři kvůli konfliktu s majitelem ochranné známky Ethereal nuceni projekt přejmenovat na Wireshark. Kód projektu je distribuován pod licencí GPLv2.

Klíčové inovace ve Wireshark 3.6.0:

  • Byly provedeny změny v syntaxi pravidel filtrování provozu:
    • Přidána podpora pro syntaxi "a ~= b" nebo "a any_ne b" pro výběr libovolné hodnoty kromě jedné.
    • Přidána podpora pro syntaxi „a not in b“, která je svým účinkem podobná „not a in b“.
    • Je povoleno specifikovat řetězce analogicky s nezpracovanými řetězci v Pythonu, aniž by bylo nutné uvádět speciální znaky.
    • Výraz „a != b“ je nyní vždy stejný jako výraz „!(a == b)“, když je použit s hodnotami zahrnujícími více polí („ip.addr != 1.1.1.1“ je nyní stejný jako s uvedením "ip.src != 1.1.1.1. 1.1.1.1 a ip.dst != XNUMX").
    • Prvky seznamů sad by nyní měly být odděleny pouze čárkami, oddělování mezerami je zakázáno (tj. pravidlo 'http.request.method v {"GET" "HEAD"}' by mělo být nahrazeno 'http.request.method v {" GET" , "HEAD"}'.
  • Pro TCP provoz byl přidán filtr tcp.completeness, který umožňuje oddělit TCP streamy na základě stavu aktivity připojení, tzn. Můžete identifikovat toky TCP, pro které byly vyměněny pakety za účelem navázání, přenosu dat nebo ukončení připojení.
  • Přidáno nastavení „add_default_value“, pomocí kterého můžete zadat výchozí hodnoty pro pole Protobuf, která nejsou serializovaná nebo přeskakovaná při zachycování provozu.
  • Přidána podpora pro čtení souborů se zachyceným provozem ve formátu ETW (Event Tracing for Windows). Pro balíčky DLT_ETW byl také přidán disektorový modul.
  • Přidán režim „Follow DCCP stream“, který vám umožňuje filtrovat a extrahovat obsah z DCCP streamů.
  • Přidána podpora pro analýzu RTP paketů se zvukovými daty ve formátu OPUS.
  • Je možné importovat zachycené pakety z textových výpisů do formátu libpcap s nastavením pravidel analýzy na základě regulárních výrazů.
  • Výrazně přepracován byl RTP stream přehrávač (Telephony > RTP > RTP Player), který lze použít pro přehrávání VoIP hovorů. Přidána podpora pro seznamy skladeb, zvýšená odezva rozhraní, možnost ztlumit zvuk a změnit kanály, přidána možnost ukládání přehrávaných zvuků ve formě vícekanálových souborů .au nebo .wav.
  • Dialogy související s VoIP byly přepracovány (VoIP volání, RTP streamy, RTP analýza, RTP Player a SIP Flows), které nyní nejsou modální a lze je otevřít na pozadí.
  • Do dialogu „Follow Stream“ byla přidána možnost sledovat hovory SIP na základě hodnoty Call-ID. Více detailů ve výstupu YAML.
  • Byla implementována schopnost znovu sestavit fragmenty IP paketů, které mají různá VLAN ID.
  • Přidán ovladač pro přestavbu paketů USB (USB Link Layer) zachycených pomocí hardwarových analyzátorů.
  • Do TShark byla přidána možnost „--export-tls-session-keys“ pro export klíčů relace TLS.
  • V analyzátoru RTP streamu bylo změněno dialogové okno exportu ve formátu CSV
  • Začala tvorba balíčků pro systémy založené na macOS vybavené čipem Apple M1 ARM. Balíčky pro zařízení Apple s čipy Intel mají zvýšené požadavky na verzi macOS (10.13+). Přidány přenosné 64bitové balíčky pro Windows (PortableApps). Přidána počáteční podpora pro vytváření Wireshark pro Windows pomocí GCC a MinGW-w64.
  • Přidána podpora pro dekódování a zachycování dat ve formátu BLF (Informatik Binary Log File).
  • Přidána podpora protokolů:
    • Bluetooth Link Manager Protocol (BT LMP),
    • Bundle Protocol verze 7 (BPv7),
    • Bundle Protocol verze 7 zabezpečení (BPSec),
    • CBOR Object Signing and Encryption (COSE),
    • E2 Application Protocol (E2AP),
    • Sledování událostí pro Windows (ETW),
    • Extreme Extra Eth Header (EXEH),
    • Vysoce výkonný trasovač připojení (HiPerConTracer),
    • ISO 10681,
    • Kerberos MLUVÍ
    • Linux psample protokol,
    • Místní propojovací síť (LIN),
    • Služba Microsoft Task Scheduler,
    • O-RAN E2AP,
    • O-RAN přední UC-letadlo (O-RAN),
    • Interaktivní zvukový kodek Opus (OPUS),
    • Transport Protocol PDU, R09.x (R09),
    • RDP Dynamic Channel Protocol (DRDYNVC),
    • Protokol grafického kanálu RDP (EGFX),
    • RDP Multi-transport (RDPMT),
    • Virtuální přenos publikování a odběru v reálném čase (RTPS-VT),
    • Real-Time Publish-Subscribe Wire Protocol (zpracovaný) (RTPS-PROC),
    • Komunikace se sdílenou pamětí (SMC),
    • Signální PDU, SparkplugB,
    • State Synchronization Protocol (SSyncP),
    • Formát souboru označeného obrázku (TIFF),
    • TP-Link Smart Home Protocol,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • UDP protokol vzdálené plochy (RDPUDP),
    • Van Jacobson PPP komprese (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI užitečné zatížení (xIRI).

Zdroj: opennet.ru

Přidat komentář