ProHoster > blog > newyddion rhyngrwyd > Rhyddhau Wireshark 4.0 Network Analyzer

Rhyddhau Wireshark 4.0 Network Analyzer

Mae rhyddhau cangen sefydlog newydd dadansoddwr rhwydwaith Wireshark 4.0 wedi'i gyhoeddi. Dwyn i gof bod y prosiect wedi'i ddatblygu'n wreiddiol o dan yr enw Ethereal, ond yn 2006 oherwydd gwrthdaro â pherchennog nod masnach Ethereal, gorfodwyd y datblygwyr i ailenwi'r prosiect i Wireshark. Mae cod y prosiect yn cael ei ddosbarthu o dan y drwydded GPLv2.

Arloesiadau allweddol yn Wireshark 4.0.0:

  • Mae cynllun yr elfennau yn y brif ffenestr wedi'i newid. Mae'r paneli "Gwybodaeth Pecyn Ychwanegol" a "Package Bytes" wedi'u gosod ochr yn ochr o dan y panel "Rhestr Pecyn".
  • Wedi newid dyluniad y blychau deialog "Deialog" (Sgwrs) a "Endpoint" (Endpoint).
    • Ychwanegwyd opsiynau at ddewislenni cyd-destun i newid maint pob colofn a chopïo elfennau.
    • Darperir y gallu i ddatgysylltu ac atodi tabiau.
    • Ychwanegwyd cefnogaeth ar gyfer allforio JSON.
    • Pan fydd hidlwyr yn cael eu cymhwyso, dangosir colofnau sy'n dangos y gwahaniaethau rhwng y pecynnau wedi'u hidlo a'r pecynnau nad ydynt wedi'u hidlo.
    • Newid trefn gwahanol fathau o ddata.
    • Mae dynodwyr ynghlwm wrth ffrydiau TCP a CDU a darperir y gallu i hidlo ganddynt.
    • Caniateir cuddio deialogau o'r ddewislen cyd-destun.
  • Gwell mewnforio tomenni hecs o ryngwyneb Wireshark a defnyddio'r gorchymyn text2pcap.
    • Mae text2pcap yn darparu'r gallu i ddal dympiau ym mhob fformat a gefnogir gan y llyfrgell wiretap.
    • Mae Text2pcap wedi gosod pcapng fel y fformat rhagosodedig, yn debyg i'r cyfleustodau editcap, mergecap, a tshark.
    • Ychwanegwyd cefnogaeth ar gyfer dewis y math o amgáu fformat allbwn.
    • Ychwanegwyd opsiynau newydd ar gyfer logio.
    • Wedi darparu'r gallu i ddympio penawdau IP ffug, TCP, CDU, a SCTP wrth ddefnyddio amgįu IP Raw, IPv4 ac Raw IPv6.
    • Cefnogaeth ychwanegol ar gyfer sganio ffeiliau mewnbwn gan ddefnyddio ymadroddion rheolaidd.
    • Wedi darparu cydraddoldeb rhwng ymarferoldeb y cyfleustodau text2pcap a'r rhyngwyneb "Mewnforio o Hex Dump" yn Wireshark.
  • Gwelliant sylweddol mewn perfformiad lleoliad gan ddefnyddio cronfeydd data MaxMind.
  • Mae newidiadau wedi'u gwneud i gystrawen rheolau hidlo traffig:
    • Ychwanegwyd y gallu i ddewis haen benodol o'r pentwr protocol, er enghraifft, wrth amgáu IP-over-IP i dynnu cyfeiriadau o becynnau allanol a nythu, gallwch nodi "ip.addr#1 == 1.1.1.1" a "ip .addr#2 == 1.1.1.2. XNUMX".
    • Mewn datganiadau amodol, gweithredir cefnogaeth ar gyfer mesurwyr "unrhyw" a "phob", er enghraifft, "all tcp.port> 1024" i wirio pob maes o tcp.port.
    • Cystrawen adeiledig ar gyfer nodi cyfeiriadau maes - ${some.field}, wedi'i gweithredu heb ddefnyddio macros.
    • Ychwanegwyd y gallu i ddefnyddio gweithrediadau rhifyddol ("+", "-", "*", "/", "%") gyda meysydd rhifol, gan wahanu'r mynegiant gyda cromfachau cyrliog.
    • Ychwanegwyd swyddogaethau max(), min() ac abs().
    • Caniateir nodi ymadroddion a galw swyddogaethau eraill yn ddadleuon ffwythiant.
    • Mae cystrawen newydd wedi'i hychwanegu at lythrennau ar wahân i ddynodwyr - mae gwerth sy'n dechrau gyda dot yn cael ei drin fel maes protocol neu brotocol, ac mae gwerth mewn cromfachau onglau yn cael ei drin fel llythrennol.
    • Ychwanegwyd gweithredwr didau "&", er enghraifft, i newid didau unigol, gallwch nodi "frame[0] & 0x0F == 3".
    • Mae blaenoriaeth y gweithredwr AC rhesymegol bellach yn uwch na blaenoriaeth y gweithredwr DS.
    • Cefnogaeth ychwanegol ar gyfer pennu cysonion ar ffurf ddeuaidd gan ddefnyddio'r rhagddodiad "0b".
    • Wedi ychwanegu'r gallu i ddefnyddio gwerthoedd mynegai negyddol i adrodd o'r diwedd, er enghraifft, i wirio'r ddau beit olaf yn y pennawd TCP, gallwch chi nodi "tcp[-2:] == AA:BB".
    • Gwaherddir gwahanu elfennau o set gyda bylchau, bydd defnyddio bylchau yn lle coma nawr yn arwain at wall yn lle rhybudd.
    • Ychwanegwyd dilyniannau dianc ychwanegol: \a, \b, \f, \n, \r, \t, \v.
    • Ychwanegwyd y gallu i nodi nodau Unicode yn y fformat \uNNNN a \UNNNNNNNNN.
    • Mae gweithredwr cymhariaeth newydd "===" ("all_eq") wedi'i ychwanegu, sy'n gweithio dim ond os yn yr ymadrodd "a === b" mae holl werthoedd "a" yn cyd-fynd â "b". Hefyd wedi ychwanegu gweithredwr yn ôl "!==" ("any_ne").
    • Mae'r gweithredwr "~=" wedi'i anghymeradwyo a dylid defnyddio "!==" yn lle hynny.
    • Gwaherddir defnyddio rhifau gyda dot heb ei gau, h.y. y gwerthoedd ".7" a "7." bellach yn annilys a dylid eu disodli gan "0.7" a "7.0".
    • Mae'r injan mynegiant rheolaidd yn yr injan hidlo arddangos wedi'i symud i'r llyfrgell PCRE2 yn lle GRegex.
    • Mae beit null yn cael eu trin yn gywir mewn llinynnau a phatrymau mynegiant rheolaidd (mae '\0' mewn llinyn yn cael ei drin fel beit null).
    • Yn ogystal ag 1 a 0, gellir ysgrifennu gwerthoedd boolaidd bellach fel Gwir / GWIR a Gau / GAU.
  • Ychwanegwyd cefnogaeth i'r dyrannwr HTTP2 i ddefnyddio penawdau ffug i ddosrannu data a gafodd ei ryng-gipio heb becynnau blaenorol â phenawdau (er enghraifft, wrth ddosrannu negeseuon ar gysylltiadau gRPC sydd eisoes wedi'u sefydlu).
  • Mae cefnogaeth i Mesh Connex (MCX) wedi'i ychwanegu at y parser IEEE 802.11.
  • Darperir arbediad dros dro (heb arbed ar ddisg) o'r cyfrinair yn yr ymgom Extcap er mwyn peidio â mynd i mewn iddo yn ystod lansiadau dro ar ôl tro. Ychwanegwyd y gallu i osod cyfrinair extcap trwy gyfleustodau llinell orchymyn fel tshark.
  • Mae'r cyfleustodau ciscodump yn gweithredu'r gallu i ddal o bell o ddyfeisiau yn seiliedig ar IOS, IOS-XE ac ASA.
  • Cefnogaeth ychwanegol ar gyfer protocolau:
    • Canfod Dolen Allied Telesis (AT LDF),
    • Amlblecsydd AUTOSAR I-PDU (AUTOSAR I-PduM),
    • Diogelwch Protocol Bwndel DTN (BPSec),
    • Fersiwn Protocol Bwndel DTN 7 (BPv7),
    • Protocol Haen Cydgyfeirio DTN TCP (TCPCL),
    • Tabl Gwybodaeth Dethol DVB (DVB SIT),
    • Rhyngwyneb Masnachu Arian Parod Uwch 10.0 (XTI),
    • Rhyngwyneb Llyfr Archeb Uwch 10.0 (EOBI),
    • Rhyngwyneb Masnachu Gwell 10.0 (ETI),
    • Protocol Mynediad Cofrestr Etifeddiaeth FiveCo (5 cyd- etifeddiaeth),
    • Protocol Trosglwyddo Data Cyffredinol (GDT),
    • Gwe gRPC (Gwe gRPC),
    • Protocol Ffurfweddu IP Gwesteiwr (HICP)
    • Bondio Huawei GRE (GREbond),
    • Modiwl Rhyngwyneb Lleoliad (DUNIAD, CALIBRATION, SAMPLAU - IM1, SAMPLAU - IM2R0),
    • Rhwyll Connex (MCX),
    • Protocol Rheoli Anghysbell Clwstwr Microsoft (RCP),
    • Protocol Rheoli Agored ar gyfer OCA/AES70 (OCP.1),
    • Protocol Dilysu Estynadwy Gwarchodedig (PEAP),
    • Protocol Cyfresoli REdis v2 (RESP),
    • Darganfod Roon (RoonDisco),
    • Protocol Trosglwyddo Ffeil Diogel (sftp),
    • Protocol Ffurfweddu IP Gwesteiwr Diogel (SHICP),
    • Protocol Trosglwyddo Ffeil SSH (SFTP),
    • SCSI Cysylltiedig USB (UASP),
    • Cydbrosesydd Rhwydwaith ZBOSS (ZB NCP).
  • Mwy o ofynion amgylchedd adeiladu (CMake 3.10) a dibyniaethau (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).

Ffynhonnell: opennet.ru

Ychwanegu sylw