Mae rhyddhau cangen sefydlog newydd dadansoddwr rhwydwaith Wireshark 4.0 wedi'i gyhoeddi. Dwyn i gof bod y prosiect wedi'i ddatblygu'n wreiddiol o dan yr enw Ethereal, ond yn 2006 oherwydd gwrthdaro â pherchennog nod masnach Ethereal, gorfodwyd y datblygwyr i ailenwi'r prosiect i Wireshark. Mae cod y prosiect yn cael ei ddosbarthu o dan y drwydded GPLv2.
Arloesiadau allweddol yn Wireshark 4.0.0:
- Mae cynllun yr elfennau yn y brif ffenestr wedi'i newid. Mae'r paneli "Gwybodaeth Pecyn Ychwanegol" a "Package Bytes" wedi'u gosod ochr yn ochr o dan y panel "Rhestr Pecyn".
- Wedi newid dyluniad y blychau deialog "Deialog" (Sgwrs) a "Endpoint" (Endpoint).
- Ychwanegwyd opsiynau at ddewislenni cyd-destun i newid maint pob colofn a chopïo elfennau.
- Darperir y gallu i ddatgysylltu ac atodi tabiau.
- Ychwanegwyd cefnogaeth ar gyfer allforio JSON.
- Pan fydd hidlwyr yn cael eu cymhwyso, dangosir colofnau sy'n dangos y gwahaniaethau rhwng y pecynnau wedi'u hidlo a'r pecynnau nad ydynt wedi'u hidlo.
- Newid trefn gwahanol fathau o ddata.
- Mae dynodwyr ynghlwm wrth ffrydiau TCP a CDU a darperir y gallu i hidlo ganddynt.
- Caniateir cuddio deialogau o'r ddewislen cyd-destun.
- Gwell mewnforio tomenni hecs o ryngwyneb Wireshark a defnyddio'r gorchymyn text2pcap.
- Mae text2pcap yn darparu'r gallu i ddal dympiau ym mhob fformat a gefnogir gan y llyfrgell wiretap.
- Mae Text2pcap wedi gosod pcapng fel y fformat rhagosodedig, yn debyg i'r cyfleustodau editcap, mergecap, a tshark.
- Ychwanegwyd cefnogaeth ar gyfer dewis y math o amgáu fformat allbwn.
- Ychwanegwyd opsiynau newydd ar gyfer logio.
- Wedi darparu'r gallu i ddympio penawdau IP ffug, TCP, CDU, a SCTP wrth ddefnyddio amgįu IP Raw, IPv4 ac Raw IPv6.
- Cefnogaeth ychwanegol ar gyfer sganio ffeiliau mewnbwn gan ddefnyddio ymadroddion rheolaidd.
- Wedi darparu cydraddoldeb rhwng ymarferoldeb y cyfleustodau text2pcap a'r rhyngwyneb "Mewnforio o Hex Dump" yn Wireshark.
- Gwelliant sylweddol mewn perfformiad lleoliad gan ddefnyddio cronfeydd data MaxMind.
- Mae newidiadau wedi'u gwneud i gystrawen rheolau hidlo traffig:
- Ychwanegwyd y gallu i ddewis haen benodol o'r pentwr protocol, er enghraifft, wrth amgáu IP-over-IP i dynnu cyfeiriadau o becynnau allanol a nythu, gallwch nodi "ip.addr#1 == 1.1.1.1" a "ip .addr#2 == 1.1.1.2. XNUMX".
- Mewn datganiadau amodol, gweithredir cefnogaeth ar gyfer mesurwyr "unrhyw" a "phob", er enghraifft, "all tcp.port> 1024" i wirio pob maes o tcp.port.
- Cystrawen adeiledig ar gyfer nodi cyfeiriadau maes - ${some.field}, wedi'i gweithredu heb ddefnyddio macros.
- Ychwanegwyd y gallu i ddefnyddio gweithrediadau rhifyddol ("+", "-", "*", "/", "%") gyda meysydd rhifol, gan wahanu'r mynegiant gyda cromfachau cyrliog.
- Ychwanegwyd swyddogaethau max(), min() ac abs().
- Caniateir nodi ymadroddion a galw swyddogaethau eraill yn ddadleuon ffwythiant.
- Mae cystrawen newydd wedi'i hychwanegu at lythrennau ar wahân i ddynodwyr - mae gwerth sy'n dechrau gyda dot yn cael ei drin fel maes protocol neu brotocol, ac mae gwerth mewn cromfachau onglau yn cael ei drin fel llythrennol.
- Ychwanegwyd gweithredwr didau "&", er enghraifft, i newid didau unigol, gallwch nodi "frame[0] & 0x0F == 3".
- Mae blaenoriaeth y gweithredwr AC rhesymegol bellach yn uwch na blaenoriaeth y gweithredwr DS.
- Cefnogaeth ychwanegol ar gyfer pennu cysonion ar ffurf ddeuaidd gan ddefnyddio'r rhagddodiad "0b".
- Wedi ychwanegu'r gallu i ddefnyddio gwerthoedd mynegai negyddol i adrodd o'r diwedd, er enghraifft, i wirio'r ddau beit olaf yn y pennawd TCP, gallwch chi nodi "tcp[-2:] == AA:BB".
- Gwaherddir gwahanu elfennau o set gyda bylchau, bydd defnyddio bylchau yn lle coma nawr yn arwain at wall yn lle rhybudd.
- Ychwanegwyd dilyniannau dianc ychwanegol: \a, \b, \f, \n, \r, \t, \v.
- Ychwanegwyd y gallu i nodi nodau Unicode yn y fformat \uNNNN a \UNNNNNNNNN.
- Mae gweithredwr cymhariaeth newydd "===" ("all_eq") wedi'i ychwanegu, sy'n gweithio dim ond os yn yr ymadrodd "a === b" mae holl werthoedd "a" yn cyd-fynd â "b". Hefyd wedi ychwanegu gweithredwr yn ôl "!==" ("any_ne").
- Mae'r gweithredwr "~=" wedi'i anghymeradwyo a dylid defnyddio "!==" yn lle hynny.
- Gwaherddir defnyddio rhifau gyda dot heb ei gau, h.y. y gwerthoedd ".7" a "7." bellach yn annilys a dylid eu disodli gan "0.7" a "7.0".
- Mae'r injan mynegiant rheolaidd yn yr injan hidlo arddangos wedi'i symud i'r llyfrgell PCRE2 yn lle GRegex.
- Mae beit null yn cael eu trin yn gywir mewn llinynnau a phatrymau mynegiant rheolaidd (mae '\0' mewn llinyn yn cael ei drin fel beit null).
- Yn ogystal ag 1 a 0, gellir ysgrifennu gwerthoedd boolaidd bellach fel Gwir / GWIR a Gau / GAU.
- Ychwanegwyd cefnogaeth i'r dyrannwr HTTP2 i ddefnyddio penawdau ffug i ddosrannu data a gafodd ei ryng-gipio heb becynnau blaenorol â phenawdau (er enghraifft, wrth ddosrannu negeseuon ar gysylltiadau gRPC sydd eisoes wedi'u sefydlu).
- Mae cefnogaeth i Mesh Connex (MCX) wedi'i ychwanegu at y parser IEEE 802.11.
- Darperir arbediad dros dro (heb arbed ar ddisg) o'r cyfrinair yn yr ymgom Extcap er mwyn peidio â mynd i mewn iddo yn ystod lansiadau dro ar ôl tro. Ychwanegwyd y gallu i osod cyfrinair extcap trwy gyfleustodau llinell orchymyn fel tshark.
- Mae'r cyfleustodau ciscodump yn gweithredu'r gallu i ddal o bell o ddyfeisiau yn seiliedig ar IOS, IOS-XE ac ASA.
- Cefnogaeth ychwanegol ar gyfer protocolau:
- Canfod Dolen Allied Telesis (AT LDF),
- Amlblecsydd AUTOSAR I-PDU (AUTOSAR I-PduM),
- Diogelwch Protocol Bwndel DTN (BPSec),
- Fersiwn Protocol Bwndel DTN 7 (BPv7),
- Protocol Haen Cydgyfeirio DTN TCP (TCPCL),
- Tabl Gwybodaeth Dethol DVB (DVB SIT),
- Rhyngwyneb Masnachu Arian Parod Uwch 10.0 (XTI),
- Rhyngwyneb Llyfr Archeb Uwch 10.0 (EOBI),
- Rhyngwyneb Masnachu Gwell 10.0 (ETI),
- Protocol Mynediad Cofrestr Etifeddiaeth FiveCo (5 cyd- etifeddiaeth),
- Protocol Trosglwyddo Data Cyffredinol (GDT),
- Gwe gRPC (Gwe gRPC),
- Protocol Ffurfweddu IP Gwesteiwr (HICP)
- Bondio Huawei GRE (GREbond),
- Modiwl Rhyngwyneb Lleoliad (DUNIAD, CALIBRATION, SAMPLAU - IM1, SAMPLAU - IM2R0),
- Rhwyll Connex (MCX),
- Protocol Rheoli Anghysbell Clwstwr Microsoft (RCP),
- Protocol Rheoli Agored ar gyfer OCA/AES70 (OCP.1),
- Protocol Dilysu Estynadwy Gwarchodedig (PEAP),
- Protocol Cyfresoli REdis v2 (RESP),
- Darganfod Roon (RoonDisco),
- Protocol Trosglwyddo Ffeil Diogel (sftp),
- Protocol Ffurfweddu IP Gwesteiwr Diogel (SHICP),
- Protocol Trosglwyddo Ffeil SSH (SFTP),
- SCSI Cysylltiedig USB (UASP),
- Cydbrosesydd Rhwydwaith ZBOSS (ZB NCP).
- Mwy o ofynion amgylchedd adeiladu (CMake 3.10) a dibyniaethau (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).
Ffynhonnell: opennet.ru