Efter et års udvikling blev en ny stabil gren af Wireshark 3.6 netværksanalysatoren frigivet. Lad os huske på, at projektet oprindeligt blev udviklet under navnet Ethereal, men i 2006, på grund af en konflikt med ejeren af Ethereal-varemærket, blev udviklerne tvunget til at omdøbe projektet Wireshark. Projektkoden distribueres under GPLv2-licensen.
Vigtigste innovationer i Wireshark 3.6.0:
- Der er foretaget ændringer i syntaksen for trafikfiltreringsregler:
- Tilføjet understøttelse af syntaksen "a ~= b" eller "a any_ne b" for at vælge enhver værdi undtagen én.
- Tilføjet understøttelse af "a ikke i b"-syntaksen, som i effekt svarer til "ikke a i b".
- Det er tilladt at specificere strenge analogt med rå strenge i Python, uden at det er nødvendigt at undslippe specialtegn.
- Udtrykket "a != b" er nu altid det samme som udtrykket "!(a == b)", når det bruges med værdier, der spænder over flere felter ("ip.addr != 1.1.1.1" er nu det samme som med angivelse af "ip.src != 1.1.1.1. 1.1.1.1 og ip.dst != XNUMX").
- Elementer af sætlister skal nu kun adskilles med kommaer, afgrænse med mellemrum er forbudt (dvs. reglen 'http.request.method i {"GET" "HEAD"}' skal erstattes med 'http.request.method i {" GET", "HEAD"}'.
- For TCP-trafik er tcp.completeness-filteret tilføjet, som giver dig mulighed for at adskille TCP-streams baseret på forbindelsesaktivitetstilstanden, dvs. Du kan identificere TCP-flows, for hvilke pakker blev udvekslet for at etablere, overføre data eller afbryde en forbindelse.
- Tilføjet indstillingen "add_default_value", hvorigennem du kan angive standardværdier for Protobuf-felter, der ikke serialiseres eller springes over, når der fanges trafik.
- Tilføjet understøttelse af læsning af filer med opsnappet trafik i ETW-formatet (Event Tracing for Windows). Et dissektormodul er også blevet tilføjet til DLT_ETW-pakker.
- Tilføjet tilstanden "Følg DCCP-stream", så du kan filtrere og udtrække indhold fra DCCP-streams.
- Tilføjet understøttelse af parsing af RTP-pakker med lyddata i OPUS-format.
- Det er muligt at importere opsnappede pakker fra tekstdumps til libpcap-formatet ved at indstille parsingregler baseret på regulære udtryk.
- RTP-streamafspilleren (Telefoni > RTP > RTP-afspiller) er blevet markant nydesignet, som kan bruges til at afspille VoIP-opkald. Tilføjet understøttelse af afspilningslister, øget reaktionsevne af grænsefladen, givet muligheden for at slå lyden fra og skifte kanaler, tilføjet en mulighed for at gemme afspillede lyde i form af multi-kanal .au eller .wav filer.
- Dialoger relateret til VoIP er blevet redesignet (VoIP-opkald, RTP-streams, RTP-analyse, RTP-afspiller og SIP-flows), som nu ikke er modale og kan åbnes i baggrunden.
- Muligheden for at spore SIP-opkald baseret på Call-ID-værdien er blevet tilføjet til "Følg stream"-dialogen. Øget detaljer i YAML-output.
- Muligheden for at samle fragmenter af IP-pakker, der har forskellige VLAN ID'er, er blevet implementeret.
- Tilføjet en handler til genopbygning af USB-pakker (USB Link Layer) opsnappet ved hjælp af hardwareanalysatorer.
- Tilføjet "--export-tls-session-keys"-mulighed til TShark for at eksportere TLS-sessionsnøgler.
- Eksportdialogen i CSV-format er blevet ændret i RTP-streamanalysatoren
- Dannelsen af pakker til macOS-baserede systemer udstyret med Apple M1 ARM-chippen er begyndt. Pakker til Apple-enheder med Intel-chips har øgede krav til macOS-versionen (10.13+). Tilføjet bærbare 64-bit pakker til Windows (PortableApps). Tilføjet indledende support til at bygge Wireshark til Windows ved hjælp af GCC og MinGW-w64.
- Tilføjet understøttelse af afkodning og indsamling af data i BLF (Informatik Binary Log File) format.
- Tilføjet protokolstøtte:
- Bluetooth Link Manager Protocol (BT LMP),
- Bundle Protocol version 7 (BPv7),
- Bundle Protocol version 7 Security (BPSec),
- CBOR-objektsignering og -kryptering (COSE),
- E2 Application Protocol (E2AP),
- Hændelsessporing til Windows (ETW),
- Extreme Extra Eth Header (EXEH),
- High-Performance Connectivity Tracer (HiPerConTracer),
- ISO 10681,
- Kerberos TALER,
- Linux psample protokol,
- Local Interconnect Network (LIN),
- Microsoft Task Scheduler Service,
- O-RAN E2AP,
- O-RAN fronthaul UC-plan (O-RAN),
- Opus Interactive Audio Codec (OPUS),
- Transport Protocol PDU, R09.x (R09),
- RDP Dynamic Channel Protocol (DRDYNVC),
- RDP Graphic pipeline channel Protocol (EGFX),
- RDP Multi-transport (RDPMT),
- Real-Time Publish-Abonner Virtual Transport (RTPS-VT),
- Real-Time Publish-Subscribe Wire Protocol (behandlet) (RTPS-PROC),
- Shared Memory Communications (SMC),
- Signal PDU, SparkplugB,
- State Synchronization Protocol (SSyncP),
- Tagget billedfilformat (TIFF),
- TP-Link Smart Home Protocol,
- UAVCAN DSDL,
- UAVCAN / CAN,
- UDP Remote Desktop Protocol (RDPUDP),
- Van Jacobson PPP-kompression (VJC),
- World of Warcraft World (WOW),
- X2 xIRI nyttelast (xIRI).
Kilde: opennet.ru