ProHoster > Blog > internet nyheder > Wireshark 3.6 netværksanalysator udgivelse

Wireshark 3.6 netværksanalysator udgivelse

Efter et års udvikling blev en ny stabil gren af ​​Wireshark 3.6 netværksanalysatoren frigivet. Lad os huske på, at projektet oprindeligt blev udviklet under navnet Ethereal, men i 2006, på grund af en konflikt med ejeren af ​​Ethereal-varemærket, blev udviklerne tvunget til at omdøbe projektet Wireshark. Projektkoden distribueres under GPLv2-licensen.

Vigtigste innovationer i Wireshark 3.6.0:

  • Der er foretaget ændringer i syntaksen for trafikfiltreringsregler:
    • Tilføjet understøttelse af syntaksen "a ~= b" eller "a any_ne b" for at vælge enhver værdi undtagen én.
    • Tilføjet understøttelse af "a ikke i b"-syntaksen, som i effekt svarer til "ikke a i b".
    • Det er tilladt at specificere strenge analogt med rå strenge i Python, uden at det er nødvendigt at undslippe specialtegn.
    • Udtrykket "a != b" er nu altid det samme som udtrykket "!(a == b)", når det bruges med værdier, der spænder over flere felter ("ip.addr != 1.1.1.1" er nu det samme som med angivelse af "ip.src != 1.1.1.1. 1.1.1.1 og ip.dst != XNUMX").
    • Elementer af sætlister skal nu kun adskilles med kommaer, afgrænse med mellemrum er forbudt (dvs. reglen 'http.request.method i {"GET" "HEAD"}' skal erstattes med 'http.request.method i {" GET", "HEAD"}'.
  • For TCP-trafik er tcp.completeness-filteret tilføjet, som giver dig mulighed for at adskille TCP-streams baseret på forbindelsesaktivitetstilstanden, dvs. Du kan identificere TCP-flows, for hvilke pakker blev udvekslet for at etablere, overføre data eller afbryde en forbindelse.
  • Tilføjet indstillingen "add_default_value", hvorigennem du kan angive standardværdier for Protobuf-felter, der ikke serialiseres eller springes over, når der fanges trafik.
  • Tilføjet understøttelse af læsning af filer med opsnappet trafik i ETW-formatet (Event Tracing for Windows). Et dissektormodul er også blevet tilføjet til DLT_ETW-pakker.
  • Tilføjet tilstanden "Følg DCCP-stream", så du kan filtrere og udtrække indhold fra DCCP-streams.
  • Tilføjet understøttelse af parsing af RTP-pakker med lyddata i OPUS-format.
  • Det er muligt at importere opsnappede pakker fra tekstdumps til libpcap-formatet ved at indstille parsingregler baseret på regulære udtryk.
  • RTP-streamafspilleren (Telefoni > RTP > RTP-afspiller) er blevet markant nydesignet, som kan bruges til at afspille VoIP-opkald. Tilføjet understøttelse af afspilningslister, øget reaktionsevne af grænsefladen, givet muligheden for at slå lyden fra og skifte kanaler, tilføjet en mulighed for at gemme afspillede lyde i form af multi-kanal .au eller .wav filer.
  • Dialoger relateret til VoIP er blevet redesignet (VoIP-opkald, RTP-streams, RTP-analyse, RTP-afspiller og SIP-flows), som nu ikke er modale og kan åbnes i baggrunden.
  • Muligheden for at spore SIP-opkald baseret på Call-ID-værdien er blevet tilføjet til "Følg stream"-dialogen. Øget detaljer i YAML-output.
  • Muligheden for at samle fragmenter af IP-pakker, der har forskellige VLAN ID'er, er blevet implementeret.
  • Tilføjet en handler til genopbygning af USB-pakker (USB Link Layer) opsnappet ved hjælp af hardwareanalysatorer.
  • Tilføjet "--export-tls-session-keys"-mulighed til TShark for at eksportere TLS-sessionsnøgler.
  • Eksportdialogen i CSV-format er blevet ændret i RTP-streamanalysatoren
  • Dannelsen af ​​pakker til macOS-baserede systemer udstyret med Apple M1 ARM-chippen er begyndt. Pakker til Apple-enheder med Intel-chips har øgede krav til macOS-versionen (10.13+). Tilføjet bærbare 64-bit pakker til Windows (PortableApps). Tilføjet indledende support til at bygge Wireshark til Windows ved hjælp af GCC og MinGW-w64.
  • Tilføjet understøttelse af afkodning og indsamling af data i BLF (Informatik Binary Log File) format.
  • Tilføjet protokolstøtte:
    • Bluetooth Link Manager Protocol (BT LMP),
    • Bundle Protocol version 7 (BPv7),
    • Bundle Protocol version 7 Security (BPSec),
    • CBOR-objektsignering og -kryptering (COSE),
    • E2 Application Protocol (E2AP),
    • Hændelsessporing til Windows (ETW),
    • Extreme Extra Eth Header (EXEH),
    • High-Performance Connectivity Tracer (HiPerConTracer),
    • ISO 10681,
    • Kerberos TALER,
    • Linux psample protokol,
    • Local Interconnect Network (LIN),
    • Microsoft Task Scheduler Service,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-plan (O-RAN),
    • Opus Interactive Audio Codec (OPUS),
    • Transport Protocol PDU, R09.x (R09),
    • RDP Dynamic Channel Protocol (DRDYNVC),
    • RDP Graphic pipeline channel Protocol (EGFX),
    • RDP Multi-transport (RDPMT),
    • Real-Time Publish-Abonner Virtual Transport (RTPS-VT),
    • Real-Time Publish-Subscribe Wire Protocol (behandlet) (RTPS-PROC),
    • Shared Memory Communications (SMC),
    • Signal PDU, SparkplugB,
    • State Synchronization Protocol (SSyncP),
    • Tagget billedfilformat (TIFF),
    • TP-Link Smart Home Protocol,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • UDP Remote Desktop Protocol (RDPUDP),
    • Van Jacobson PPP-kompression (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI nyttelast (xIRI).

Kilde: opennet.ru

Tilføj en kommentar