ProHoster > Blog > ειδήσεις στο διαδίκτυο > Αποδέσμευση αναλυτή δικτύου Wireshark 3.6

Αποδέσμευση αναλυτή δικτύου Wireshark 3.6

Μετά από ένα χρόνο ανάπτυξης, κυκλοφόρησε ένας νέος σταθερός κλάδος του αναλυτή δικτύου Wireshark 3.6. Ας θυμίσουμε ότι το έργο αναπτύχθηκε αρχικά με το όνομα Ethereal, αλλά το 2006, λόγω σύγκρουσης με τον ιδιοκτήτη του εμπορικού σήματος Ethereal, οι προγραμματιστές αναγκάστηκαν να μετονομάσουν το έργο Wireshark. Ο κώδικας του έργου διανέμεται με την άδεια GPLv2.

Βασικές καινοτομίες στο Wireshark 3.6.0:

  • Έχουν γίνει αλλαγές στη σύνταξη των κανόνων φιλτραρίσματος κυκλοφορίας:
    • Προστέθηκε υποστήριξη για τη σύνταξη "a ~= b" ή "a any_ne b" για να επιλέξετε οποιαδήποτε τιμή εκτός από μία.
    • Προστέθηκε υποστήριξη για τη σύνταξη "a not in b", η οποία είναι παρόμοια στην ισχύ με "not a in b".
    • Επιτρέπεται ο καθορισμός συμβολοσειρών κατ' αναλογία με ακατέργαστες συμβολοσειρές στην Python, χωρίς να απαιτείται διαφυγή ειδικών χαρακτήρων.
    • Η έκφραση "a != b" είναι τώρα πάντα η ίδια με την έκφραση "!(a == b)" όταν χρησιμοποιείται με τιμές που εκτείνονται σε πολλά πεδία ("ip.addr != 1.1.1.1" είναι πλέον η ίδια με προσδιορίζοντας "ip.src != 1.1.1.1. 1.1.1.1 και ip.dst != XNUMX").
    • Τα στοιχεία των λιστών συνόλων θα πρέπει τώρα να διαχωρίζονται μόνο με κόμμα, η οριοθέτηση με κενά απαγορεύεται (δηλαδή ο κανόνας "http.request.method στο {"GET" "HEAD"} θα πρέπει να αντικατασταθεί με το "http.request.method στο {" GET", "HEAD"}'.
  • Για την κυκλοφορία TCP, έχει προστεθεί το φίλτρο tcp.completeness, το οποίο σας επιτρέπει να διαχωρίζετε ροές TCP με βάση την κατάσταση δραστηριότητας σύνδεσης, π.χ. Μπορείτε να προσδιορίσετε τις ροές TCP για τις οποίες ανταλλάχθηκαν πακέτα για τη δημιουργία, τη μεταφορά δεδομένων ή τον τερματισμό μιας σύνδεσης.
  • Προστέθηκε η ρύθμιση "add_default_value", μέσω της οποίας μπορείτε να καθορίσετε προεπιλεγμένες τιμές για πεδία Protobuf που δεν είναι σειριακά ή δεν παραλείπονται κατά την καταγραφή της κυκλοφορίας.
  • Προστέθηκε υποστήριξη για την ανάγνωση αρχείων με υποκλοπή κίνησης σε μορφή ETW (Event Tracing for Windows). Έχει επίσης προστεθεί μια μονάδα διαχωρισμού για πακέτα DLT_ETW.
  • Προστέθηκε η λειτουργία "Ακολουθήστε τη ροή DCCP", που σας επιτρέπει να φιλτράρετε και να εξάγετε περιεχόμενο από ροές DCCP.
  • Προστέθηκε υποστήριξη για ανάλυση πακέτων RTP με δεδομένα ήχου σε μορφή OPUS.
  • Είναι δυνατή η εισαγωγή πακέτων που έχουν υποκλαπεί από αποθήκες κειμένου στη μορφή libpcap με τον καθορισμό κανόνων ανάλυσης που βασίζονται σε κανονικές εκφράσεις.
  • Το πρόγραμμα αναπαραγωγής ροής RTP (Telephony > RTP > RTP Player) έχει επανασχεδιαστεί σημαντικά, το οποίο μπορεί να χρησιμοποιηθεί για την αναπαραγωγή κλήσεων VoIP. Προστέθηκε υποστήριξη για λίστες αναπαραγωγής, αυξημένη απόκριση της διεπαφής, παρείχε τη δυνατότητα σίγασης του ήχου και αλλαγής καναλιών, προστέθηκε μια επιλογή αποθήκευσης των παιγμένων ήχων με τη μορφή αρχείων πολλαπλών καναλιών .au ή .wav.
  • Οι διάλογοι που σχετίζονται με το VoIP έχουν επανασχεδιαστεί (Κλήσεις VoIP, Ροές RTP, Ανάλυση RTP, Αναπαραγωγή RTP και Ροές SIP), οι οποίοι πλέον δεν είναι modal και μπορούν να ανοίξουν στο παρασκήνιο.
  • Η δυνατότητα παρακολούθησης κλήσεων SIP με βάση την τιμή Call-ID έχει προστεθεί στο παράθυρο διαλόγου "Παρακολούθηση ροής". Αυξημένη λεπτομέρεια στην έξοδο YAML.
  • Έχει υλοποιηθεί η δυνατότητα επανασυναρμολόγησης τμημάτων πακέτων IP που έχουν διαφορετικά αναγνωριστικά VLAN.
  • Προστέθηκε ένας χειριστής για την ανακατασκευή πακέτων USB (USB Link Layer) που υποκλαπούν με χρήση αναλυτών υλικού.
  • Προστέθηκε η επιλογή "--export-tls-session-keys" στο TShark για εξαγωγή κλειδιών περιόδου λειτουργίας TLS.
  • Το παράθυρο διαλόγου εξαγωγής σε μορφή CSV έχει αλλάξει στον αναλυτή ροής RTP
  • Ξεκίνησε ο σχηματισμός πακέτων για συστήματα που βασίζονται σε macOS εξοπλισμένα με το τσιπ Apple M1 ARM. Τα πακέτα για συσκευές Apple με τσιπ Intel έχουν αυξημένες απαιτήσεις για την έκδοση macOS (10.13+). Προστέθηκαν φορητά πακέτα 64-bit για Windows (PortableApps). Προστέθηκε αρχική υποστήριξη για τη δημιουργία Wireshark για Windows χρησιμοποιώντας GCC και MinGW-w64.
  • Προστέθηκε υποστήριξη για αποκωδικοποίηση και καταγραφή δεδομένων σε μορφή BLF (Informatik Binary Log File).
  • Προστέθηκε υποστήριξη για πρωτόκολλα:
    • Πρωτόκολλο Διαχείρισης συνδέσμων Bluetooth (BT LMP),
    • Πρωτόκολλο πακέτου έκδοση 7 (BPv7),
    • Bundle Protocol έκδοση 7 Security (BPSec),
    • Υπογραφή και κρυπτογράφηση αντικειμένων CBOR (COSE),
    • Πρωτόκολλο Εφαρμογής E2 (E2AP),
    • Παρακολούθηση συμβάντων για Windows (ETW),
    • Extreme extra Eth Header (EXEH),
    • Ιχνηλάτη συνδεσιμότητας υψηλής απόδοσης (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE
    • πρωτόκολλο psample Linux,
    • Τοπικό Δίκτυο Διασύνδεσης (LIN),
    • Microsoft Task Scheduler Service,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-plane (O-RAN),
    • Opus Interactive Audio Codec (OPUS),
    • Πρωτόκολλο μεταφοράς PDU, R09.x (R09),
    • Πρωτόκολλο δυναμικού καναλιού RDP (DRDYNVC),
    • Πρωτόκολλο καναλιού διοχέτευσης γραφικών RDP (EGFX),
    • RDP Multi-transport (RDPMT),
    • Εικονική μεταφορά δημοσίευσης-εγγραφής σε πραγματικό χρόνο (RTPS-VT),
    • Πρωτόκολλο Wire δημοσίευσης-εγγραφής σε πραγματικό χρόνο (επεξεργασμένο) (RTPS-PROC),
    • Επικοινωνίες κοινής μνήμης (SMC),
    • PDU σήματος, SparkplugB,
    • Πρωτόκολλο συγχρονισμού κατάστασης (SSyncP),
    • Μορφή αρχείου εικόνας με ετικέτα (TIFF),
    • Πρωτόκολλο Smart Home TP-Link,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας UDP (RDPUDP),
    • Συμπίεση Van Jacobson PPP (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI ωφέλιμο φορτίο (xIRI).

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο