ProHoster > Blog > ειδήσεις στο διαδίκτυο > Αποδέσμευση αναλυτή δικτύου Wireshark 4.0

Αποδέσμευση αναλυτή δικτύου Wireshark 4.0

Δημοσιεύτηκε η κυκλοφορία του νέου σταθερού κλάδου του αναλυτή δικτύου Wireshark 4.0. Θυμηθείτε ότι το έργο αναπτύχθηκε αρχικά με το όνομα Ethereal, αλλά το 2006 λόγω μιας σύγκρουσης με τον ιδιοκτήτη του εμπορικού σήματος Ethereal, οι προγραμματιστές αναγκάστηκαν να μετονομάσουν το έργο σε Wireshark. Ο κώδικας του έργου διανέμεται με την άδεια GPLv2.

Βασικές καινοτομίες στο Wireshark 4.0.0:

  • Η διάταξη των στοιχείων στο κύριο παράθυρο έχει αλλάξει. Οι πίνακες "Πρόσθετες πληροφορίες πακέτων" και "Πληροφορίες πακέτων" τοποθετούνται δίπλα δίπλα κάτω από τον πίνακα "Λίστα πακέτων".
  • Άλλαξε τη σχεδίαση των πλαισίων διαλόγου "Διάλογος" (Συνομιλία) και "Τερματικό σημείο" (Τέλος).
    • Προστέθηκαν επιλογές στα μενού περιβάλλοντος για αλλαγή μεγέθους όλων των στηλών και αντιγραφή στοιχείων.
    • Παρέχεται η δυνατότητα αποσύνδεσης και προσάρτησης καρτελών.
    • Προστέθηκε υποστήριξη για εξαγωγή JSON.
    • Όταν εφαρμόζονται φίλτρα, εμφανίζονται στήλες που εμφανίζουν τις διαφορές μεταξύ των φιλτραρισμένων και μη φιλτραρισμένων πακέτων.
    • Η ταξινόμηση διαφόρων τύπων δεδομένων έχει αλλάξει.
    • Τα αναγνωριστικά είναι προσαρτημένα σε ροές TCP και UDP και παρέχεται η δυνατότητα φιλτραρίσματος από αυτά.
    • Επιτρέπεται η απόκρυψη διαλόγων από το μενού περιβάλλοντος.
  • Βελτιωμένη εισαγωγή hex dumps από τη διεπαφή Wireshark και χρησιμοποιώντας την εντολή text2pcap.
    • Το text2pcap παρέχει τη δυνατότητα καταγραφής dump σε όλες τις μορφές που υποστηρίζονται από τη βιβλιοθήκη υποκλοπών.
    • Το Text2pcap έχει οριστεί το pcapng ως η προεπιλεγμένη μορφή, παρόμοια με τα βοηθητικά προγράμματα editcap, mergecap και tshark.
    • Προστέθηκε υποστήριξη για την επιλογή του τύπου ενθυλάκωσης μορφής εξόδου.
    • Προστέθηκαν νέες επιλογές για την καταγραφή.
    • Παρέχει τη δυνατότητα απόρριψης εικονικών κεφαλίδων IP, TCP, UDP και SCTP κατά τη χρήση της ενθυλάκωσης Raw IP, Raw IPv4 και Raw IPv6.
    • Προστέθηκε υποστήριξη για σάρωση αρχείων εισόδου με χρήση κανονικών εκφράσεων.
    • Παρέχεται ισοτιμία μεταξύ της λειτουργικότητας του βοηθητικού προγράμματος text2pcap και της διεπαφής "Εισαγωγή από Hex Dump" στο Wireshark.
  • Σημαντικά βελτιωμένη απόδοση τοποθεσίας χρησιμοποιώντας βάσεις δεδομένων MaxMind.
  • Έχουν γίνει αλλαγές στη σύνταξη των κανόνων φιλτραρίσματος κυκλοφορίας:
    • Προστέθηκε η δυνατότητα επιλογής ενός συγκεκριμένου επιπέδου της στοίβας πρωτοκόλλου, για παράδειγμα, κατά την ενθυλάκωση IP-over-IP για εξαγωγή διευθύνσεων από εξωτερικά και ένθετα πακέτα, μπορείτε να καθορίσετε "ip.addr#1 == 1.1.1.1" και "ip .addr#2 == 1.1.1.2. XNUMX".
    • Σε δηλώσεις υπό όρους, υλοποιείται η υποστήριξη για "οποιονδήποτε" και "όλοι" ποσοτικοποιητές, για παράδειγμα, "all tcp.port > 1024" για έλεγχο όλων των πεδίων του tcp.port.
    • Ενσωματωμένη σύνταξη για τον καθορισμό αναφορών πεδίων - ${some.field}, που υλοποιείται χωρίς τη χρήση μακροεντολών.
    • Προστέθηκε η δυνατότητα χρήσης αριθμητικών πράξεων ("+", "-", "*", "/", "%") με αριθμητικά πεδία, διαχωρίζοντας την έκφραση με σγουρές αγκύλες.
    • Προστέθηκαν συναρτήσεις max(), min() και abs().
    • Επιτρέπεται ο καθορισμός παραστάσεων και η κλήση άλλων συναρτήσεων ως ορίσματα συνάρτησης.
    • Προστέθηκε μια νέα σύνταξη σε ξεχωριστά γράμματα από αναγνωριστικά - μια τιμή που ξεκινά με μια κουκκίδα αντιμετωπίζεται ως πεδίο πρωτοκόλλου ή πρωτοκόλλου και μια τιμή σε γωνιακές αγκύλες αντιμετωπίζεται ως κυριολεκτική.
    • Προστέθηκε τελεστής bit "&", για παράδειγμα, για να αλλάξετε μεμονωμένα bit, μπορείτε να καθορίσετε "frame[0] & 0x0F == 3".
    • Η προτεραιότητα του λογικού τελεστή AND είναι τώρα υψηλότερη από αυτή του τελεστή OR.
    • Προστέθηκε υποστήριξη για τον καθορισμό σταθερών σε δυαδική μορφή χρησιμοποιώντας το πρόθεμα "0b".
    • Προστέθηκε η δυνατότητα χρήσης αρνητικών τιμών ευρετηρίου για αναφορά από το τέλος, για παράδειγμα, για έλεγχο των δύο τελευταίων byte στην κεφαλίδα TCP, μπορείτε να καθορίσετε "tcp[-2:] == AA:BB".
    • Απαγορεύεται ο διαχωρισμός στοιχείων ενός συνόλου με κενά, η χρήση διαστημάτων αντί κόμματος θα οδηγήσει πλέον σε σφάλμα αντί για προειδοποίηση.
    • Προστέθηκαν πρόσθετες ακολουθίες διαφυγής: \a, \b, \f, \n, \r, \t, \v.
    • Προστέθηκε η δυνατότητα καθορισμού χαρακτήρων Unicode στη μορφή \uNNNN και \UNNNNNNNNN.
    • Ένας νέος τελεστής σύγκρισης "===" ("all_eq") προστέθηκε, ο οποίος λειτουργεί μόνο εάν στην έκφραση "a === b" όλες οι τιμές του "a" ταιριάζουν με το "b". Προστέθηκε επίσης πίσω τελεστής "!==" ("any_ne").
    • Ο τελεστής "~=" έχει καταργηθεί και θα πρέπει να χρησιμοποιηθεί "!==".
    • Απαγορεύεται η χρήση αριθμών με άκλειστη τελεία, δηλ. οι τιμές "".7" και "7." είναι πλέον άκυρα και θα πρέπει να αντικατασταθούν από "0.7" και "7.0".
    • Η μηχανή κανονικής έκφρασης στη μηχανή φίλτρου οθόνης έχει μετακινηθεί στη βιβλιοθήκη PCRE2 αντί για GRegex.
    • Τα μηδενικά byte αντιμετωπίζονται σωστά σε συμβολοσειρές και μοτίβα κανονικών εκφράσεων (το '\0' σε μια συμβολοσειρά αντιμετωπίζεται ως μηδενικό byte).
    • Εκτός από το 1 και το 0, οι τιμές boole μπορούν τώρα να γραφτούν ως True/TRUE και False/FALSE.
  • Προστέθηκε υποστήριξη στον διαχωριστή HTTP2 για τη χρήση ψευδών κεφαλίδων για την ανάλυση δεδομένων που είχαν υποκλαπεί χωρίς προηγούμενα πακέτα με κεφαλίδες (για παράδειγμα, κατά την ανάλυση μηνυμάτων σε ήδη εγκατεστημένες συνδέσεις gRPC).
  • Η υποστήριξη για το Mesh Connex (MCX) προστέθηκε στον αναλυτή IEEE 802.11.
  • Παρέχεται προσωρινή αποθήκευση (χωρίς αποθήκευση στο δίσκο) του κωδικού πρόσβασης στο παράθυρο διαλόγου Extcap, προκειμένου να μην εισαχθεί κατά τις επαναλαμβανόμενες εκκινήσεις. Προστέθηκε η δυνατότητα ορισμού κωδικού πρόσβασης extcap μέσω βοηθητικών προγραμμάτων της γραμμής εντολών όπως το tshark.
  • Το βοηθητικό πρόγραμμα ciscodump υλοποιεί τη δυνατότητα απομακρυσμένης λήψης από συσκευές που βασίζονται σε IOS, IOS-XE και ASA.
  • Προστέθηκε υποστήριξη για πρωτόκολλα:
    • Allied Telesis Loop Detection (AT LDF),
    • Πολυπλέκτης AUTOSAR I-PDU (AUTOSAR I-PduM),
    • Ασφάλεια πρωτοκόλλου πακέτου DTN (BPSec),
    • Πρωτόκολλο DTN Bundle Έκδοση 7 (BPv7),
    • Πρωτόκολλο επιπέδου σύγκλισης DTN TCP (TCPCL),
    • Πίνακας πληροφοριών επιλογής DVB (DVB SIT),
    • Βελτιωμένη διεπαφή συναλλαγών μετρητών 10.0 (XTI),
    • Βελτιωμένη διεπαφή βιβλίου παραγγελιών 10.0 (EOBI),
    • Enhanced Trading Interface 10.0 (ETI),
    • Πρωτόκολλο πρόσβασης του FiveCo's Legacy Register (5co-legacy),
    • Γενικό Πρωτόκολλο Μεταφοράς Δεδομένων (GDT),
    • gRPC Web (gRPC Web),
    • Πρωτόκολλο διαμόρφωσης IP κεντρικού υπολογιστή (HICP)
    • Huawei GRE bonding (GREbond),
    • Μονάδα διεπαφής τοποθεσίας (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
    • Mesh Connex (MCX),
    • Πρωτόκολλο απομακρυσμένου ελέγχου συμπλέγματος Microsoft (RCP),
    • Open Control Protocol for OCA/AES70 (OCP.1),
    • Προστατευμένο επεκτάσιμο πρωτόκολλο ελέγχου ταυτότητας (PEAP),
    • Πρωτόκολλο σειριοποίησης REdis v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Πρωτόκολλο ασφαλούς μεταφοράς αρχείων (sftp),
    • Πρωτόκολλο διαμόρφωσης ασφαλούς κεντρικού υπολογιστή IP (SHICP),
    • Πρωτόκολλο μεταφοράς αρχείων SSH (SFTP),
    • Προσαρτημένο USB SCSI (UASP),
    • Συνεπεξεργαστής δικτύου ZBOSS (ZB NCP).
  • Αυξημένες απαιτήσεις περιβάλλοντος κατασκευής (CMake 3.10) και εξαρτήσεις (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο