ProHoster > Блог > interretaj novaĵoj > Eldono de Wireshark 3.6 reta analizilo

Eldono de Wireshark 3.6 reta analizilo

Post jaro da evoluo, nova stabila branĉo de la Wireshark 3.6 reta analizilo estis liberigita. Ni memoru, ke la projekto estis komence disvolvita sub la nomo Ethereal, sed en 2006, pro konflikto kun la posedanto de la varmarko Ethereal, la programistoj estis devigitaj renomi la projekton Wireshark. La projektkodo estas distribuita sub la permesilo GPLv2.

Ŝlosilaj novigoj en Wireshark 3.6.0:

  • Ŝanĝoj estis faritaj al la sintakso de reguloj pri filtrado de trafiko:
    • Aldonita subteno por la sintakso "a ~= b" aŭ "a any_ne b" por elekti ajnan valoron krom unu.
    • Aldonita subteno por la sintakso "a ne en b", kiu efektive similas al "ne a en b".
    • Estas permesite specifi ĉenojn per analogio kun krudaj ĉenoj en Python, sen la bezono eskapi specialajn signojn.
    • La esprimo "a != b" nun estas ĉiam la sama kiel la esprimo "!(a == b)" kiam uzata kun valoroj ampleksantaj plurajn kampojn ("ip.addr != 1.1.1.1" nun samas kiel specifante "ip.src != 1.1.1.1. 1.1.1.1 kaj ip.dst != XNUMX").
    • Elementoj de arolistoj nun devas esti apartigitaj nur per komoj, limado per spacoj estas malpermesita (t.e. la regulo 'http.request.method en {"GET" "HEAD"}' devus esti anstataŭigita per 'http.request.method en {" GET" , "HEAD"}'.
  • Por TCP-trafiko, la tcp.completeness-filtrilo estis aldonita, kiu ebligas al vi apartigi TCP-fluojn surbaze de la koneksa agado-stato, t.e. Vi povas identigi TCP-fluojn por kiuj pakoj estis interŝanĝitaj por establi, transdoni datumojn aŭ ĉesigi konekton.
  • Aldonita la agordo "add_default_value", per kiu vi povas specifi defaŭltajn valorojn por Protobuf-kampoj, kiuj ne estas seriigitaj aŭ preterlasitaj kiam vi kaptas trafikon.
  • Aldonita subteno por legado de dosieroj kun kaptita trafiko en la formato ETW (Event Tracing por Vindozo). Dissekciga modulo ankaŭ estis aldonita por DLT_ETW-pakaĵoj.
  • Aldonita reĝimo "Sekvu DCCP-rivereton", permesante al vi filtri kaj ĉerpi enhavon de DCCP-riveretoj.
  • Aldonita subteno por analizado de RTP-pakoj kun sondatumoj en OPUS-formato.
  • Eblas importi kaptitajn pakaĵetojn de tekstaj rubejoj en la libpcap-formaton per fiksado de analizaj reguloj bazitaj sur regulaj esprimoj.
  • La RTP-flua ludanto (Telefonio> RTP> RTP-Ludilo) estis signife restrukturita, kiu povas esti uzata por ludi VoIP-vokojn. Aldonita subteno por ludlistoj, pliigita respondeco de la interfaco, provizis la kapablon silentigi la sonon kaj ŝanĝi kanalojn, aldonis opcion por konservi luditajn sonojn en la formo de plurkanalaj .au aŭ .wav dosieroj.
  • Dialogoj rilataj al VoIP estis restrukturitaj (VoIP-Vokoj, RTP-Streamoj, RTP-Analizo, RTP-Ludilo kaj SIP-Fluoj), kiuj nun ne estas modalaj kaj povas esti malfermitaj en la fono.
  • La kapablo spuri SIP-vokojn surbaze de la Voko-ID-valoro estis aldonita al la dialogo "Sekvu Fluon". Pliigita detalo en YAML-eligo.
  • La kapablo rekunmeti fragmentojn de IP-pakaĵetoj kiuj havas malsamajn VLAN-IDojn estis efektivigita.
  • Aldonita prizorganto por rekonstruado de USB (USB Link Layer) pakaĵoj kaptitaj per aparataj analiziloj.
  • Aldonita "--export-tls-session-keys" opcio al TShark por eksporti TLS-sesioŝlosilojn.
  • La eksporta dialogo en CSV-formato estis ŝanĝita en la RTP-flua analizilo
  • La formado de pakaĵoj por macOS-bazitaj sistemoj ekipitaj per la Apple M1 ARM-blato komenciĝis. Pakoj por Apple-aparatoj kun Intel-blatoj pliigis postulojn por la macOS-versio (10.13+). Aldonitaj porteblaj 64-bitaj pakaĵoj por Vindozo (PortableApps). Aldonita komenca subteno por konstrui Wireshark por Vindozo uzante GCC kaj MinGW-w64.
  • Aldonita subteno por malkodado kaj kaptado de datumoj en formato BLF (Informatik Binary Log File).
  • Aldonita subteno por protokoloj:
    • Bluetooth Link Manager Protocol (BT LMP),
    • Bundle Protocol-versio 7 (BPv7),
    • Bundle Protocol-versio 7 Sekureco (BPSec),
    • CBOR Objekta Subskribo kaj Ĉifrado (COSE),
    • E2 Aplika Protokolo (E2AP),
    • Eventspurado por Vindozo (ETW),
    • Ekstrema kroma Eth Header (EXEH),
    • Alt-Efikeca Konekteca Spurilo (HiPerConTracer),
    • ISO 10681,
    • Kerberos PAROLAS,
    • Linukso psample protokolo,
    • Loka Interkonekta Reto (LIN),
    • Microsoft Task Scheduler Service,
    • O-RAN E2AP,
    • O-RAN fronttransporto UC-aviadilo (O-RAN),
    • Opus Interactive Audio Codec (OPUS),
    • PDU-Transporta Protokolo, R09.x (R09),
    • RDP Dinamika Kanala Protokolo (DRDYNVC),
    • RDP Graphic-duktokanala Protokolo (EGFX),
    • RDP Multi-transportado (RDPMT),
    • Realtempa Publiki-Aboni Virtualan Transporton (RTPS-VT),
    • Realtempa Publikiĝo-Abono Dratprotokolo (prilaborita) (RTPS-PROC),
    • Komunikadoj pri Komuna Memoro (SMC),
    • Signalo PDU, SparkplugB,
    • Ŝtata Sinkroniga Protokolo (SSyncP),
    • Etikedita Bilda Dosiera Formato (TIFF),
    • TP-Link Smart Home Protokolo,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • UDP Remote Desktop Protocol (RDPUDP),
    • Van Jacobson PPP-kunpremado (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI utila ŝarĝo (xIRI).

fonto: opennet.ru

Aldoni komenton