ProHoster > Блог > interretaj novaĵoj > Eldono de Wireshark 4.0 reta analizilo

Eldono de Wireshark 4.0 reta analizilo

La liberigo de la nova stabila branĉo de la Wireshark 4.0 reta analizilo estis publikigita. Memoru, ke la projekto estis origine disvolvita sub la nomo Ethereal, sed en 2006 pro konflikto kun la posedanto de la varmarko Ethereal, la programistoj estis devigitaj renomi la projekton al Wireshark. La projektkodo estas distribuita sub la permesilo GPLv2.

Ŝlosilaj novigoj en Wireshark 4.0.0:

  • La aranĝo de elementoj en la ĉefa fenestro estis ŝanĝita. La paneloj "Pliaj Pakaj Informoj" kaj "Pakaj Bajtoj" estas lokitaj unu apud la alia sub la panelo "Paka Listo".
  • Ŝanĝis la dezajnon de la dialogujoj "Dialogo" (Konversacio) kaj "Finpunkto" (Finpunkto).
    • Aldonitaj opcioj al kuntekstaj menuoj por regrandigi ĉiujn kolumnojn kaj kopii elementojn.
    • La kapablo dekroĉi kaj ligi klapetojn estas provizita.
    • Aldonita subteno por JSON-eksporto.
    • Kiam filtriloj estas aplikataj, kolumnoj estas montrataj montrantaj la diferencojn inter la filtritaj kaj ne-filtritaj pakoj.
    • Ŝanĝita ordigo de diversaj specoj de datumoj.
    • Identigiloj estas alkroĉitaj al TCP kaj UDP-riveretoj kaj la kapablo filtri per ili estas disponigita.
    • Permesis kaŝi dialogojn de la kunteksta menuo.
  • Plibonigita importado de heksaj rubejoj de la interfaco Wireshark kaj uzante la komandon text2pcap.
    • text2pcap provizas la kapablon kapti rubejojn en ĉiuj formatoj subtenataj de la biblioteko de kaŝaŭskultiloj.
    • Text2pcap havas pcapng agordita kiel la defaŭlta formato, simila al la editcap, mergecap, kaj tshark iloj.
    • Aldonita subteno por elekti la tipon de eligoformata enkapsuligo.
    • Aldonitaj novaj opcioj por ensaluti.
    • Provizis la kapablon forĵeti falsajn IP-, TCP, UDP, kaj SCTP-kapojn dum uzado de Kruda IP, Raw IPv4 kaj Raw IPv6 enkapsuliĝo.
    • Aldonita subteno por skanado de enigdosieroj per regulaj esprimoj.
    • Provizita egaleco inter la funkcieco de la text2pcap ilo kaj la interfaco "Import from Hex Dump" en Wireshark.
  • Signife plibonigita loka rendimento uzante MaxMind datumbazoj.
  • Ŝanĝoj estis faritaj al la sintakso de reguloj pri filtrado de trafiko:
    • Aldonis la kapablon elekti specifan tavolon de la protokola stako, ekzemple, kiam oni enkapsuligas IP-super-IP por ĉerpi adresojn de eksteraj kaj nestitaj pakoj, oni povas specifi "ip.addr#1 == 1.1.1.1" kaj "ip". .addr#2 == 1.1.1.2. XNUMX".
    • En kondiĉaj deklaroj, subteno por "iuj" kaj "ĉiuj" kvantigiloj estas efektivigita, ekzemple, "ĉiuj tcp.port > 1024" por kontroli ĉiujn kampojn de tcp.port.
    • Enkonstruita sintakso por specifi kamporeferencojn - ${some.field}, efektivigita sen la uzo de makrooj.
    • Aldonita la kapablo uzi aritmetikajn operaciojn ("+", "-", "*", "/", "%") kun nombraj kampoj, apartigante la esprimon per krampoj.
    • Aldonita max(), min() kaj abs() funkcioj.
    • Estas permesite specifi esprimojn kaj voki aliajn funkciojn kiel funkcio-argumentojn.
    • Nova sintakso estis aldonita por apartigi literalojn de identigiloj - valoro komencanta per punkto estas traktita kiel protokolo aŭ protokola kampo, kaj valoro en angulaj krampoj estas traktita kiel laŭvorta.
    • Aldonita bita operatoro "&", ekzemple, por ŝanĝi individuajn bitojn, vi povas specifi "frame[0] & 0x0F == 3".
    • La prioritato de la logika AND-funkciigisto nun estas pli alta ol tiu de la OR-funkciigisto.
    • Aldonita subteno por specifi konstantojn en binara formo uzante la "0b" prefikson.
    • Aldonita la kapablo uzi negativajn indeksajn valorojn por raporti de la fino, ekzemple, por kontroli la lastajn du bajtojn en la TCP-kapo, vi povas specifi "tcp[-2:] == AA:BB".
    • Estas malpermesite apartigi elementojn de aro per spacoj, uzi spacojn anstataŭ komon nun kondukos al eraro anstataŭ averto.
    • Aldonitaj kromaj ellasaj vicoj: \a, \b, \f, \n, \r, \t, \v.
    • Aldonis la eblon specifi Unikodajn signojn en la formato \uNNNN kaj \UNNNNNNNN.
    • Nova kompara operatoro "===" ("all_eq") estis aldonita, kiu funkcias nur se en la esprimo "a === b" ĉiuj valoroj de "a" kongruas kun "b". Ankaŭ aldonita malantaŭa operatoro "!==" ("any_ne").
    • La operatoro "~=" estas malrekomendita kaj "!==" devus esti uzata anstataŭe.
    • Estas malpermesite uzi nombrojn kun nefermita punkto, t.e. la valoroj ".7" kaj "7". nun estas nevalidaj kaj devus esti anstataŭigitaj per "0.7" kaj "7.0".
    • La regula esprimo-motoro en la ekranfiltrila motoro estis movita al la biblioteko PCRE2 anstataŭ GRegex.
    • Nulaj bajtoj estas traktataj ĝuste en ĉenoj kaj regulaj esprimoj ('\0' en ĉeno estas traktata kiel nula bajto).
    • Krom 1 kaj 0, buleaj valoroj nun ankaŭ povas esti skribitaj kiel True/TRUE kaj False/FALSE.
  • Aldonita subteno al la HTTP2 dissekciilo por uzi falsajn kapliniojn por analizi datumojn kiuj estis kaptitaj sen antaŭaj pakaĵetoj kun titoloj (ekzemple, kiam oni analizas mesaĝojn sur jam establitaj gRPC-konektoj).
  • Subteno por Mesh Connex (MCX) estis aldonita al la analizilo IEEE 802.11.
  • Provizora konservado (sen konservado sur disko) de la pasvorto en la dialogo Extcap estas disponigita por ne enigi ĝin dum ripetaj lanĉoj. Aldonis la kapablon agordi ekstcap-pasvorton per komandliniaj utilecoj kiel tshark.
  • La ciscodump-ilaĵo efektivigas la kapablon malproksime kapti de aparatoj bazitaj sur IOS, IOS-XE kaj ASA.
  • Aldonita subteno por protokoloj:
    • Aliancita Telesis Buklo-Detekto (AT LDF),
    • AUTOSAR I-PDU Multipleksilo (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN Bundle Protocol Version 7 (BPv7),
    • DTN TCP Convergence Layer Protocol (TCPCL),
    • DVB Elekta Informo-Tabelo (DVB SIT),
    • Plibonigita Mona Komerca Interfaco 10.0 (XTI),
    • Plibonigita Ordolibro-Interfaco 10.0 (EOBI),
    • Plibonigita Komerca Interfaco 10.0 (ETI),
    • La Legacy Register Access Protocol de FiveCo (5kunheredaĵo),
    • Generic Data Transfer Protocol (GDT),
    • gRPC Web (gRPC Web),
    • Gastiga IP-Agorda Protokolo (HICP)
    • Huawei GRE-ligado (GREbond),
    • Loka Interfaco-Modulo (IDENTO, KALIBRADO, EKSIMENoj - IM1, EKSIMENoj - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • Malferma Kontrola Protokolo por OCA/AES70 (OCP.1),
    • Protektita Extensible Authentication Protocol (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Sekura Dosiera Transiga Protokolo (sftp),
    • Sekura Protokolo pri Agordo de IP de Sekura Gastiganto (SHICP),
    • SSH Dosiera Transiga Protokolo (SFTP),
    • USB Alkroĉita SCSI (UASP),
    • ZBOSS Network Coprocessor (ZB NCP).
  • Pliigitaj konstruaj mediopostuloj (CMake 3.10) kaj dependecoj (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).

fonto: opennet.ru

Aldoni komenton