Wireshark 3.6 vĂ”rguanalĂŒsaatori vĂ€ljalase

PĂ€rast aastast arendustööd lasti vĂ€lja Wireshark 3.6 vĂ”rguanalĂŒsaatori uus stabiilne haru. Meenutagem, et projekt töötati algselt vĂ€lja Ethereali nime all, kuid 2006. aastal olid arendajad sunnitud konflikti tĂ”ttu Ethereali kaubamĂ€rgi omanikuga projekti ĂŒmber nimetama Wiresharkiks. Projekti koodi levitatakse GPLv2 litsentsi all.

Peamised uuendused versioonis Wireshark 3.6.0:

  • Liikluse filtreerimise reeglite sĂŒntaksis on tehtud muudatusi:
    • Lisatud on sĂŒntaksi "a ~= b" vĂ”i "a any_ne b" tugi, et valida mis tahes vÀÀrtus peale ĂŒhe.
    • Lisatud on tugi sĂŒntaksile "a not in b", mis on oma toimelt sarnane "not a in b"-ga.
    • Stringe on lubatud mÀÀrata analoogselt Pythonis töötlemata stringidega, ilma et oleks vaja erimĂ€rke vĂ€ltida.
    • Avaldis "a != b" on nĂŒĂŒd alati sama mis avaldis "!(a == b)", kui seda kasutatakse mitut vĂ€lja hĂ”lmavate vÀÀrtustega ("ip.addr != 1.1.1.1" on nĂŒĂŒd sama tĂ€psustades "ip.src != 1.1.1.1. 1.1.1.1 ja ip.dst != XNUMX").
    • Komplektiloendite elemendid tuleks nĂŒĂŒd eraldada ainult komadega, tĂŒhikutega eraldamine on keelatud (st reegel "http.request.method in {"GET" "HEAD"}' tuleks asendada "http.request.method in {" GET" , "HEAD"}".
  • TCP liikluse jaoks on lisatud filter tcp.completeness, mis vĂ”imaldab eraldada TCP vooge ĂŒhenduse aktiivsuse oleku alusel, st. Saate tuvastada TCP-vood, mille jaoks pakette ĂŒhenduse loomiseks, andmete edastamiseks vĂ”i katkestamiseks vahetati.
  • Lisati sĂ€te "add_default_value", mille kaudu saate mÀÀrata vaikevÀÀrtused Protobufi vĂ€ljadele, mida liikluse hĂ”ivamisel ei jada ega jĂ€eta vahele.
  • Lisatud tugi pealtkuulatud liiklusega failide lugemiseks ETW-s (sĂŒndmuste jĂ€lgimine Windows). Lisatud on ka DLT_ETW pakettide dissektormoodul.
  • Lisatud on reĆŸiim „JĂ€lgi DCCP voogu”, mis vĂ”imaldab teil DCCP-voogudest sisu filtreerida ja sealt eraldada.
  • Lisatud tugi RTP-pakettide sĂ”elumiseks heliandmetega OPUS-vormingus.
  • Peatud pakette on vĂ”imalik importida tekstitĂ”mmistest libpcap vormingusse regulaaravaldistel pĂ”hinevate sĂ”elumisreeglite seadmisega.
  • Oluliselt on ĂŒmber kujundatud RTP voopleier (Telefoni > RTP > RTP Player), millega saab mĂ€ngida VoIP-kĂ”nesid. Lisatud esitusloendite tugi, liidese suurenenud reageerimisvĂ”ime, vĂ”imalus heli vaigistada ja kanaleid vahetada, lisatud vĂ”imalus salvestada mĂ€ngitud helid mitme kanaliga .au vĂ”i .wav failidena.
  • VoIP-ga seotud dialoogid on ĂŒmber kujundatud (VoIP-kĂ”ned, RTP-vood, RTP-analĂŒĂŒs, RTP-mĂ€ngija ja SIP-vood), mis ei ole nĂŒĂŒd modaalsed ja neid saab avada taustal.
  • VĂ”imalus jĂ€lgida SIP-kĂ”nesid kĂ”ne ID vÀÀrtuse alusel on lisatud dialoogiboksi „JĂ€lgi voogu”. Suurenenud ĂŒksikasjalikkus YAML-i vĂ€ljundis.
  • Rakendatud on vĂ”imalus erinevate VLAN-i ID-dega IP-pakettide fragmente uuesti kokku panna.
  • Lisatud töötleja riistvaraanalĂŒsaatorite abil pealtkuulatud USB (USB Link Layer) pakettide taastamiseks.
  • TLS-i seansivĂ”tmete eksportimiseks lisati TSharkile valik "--export-tls-session-keys".
  • CSV-vormingus ekspordidialoogi on RTP-vooanalĂŒsaatoris muudetud
  • Pakettide moodustamine sĂŒsteemidele, mis pĂ”hinevad macOS, mis on varustatud Apple M1 ARM kiibiga. Inteli kiipidega Apple'i seadmete pakettidel on suurenenud versiooninĂ”uded. macOS (10.13+) Lisatud kaasaskantavad 64-bitised paketid Windows (PortableApps) Lisatud esialgne tugi Wiresharki loomiseks Windows, kasutades GCC-d ja MinGW-w64-d.
  • Lisatud tugi andmete dekodeerimiseks ja hĂ”ivamiseks BLF-vormingus (Informatik Binary Log File).
  • Lisatud protokolli tugi:
    • Bluetoothi ​​lingihalduri protokoll (BT LMP),
    • Bundle Protocol versioon 7 (BPv7),
    • Bundle Protocol versiooni 7 turvalisus (BPSec),
    • CBOR-i objektide allkirjastamine ja krĂŒpteerimine (COSE),
    • E2 rakendusprotokoll (E2AP),
    • SĂŒndmuste jĂ€lgimine Windows (ETW)
    • ÀÀrmuslik ekstra Eth pĂ€is (EXEH),
    • Suure jĂ”udlusega ĂŒhenduvuse jĂ€lgija (HiPerConTracer),
    • ISO 10681
    • Kerberos SPAKE
    • Linux psample'i protokoll,
    • Kohalik ĂŒhendusvĂ”rk (LIN),
    • Microsoft Task Scheduler Service,
    • O-RAN E2AP,
    • O-RAN esiliini UC-tasand (O-RAN),
    • Opuse interaktiivne helikoodek (OPUS),
    • PDU transpordiprotokoll, R09.x (R09),
    • RDP dĂŒnaamilise kanali protokoll (DRDYNVC),
    • RDP graafilise torujuhtme kanali protokoll (EGFX),
    • RDP multitransport (RDPMT),
    • Reaalajas avaldamise-tellimise virtuaalne transport (RTPS-VT),
    • Reaalajas Publish-Subscribe Wire Protocol (töödeldud) (RTPS-PROC),
    • Jagatud mĂ€lu side (SMC),
    • Signaali PDU, SparkplugB,
    • oleku sĂŒnkroonimisprotokoll (SSyncP),
    • Sildistatud pildifailivorming (TIFF),
    • TP-Link Smart Home Protocol,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • UDP Remote Desktop Protocol (RDPUDP),
    • Van Jacobsoni PPP tihendus (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI kasulik koormus (xIRI).

Allikas: opennet.ru

Ostke DDoS-kaitsega saitide jaoks usaldusvÀÀrne hostimine, VPS VDS-serverid đŸ”„ Osta usaldusvÀÀrne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster