ProHoster > Blogi > internetiuudised > Wireshark 3.6 võrguanalüsaatori väljalase

Wireshark 3.6 võrguanalüsaatori väljalase

Pärast aastast arendustööd lasti välja Wireshark 3.6 võrguanalüsaatori uus stabiilne haru. Meenutagem, et projekt töötati algselt välja Ethereali nime all, kuid 2006. aastal olid arendajad sunnitud konflikti tõttu Ethereali kaubamärgi omanikuga projekti ümber nimetama Wiresharkiks. Projekti koodi levitatakse GPLv2 litsentsi all.

Peamised uuendused versioonis Wireshark 3.6.0:

  • Liikluse filtreerimise reeglite süntaksis on tehtud muudatusi:
    • Lisatud on süntaksi "a ~= b" või "a any_ne b" tugi, et valida mis tahes väärtus peale ühe.
    • Lisatud on tugi süntaksile "a not in b", mis on oma toimelt sarnane "not a in b"-ga.
    • Stringe on lubatud määrata analoogselt Pythonis töötlemata stringidega, ilma et oleks vaja erimärke vältida.
    • Avaldis "a != b" on nüüd alati sama mis avaldis "!(a == b)", kui seda kasutatakse mitut välja hõlmavate väärtustega ("ip.addr != 1.1.1.1" on nüüd sama täpsustades "ip.src != 1.1.1.1. 1.1.1.1 ja ip.dst != XNUMX").
    • Komplektiloendite elemendid tuleks nüüd eraldada ainult komadega, tühikutega eraldamine on keelatud (st reegel "http.request.method in {"GET" "HEAD"}' tuleks asendada "http.request.method in {" GET" , "HEAD"}".
  • TCP liikluse jaoks on lisatud filter tcp.completeness, mis võimaldab eraldada TCP vooge ühenduse aktiivsuse oleku alusel, st. Saate tuvastada TCP-vood, mille jaoks pakette ühenduse loomiseks, andmete edastamiseks või katkestamiseks vahetati.
  • Lisati säte "add_default_value", mille kaudu saate määrata vaikeväärtused Protobufi väljadele, mida liikluse hõivamisel ei jada ega jäeta vahele.
  • Lisatud on ETW (Windowsi sündmuste jälgimise) formaadis pealtkuulatud liiklusega failide lugemise tugi. DLT_ETW pakettide jaoks on lisatud ka dissector-moodul.
  • Lisatud on režiim „Jälgi DCCP voogu”, mis võimaldab teil DCCP-voogudest sisu filtreerida ja sealt eraldada.
  • Lisatud tugi RTP-pakettide sõelumiseks heliandmetega OPUS-vormingus.
  • Peatud pakette on võimalik importida tekstitõmmistest libpcap vormingusse regulaaravaldistel põhinevate sõelumisreeglite seadmisega.
  • Oluliselt on ümber kujundatud RTP voopleier (Telefoni > RTP > RTP Player), millega saab mängida VoIP-kõnesid. Lisatud esitusloendite tugi, liidese suurenenud reageerimisvõime, võimalus heli vaigistada ja kanaleid vahetada, lisatud võimalus salvestada mängitud helid mitme kanaliga .au või .wav failidena.
  • VoIP-ga seotud dialoogid on ümber kujundatud (VoIP-kõned, RTP-vood, RTP-analüüs, RTP-mängija ja SIP-vood), mis ei ole nüüd modaalsed ja neid saab avada taustal.
  • Võimalus jälgida SIP-kõnesid kõne ID väärtuse alusel on lisatud dialoogiboksi „Jälgi voogu”. Suurenenud üksikasjalikkus YAML-i väljundis.
  • Rakendatud on võimalus erinevate VLAN-i ID-dega IP-pakettide fragmente uuesti kokku panna.
  • Lisatud töötleja riistvaraanalüsaatorite abil pealtkuulatud USB (USB Link Layer) pakettide taastamiseks.
  • TLS-i seansivõtmete eksportimiseks lisati TSharkile valik "--export-tls-session-keys".
  • CSV-vormingus ekspordidialoogi on RTP-vooanalüsaatoris muudetud
  • Apple M1 ARM kiibiga varustatud macOS-põhiste süsteemide pakettide moodustamine on alanud. Inteli kiipidega Apple'i seadmete pakettidel on suurenenud nõuded macOS-i versioonile (10.13+). Lisatud kaasaskantavad 64-bitised paketid Windowsi jaoks (PortableApps). Lisatud esialgne tugi Wiresharki loomiseks Windowsile GCC ja MinGW-w64 abil.
  • Lisatud tugi andmete dekodeerimiseks ja hõivamiseks BLF-vormingus (Informatik Binary Log File).
  • Lisatud protokolli tugi:
    • Bluetoothi ​​lingihalduri protokoll (BT LMP),
    • Bundle Protocol versioon 7 (BPv7),
    • Bundle Protocol versiooni 7 turvalisus (BPSec),
    • CBOR-i objektide allkirjastamine ja krüpteerimine (COSE),
    • E2 rakendusprotokoll (E2AP),
    • Windowsi sündmuste jälgimine (ETW),
    • äärmuslik ekstra Eth päis (EXEH),
    • Suure jõudlusega ühenduvuse jälgija (HiPerConTracer),
    • ISO 10681
    • Kerberos SPAKE
    • Linuxi psample protokoll,
    • Kohalik ühendusvõrk (LIN),
    • Microsoft Task Scheduler Service,
    • O-RAN E2AP,
    • O-RAN esiliini UC-tasand (O-RAN),
    • Opuse interaktiivne helikoodek (OPUS),
    • PDU transpordiprotokoll, R09.x (R09),
    • RDP dünaamilise kanali protokoll (DRDYNVC),
    • RDP graafilise torujuhtme kanali protokoll (EGFX),
    • RDP multitransport (RDPMT),
    • Reaalajas avaldamise-tellimise virtuaalne transport (RTPS-VT),
    • Reaalajas Publish-Subscribe Wire Protocol (töödeldud) (RTPS-PROC),
    • Jagatud mälu side (SMC),
    • Signaali PDU, SparkplugB,
    • oleku sünkroonimisprotokoll (SSyncP),
    • Sildistatud pildifailivorming (TIFF),
    • TP-Link Smart Home Protocol,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • UDP Remote Desktop Protocol (RDPUDP),
    • Van Jacobsoni PPP tihendus (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI kasulik koormus (xIRI).

Allikas: opennet.ru

Lisa kommentaar