Avaldatud on Wireshark 4.0 võrguanalüsaatori uue stabiilse haru väljalase. Meenutagem, et projekt töötati algselt välja Ethereali nime all, kuid 2006. aastal olid arendajad sunnitud konflikti tõttu Ethereali kaubamärgi omanikuga projekti ümber nimetama Wiresharkiks. Projekti koodi levitatakse GPLv2 litsentsi all.
Peamised uuendused versioonis Wireshark 4.0.0:
- Elementide paigutust peaaknas on muudetud. Paneelid Täiendav paketiteave ja paketibaitid asuvad kõrvuti paketiloendi paneeli all.
- Dialoogibokside "Vestlus" ja "Lõpp-punkt" kujundust on muudetud.
- Kontekstimenüüdesse on lisatud valikud kõigi veergude suuruse muutmiseks ja üksuste kopeerimiseks.
- Pakutakse sakkide lahti kinnitamise ja kinnitamise võimalust.
- Lisatud on JSON-vormingus eksportimise tugi.
- Filtrite rakendamisel kuvatakse veerud, mis näitavad erinevusi sobitatud ja filtreerimata pakettide vahel.
- Erinevat tüüpi andmete sorteerimist on muudetud.
- Identifikaatorid on lisatud TCP- ja UDP-voogudele ning pakutakse nende järgi filtreerimise võimalust.
- Lubatud peita dialoogid kontekstimenüüst.
- Täiustatud hex dumpide importimine Wiresharki liidesest ja käsu text2pcap abil.
- text2pcap pakub võimalust salvestada väljavõtteid kõigis pealtkuulamisraamatukogu toetatud vormingutes.
- Teenuses text2pcap on pcapng seatud vaikevorminguks, sarnaselt utiliitidele editcap, mergecap ja tshark.
- Lisatud tugi väljundvormingu kapseldustüübi valimiseks.
- Lisatud uued logimise võimalused.
- Toores IP, töötlemata IPv4 ja töötlemata IPv6 kapseldamisel on võimalik salvestada näiv-IP-, TCP-, UDP- ja SCTP-päised prügikasti.
- Lisatud tugi sisendfailide skannimiseks regulaaravaldiste abil.
- Tagatud on utiliidi text2pcap ja Wiresharki liidese "Import from Hex Dump" funktsionaalsus.
- Asukoha määramise jõudlus MaxMindi andmebaaside abil on oluliselt paranenud.
- Liikluse filtreerimise reeglite süntaksis on tehtud muudatusi:
- Lisatud on võimalus valida protokolli virna konkreetne kiht, näiteks IP-üle IP kapseldamisel aadresside eraldamiseks välistest ja pesastatud pakettidest, saate määrata "ip.addr#1 == 1.1.1.1" ja " ip.addr#2 == 1.1.1.2. XNUMX".
- Tingimuslaused toetavad nüüd kvantoreid "ükskõik milline" ja "kõik", näiteks "all tcp.port > 1024", et testida kõiki tcp.port välju.
- Väljaviidete määramiseks on sisseehitatud süntaks - ${some.field}, mis on rakendatud ilma makrosid kasutamata.
- Lisati võimalus kasutada aritmeetilisi tehteid (“+”, “-”, “*”, “/”, “%”) numbriväljadega, eraldades avaldise lokkis sulgudega.
- Lisatud max(), min() ja abs() funktsioonid.
- Funktsiooni argumentidena on lubatud määrata avaldisi ja kutsuda teisi funktsioone.
- Lisatud uus süntaks, et eraldada literaalid identifikaatoritest – punktiga algavat väärtust käsitletakse protokolli või protokolliväljana ja nurksulgudes olevat väärtust literaalina.
- Lisatud bitioperaator "&", näiteks üksikute bittide muutmiseks saate määrata "frame[0] & 0x0F == 3".
- Loogilise JA-operaatori prioriteetsus on nüüd suurem kui operaatori VÕI oma.
- Lisatud tugi konstantide määramiseks binaarsel kujul, kasutades eesliidet "0b".
- Lisatud on võimalus kasutada negatiivseid indeksi väärtusi aruandluses lõpust, näiteks TCP päise kahe viimase baiti kontrollimiseks saate määrata "tcp[-2:] == AA:BB".
- Komplekti elementide eraldamine tühikutega on keelatud; tühikute kasutamine koma asemel toob nüüd kaasa vea, mitte hoiatuse.
- Lisatud täiendavad põgenemisjärjestused: \a, \b, \f, \n, \r, \t, \v.
- Lisati võimalus määrata Unicode'i tähemärke vormingutes \uNNNN ja \UNNNNNNNN.
- Lisatud on uus võrdlusoperaator "===" ("all_eq"), mis töötab ainult siis, kui avaldises "a === b" kõik "a" väärtused langevad kokku "b"-ga. Lisatud on ka pöördoperaator "!==" ("any_ne").
- Operaator "~=" on aegunud ja selle asemel tuleks kasutada "!==".
- Keelatud on kasutada avatud punktiga numbreid, s.t. väärtused "".7" ja "7." on nüüd kehtetud ja tuleks asendada sõnadega "0.7" ja "7.0".
- Kuvafiltri mootori regulaaravaldise mootor on GRegexi asemel üle viidud PCRE2 teeki.
- Nullbaitide õiget käsitlemist rakendatakse regulaaravaldise stringides ja mallides (stringi '\0' käsitletakse nullbaidina).
- Lisaks 1-le ja 0-le saab tõeväärtusi nüüd kirjutada ka kui Tõene/TÕENE ja VÄÄR/VÄÄR.
- HTTP2 lahkamismoodul on lisanud tuge näivate päiste kasutamisele, et sõeluda andmeid, mis on salvestatud ilma eelnevate päistega pakettideta (näiteks sõnumite sõelumisel juba loodud gRPC-ühendustes).
- IEEE 802.11 parserile on lisatud Mesh Connexi (MCX) tugi.
- Extcapi dialoogiaknas on parooli ajutine salvestus (ilma kettale salvestamata), et seda korduva käivitamise ajal mitte sisestada. Lisati võimalus määrata extcapi parool käsurea utiliitide, näiteks tsharki kaudu.
- Utiliit ciscodump rakendab võimalust kaugjäädvustada IOS-il, IOS-XE-l ja ASA-l põhinevatest seadmetest.
- Lisatud protokolli tugi:
- Allied Telesis Loop Detection (AT LDF),
- AUTOSAR I-PDU multiplekser (AUTOSAR I-PduM),
- DTN Bundle Protocol Security (BPSec),
- DTN Bundle Protocol Version 7 (BPv7),
- DTN TCP konvergentsikihi protokoll (TCPCL),
- DVB valiku teabetabel (DVB SIT),
- Täiustatud sularahakauplemise liides 10.0 (XTI),
- Täiustatud tellimusraamatu liides 10.0 (EOBI),
- Täiustatud kauplemisliides 10.0 (ETI),
- FiveCo pärandregistri juurdepääsuprotokoll (5 kaaspärand),
- Üldine andmeedastusprotokoll (GDT),
- gRPC Web (gRPC-Web),
- Hosti IP-konfiguratsiooniprotokoll (HICP),
- Huawei GRE liimimine (GREbond),
- Asukohaliidese moodul (IDENT, KALIBREERIMINE, SAMPLES - IM1, SAMPLES - IM2R0),
- Mesh Connex (MCX),
- Microsoft Cluster Remote Control Protocol (RCP),
- Open Control Protocol for OCA/AES70 (OCP.1),
- Protected Extensible Authentication Protocol (PEAP),
- REdis Serialization Protocol v2 (RESP),
- Roon Discovery (RoonDisco),
- Turvaline failiedastusprotokoll (sftp),
- Secure Host IP Configuration Protocol (SHICP),
- SSH-failiedastusprotokoll (SFTP),
- USB-ga ühendatud SCSI (UASP),
- ZBOSS võrgu kaasprotsessor (ZB NCP).
- Tõstetud on ehituskeskkonna (CMake 3.10) ja sõltuvuste (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) nõudeid.
Allikas: opennet.ru