ProHoster > Blog > Interneteko albisteak > Wireshark 3.6 sare analizatzailearen bertsioa

Wireshark 3.6 sare analizatzailearen bertsioa

Urtebeteko garapenaren ondoren, Wireshark 3.6 sare analizatzailearen adar egonkor berri bat kaleratu zen. Gogora dezagun hasiera batean Ethereal izenarekin garatu zela proiektua, baina 2006an, Ethereal markaren jabearekin gatazka baten ondorioz, garatzaileek Wireshark proiektuari izena aldatzera behartu zituzten. Proiektuaren kodea GPLv2 lizentziapean banatzen da.

Wireshark 3.6.0-ko berrikuntza nagusiak:

  • Aldaketak egin dira trafikoa iragazteko arauen sintaxian:
    • "a ~= b" edo "a any_ne b" sintaxirako laguntza gehitu da, bat izan ezik, edozein balio hautatzeko.
    • "A not in b" sintaxirako laguntza gehitu da, "not a in b"-ren antzekoa dena.
    • Python-en kate gordinekin analogia bidez kateak zehaztea onartzen da, karaktere berezietatik ihes egin beharrik gabe.
    • "a != b" adierazpena "!(a == b)" esamoldearen berdina da orain eremu anitzetan dauden balioekin erabiltzen denean ("ip.addr != 1.1.1.1" berdina da orain. "ip.src != 1.1.1.1. 1.1.1.1 eta ip.dst != XNUMX" zehaztuz).
    • Multzoen zerrendetako elementuak komaz soilik bereizi behar dira, zuriuneen bidez mugatzea debekatuta dago (hau da, 'http.request.method {"GET" "HEAD"}"-en 'http.request.method-en" araua ordezkatu behar da {"-n LORTU", "BURUA"}'.
  • TCP trafikorako, tcp.completeness iragazkia gehitu da, eta horrek TCP korronteak bereizteko aukera ematen du konexio-jardueraren egoeraren arabera, hau da. TCP fluxuak identifika ditzakezu zein pakete trukatu diren konexio bat ezartzeko, transferitzeko edo amaitzeko.
  • "add_default_value" ezarpena gehitu da, zeinaren bidez trafikoa harrapatzen denean serializatu edo saltatzen ez diren Protobuf eremuetarako balio lehenetsiak zehaztu ditzakezu.
  • Atzemandako trafikoa duten fitxategiak irakurtzeko laguntza gehitu da ETW (Event Tracing for Windows) formatuan. DLT_ETW paketeetarako disektore-modulu bat ere gehitu da.
  • "Jarraitu DCCP korrontearen" modua gehitu da, DCCP korronteetatik edukia iragazi eta ateratzeko aukera emanez.
  • RTP paketeak OPUS formatuan audio datuekin analizatzeko laguntza gehitu da.
  • Testu-iraulketetatik atzemandako paketeak libpcap formatura inportatu daitezke, adierazpen erregularretan oinarritutako analisi-arauak ezarriz.
  • RTP korronte erreproduzitzailea (Telefonia > RTP > RTP erreproduzitzailea) nabarmen berritu da, VoIP deiak erreproduzitzeko erabil daitekeena. Erreprodukzio-zerrendetarako laguntza gehitu da, interfazearen erantzuna areagotu, soinua isilarazteko eta kanalak aldatzeko aukera eman du, erreproduzitutako soinuak kanal anitzeko .au edo .wav fitxategi moduan gordetzeko aukera gehitu du.
  • VoIPrekin lotutako elkarrizketak birdiseinatu dira (VoIP deiak, RTP korronteak, RTP analisia, RTP erreproduzitzailea eta SIP fluxuak), orain modalak ez direnak eta atzeko planoan ireki daitezkeenak.
  • Dei-ID balioaren arabera SIP deien jarraipena egiteko gaitasuna gehitu da "Jarraitu korrontea" elkarrizketa-koadroan. Xehetasun handiagoa YAML irteeran.
  • VLAN ID desberdinak dituzten IP paketeen zatiak berriro muntatzeko gaitasuna ezarri da.
  • Hardware analizatzaileen bidez atzemandako USB (USB Link Layer) paketeak berreraikitzeko kudeatzaile bat gehitu da.
  • "--export-tls-session-keys" aukera gehitu da TShark-i TLS saio-gakoak esportatzeko.
  • CSV formatuan esportatzeko elkarrizketa-koadroa aldatu da RTP korronteen analizatzailean
  • Apple M1 ARM txiparekin hornitutako macOS-en oinarritutako sistemetarako paketeen eraketa hasi da. Intel txipa duten Apple gailuetarako paketeek macOS bertsiorako (10.13+) eskakizunak handitu dituzte. Windows-erako 64 biteko pakete eramangarriak gehitu dira (PortableApps). Windows-erako Wireshark eraikitzeko hasierako laguntza gehitu da GCC eta MinGW-w64 erabiliz.
  • BLF (Informatik Binary Log File) formatuan datuak deskodetzeko eta harrapatzeko euskarria gehitu da.
  • Protokoloaren euskarria gehitu da:
    • Bluetooth Link Manager Protokoloa (BT LMP),
    • Bundle Protokoloa 7. bertsioa (BPv7),
    • Bundle Protocol 7 bertsioa segurtasuna (BPSec),
    • CBOR Objektuen Sinadura eta Enkriptatzea (COSE),
    • E2 Aplikazio Protokoloa (E2AP),
    • Windows-erako gertaeren jarraipena (ETW),
    • Extreme Extra Eth Header (EXEH),
    • Errendimendu handiko konektibitate-trazatzailea (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE
    • Linux psample protokoloa,
    • Interkonexio Sarea (LIN),
    • Microsoft Task Scheduler Zerbitzua,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-hegazkina (O-RAN),
    • Opus Interactive Audio Codec (OPUS),
    • PDU Garraio Protokoloa, R09.x (R09),
    • RDP kanal dinamikoaren protokoloa (DRDYNVC),
    • RDP kanalizazio grafikoaren kanaleko protokoloa (EGFX),
    • RDP Garraio anitzeko (RDPMT),
    • Denbora errealeko Argitalpen-Harpidetza Garraio Birtuala (RTPS-VT),
    • Denbora errealean argitaratzeko-harpidetzeko kable-protokoloa (prozesatua) (RTPS-PROC),
    • Partekatutako memoria-komunikazioak (SMC),
    • Seinale PDU, SparkplugB,
    • Egoera sinkronizatzeko protokoloa (SSyncP),
    • Etiketatutako Irudi-fitxategien formatua (TIFF),
    • TP-Link Smart Home Protokoloa,
    • UAVCAN DSDL
    • UAVCAN / CAN,
    • UDP Urruneko Mahaigaineko Protokoloa (RDPUDP),
    • Van Jacobson PPP konpresioa (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI karga erabilgarria (xIRI).

Iturria: opennet.ru

Gehitu iruzkin berria