ProHoster > Blog > Interneteko albisteak > Wireshark 4.0 sare analizatzailearen bertsioa

Wireshark 4.0 sare analizatzailearen bertsioa

Wireshark 4.0 sare analizatzailearen adar egonkor berri baten kaleratzea argitaratu da. Gogora dezagun hasiera batean Ethereal izenarekin garatu zela proiektua, baina 2006an, Ethereal markaren jabearekin izandako gatazkaren ondorioz, garatzaileek Wireshark proiektuari izena aldatzera behartu zituzten. Proiektuaren kodea GPLv2 lizentziapean banatzen da.

Wireshark 4.0.0-ko berrikuntza nagusiak:

  • Leiho nagusiko elementuen diseinua aldatu da. Paketeen Informazio Gehigarria eta Pakete Byte panelak elkarren ondoan daude Pakete Zerrenda panelaren azpian.
  • "Elkarrizketa" eta "Endpoint" elkarrizketa-koadroen diseinua aldatu da.
    • Testuinguru-menuetan aukerak gehitu dira zutabe guztien tamaina aldatzeko eta elementuak kopiatzeko.
    • Fitxak kentzeko eta eransteko gaitasuna eskaintzen da.
    • JSON formatuan esportatzeko euskarria gehitu da.
    • Iragazkiak aplikatzen direnean, bat datozen eta iragazi ez diren paketeen arteko desberdintasunak erakusten dituzten zutabeak erakusten dira.
    • Hainbat datu motaren ordenazioa aldatu da.
    • Identifikatzaileak TCP eta UDP korronteei eransten zaizkie eta horien arabera iragazteko gaitasuna eskaintzen da.
    • Testuinguru-menuko elkarrizketa-koadroak ezkutatzeko baimena.
  • Wireshark interfazetik eta text2pcap komandoa erabiliz inportazioa hobetu da.
    • text2pcap-ek iraulketak grabatzeko aukera ematen du entzumen liburutegiak onartzen dituen formatu guztietan.
    • text2pcap-en, pcapng formatu lehenetsi gisa ezartzen da, editcap, mergecap eta tshark utilitateen antzera.
    • Irteerako formatua kapsulatze mota hautatzeko laguntza gehitu da.
    • Saioa hasteko aukera berriak gehitu dira.
    • IP, TCP, UDP eta SCTP goiburu faltsuak zabortegietan gordetzeko aukera ematen du Raw IP, Raw IPv4 eta Raw IPv6 kapsulazioa erabiltzean.
    • Adierazpen erregularrak erabiliz sarrerako fitxategiak eskaneatzeko laguntza gehitu da.
    • Text2pcap utilitatearen eta Wireshark-en "Inportatu Hex Dump-etik" interfazearen funtzionaltasuna bermatuta dago.
  • MaxMind datu-baseak erabiliz kokapena zehazteko errendimendua nabarmen hobetu da.
  • Aldaketak egin dira trafikoa iragazteko arauen sintaxian:
    • Protokolo-pilaren geruza zehatz bat hautatzeko gaitasuna gehitu da, adibidez, IP-over-IP kapsulatzen denean, kanpoko eta habiatutako paketeetatik helbideak ateratzeko, "ip.addr#1 == 1.1.1.1" eta "" zehaztu ditzakezu. ip.addr#2 == 1.1.1.2. XNUMX".
    • Baldintzazko adierazpenek orain "edozein" eta "guztiak" zenbatzaileak onartzen dituzte, adibidez, "all tcp.port > 1024" tcp.port eremu guztiak probatzeko.
    • Eremu-erreferentziak zehazteko sintaxi integratua dago - ${some.field}, makrorik erabili gabe inplementatuta.
    • Eragiketa aritmetikoak (β€œ+”, β€œ-β€œ, β€œ*”, β€œ/”, β€œ%”) erabiltzeko gaitasuna gehitu da zenbakizko eremuekin, adierazpena giltza kizkurrekin bereiziz.
    • Max(), min() eta abs() funtzioak gehitu dira.
    • Adierazpenak zehaztea eta beste funtzio batzuk deitzea onartzen da funtzio argumentu gisa.
    • Sintaxi berria gehitu da literalak identifikatzaileetatik bereizteko - puntu batekin hasten den balio bat protokolo edo protokolo-eremu gisa tratatzen da, eta angelu-kotxeen artean dagoen balio bat literal gisa tratatzen da.
    • "&" bit operadorea gehitu da, adibidez, bit indibidualak aldatzeko "frame[0] & 0x0F == 3" zehaztu dezakezu.
    • ETA eragile logikoaren lehentasuna OR eragilearena baino handiagoa da orain.
    • "0b" aurrizkia erabiliz konstanteak forma bitarrean zehazteko laguntza gehitu da.
    • Amaieratik berri emateko indize-balio negatiboak erabiltzeko gaitasuna gehitu da, adibidez, TCP goiburuko azken bi byteak egiaztatzeko "tcp[-2:] == AA:BB" zehaztu dezakezu.
    • Debekatuta dago multzo bateko elementuak zuriuneekin bereiztea; komaren ordez zuriuneak erabiltzeak errore bat ekarriko du abisua baino.
    • Ihes-sekuentzia gehigarriak gehitu dira: \a, \b, \f, \n, \r, \t, \v.
    • \uNNNN eta \UNNNNNNNN formatuetan Unicode karaktereak zehazteko gaitasuna gehitu da.
    • "===" ("all_eq") konparazio-operadore berri bat gehitu da, "a === b" esapidean "a"-ren balio guztiak "b"rekin bat egiten badute bakarrik funtzionatzen duena. "!==" ("edozein_ne") alderantzizko operadorea ere gehitu da.
    • "~=" operadorea zaharkituta geratu da eta horren ordez "!==" erabili behar da.
    • Debekatuta dago puntu irekia duten zenbakiak erabiltzea, hau da. balioak ".7" eta "7". orain baliogabeak dira eta "0.7" eta "7.0"rekin ordezkatu behar dira.
    • Pantaila-iragazki-motorreko adierazpen erregular motorra PCRE2 liburutegira eraman da GRegex-en ordez.
    • Byte nuluen kudeaketa zuzena adierazpen erregular kateetan eta txantiloietan ezartzen da (kate batean '\0' byte nulu gisa hartzen da).
    • 1 eta 0z gain, balio boolearrak True/TRUE eta False/FALSE gisa ere idatz daitezke.
  • HTTP2 disektorearen moduluak goiburu faltsuak erabiltzeko laguntza gehitu du aurreko paketerik gabe atzemandako datuak goiburuekin analizatzeko (adibidez, dagoeneko ezarritako gRPC konexioetan mezuak analizatzean).
  • Mesh Connex (MCX) euskarria gehitu da IEEE 802.11 analizatzaileari.
  • Extcap elkarrizketa-koadroan pasahitzaren aldi baterako biltegiratzea (diskoan gorde gabe) eskaintzen da, behin eta berriz abiaraztekotan ez sartzeko. Extcap-erako pasahitza ezartzeko gaitasuna gehitu da komando-lerroko utilitateen bidez, hala nola tshark.
  • Ciscodump utilitateak IOS, IOS-XE eta ASAn oinarritutako gailuetatik urrunetik harrapatzeko gaitasuna ezartzen du.
  • Protokoloaren euskarria gehitu da:
    • Allied Telesis Loop Detection (AT LDF),
    • AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN Bundle Protokoloa 7. bertsioa (BPv7),
    • DTN TCP konbergentzia-geruzaren protokoloa (TCPCL),
    • DVB hautapen informazio taula (DVB SIT),
    • Cash Trading Interface hobetua 10.0 (XTI),
    • Eskaera Liburuaren Interfazea hobetua 10.0 (EOBI),
    • Negoziazio Interfaze Hobetua 10.0 (ETI),
    • FiveCo-ren Legacy Register Access Protocol (5co-legacy),
    • Datuak transferitzeko protokolo orokorra (GDT),
    • gRPC Web (gRPC-Web),
    • Ostalariaren IP Konfigurazio Protokoloa (HICP),
    • Huawei GRE lotura (GREbond),
    • Kokapen-interfaze modulua (IDENTA, KALIBRAZIOA, LAGINAK - IM1, LAGINAK - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Urruneko Kontrol Protokoloa (RCP),
    • OCA/AES70rako kontrol irekiko protokoloa (OCP.1),
    • Babestutako autentifikazio hedagarrien protokoloa (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Fitxategiak transferitzeko protokolo segurua (sftp),
    • Ostalariaren IP Konfigurazio Protokolo Segurua (SHICP),
    • SSH fitxategiak transferitzeko protokoloa (SFTP),
    • USB erantsitako SCSI (UASP),
    • ZBOSS sareko koprozesadorea (ZB NCP).
  • Eraikitze-ingurunearen (CMake 3.10) eta menpekotasunen (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) eskakizunak handitu egin dira.

Iturria: opennet.ru

Gehitu iruzkin berria