ProHoster > وبلاگ > اخبار اینترنتی > انتشار تحلیلگر شبکه Wireshark 3.2

انتشار تحلیلگر شبکه Wireshark 3.2

صورت گرفت انتشار یک شاخه پایدار جدید از تحلیلگر شبکه Wireshark 3.2. به یاد بیاوریم که این پروژه در ابتدا با نام Ethereal توسعه یافت، اما در سال 2006، به دلیل درگیری با صاحب علامت تجاری Ethereal، توسعه دهندگان مجبور شدند نام پروژه را به Wireshark تغییر دهند.

کلید نوآوری ها Wireshark 3.2.0:

  • برای HTTP/2، پشتیبانی از حالت استریم مونتاژ مجدد بسته ها اجرا شده است.
  • پشتیبانی اضافه شده برای وارد کردن پروفایل ها از بایگانی های فشرده یا از دایرکتوری های موجود به FS.
  • پشتیبانی از فشرده سازی جلسات HTTP/HTTP2 که از الگوریتم فشرده سازی Brotli استفاده می کنند اضافه شده است.
  • قابلیت طرح بندی کشیدن و رها کردن را با کشیدن فیلدها به هدر برای ایجاد ستونی برای آن فیلد یا در ناحیه ورودی فیلتر نمایش برای ایجاد فیلتر جدید اضافه کرد. برای ایجاد یک فیلتر جدید برای یک عنصر ستون، اکنون می توانید به سادگی آن عنصر را به ناحیه فیلتر نمایش بکشید.
  • سیستم ساخت نصب کتابخانه SpeexDSP را بر روی سیستم بررسی می کند (اگر این کتابخانه وجود نداشته باشد، از پیاده سازی داخلی کنترل کننده کدک Speex استفاده می شود).
  • امکان رمزگشایی تونل های WireGuard را با استفاده از کلیدهای تعبیه شده در تخلیه pcapng، علاوه بر تنظیمات ثبت کلید موجود، فراهم می کند.
  • اقدامی برای استخراج اعتبارنامه‌ها از فایلی با ترافیک ضبط شده اضافه کرد که از طریق گزینه «-z credentials» در tshark یا از طریق منوی «Tools > Credentials» در Wireshark فراخوانی می‌شود.
  • Editcap پشتیبانی برای تقسیم فایل ها بر اساس مقادیر بازه کسری اضافه شده است.
  • در گفتگوی «پروتکل‌های فعال»، اکنون می‌توانید پروتکل‌ها را فقط بر اساس فیلتر انتخاب‌شده فعال، غیرفعال و معکوس کنید. نوع پروتکل را نیز می توان بر اساس مقدار فیلتر تعیین کرد.
  • برای macOS، پشتیبانی از یک تم تیره اضافه شده است. پشتیبانی از تم تاریک بهبود یافته برای سایر سیستم عامل ها.
  • منوی لیست بسته ها و اطلاعات دقیق ارائه شده در Analyze > Apply as Filter and Analyze > Prepare a Filter اقدامات پیش نمایشی از فیلترهای مربوطه را ارائه می دهد.
  • فایل های Protobuf (*.proto) اکنون می توانند برای تجزیه داده های Protobuf سریالی مانند gRPC پیکربندی شوند.
  • قابلیت تجزیه پیام روش جریان gRPC را با استفاده از ویژگی مونتاژ مجدد جریان HTTP2 اضافه کرد.
  • پشتیبانی پروتکل اضافه شده:
    • 3GPP BICC MST (BICC-MST)،
    • بسته گزارش 3GPP (LOG3GPP)،
    • پروتکل سرویس پخش سلولی 3GPP/GSM (cbsp)،
    • چراغ مش بلوتوث،
    • بلوتوث مش PB-ADV،
    • PDU تامین مش بلوتوث،
    • پروکسی مش بلوتوث،
    • پروتکل CableLabs Layer-3 IEEE EtherType 0xb4e3 (CL3)،
    • DCOM IProvideClassInfo،
    • DCOM ITypeInfo،
    • ثبت و ردیابی تشخیصی (DLT)،
    • دستگاه بلوک تکراری توزیع شده (DRBD)،
    • Wi-Fi دو کاناله (CL3DCW)،
    • پروتکل EBHSCR (EBHSCR)،
    • پروتکل EERO (EERO)،
    • رابط مشترک رادیویی عمومی تکامل یافته (eCPRI)،
    • پروتکل VSS از راه دور سرور فایل (FSRVP)،
    • دستگاه های پل اتصال USB FTDI FT (FTDI FT)،
    • فرمت Log Extended Graylog از طریق UDP (GELF)، GSM/3GPP CBSP (پروتکل سرویس پخش *** سلولی)،
    • لینوکس net_dm (مانیتور سقوط شبکه)،
    • سیستم MIDI انحصاری DigiTech (SYSEX DigiTech)،
    • رابط باند جانبی کنترلر شبکه (NCSI)،
    • پروتکل تعیین موقعیت NR A (NRPPA) TS 38.455،
    • NVM Express over Fabrics برای TCP (nvme-tcp)،
    • پروتکل OsmoTRX (کنترل و داده های فرستنده گیرنده GSM)،
    • میان افزار سرویس گرا مقیاس پذیر از طریق IP (SOME/IP)

منبع: opennet.ru

اضافه کردن نظر