ProHoster > وبلاگ > اخبار اینترنتی > انتشار تحلیلگر شبکه Wireshark 3.6

انتشار تحلیلگر شبکه Wireshark 3.6

پس از یک سال توسعه، یک شاخه پایدار جدید از تحلیلگر شبکه Wireshark 3.6 منتشر شد. به یاد بیاوریم که این پروژه در ابتدا با نام Ethereal توسعه یافت، اما در سال 2006، به دلیل درگیری با صاحب علامت تجاری Ethereal، توسعه دهندگان مجبور شدند نام پروژه را به Wireshark تغییر دهند. کد پروژه تحت مجوز GPLv2 توزیع شده است.

نوآوری های کلیدی در Wireshark 3.6.0:

  • تغییراتی در نحو قوانین فیلتر ترافیک ایجاد شده است:
    • پشتیبانی از نحو "a ~= b" یا "a any_ne b" برای انتخاب هر مقدار به جز یک مورد اضافه شده است.
    • پشتیبانی از نحو "a not in b" اضافه شده است که از نظر اثر مشابه "not a in b" است.
    • امکان تعیین رشته ها به صورت قیاس با رشته های خام در پایتون، بدون نیاز به فرار از کاراکترهای خاص مجاز است.
    • عبارت "a != b" اکنون همیشه مانند عبارت "!(a == b)" است وقتی با مقادیری که چندین فیلد را در بر می گیرند استفاده می شود ("ip.addr != 1.1.1.1" اکنون یکسان است مشخص کردن "ip.src != 1.1.1.1. 1.1.1.1 و ip.dst != XNUMX").
    • المان‌های لیست‌های مجموعه اکنون باید فقط با کاما از هم جدا شوند، محدود کردن با فاصله ممنوع است (به عنوان مثال، قانون "http.request.method در {"GET" "HEAD"} باید با "http.request.method در {" جایگزین شود. GET", "HEAD"}'.
  • برای ترافیک TCP، فیلتر tcp.completeness اضافه شده است که به شما امکان می دهد جریان های TCP را بر اساس وضعیت فعالیت اتصال جدا کنید. شما می توانید جریان های TCP را شناسایی کنید که بسته ها برای ایجاد، انتقال داده یا خاتمه یک اتصال مبادله شده اند.
  • تنظیم "add_default_value" اضافه شده است، که از طریق آن می توانید مقادیر پیش فرض را برای فیلدهای Protobuf تعیین کنید که در هنگام ضبط ترافیک سریالی یا نادیده گرفته می شوند.
  • پشتیبانی برای خواندن فایل‌ها با ترافیک رهگیری شده در قالب ETW (ردیابی رویداد برای ویندوز) اضافه شده است. یک ماژول تشریح کننده نیز برای بسته های DLT_ETW اضافه شده است.
  • حالت «دنبال کردن جریان DCCP» اضافه شده است که به شما امکان می دهد محتوا را از جریان های DCCP فیلتر و استخراج کنید.
  • اضافه شدن پشتیبانی برای تجزیه بسته های RTP با داده های صوتی در قالب OPUS.
  • با تنظیم قوانین تجزیه بر اساس عبارات منظم، می‌توان بسته‌های رهگیری شده را از متن‌های خالی به قالب libpcap وارد کرد.
  • پخش کننده جریان RTP (تلفن > RTP > RTP Player) به طور قابل توجهی طراحی شده است که می تواند برای پخش تماس های VoIP استفاده شود. اضافه شدن پشتیبانی از لیست های پخش، افزایش پاسخگویی رابط، امکان بی صدا کردن صدا و تغییر کانال ها، افزودن گزینه ای برای ذخیره صداهای پخش شده در قالب فایل های چند کاناله .au یا wav.
  • دیالوگ‌های مربوط به VoIP دوباره طراحی شده‌اند (تماس‌های VoIP، جریان‌های RTP، تجزیه و تحلیل RTP، پخش‌کننده RTP و جریان‌های SIP)، که اکنون مودال نیستند و می‌توانند در پس‌زمینه باز شوند.
  • قابلیت ردیابی تماس‌های SIP بر اساس مقدار Call-ID به گفتگوی «دنبال کردن جریان» اضافه شده است. افزایش جزئیات در خروجی YAML.
  • قابلیت مونتاژ مجدد قطعات بسته های IP که دارای شناسه های VLAN مختلف هستند پیاده سازی شده است.
  • یک کنترل کننده برای بازسازی بسته های USB (لایه پیوند USB) رهگیری شده با استفاده از تحلیلگرهای سخت افزاری اضافه شده است.
  • گزینه "--export-tls-session-keys" به TShark اضافه شد تا کلیدهای جلسه TLS صادر شود.
  • گفتگوی صادرات در قالب CSV در تحلیلگر جریان RTP تغییر کرده است
  • تشکیل بسته هایی برای سیستم های مبتنی بر macOS مجهز به تراشه Apple M1 ARM آغاز شده است. بسته‌های دستگاه‌های اپل با تراشه‌های اینتل نیازمندی‌های نسخه macOS (10.13+) را افزایش داده است. بسته های 64 بیتی قابل حمل برای ویندوز (PortableApps) اضافه شد. پشتیبانی اولیه برای ساخت Wireshark برای ویندوز با استفاده از GCC و MinGW-w64 اضافه شد.
  • اضافه شدن پشتیبانی برای رمزگشایی و گرفتن داده ها در فرمت BLF (Informatik Binary Log File).
  • پشتیبانی پروتکل اضافه شده:
    • پروتکل مدیریت پیوند بلوتوث (BT LMP)،
    • پروتکل بسته نسخه 7 (BPv7)،
    • بسته نرم افزاری پروتکل نسخه 7 امنیت (BPSec)،
    • امضای و رمزگذاری شی CBOR (COSE)،
    • پروتکل برنامه E2 (E2AP)،
    • ردیابی رویداد برای ویندوز (ETW)،
    • Eth Header فوق العاده (EXEH)،
    • ردیاب اتصال با کارایی بالا (HiPerConTracer)،
    • ISO 10681
    • Kerberos SPAKE،
    • پروتکل psample لینوکس،
    • شبکه اتصال محلی (LIN)
    • سرویس زمانبندی وظایف مایکروسافت،
    • O-RAN E2AP،
    • O-RAN fronthaul UC-plane (O-RAN)،
    • کدک صوتی تعاملی Opus (OPUS)،
    • پروتکل حمل و نقل PDU، R09.x (R09)،
    • پروتکل کانال پویا RDP (DRDYNVC)،
    • پروتکل کانال خط لوله گرافیکی RDP (EGFX)،
    • حمل و نقل چندگانه RDP (RDPMT)،
    • انتشار بلادرنگ - اشتراک انتقال مجازی (RTPS-VT)،
    • پروتکل سیمی انتشار-اشتراک در زمان واقعی (پردازش شده) (RTPS-PROC)،
    • ارتباطات حافظه مشترک (SMC)،
    • سیگنال PDU، SparkplugB،
    • پروتکل همگام سازی حالت (SSyncP)،
    • فرمت فایل تصویری برچسب شده (TIFF)
    • پروتکل خانه هوشمند TP-Link،
    • پهپاد DSDL،
    • پهپاد / CAN
    • پروتکل UDP از راه دور دسکتاپ (RDPUDP)،
    • فشرده سازی PPP Van Jacobson (VJC)،
    • World of Warcraft World (WOWW)
    • محموله X2 xIRI (xIRI).

منبع: opennet.ru

اضافه کردن نظر