Vuoden kehitystyön jälkeen Wireshark 3.6 -verkkoanalysaattorin uusi vakaa haara julkaistiin. Muistetaan, että projekti kehitettiin alun perin nimellä Ethereal, mutta vuonna 2006 Ethereal-tavaramerkin omistajan kanssa tapahtuneen ristiriidan vuoksi kehittäjät joutuivat nimeämään projektin uudelleen Wiresharkiksi. Projektikoodia jaetaan GPLv2-lisenssillä.
Tärkeimmät innovaatiot Wireshark 3.6.0:ssa:
- Liikenteen suodatussääntöjen syntaksiin on tehty muutoksia:
- Lisätty tuki syntaksille "a ~= b" tai "a any_ne b" minkä tahansa arvon valitsemiseksi yhtä lukuun ottamatta.
- Lisätty tuki "a not in b" -syntaksille, joka on vaikutukseltaan samanlainen kuin "not a in b".
- On sallittua määrittää merkkijonoja analogisesti Pythonin raakamerkkijonojen kanssa ilman, että erikoismerkkejä tarvitse välttää.
- Lauseke "a != b" on nyt aina sama kuin lauseke "!(a == b)", kun sitä käytetään useita kenttiä kattavien arvojen kanssa ("ip.addr != 1.1.1.1" on nyt sama kuin määrittämällä "ip.src != 1.1.1.1. 1.1.1.1 ja ip.dst != XNUMX").
- Joukkoluetteloiden elementit tulee nyt erottaa toisistaan vain pilkuilla, välilyönnillä erottelu on kielletty (eli sääntö "http.request.method in {"GET" "HEAD"}" tulisi korvata "http.request.method in {" GET" , "HEAD"}'.
- TCP-liikenteeseen on lisätty tcp.completeness-suodatin, jonka avulla voit erottaa TCP-virrat yhteyden aktiviteettitilan perusteella, ts. Voit tunnistaa TCP-virrat, joiden paketteja vaihdettiin yhteyden muodostamiseksi, siirtämiseksi tai katkaisemiseksi.
- Lisätty "add_default_value" -asetus, jonka avulla voit määrittää oletusarvot Protobuf-kentille, joita ei sarjoiteta tai ohitetaan liikennettä kaapattaessa.
- Lisätty tuki pysäytettyä liikennettä sisältävien tiedostojen lukemiseen ETW (Event Tracing for Windows) -muodossa. Dissector-moduuli on myös lisätty DLT_ETW-paketteihin.
- Lisätty "Seuraa DCCP-virtaa" -tila, jonka avulla voit suodattaa ja poimia sisältöä DCCP-virroista.
- Lisätty tuki RTP-pakettien jäsentämiseen äänidatan kanssa OPUS-muodossa.
- Siepattuja paketteja on mahdollista tuoda tekstivedosta libpcap-muotoon säännöllisiin lausekkeisiin perustuvilla jäsennyssäännöillä.
- RTP-stream-soitin (Puhelin > RTP > RTP Player) on suunniteltu merkittävästi uudelleen, ja sitä voidaan käyttää VoIP-puheluiden soittamiseen. Lisätty tuki soittolistoille, lisätty käyttöliittymän reagointikyky, mahdollisuus mykistää ääni ja vaihtaa kanavaa, lisätty mahdollisuus tallentaa toistetut äänet monikanavaisten .au- tai .wav-tiedostojen muodossa.
- VoIP:hen liittyvät valintaikkunat on suunniteltu uudelleen (VoIP-puhelut, RTP-virrat, RTP-analyysi, RTP-soitin ja SIP-virrat), jotka eivät ole nyt modaalisia ja ne voidaan avata taustalla.
- Mahdollisuus seurata SIP-puheluita Call-ID-arvon perusteella on lisätty "Follow Stream" -valintaikkunaan. Lisää yksityiskohtia YAML-lähdössä.
- Mahdollisuus koota uudelleen IP-paketteja, joilla on eri VLAN-tunnukset, on otettu käyttöön.
- Lisätty käsittelijä laitteisto-analysaattoreiden avulla siepattujen USB (USB Link Layer) -pakettien uudelleen rakentamiseen.
- Lisätty "--export-tls-session-keys" -vaihtoehto TSharkiin TLS-istuntoavainten vientiä varten.
- Viennin valintaikkuna CSV-muodossa on muutettu RTP-virtaanalysaattorissa
- Apple M1 ARM -sirulla varustettujen macOS-pohjaisten järjestelmien pakettien muodostus on alkanut. Intel-siruilla varustetut Apple-laitteiden paketit ovat lisänneet vaatimuksia macOS-versiolle (10.13+). Lisätty kannettavat 64-bittiset paketit Windowsille (PortableApps). Lisätty alustava tuki Wiresharkin rakentamiseen Windowsille käyttämällä GCC:tä ja MinGW-w64:ää.
- Lisätty tuki tietojen dekoodaamiseen ja sieppaamiseen BLF-muodossa (Informatik Binary Log File).
- Lisätty protokollatuki:
- Bluetooth Link Manager Protocol (BT LMP),
- Bundle Protocol -versio 7 (BPv7),
- Bundle Protocol version 7 Security (BPSec),
- CBOR Object Signing and Encryption (COSE),
- E2-sovellusprotokolla (E2AP),
- Event Tracing for Windows (ETW),
- Extreme extra Eth Header (EXEH),
- Korkean suorituskyvyn liitettävyyden jäljitin (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE
- Linux psample protokolla,
- Local Interconnect Network (LIN),
- Microsoft Task Scheduler -palvelu,
- O-RAN E2AP,
- O-RAN etuliikenteen UC-taso (O-RAN),
- Opus Interactive Audio Codec (OPUS),
- Transport Protocol PDU, R09.x (R09),
- RDP Dynamic Channel Protocol (DRDYNVC),
- RDP Graphic Pipeline Channel Protocol (EGFX),
- RDP Multi-transport (RDPMT),
- Real-Time Publish-Subscribe Virtual Transport (RTPS-VT),
- Real-Time Publish-Subscribe Wire Protocol (käsitelty) (RTPS-PROC),
- Jaettu muistiyhteys (SMC),
- Signal PDU, SparkplugB,
- State Synchronization Protocol (SSyncP),
- Tagged Image File Format (TIFF),
- TP-Link Smart Home Protocol,
- UAVCAN DSDL,
- UAVCAN / CAN,
- UDP Remote Desktop Protocol (RDPUDP),
- Van Jacobsonin PPP-pakkaus (VJC),
- World of Warcraft World (WOW),
- X2 xIRI hyötykuorma (xIRI).
Lähde: opennet.ru