ProHoster > Blogi > netin uutisia > Wireshark 3.6 -verkkoanalysaattorin julkaisu

Wireshark 3.6 -verkkoanalysaattorin julkaisu

Vuoden kehitystyön jälkeen Wireshark 3.6 -verkkoanalysaattorin uusi vakaa haara julkaistiin. Muistetaan, että projekti kehitettiin alun perin nimellä Ethereal, mutta vuonna 2006 Ethereal-tavaramerkin omistajan kanssa tapahtuneen ristiriidan vuoksi kehittäjät joutuivat nimeämään projektin uudelleen Wiresharkiksi. Projektikoodia jaetaan GPLv2-lisenssillä.

Tärkeimmät innovaatiot Wireshark 3.6.0:ssa:

  • Liikenteen suodatussääntöjen syntaksiin on tehty muutoksia:
    • Lisätty tuki syntaksille "a ~= b" tai "a any_ne b" minkä tahansa arvon valitsemiseksi yhtä lukuun ottamatta.
    • Lisätty tuki "a not in b" -syntaksille, joka on vaikutukseltaan samanlainen kuin "not a in b".
    • On sallittua määrittää merkkijonoja analogisesti Pythonin raakamerkkijonojen kanssa ilman, että erikoismerkkejä tarvitse välttää.
    • Lauseke "a != b" on nyt aina sama kuin lauseke "!(a == b)", kun sitä käytetään useita kenttiä kattavien arvojen kanssa ("ip.addr != 1.1.1.1" on nyt sama kuin määrittämällä "ip.src != 1.1.1.1. 1.1.1.1 ja ip.dst != XNUMX").
    • Joukkoluetteloiden elementit tulee nyt erottaa toisistaan ​​vain pilkuilla, välilyönnillä erottelu on kielletty (eli sääntö "http.request.method in {"GET" "HEAD"}" tulisi korvata "http.request.method in {" GET" , "HEAD"}'.
  • TCP-liikenteeseen on lisätty tcp.completeness-suodatin, jonka avulla voit erottaa TCP-virrat yhteyden aktiviteettitilan perusteella, ts. Voit tunnistaa TCP-virrat, joiden paketteja vaihdettiin yhteyden muodostamiseksi, siirtämiseksi tai katkaisemiseksi.
  • Lisätty "add_default_value" -asetus, jonka avulla voit määrittää oletusarvot Protobuf-kentille, joita ei sarjoiteta tai ohitetaan liikennettä kaapattaessa.
  • Lisätty tuki pysäytettyä liikennettä sisältävien tiedostojen lukemiseen ETW (Event Tracing for Windows) -muodossa. Dissector-moduuli on myös lisätty DLT_ETW-paketteihin.
  • Lisätty "Seuraa DCCP-virtaa" -tila, jonka avulla voit suodattaa ja poimia sisältöä DCCP-virroista.
  • Lisätty tuki RTP-pakettien jäsentämiseen äänidatan kanssa OPUS-muodossa.
  • Siepattuja paketteja on mahdollista tuoda tekstivedosta libpcap-muotoon säännöllisiin lausekkeisiin perustuvilla jäsennyssäännöillä.
  • RTP-stream-soitin (Puhelin > RTP > RTP Player) on suunniteltu merkittävästi uudelleen, ja sitä voidaan käyttää VoIP-puheluiden soittamiseen. Lisätty tuki soittolistoille, lisätty käyttöliittymän reagointikyky, mahdollisuus mykistää ääni ja vaihtaa kanavaa, lisätty mahdollisuus tallentaa toistetut äänet monikanavaisten .au- tai .wav-tiedostojen muodossa.
  • VoIP:hen liittyvät valintaikkunat on suunniteltu uudelleen (VoIP-puhelut, RTP-virrat, RTP-analyysi, RTP-soitin ja SIP-virrat), jotka eivät ole nyt modaalisia ja ne voidaan avata taustalla.
  • Mahdollisuus seurata SIP-puheluita Call-ID-arvon perusteella on lisätty "Follow Stream" -valintaikkunaan. Lisää yksityiskohtia YAML-lähdössä.
  • Mahdollisuus koota uudelleen IP-paketteja, joilla on eri VLAN-tunnukset, on otettu käyttöön.
  • Lisätty käsittelijä laitteisto-analysaattoreiden avulla siepattujen USB (USB Link Layer) -pakettien uudelleen rakentamiseen.
  • Lisätty "--export-tls-session-keys" -vaihtoehto TSharkiin TLS-istuntoavainten vientiä varten.
  • Viennin valintaikkuna CSV-muodossa on muutettu RTP-virtaanalysaattorissa
  • Apple M1 ARM -sirulla varustettujen macOS-pohjaisten järjestelmien pakettien muodostus on alkanut. Intel-siruilla varustetut Apple-laitteiden paketit ovat lisänneet vaatimuksia macOS-versiolle (10.13+). Lisätty kannettavat 64-bittiset paketit Windowsille (PortableApps). Lisätty alustava tuki Wiresharkin rakentamiseen Windowsille käyttämällä GCC:tä ja MinGW-w64:ää.
  • Lisätty tuki tietojen dekoodaamiseen ja sieppaamiseen BLF-muodossa (Informatik Binary Log File).
  • Lisätty protokollatuki:
    • Bluetooth Link Manager Protocol (BT LMP),
    • Bundle Protocol -versio 7 (BPv7),
    • Bundle Protocol version 7 Security (BPSec),
    • CBOR Object Signing and Encryption (COSE),
    • E2-sovellusprotokolla (E2AP),
    • Event Tracing for Windows (ETW),
    • Extreme extra Eth Header (EXEH),
    • Korkean suorituskyvyn liitettävyyden jäljitin (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE
    • Linux psample protokolla,
    • Local Interconnect Network (LIN),
    • Microsoft Task Scheduler -palvelu,
    • O-RAN E2AP,
    • O-RAN etuliikenteen UC-taso (O-RAN),
    • Opus Interactive Audio Codec (OPUS),
    • Transport Protocol PDU, R09.x (R09),
    • RDP Dynamic Channel Protocol (DRDYNVC),
    • RDP Graphic Pipeline Channel Protocol (EGFX),
    • RDP Multi-transport (RDPMT),
    • Real-Time Publish-Subscribe Virtual Transport (RTPS-VT),
    • Real-Time Publish-Subscribe Wire Protocol (käsitelty) (RTPS-PROC),
    • Jaettu muistiyhteys (SMC),
    • Signal PDU, SparkplugB,
    • State Synchronization Protocol (SSyncP),
    • Tagged Image File Format (TIFF),
    • TP-Link Smart Home Protocol,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • UDP Remote Desktop Protocol (RDPUDP),
    • Van Jacobsonin PPP-pakkaus (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI hyötykuorma (xIRI).

Lähde: opennet.ru

Lisää kommentti