ProHoster > Blogi > netin uutisia > Wireshark 4.0 -verkkoanalysaattorin julkaisu

Wireshark 4.0 -verkkoanalysaattorin julkaisu

Wireshark 4.0 -verkkoanalysaattorin uuden vakaan haaran julkaisu on julkaistu. Muistetaan, että projekti kehitettiin alun perin nimellä Ethereal, mutta vuonna 2006 Ethereal-tavaramerkin omistajan kanssa tapahtuneen ristiriidan vuoksi kehittäjät joutuivat nimeämään projektin uudelleen Wiresharkiksi. Projektikoodia jaetaan GPLv2-lisenssillä.

Tärkeimmät innovaatiot Wireshark 4.0.0:ssa:

  • Pääikkunan elementtien asettelua on muutettu. Lisäpakettitiedot- ja Pakettitavut-paneelit sijaitsevat vierekkäin Pakettiluettelo-paneelin alapuolella.
  • Keskustelu- ja Päätepiste-valintaikkunoiden ulkoasua on muutettu.
    • Kontekstivalikoihin lisätty vaihtoehtoja kaikkien sarakkeiden koon muuttamiseen ja kohteiden kopioimiseen.
    • Mahdollisuus irrottaa ja kiinnittää välilehdet tarjotaan.
    • Lisätty tuki JSON-muodossa viemiselle.
    • Kun suodattimia käytetään, näytetään sarakkeet, jotka näyttävät erot täsmäytyneiden ja suodattamattomien pakettien välillä.
    • Erilaisten tietojen lajittelua on muutettu.
    • Tunnisteet liitetään TCP- ja UDP-virtoihin, ja niiden perusteella voidaan suodattaa.
    • Sallii piilottaa valintaikkunat kontekstivalikosta.
  • Parannettu heksadesimaattisten vedosten tuonti Wireshark-liittymästä ja text2pcap-komennon avulla.
    • text2pcap tarjoaa mahdollisuuden tallentaa kaatotiedostoja kaikissa salakuuntelukirjaston tukemissa muodoissa.
    • Text2pcapissa pcapng on asetettu oletusmuodoksi, samoin kuin editcap-, mergecap- ja tshark-apuohjelmat.
    • Lisätty tuki tulostusmuodon kapselointityypin valinnalle.
    • Lisätty uusia vaihtoehtoja kirjaamiseen.
    • Tarjoaa mahdollisuuden tallentaa vale-IP-, TCP-, UDP- ja SCTP-otsikot kaatokirjoihin käytettäessä Raw IP-, Raw IPv4- ja Raw IPv6 -kapselointia.
    • Lisätty tuki syötetiedostojen skannaamiseen säännöllisten lausekkeiden avulla.
    • Text2pcap-apuohjelman ja "Import from Hex Dump" -liittymän toimivuus Wiresharkissa varmistetaan.
  • MaxMind-tietokantoja käyttävän sijainninmäärityksen suorituskykyä on parannettu merkittävästi.
  • Liikenteen suodatussääntöjen syntaksiin on tehty muutoksia:
    • Lisätty mahdollisuus valita tietty protokollapinon kerros, esimerkiksi kapseloitaessa IP-over-IP-protokollaa osoitteiden poimimiseksi ulkoisista ja sisäkkäisistä paketeista, voit määrittää "ip.addr#1 == 1.1.1.1" ja " ip.addr#2 == 1.1.1.2. XNUMX".
    • Ehdolliset lausekkeet tukevat nyt "mikä tahansa" ja "kaikki" kvantoijat, esimerkiksi "all tcp.port > 1024" kaikkien tcp.port-kenttien testaamiseksi.
    • Kenttäviittausten määrittämiseen on sisäänrakennettu syntaksi - ${some.field}, joka on toteutettu ilman makrojen käyttöä.
    • Lisätty mahdollisuus käyttää aritmeettisia operaatioita ("+", "-", "*", "/", "%") numeeristen kenttien kanssa, erottamalla lauseke kaarevilla aaltosulkeilla.
    • Lisätty max(), min() ja abs()-funktiot.
    • On sallittua määrittää lausekkeita ja kutsua muita toimintoja funktion argumentteina.
    • Lisätty uusi syntaksi erottamaan literaalit tunnisteista – pisteellä alkavaa arvoa käsitellään protokollana tai protokollakenttänä ja kulmasulkeissa olevaa arvoa käsitellään literaalina.
    • Lisätty bittioperaattori “&”, esimerkiksi yksittäisten bittien vaihtamiseksi voit määrittää “frame[0] & 0x0F == 3”.
    • Loogisen AND-operaattorin ensisijaisuus on nyt suurempi kuin TAI-operaattorin.
    • Lisätty tuki vakioiden määrittämiselle binäärimuodossa käyttämällä "0b"-etuliitettä.
    • Lisätty mahdollisuus käyttää negatiivisia indeksiarvoja raportoinnissa lopusta, esimerkiksi tarkistaaksesi kaksi viimeistä tavua TCP-otsikossa voit määrittää "tcp[-2:] == AA:BB".
    • Joukon elementtien erottaminen välilyönneillä on kiellettyä; välilyöntien käyttö pilkkujen sijaan johtaa nyt virheeseen varoituksen sijaan.
    • Lisätty ylimääräisiä erotussarjoja: \a, \b, \f, \n, \r, \t, \v.
    • Lisätty mahdollisuus määrittää Unicode-merkkejä \uNNNN- ja \UNNNNNNNN-muodoissa.
    • Lisätty uusi vertailuoperaattori "===" ("all_eq"), joka toimii vain, jos lausekkeessa "a === b" kaikki "a":n arvot ovat samat kuin "b". Käänteinen operaattori "!==" ("any_ne") on myös lisätty.
    • "~="-operaattori on vanhentunut, ja sen sijaan tulisi käyttää "!=="-merkkiä.
    • On kiellettyä käyttää numeroita, joissa on avoin piste, ts. arvot "".7" ja "7." ovat nyt virheellisiä, ja ne tulisi korvata luvuilla "0.7" ja "7.0".
    • Näyttösuodattimen säännöllinen lausekemoottori on siirretty PCRE2-kirjastoon GRegexin sijaan.
    • Nollatavujen oikea käsittely on toteutettu säännöllisten lausekkeiden merkkijonoissa ja malleissa (merkkijonon \0:aa käsitellään nollatavuna).
    • 1:n ja 0:n lisäksi loogiset arvot voidaan nyt kirjoittaa myös True/TRUE ja False/FALSE.
  • HTTP2 dissector -moduuli on lisännyt tuen valeotsikoiden käyttämiselle ilman aikaisempia otsikkopaketteja siepattujen tietojen jäsentämiseen (esimerkiksi jäsennettäessä viestejä jo muodostetuissa gRPC-yhteyksissä).
  • Mesh Connex (MCX) -tuki on lisätty IEEE 802.11 -jäsentimeen.
  • Extcap-valintaikkunassa oleva salasana on väliaikainen tallennus (ilman levylle tallentamista), jotta sitä ei syötetä toistuvien käynnistysten aikana. Lisätty mahdollisuus asettaa salasana extcapille komentoriviohjelmien, kuten tsharkin, kautta.
  • Ciscodump-apuohjelma mahdollistaa etäkaappauksen IOS-, IOS-XE- ja ASA-pohjaisista laitteista.
  • Lisätty protokollatuki:
    • Allied Telesis Loop Detection (AT LDF),
    • AUTOSAR I-PDU multiplekseri (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN Bundle Protocol Version 7 (BPv7),
    • DTN TCP Convergence Layer Protocol (TPCCL),
    • DVB-valintatietotaulukko (DVB SIT),
    • Enhanced Cash Trading Interface 10.0 (XTI),
    • Enhanced Order Book Interface 10.0 (EOBI),
    • Enhanced Trading Interface 10.0 (ETI),
    • FiveCo's Legacy Register Access Protocol (5 co-legacy),
    • Generic Data Transfer Protocol (GDT),
    • gRPC Web (gRPC-Web),
    • Host IP Configuration Protocol (HICP),
    • Huawei GRE bonding (GREbond),
    • Sijaintiliitäntämoduuli (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • Open Control Protocol for OCA/AES70 (OCP.1),
    • Protected Extensible Authentication Protocol (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Secure File Transfer Protocol (sftp),
    • Secure Host IP Configuration Protocol (SHICP),
    • SSH File Transfer Protocol (SFTP),
    • USB-liitetty SCSI (UASP),
    • ZBOSS Network Coprosessori (ZB NCP).
  • Rakennusympäristön (CMake 3.10) ja riippuvuuksien (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) vaatimuksia on lisätty.

Lähde: opennet.ru

Lisää kommentti