Wireshark 4.0 -verkkoanalysaattorin uuden vakaan haaran julkaisu on julkaistu. Muistetaan, että projekti kehitettiin alun perin nimellä Ethereal, mutta vuonna 2006 Ethereal-tavaramerkin omistajan kanssa tapahtuneen ristiriidan vuoksi kehittäjät joutuivat nimeämään projektin uudelleen Wiresharkiksi. Projektikoodia jaetaan GPLv2-lisenssillä.
Tärkeimmät innovaatiot Wireshark 4.0.0:ssa:
- Pääikkunan elementtien asettelua on muutettu. Lisäpakettitiedot- ja Pakettitavut-paneelit sijaitsevat vierekkäin Pakettiluettelo-paneelin alapuolella.
- Keskustelu- ja Päätepiste-valintaikkunoiden ulkoasua on muutettu.
- Kontekstivalikoihin lisätty vaihtoehtoja kaikkien sarakkeiden koon muuttamiseen ja kohteiden kopioimiseen.
- Mahdollisuus irrottaa ja kiinnittää välilehdet tarjotaan.
- Lisätty tuki JSON-muodossa viemiselle.
- Kun suodattimia käytetään, näytetään sarakkeet, jotka näyttävät erot täsmäytyneiden ja suodattamattomien pakettien välillä.
- Erilaisten tietojen lajittelua on muutettu.
- Tunnisteet liitetään TCP- ja UDP-virtoihin, ja niiden perusteella voidaan suodattaa.
- Sallii piilottaa valintaikkunat kontekstivalikosta.
- Parannettu heksadesimaattisten vedosten tuonti Wireshark-liittymästä ja text2pcap-komennon avulla.
- text2pcap tarjoaa mahdollisuuden tallentaa kaatotiedostoja kaikissa salakuuntelukirjaston tukemissa muodoissa.
- Text2pcapissa pcapng on asetettu oletusmuodoksi, samoin kuin editcap-, mergecap- ja tshark-apuohjelmat.
- Lisätty tuki tulostusmuodon kapselointityypin valinnalle.
- Lisätty uusia vaihtoehtoja kirjaamiseen.
- Tarjoaa mahdollisuuden tallentaa vale-IP-, TCP-, UDP- ja SCTP-otsikot kaatokirjoihin käytettäessä Raw IP-, Raw IPv4- ja Raw IPv6 -kapselointia.
- Lisätty tuki syötetiedostojen skannaamiseen säännöllisten lausekkeiden avulla.
- Text2pcap-apuohjelman ja "Import from Hex Dump" -liittymän toimivuus Wiresharkissa varmistetaan.
- MaxMind-tietokantoja käyttävän sijainninmäärityksen suorituskykyä on parannettu merkittävästi.
- Liikenteen suodatussääntöjen syntaksiin on tehty muutoksia:
- Lisätty mahdollisuus valita tietty protokollapinon kerros, esimerkiksi kapseloitaessa IP-over-IP-protokollaa osoitteiden poimimiseksi ulkoisista ja sisäkkäisistä paketeista, voit määrittää "ip.addr#1 == 1.1.1.1" ja " ip.addr#2 == 1.1.1.2. XNUMX".
- Ehdolliset lausekkeet tukevat nyt "mikä tahansa" ja "kaikki" kvantoijat, esimerkiksi "all tcp.port > 1024" kaikkien tcp.port-kenttien testaamiseksi.
- Kenttäviittausten määrittämiseen on sisäänrakennettu syntaksi - ${some.field}, joka on toteutettu ilman makrojen käyttöä.
- Lisätty mahdollisuus käyttää aritmeettisia operaatioita ("+", "-", "*", "/", "%") numeeristen kenttien kanssa, erottamalla lauseke kaarevilla aaltosulkeilla.
- Lisätty max(), min() ja abs()-funktiot.
- On sallittua määrittää lausekkeita ja kutsua muita toimintoja funktion argumentteina.
- Lisätty uusi syntaksi erottamaan literaalit tunnisteista – pisteellä alkavaa arvoa käsitellään protokollana tai protokollakenttänä ja kulmasulkeissa olevaa arvoa käsitellään literaalina.
- Lisätty bittioperaattori “&”, esimerkiksi yksittäisten bittien vaihtamiseksi voit määrittää “frame[0] & 0x0F == 3”.
- Loogisen AND-operaattorin ensisijaisuus on nyt suurempi kuin TAI-operaattorin.
- Lisätty tuki vakioiden määrittämiselle binäärimuodossa käyttämällä "0b"-etuliitettä.
- Lisätty mahdollisuus käyttää negatiivisia indeksiarvoja raportoinnissa lopusta, esimerkiksi tarkistaaksesi kaksi viimeistä tavua TCP-otsikossa voit määrittää "tcp[-2:] == AA:BB".
- Joukon elementtien erottaminen välilyönneillä on kiellettyä; välilyöntien käyttö pilkkujen sijaan johtaa nyt virheeseen varoituksen sijaan.
- Lisätty ylimääräisiä erotussarjoja: \a, \b, \f, \n, \r, \t, \v.
- Lisätty mahdollisuus määrittää Unicode-merkkejä \uNNNN- ja \UNNNNNNNN-muodoissa.
- Lisätty uusi vertailuoperaattori "===" ("all_eq"), joka toimii vain, jos lausekkeessa "a === b" kaikki "a":n arvot ovat samat kuin "b". Käänteinen operaattori "!==" ("any_ne") on myös lisätty.
- "~="-operaattori on vanhentunut, ja sen sijaan tulisi käyttää "!=="-merkkiä.
- On kiellettyä käyttää numeroita, joissa on avoin piste, ts. arvot "".7" ja "7." ovat nyt virheellisiä, ja ne tulisi korvata luvuilla "0.7" ja "7.0".
- Näyttösuodattimen säännöllinen lausekemoottori on siirretty PCRE2-kirjastoon GRegexin sijaan.
- Nollatavujen oikea käsittely on toteutettu säännöllisten lausekkeiden merkkijonoissa ja malleissa (merkkijonon \0:aa käsitellään nollatavuna).
- 1:n ja 0:n lisäksi loogiset arvot voidaan nyt kirjoittaa myös True/TRUE ja False/FALSE.
- HTTP2 dissector -moduuli on lisännyt tuen valeotsikoiden käyttämiselle ilman aikaisempia otsikkopaketteja siepattujen tietojen jäsentämiseen (esimerkiksi jäsennettäessä viestejä jo muodostetuissa gRPC-yhteyksissä).
- Mesh Connex (MCX) -tuki on lisätty IEEE 802.11 -jäsentimeen.
- Extcap-valintaikkunassa oleva salasana on väliaikainen tallennus (ilman levylle tallentamista), jotta sitä ei syötetä toistuvien käynnistysten aikana. Lisätty mahdollisuus asettaa salasana extcapille komentoriviohjelmien, kuten tsharkin, kautta.
- Ciscodump-apuohjelma mahdollistaa etäkaappauksen IOS-, IOS-XE- ja ASA-pohjaisista laitteista.
- Lisätty protokollatuki:
- Allied Telesis Loop Detection (AT LDF),
- AUTOSAR I-PDU multiplekseri (AUTOSAR I-PduM),
- DTN Bundle Protocol Security (BPSec),
- DTN Bundle Protocol Version 7 (BPv7),
- DTN TCP Convergence Layer Protocol (TPCCL),
- DVB-valintatietotaulukko (DVB SIT),
- Enhanced Cash Trading Interface 10.0 (XTI),
- Enhanced Order Book Interface 10.0 (EOBI),
- Enhanced Trading Interface 10.0 (ETI),
- FiveCo's Legacy Register Access Protocol (5 co-legacy),
- Generic Data Transfer Protocol (GDT),
- gRPC Web (gRPC-Web),
- Host IP Configuration Protocol (HICP),
- Huawei GRE bonding (GREbond),
- Sijaintiliitäntämoduuli (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
- Mesh Connex (MCX),
- Microsoft Cluster Remote Control Protocol (RCP),
- Open Control Protocol for OCA/AES70 (OCP.1),
- Protected Extensible Authentication Protocol (PEAP),
- REdis Serialization Protocol v2 (RESP),
- Roon Discovery (RoonDisco),
- Secure File Transfer Protocol (sftp),
- Secure Host IP Configuration Protocol (SHICP),
- SSH File Transfer Protocol (SFTP),
- USB-liitetty SCSI (UASP),
- ZBOSS Network Coprosessori (ZB NCP).
- Rakennusympäristön (CMake 3.10) ja riippuvuuksien (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) vaatimuksia on lisätty.
Lähde: opennet.ru