ProHoster > Blog > ynternet nijs > Wireshark 3.6 Network Analyzer Release

Wireshark 3.6 Network Analyzer Release

Nei in jier fan ûntwikkeling waard in nije stabile tûke fan 'e Wireshark 3.6 netwurkanalysator frijlitten. Lit ús ûnthâlde dat it projekt yn earste ynstânsje waard ûntwikkele ûnder de namme Ethereal, mar yn 2006, fanwege in konflikt mei de eigner fan it Ethereal hannelsmerk, de ûntwikkelders waarden twongen om te werneame it projekt Wireshark. De projektkoade wurdt ferspraat ûnder de GPLv2-lisinsje.

Wichtige ynnovaasjes yn Wireshark 3.6.0:

  • Feroarings binne makke yn 'e syntaksis fan regels foar ferkearsfiltering:
    • Stipe tafoege foar de syntaksis "a ~= b" of "a any_ne b" om elke wearde útsein ien te selektearjen.
    • Stipe tafoege foar de "a not in b" syntaksis, dy't yn effekt fergelykber is mei "net a in b".
    • It is tastien snaren te spesifisearjen troch analogy mei rauwe snaren yn Python, sûnder de needsaak om spesjale tekens te ûntkommen.
    • De útdrukking "a != b" is no altyd itselde as de útdrukking "!(a == b)" as brûkt mei wearden dy't oer meardere fjilden spanne ("ip.addr != 1.1.1.1" is no itselde as spesifisearje "ip.src != 1.1.1.1. 1.1.1.1 en ip.dst != XNUMX").
    • Eleminten fan setlisten moatte no allinich skieden wurde troch komma's, skieden troch spaasjes is ferbean (d.w.s. de regel 'http.request.method yn {"GET" "HEAD"}' moat ferfongen wurde troch 'http.request.method yn {" GET", "HEAD"}'.
  • Foar TCP-ferkear is it tcp.completeness-filter tafoege, wêrtroch jo TCP-streamen kinne skiede op basis fan 'e steat fan' e ferbiningaktiviteit, d.w.s. Jo kinne TCP-streamen identifisearje wêrfoar pakketten waarden útwiksele om in ferbining te meitsjen, oer te bringen of te beëinigjen.
  • De ynstelling "add_default_value" tafoege, wêrmei jo standertwearden kinne opjaan foar Protobuf-fjilden dy't net serialisearre of oerslein wurde by it fangen fan ferkear.
  • Stipe tafoege foar it lêzen fan bestannen mei ûnderskept ferkear yn it ETW-formaat (Event Tracing foar Windows). In dissector module is ek tafoege foar DLT_ETW pakketten.
  • Added "Folgje DCCP stream" modus, wêrtroch jo ynhâld kinne filterje en ekstrahearje fan DCCP-streamen.
  • Stipe tafoege foar it parsearjen fan RTP-pakketten mei audiogegevens yn OPUS-formaat.
  • It is mooglik om ûnderskepte pakketten te ymportearjen fan tekstdumps yn it libpcap-formaat mei it ynstellen fan parsearregels basearre op reguliere útdrukkingen.
  • De RTP-streamspieler (Telefony> RTP> RTP-spieler) is signifikant opnij ûntwurpen, dy't kin wurde brûkt om VoIP-oproppen te spyljen. Stipe tafoege foar playlists, ferhege responsiviteit fan 'e ynterface, levere de mooglikheid om it lûd te dempen en kanalen te feroarjen, in opsje tafoege om spile lûden te bewarjen yn' e foarm fan multi-kanaal .au- of .wav-bestannen.
  • Dialogen yn ferbân mei VoIP binne opnij ûntwurpen (VoIP-oproppen, RTP-streamen, RTP-analyze, RTP-spieler en SIP-streamen), dy't no net modaal binne en op 'e eftergrûn kinne wurde iepene.
  • De mooglikheid om SIP-oproppen te folgjen basearre op de Call-ID-wearde is tafoege oan it dialoochfinster "Folgje Stream". Fergrutte detail yn YAML-útfier.
  • De mooglikheid om fragminten fan IP-pakketten opnij te sammeljen dy't ferskate VLAN-ID's hawwe is ymplementearre.
  • In handler tafoege foar it opnij opbouwen fan USB (USB Link Layer) pakketten ûnderskept mei help fan hardware analyzers.
  • Added "--export-tls-session-keys" opsje oan TShark om TLS-sesjekaaien te eksportearjen.
  • It eksportdialoochfinster yn CSV-formaat is feroare yn de RTP-streamanalyzer
  • De formaasje fan pakketten foar macOS-basearre systemen útrist mei de Apple M1 ARM-chip is begon. Pakketten foar Apple-apparaten mei Intel-chips hawwe ferhege easken foar de macOS-ferzje (10.13+). Draachbere 64-bit pakketten tafoege foar Windows (PortableApps). Inisjele stipe tafoege foar it bouwen fan Wireshark foar Windows mei GCC en MinGW-w64.
  • Stipe tafoege foar dekodearjen en fêstlizzen fan gegevens yn BLF-formaat (Informatik Binary Log File).
  • Protokolstipe tafoege:
    • Bluetooth Link Manager Protocol (BT LMP),
    • Bundle Protocol ferzje 7 (BPv7),
    • Bundle Protocol ferzje 7 Security (BPSec),
    • CBOR Object Signing and Encryption (COSE),
    • E2 Application Protocol (E2AP),
    • Event Tracing foar Windows (ETW),
    • EXtreme ekstra Eth Header (EXEH),
    • High-Performance Connectivity Tracer (HiPerConTracer),
    • ISO 10681
    • Kerberos SPAKE
    • Linux psample protokol,
    • Local Interconnect Network (LIN),
    • Microsoft Task Scheduler Service,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-plane (O-RAN),
    • Opus Interactive Audio Codec (OPUS),
    • Transport Protocol PDU, R09.x (R09),
    • RDP Dynamic Channel Protocol (DRDYNVC),
    • RDP Graphic pipeline channel Protocol (EGFX),
    • RDP Multi-Transport (RDPMT),
    • Real-Time Publisearje-Abonnearje firtueel ferfier (RTPS-VT),
    • Real-Time Publisearje-Abonnearje Wire Protocol (ferwurke) (RTPS-PROC),
    • Shared Memory Communications (SMC),
    • Signal PDU, SparkplugB,
    • State Synchronization Protocol (SSyncP),
    • Tagged Image File Format (TIFF),
    • TP-Link Smart Home Protocol,
    • UAVCAN DSDL
    • UAVCAN / CAN,
    • UDP Remote Desktop Protocol (RDPUDP),
    • Van Jacobson PPP-kompresje (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI payload (xIRI).

Boarne: opennet.ru

Add a comment