ProHoster > Blog > ynternet nijs > Wireshark 4.0 Network Analyzer Release

Wireshark 4.0 Network Analyzer Release

De frijlitting fan in nije stabile tûke fan 'e Wireshark 4.0 netwurkanalysator is publisearre. Lit ús ûnthâlde dat it projekt ynearsten waard ûntwikkele ûnder de namme Ethereal, mar yn 2006, fanwege in konflikt mei de eigner fan de Ethereal hannelsmerk, de ûntwikkelders waarden twongen om te werneame it projekt Wireshark. De projektkoade wurdt ferspraat ûnder de GPLv2-lisinsje.

Wichtige ynnovaasjes yn Wireshark 4.0.0:

  • De yndieling fan eleminten yn it haadfinster is feroare. De panielen oanfoljende pakketynformaasje en pakketbytes lizze njonken inoar ûnder it paniel Package List.
  • It ûntwerp fan de dialoochfinsters "Konversaasje" en "Eindpunt" is feroare.
    • Opsjes tafoege oan kontekstmenu's om de grutte fan alle kolommen te feroarjen en items te kopiearjen.
    • De mooglikheid om ljeppers los te meitsjen en te heakjen wurdt levere.
    • Stipe tafoege foar eksportearjen yn JSON-formaat.
    • As filters wurde tapast, wurde kolommen toand dy't de ferskillen sjen litte tusken pakketten dy't oerienkomme en dejingen dy't net filtere binne.
    • De sortearring fan ferskate soarten gegevens is feroare.
    • Identifikaasjes binne hechte oan TCP- en UDP-streamen en de mooglikheid om troch har te filterjen wurdt levere.
    • Tastiet om dialogen te ferbergjen fan it kontekstmenu.
  • Ferbettere ymport fan hex-dumps fan 'e Wireshark-ynterface en mei it kommando text2pcap.
    • text2pcap biedt de mooglikheid om dumps op te nimmen yn alle formaten dy't wurde stipe troch de wiretap-bibleteek.
    • Yn text2pcap is pcapng ynsteld as it standertformaat, fergelykber mei de editcap, mergecap en tshark-helpprogramma's.
    • Stipe tafoege foar it selektearjen fan ynkapselingstype fan útfierformaat.
    • Nije opsjes tafoege foar logging.
    • Biedt de mooglikheid om dummy IP, TCP, UDP en SCTP-headers te bewarjen yn dumps by it brûken fan Raw IP, Raw IPv4 en Raw IPv6-ynkapseling.
    • Stipe tafoege foar it scannen fan ynfierbestannen mei reguliere útdrukkingen.
    • De funksjonaliteit fan it text2pcap-hulpprogramma en de ynterface "Ymportearje fan Hex Dump" yn Wireshark wurdt garandearre.
  • De prestaasjes fan lokaasjebepaling mei MaxMind-databases binne signifikant ferbettere.
  • Feroarings binne makke yn 'e syntaksis fan regels foar ferkearsfiltering:
    • De mooglikheid tafoege om in spesifike laach fan 'e protokolstapel te selektearjen, bygelyks by it ynkapseljen fan IP-over-IP, om adressen út eksterne en nestede pakketten te ekstrahearjen, kinne jo "ip.addr#1 == 1.1.1.1" en " ip.addr#2 == 1.1.1.2. XNUMX".
    • Betingsten útspraken stypje no "elke" en "alle" kwantifisearders, bygelyks "alle tcp.port> 1024" om alle tcp.port-fjilden te testen.
    • D'r is in ynboude syntaksis foar it opjaan fan fjildferwizings - ${some.field}, ymplementearre sûnder it brûken fan makro's.
    • De mooglikheid tafoege om rekenkundige operaasjes te brûken ("+", "-", "*", "/", "%") mei numerike fjilden, skieden de útdrukking mei krullende beugels.
    • Tafoege max (), min () en abs () funksjes.
    • It is tastien om útdrukkingen op te jaan en oare funksjes te neamen as funksje-arguminten.
    • Nije syntaksis tafoege om lettertalen te skieden fan identifiers - in wearde dy't begjint mei in punt wurdt behannele as in protokol of protokolfjild, en in wearde binnen hoekhaken wurdt behannele as in letterlik.
    • Bitoperator "&" tafoege, bygelyks, om yndividuele bits te feroarjen kinne jo "frame[0] & 0x0F == 3" oantsjutte.
    • De foarrang fan de logyske EN-operator is no heger as dy fan de OR-operator.
    • Stipe tafoege foar it opjaan fan konstanten yn binêre foarm mei it foarheaksel "0b".
    • De mooglikheid tafoege om negative yndekswearden te brûken foar rapportaazje fan 'e ein ôf, bygelyks om de lêste twa bytes yn' e TCP-koptekst te kontrolearjen kinne jo "tcp[-2:] == AA:BB" opjaan.
    • It skieden fan eleminten fan in set mei spaasjes is ferbean; it brûken fan spaasjes ynstee fan komma's sil no liede ta in flater ynstee fan in warskôging.
    • Oanfoljende escape-sekwinsjes tafoege: \a, \b, \f, \n, \r, \t, \v.
    • De mooglikheid tafoege om Unicode-tekens op te jaan yn de formaten \uNNNN en \UNNNNNNNNN.
    • In nije fergelikingsoperator tafoege "===" ("all_eq"), dy't allinich wurket as yn 'e útdrukking "a === b" alle wearden fan "a" gearfalle mei "b". In reverse operator "!==" ("any_ne") is ek tafoege.
    • De operator "~=" is ôfkard en "!==" moat ynstee brûkt wurde.
    • It is ferbean om sifers te brûken mei in iepen stip, d.w.s. wearden ".7" en "7." binne no ûnjildich en moatte wurde ferfongen troch "0.7" en "7.0".
    • De reguliere ekspresjemotor yn 'e displayfiltermotor is ferpleatst nei de PCRE2-bibleteek ynstee fan GRegex.
    • Korrekte ôfhanneling fan nul-bytes wurdt ymplementearre yn reguliere ekspresje-strings en sjabloanen ('\0' yn in tekenrige wurdt behannele as in null-byte).
    • Neist 1 en 0, kinne Booleaanske wearden no ek skreaun wurde as Wier/TRUE en False/FALSE.
  • De HTTP2-dissektormodule hat stipe tafoege foar it brûken fan dummy-koppen om gegevens te parsearjen dy't opnommen binne sûnder eardere pakketten mei kopteksten (bygelyks by it parsearjen fan berjochten yn al fêststelde gRPC-ferbiningen).
  • Mesh Connex (MCX)-stipe is tafoege oan de IEEE 802.11-parser.
  • Tydlike opslach (sûnder opslach op skiif) fan it wachtwurd yn it dialoochfinster Extcap wurdt levere, om it net yn te fieren by werhelle lansearringen. De mooglikheid tafoege om in wachtwurd yn te stellen foar extcap fia kommandorigel-hulpprogramma's lykas tshark.
  • It ciscodump-hulpprogramma ymplementearret de mooglikheid om op ôfstân te fangen fan apparaten basearre op IOS, IOS-XE en ASA.
  • Protokolstipe tafoege:
    • Allied Telesis Loop Detection (AT LDF),
    • AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN Bundle Protocol ferzje 7 (BPv7),
    • DTN TCP Convergence Layer Protocol (TCPCL),
    • DVB seleksje ynformaasje tabel (DVB SIT),
    • Enhanced Cash Trading Interface 10.0 (XTI),
    • Enhanced Order Book Interface 10.0 (EOBI),
    • Enhanced Trading Interface 10.0 (ETI),
    • FiveCo's Legacy Register Access Protocol (5co-legacy),
    • Generic Data Transfer Protocol (GDT),
    • gRPC Web (gRPC-Web),
    • Host IP Configuration Protocol (HICP),
    • Huawei GRE Bonding (GREbond),
    • Lokaasje-ynterfacemodule (IDENT, KALIBRASJE, SAMPLES - IM1, SAMPLES - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • Iepen kontrôleprotokol foar OCA/AES70 (OCP.1),
    • Protected Extensible Authentication Protocol (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Secure File Transfer Protocol (sftp),
    • Secure Host IP Configuration Protocol (SHICP),
    • SSH File Transfer Protocol (SFTP),
    • USB Taheakke SCSI (UASP),
    • ZBOSS Network Coprocessor (ZB NCP).
  • De easken foar de bouwomjouwing (CMake 3.10) en ôfhinklikens (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) binne ferhege.

Boarne: opennet.ru

Add a comment