ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh anailisiche lìonra Wireshark 3.6

Sgaoileadh anailisiche lìonra Wireshark 3.6

Às deidh bliadhna de leasachadh, chaidh meur seasmhach ùr de anailisiche lìonra Wireshark 3.6 a leigeil ma sgaoil. Cuimhnich gun deach am pròiseact a leasachadh an toiseach fon ainm Ethereal, ach ann an 2006, air sgàth còmhstri le sealbhadair an comharra-malairt Ethereal, thàinig air an luchd-leasachaidh am pròiseact ath-ainmeachadh Wireshark. Tha còd a’ phròiseict air a sgaoileadh fo chead GPLv2.

Prìomh innleachdan ann an Wireshark 3.6.0:

  • Chaidh atharrachaidhean a dhèanamh air co-chòrdadh riaghailtean sìoltachaidh trafaic:
    • Taic a bharrachd airson a’ cho-chàradh “a ~= b” no “a any_ne b” gus luach sam bith a thaghadh ach aon.
    • Taic a bharrachd airson a’ cho-chòrdadh “a not in b”, a tha coltach ann an èifeachd ri “not a in b”.
    • Tha e ceadaichte sreangan a shònrachadh le samhlachas le teudan amh ann am Python, gun fheum air teicheadh ​​​​bho charactaran sònraichte.
    • Tha an abairt "a!=b" a-nis mar a tha an abairt "!(a == b)" nuair a thèid a chleachdadh le luachan a' dol thairis air iomadh raon ("ip.addr! = 1.1.1.1" a-nis mar a tha e. a' sònrachadh "ip.src!= 1.1.1.1. 1.1.1.1 agus ip.dst != XNUMX").
    • Bu chòir eileamaidean de liostaichean seata a bhith air an sgaradh le cromagan a-mhàin, tha casg air beàrnan a bhith air an sgaradh (i.e. bu chòir an riaghailt 'http.request.method ann an {"GET" "HEAD"}' a chur na h-àite le 'http.request.method ann an {" GET", "HEAD" }'.
  • Airson trafaic TCP, chaidh an criathrag tcp.completeness a chuir ris, a leigeas leat sruthan TCP a sgaradh stèidhichte air staid gnìomhachd ceangail, i.e. Is urrainn dhut sruthan TCP a chomharrachadh airson an deach na pacaidean iomlaid airson stèidheachadh, gluasad dàta, no crìoch a chuir air ceangal.
  • Chuir sinn ris an t-suidheachadh “add_default_value”, tron ​​​​urrainn dhut luachan bunaiteach a shònrachadh airson raointean Protobuf nach eil air an sreathachadh no air an leum nuair a ghlacas tu trafaic.
  • Taic a bharrachd airson faidhlichean leughaidh le trafaic eadar-ghluasaid ann an cruth ETW (Event Tracing for Windows). Chaidh modal dissector a chur ris cuideachd airson pacaidean DLT_ETW.
  • Chaidh modh “Lean sruth DCCP” a chuir ris, a leigeas leat susbaint a shìoladh agus a thoirt a-mach à sruthan DCCP.
  • Taic a bharrachd airson a bhith a’ parsadh pacaidean RTP le dàta claisneachd ann an cruth OPUS.
  • Tha e comasach pacaidean eadar-ghlacte a thoirt a-steach bho chnapan teacsa a-steach don chruth libpcap le bhith a’ suidheachadh riaghailtean parsaidh stèidhichte air abairtean cunbhalach.
  • Chaidh an cluicheadair sruthan RTP (Telephony> RTP> RTP Player) ath-dhealbhadh gu mòr, a ghabhas cleachdadh airson gairmean VoIP a chluich. Thug taic a bharrachd airson liostaichean-cluiche, barrachd freagairteachd an eadar-aghaidh, comas air fuaim a chuir sìos agus seanalan atharrachadh, chuir e roghainn ris fuaimean cluichidh a shàbhaladh ann an cruth faidhlichean ioma-seanail .au no .wav.
  • Chaidh còmhraidhean co-cheangailte ri VoIP ath-dhealbhadh (VoIP Calls, RTP Streams, RTP Analysis, RTP Player agus SIP Flows), nach eil a-nis modal agus faodar fhosgladh air a’ chùl.
  • Chaidh an comas sùil a chumail air fiosan SIP stèidhichte air luach Call-ID a chur ris a’ chòmhradh “Follow Stream”. Barrachd mion-fhiosrachaidh ann an toradh YAML.
  • Chaidh an comas pìosan de phasgan IP aig a bheil IDan VLAN eadar-dhealaichte ath-chruinneachadh.
  • Chuir sinn inneal-làimhseachaidh ris airson pacaidean USB (USB Link Layer) ath-thogail a chaidh an glacadh le bhith a’ cleachdadh sgrùdairean bathar-cruaidh.
  • Chuir sinn roghainn “--export-tls-session-keys” ri TShark gus iuchraichean seisean TLS às-mhalairt.
  • Chaidh an còmhradh às-mhalairt ann an cruth CSV atharrachadh anns an anailisiche sruth RTP
  • Tha cruthachadh phasganan airson siostaman stèidhichte air macOS uidheamaichte leis a’ chip Apple M1 ARM air tòiseachadh. Tha pacaidean airson innealan Apple le sgoltagan Intel air riatanasan àrdachadh airson an dreach macOS (10.13+). Chaidh pasganan so-ghiùlain 64-bit a chur ris airson Windows (PortableApps). Chuir sinn taic tùsail ris airson togail Wireshark airson Windows a’ cleachdadh GCC agus MinGW-w64.
  • Taic a bharrachd airson a bhith a’ còdachadh agus a’ glacadh dàta ann an cruth BLF (Informatik Binary Log File).
  • Taic protocol air a chur ris:
    • Pròtacal Manaidsear Ceangal Bluetooth (BT LMP),
    • Protocol Bundle dreach 7 (BPv7),
    • Tèarainteachd Bundle dreach 7 Tèarainteachd (BPSec),
    • Soidhnigeadh is Crioptachadh Rudan CBOR (COSE),
    • Pròtacal Tagraidh E2 (E2AP),
    • Tracadh tachartais airson Windows (ETW),
    • Header Eth a bharrachd (EXEH),
    • Tracer Ceangal Àrd-choileanadh (HiPerConTracer),
    • ISO 10681
    • Bha Kerberos a' bruidhinn,
    • Pròtacal psample Linux,
    • Lìonra Eadar-cheangail Ionadail (LIN),
    • Seirbheis Clàraidh Gnìomha Microsoft,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-itealan (O-RAN),
    • Codec claisneachd eadar-ghnìomhach Opus (OPUS),
    • Pròtacal Còmhdhail PDU, R09.x (R09),
    • Pròtacal Seanail Dynamic RDP (DRDYNVC),
    • Pròtacal sianal pìoba grafaigeach RDP (EGFX),
    • Ioma-chòmhdhail RDP (RDPMT),
    • Foillsich fìor-ùine - fo-sgrìobhadh còmhdhail brìgheil (RTPS-VT),
    • Pròtacal uèir foillseachaidh fìor-ùine fo-sgrìobhadh (air a phròiseasadh) (RTPS-PROC),
    • Conaltradh Cuimhne Co-roinnte (SMC),
    • Comharra PDU, SparkplugB,
    • Pròtacal sioncronaidh stàite (SSyncP),
    • Tagged cruth faidhle ìomhaigh (TIFF),
    • Pròtacal Dachaigh Smart TP-Link,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • Pròtacal Deasg Iomallach UDP (RDPUDP),
    • Compression Van Jacobson PPP (VJC),
    • Saoghal World Warcraft (WOWW),
    • Uallach pàighidh X2 xIRI (xIRI).

Source: fosgailtenet.ru

Cuir beachd ann