ProHoster > Blog > noticias de internet > Versión do analizador de rede Wireshark 3.6

Versión do analizador de rede Wireshark 3.6

Despois dun ano de desenvolvemento, lanzouse unha nova rama estable do analizador de rede Wireshark 3.6. Lembremos que o proxecto foi desenvolvido inicialmente baixo o nome de Ethereal, pero en 2006, debido a un conflito co propietario da marca rexistrada Ethereal, os desenvolvedores víronse obrigados a cambiar o nome do proxecto Wireshark. O código do proxecto distribúese baixo a licenza GPLv2.

Novidades clave en Wireshark 3.6.0:

  • Realizáronse cambios na sintaxe das regras de filtrado de tráfico:
    • Engadido soporte para a sintaxe "a ~= b" ou "a any_ne b" para seleccionar calquera valor excepto un.
    • Engadiuse soporte para a sintaxe "a non en b", que é similar en efecto a "non a en b".
    • Permítese especificar cadeas por analoxía con cadeas en bruto en Python, sen necesidade de escapar de caracteres especiais.
    • A expresión "a != b" agora é sempre a mesma que a expresión "!(a == b)" cando se usa con valores que abranguen varios campos ("ip.addr != 1.1.1.1" agora é o mesmo que especificando "ip.src != 1.1.1.1. 1.1.1.1 e ip.dst != XNUMX").
    • Agora os elementos das listas de conxuntos deberían estar separados só por comas, está prohibido delimitar por espazos (é dicir, a regra 'http.request.method en {"GET" "HEAD"}' debería substituírse por 'http.request.method en {" GET" , "HEAD"}'.
  • Para o tráfico TCP, engadiuse o filtro tcp.completeness, que che permite separar fluxos TCP en función do estado da actividade da conexión, é dicir. Pode identificar fluxos TCP para os que se intercambiaron paquetes para establecer, transferir datos ou finalizar unha conexión.
  • Engadiuse a configuración "add_default_value", a través da cal podes especificar valores predeterminados para os campos de Protobuf que non se serializan nin se omiten ao capturar tráfico.
  • Engadido soporte para ler ficheiros con tráfico interceptado no formato ETW (Rastrexo de eventos para Windows). Tamén se engadiu un módulo disector para paquetes DLT_ETW.
  • Engadiuse o modo "Seguir fluxo DCCP", que che permite filtrar e extraer contido dos fluxos DCCP.
  • Engadido soporte para analizar paquetes RTP con datos de audio en formato OPUS.
  • É posible importar os paquetes interceptados dos volcados de texto ao formato libpcap configurando regras de análise baseadas en expresións regulares.
  • O reprodutor de fluxos RTP (Telefonía > RTP > Reprodutor RTP) rediseño de forma significativa, que se pode usar para reproducir chamadas VoIP. Engadiuse soporte para listas de reprodución, aumentou a capacidade de resposta da interface, proporcionou a posibilidade de silenciar o son e cambiar as canles, engadiu unha opción para gardar os sons reproducidos en forma de ficheiros .au ou .wav multicanle.
  • Rediseñáronse os diálogos relacionados coa VoIP (chamadas VoIP, fluxos RTP, análise RTP, reprodutor RTP e fluxos SIP), que agora non son modais e pódense abrir en segundo plano.
  • A capacidade de rastrexar as chamadas SIP en función do valor do ID de chamada engadiuse ao diálogo "Seguir fluxo". Aumento dos detalles na saída de YAML.
  • Implementouse a capacidade de reensamblar fragmentos de paquetes IP que teñen diferentes ID de VLAN.
  • Engadiuse un controlador para reconstruír paquetes USB (Capa de enlace USB) interceptados mediante analizadores de hardware.
  • Engadiuse a opción "--export-tls-session-keys" a TShark para exportar as claves de sesión TLS.
  • O diálogo de exportación en formato CSV cambiouse no analizador de fluxos RTP
  • Comezou a formación de paquetes para sistemas baseados en macOS equipados co chip Apple M1 ARM. Os paquetes para dispositivos Apple con chips Intel aumentaron os requisitos para a versión de macOS (10.13+). Engadíronse paquetes portátiles de 64 bits para Windows (PortableApps). Engadido soporte inicial para construír Wireshark para Windows usando GCC e MinGW-w64.
  • Engadido soporte para decodificar e capturar datos en formato BLF (Informatik Binary Log File).
  • Engadido soporte para protocolos:
    • Protocolo Bluetooth Link Manager (BT LMP),
    • Protocolo de paquete versión 7 (BPv7),
    • Seguridade da versión 7 do protocolo do paquete (BPSec),
    • Sinatura e cifrado de obxectos CBOR (COSE),
    • Protocolo de aplicación E2 (E2AP),
    • Seguimento de eventos para Windows (ETW),
    • Cabeceira Eth extra extrema (EXEH),
    • Trazador de conectividade de alto rendemento (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE
    • protocolo psample de Linux,
    • Rede de interconexión local (LIN),
    • Servizo de programador de tarefas de Microsoft,
    • O-RAN E2AP,
    • Avión UC frontal O-RAN (O-RAN),
    • Opus Interactive Audio Codec (OPUS),
    • Protocolo de transporte PDU, R09.x (R09),
    • Protocolo de canle dinámico RDP (DRDYNVC),
    • Protocolo de canal de canalización gráfico RDP (EGFX),
    • RDP Multitransporte (RDPMT),
    • Transporte virtual de publicación e subscrición en tempo real (RTPS-VT),
    • Protocolo de cable de publicación e subscrición en tempo real (procesado) (RTPS-PROC),
    • Comunicacións de memoria compartida (SMC),
    • PDU de sinal, bujía B,
    • Protocolo de sincronización de estado (SSyncP),
    • Formato de ficheiro de imaxe etiquetada (TIFF),
    • Protocolo TP-Link Smart Home,
    • UAVCAN DSDL
    • UAVCAN / CAN,
    • Protocolo de escritorio remoto UDP (RDPUDP),
    • Compresión PPP de Van Jacobson (VJC),
    • World of Warcraft World (WOW),
    • X2 carga útil xIRI (xIRI).

Fonte: opennet.ru

Engadir un comentario