Despois dun ano de desenvolvemento, lanzouse unha nova rama estable do analizador de rede Wireshark 3.6. Lembremos que o proxecto foi desenvolvido inicialmente baixo o nome de Ethereal, pero en 2006, debido a un conflito co propietario da marca rexistrada Ethereal, os desenvolvedores víronse obrigados a cambiar o nome do proxecto Wireshark. O código do proxecto distribúese baixo a licenza GPLv2.
Novidades clave en Wireshark 3.6.0:
- Realizáronse cambios na sintaxe das regras de filtrado de tráfico:
- Engadido soporte para a sintaxe "a ~= b" ou "a any_ne b" para seleccionar calquera valor excepto un.
- Engadiuse soporte para a sintaxe "a non en b", que é similar en efecto a "non a en b".
- Permítese especificar cadeas por analoxía con cadeas en bruto en Python, sen necesidade de escapar de caracteres especiais.
- A expresión "a != b" agora é sempre a mesma que a expresión "!(a == b)" cando se usa con valores que abranguen varios campos ("ip.addr != 1.1.1.1" agora é o mesmo que especificando "ip.src != 1.1.1.1. 1.1.1.1 e ip.dst != XNUMX").
- Agora os elementos das listas de conxuntos deberían estar separados só por comas, está prohibido delimitar por espazos (é dicir, a regra 'http.request.method en {"GET" "HEAD"}' debería substituírse por 'http.request.method en {" GET" , "HEAD"}'.
- Para o tráfico TCP, engadiuse o filtro tcp.completeness, que che permite separar fluxos TCP en función do estado da actividade da conexión, é dicir. Pode identificar fluxos TCP para os que se intercambiaron paquetes para establecer, transferir datos ou finalizar unha conexión.
- Engadiuse a configuración "add_default_value", a través da cal podes especificar valores predeterminados para os campos de Protobuf que non se serializan nin se omiten ao capturar tráfico.
- Engadido soporte para ler ficheiros con tráfico interceptado no formato ETW (Rastrexo de eventos para Windows). Tamén se engadiu un módulo disector para paquetes DLT_ETW.
- Engadiuse o modo "Seguir fluxo DCCP", que che permite filtrar e extraer contido dos fluxos DCCP.
- Engadido soporte para analizar paquetes RTP con datos de audio en formato OPUS.
- É posible importar os paquetes interceptados dos volcados de texto ao formato libpcap configurando regras de análise baseadas en expresións regulares.
- O reprodutor de fluxos RTP (Telefonía > RTP > Reprodutor RTP) rediseño de forma significativa, que se pode usar para reproducir chamadas VoIP. Engadiuse soporte para listas de reprodución, aumentou a capacidade de resposta da interface, proporcionou a posibilidade de silenciar o son e cambiar as canles, engadiu unha opción para gardar os sons reproducidos en forma de ficheiros .au ou .wav multicanle.
- Rediseñáronse os diálogos relacionados coa VoIP (chamadas VoIP, fluxos RTP, análise RTP, reprodutor RTP e fluxos SIP), que agora non son modais e pódense abrir en segundo plano.
- A capacidade de rastrexar as chamadas SIP en función do valor do ID de chamada engadiuse ao diálogo "Seguir fluxo". Aumento dos detalles na saída de YAML.
- Implementouse a capacidade de reensamblar fragmentos de paquetes IP que teñen diferentes ID de VLAN.
- Engadiuse un controlador para reconstruír paquetes USB (Capa de enlace USB) interceptados mediante analizadores de hardware.
- Engadiuse a opción "--export-tls-session-keys" a TShark para exportar as claves de sesión TLS.
- O diálogo de exportación en formato CSV cambiouse no analizador de fluxos RTP
- Comezou a formación de paquetes para sistemas baseados en macOS equipados co chip Apple M1 ARM. Os paquetes para dispositivos Apple con chips Intel aumentaron os requisitos para a versión de macOS (10.13+). Engadíronse paquetes portátiles de 64 bits para Windows (PortableApps). Engadido soporte inicial para construír Wireshark para Windows usando GCC e MinGW-w64.
- Engadido soporte para decodificar e capturar datos en formato BLF (Informatik Binary Log File).
- Engadido soporte para protocolos:
- Protocolo Bluetooth Link Manager (BT LMP),
- Protocolo de paquete versión 7 (BPv7),
- Seguridade da versión 7 do protocolo do paquete (BPSec),
- Sinatura e cifrado de obxectos CBOR (COSE),
- Protocolo de aplicación E2 (E2AP),
- Seguimento de eventos para Windows (ETW),
- Cabeceira Eth extra extrema (EXEH),
- Trazador de conectividade de alto rendemento (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE
- protocolo psample de Linux,
- Rede de interconexión local (LIN),
- Servizo de programador de tarefas de Microsoft,
- O-RAN E2AP,
- Avión UC frontal O-RAN (O-RAN),
- Opus Interactive Audio Codec (OPUS),
- Protocolo de transporte PDU, R09.x (R09),
- Protocolo de canle dinámico RDP (DRDYNVC),
- Protocolo de canal de canalización gráfico RDP (EGFX),
- RDP Multitransporte (RDPMT),
- Transporte virtual de publicación e subscrición en tempo real (RTPS-VT),
- Protocolo de cable de publicación e subscrición en tempo real (procesado) (RTPS-PROC),
- Comunicacións de memoria compartida (SMC),
- PDU de sinal, bujía B,
- Protocolo de sincronización de estado (SSyncP),
- Formato de ficheiro de imaxe etiquetada (TIFF),
- Protocolo TP-Link Smart Home,
- UAVCAN DSDL
- UAVCAN / CAN,
- Protocolo de escritorio remoto UDP (RDPUDP),
- Compresión PPP de Van Jacobson (VJC),
- World of Warcraft World (WOW),
- X2 carga útil xIRI (xIRI).
Fonte: opennet.ru