Publicouse o lanzamento da nova rama estable do analizador de rede Wireshark 4.0. Lembre que o proxecto foi desenvolvido orixinalmente baixo o nome de Ethereal, pero en 2006 debido a un conflito co propietario da marca rexistrada Ethereal, os desenvolvedores víronse obrigados a cambiar o nome do proxecto a Wireshark. O código do proxecto distribúese baixo a licenza GPLv2.
Novidades clave en Wireshark 4.0.0:
- Cambiouse a disposición dos elementos da xanela principal. Os paneis "Información adicional de paquetes" e "Bytes de paquetes" colócanse un xunto ao outro debaixo do panel "Lista de paquetes".
- Cambiouse o deseño das caixas de diálogo "Diálogo" (Conversa) e "Endpoint" (Endpoint).
- Engadíronse opcións aos menús contextuales para cambiar o tamaño de todas as columnas e copiar elementos.
- Ofrécese a posibilidade de separar e conectar pestanas.
- Engadiuse compatibilidade para a exportación JSON.
- Cando se aplican filtros, móstranse columnas que mostran as diferenzas entre os paquetes filtrados e os non filtrados.
- Cambiouse a clasificación de varios tipos de datos.
- Os identificadores están anexados aos fluxos TCP e UDP e ofrécese a capacidade de filtrar por eles.
- Permitiuse ocultar os diálogos do menú contextual.
- Importación mellorada de volcados hexadecimales desde a interface Wireshark e mediante o comando text2pcap.
- text2pcap ofrece a capacidade de capturar vertedoiros en todos os formatos admitidos pola biblioteca de escoitas.
- Text2pcap ten pcapng definido como o formato predeterminado, similar ás utilidades editcap, mergecap e tshark.
- Engadido soporte para seleccionar o tipo de encapsulación do formato de saída.
- Engadíronse novas opcións para o rexistro.
- Proporcionou a capacidade de volcar cabeceiras IP, TCP, UDP e SCTP ficticias cando se utiliza a encapsulación de IP en bruto, IPv4 en bruto e IPv6 en bruto.
- Engadido soporte para dixitalizar ficheiros de entrada usando expresións regulares.
- Proporcionou paridade entre a funcionalidade da utilidade text2pcap e a interface "Importar desde Hex Dump" en Wireshark.
- Mellorouse significativamente o rendemento da localización usando as bases de datos MaxMind.
- Realizáronse cambios na sintaxe das regras de filtrado de tráfico:
- Engadida a posibilidade de seleccionar unha capa específica da pila de protocolos, por exemplo, ao encapsular IP sobre IP para extraer enderezos de paquetes externos e aniñados, pode especificar "ip.addr#1 == 1.1.1.1" e "ip". .addr#2 == 1.1.1.2. XNUMX".
- Nas instrucións condicionais, implícase o soporte para os cuantificadores "calquera" e "todos", por exemplo, "todos os tcp.port > 1024" para comprobar todos os campos de tcp.port.
- Sintaxe integrada para especificar referencias de campo - ${some.field}, implementada sen o uso de macros.
- Engadiuse a capacidade de usar operacións aritméticas ("+", "-", "*", "/", "%") con campos numéricos, separando a expresión con corchetes.
- Engadidas funcións max(), min() e abs().
- Permítese especificar expresións e chamar a outras funcións como argumentos de función.
- Engadiuse unha nova sintaxe para separar os literais dos identificadores: un valor que comeza cun punto trátase como un protocolo ou campo de protocolo e un valor entre corchetes angulares trátase como un literal.
- Engadiuse o operador de bits "&", por exemplo, para cambiar bits individuais, pode especificar "frame[0] & 0x0F == 3".
- A precedencia do operador AND lóxico agora é maior que a do operador OR.
- Engadido soporte para especificar constantes en forma binaria usando o prefixo "0b".
- Engadida a posibilidade de usar valores de índice negativos para informar desde o final, por exemplo, para comprobar os dous últimos bytes na cabeceira TCP, pode especificar "tcp[-2:] == AA:BB".
- Está prohibido separar os elementos dun conxunto con espazos, o uso de espazos en lugar de coma agora provocará un erro en lugar dunha advertencia.
- Engadíronse secuencias de escape adicionais: \a, \b, \f, \n, \r, \t, \v.
- Engadiuse a posibilidade de especificar caracteres Unicode no formato \uNNNN e \UNNNNNNNN.
- Engadiuse un novo operador de comparación "===" ("all_eq"), que só funciona se na expresión "a === b" todos os valores de "a" coinciden con "b". Tamén se engadiu o operador de volta "!==" ("calquera_n").
- O operador "~=" quedou en desuso e no seu lugar debería usarse "!==".
- Está prohibido utilizar números cun punto sen pechar, é dicir. os valores ".7" e "7". agora non son válidos e deberían substituírse por "0.7" e "7.0".
- O motor de expresións regulares do motor de filtros de visualización moveuse á biblioteca PCRE2 en lugar de GRegex.
- Os bytes nulos manéxanse correctamente en cadeas e patróns de expresión regular ('\0' nunha cadea trátase como un byte nulo).
- Ademais de 1 e 0, os valores booleanos agora tamén se poden escribir como True/TRUE e False/FALSE.
- Engadiuse compatibilidade co disector HTTP2 para usar encabezados falsos para analizar datos que foron interceptados sen paquetes anteriores con cabeceiras (por exemplo, ao analizar mensaxes en conexións gRPC xa establecidas).
- Engadiuse soporte para Mesh Connex (MCX) ao analizador IEEE 802.11.
- Proporciónase gardar temporalmente (sen gardar no disco) o contrasinal no diálogo Extcap para non introducilo durante os lanzamentos repetidos. Engadiuse a posibilidade de establecer un contrasinal extcap mediante utilidades de liña de comandos como tshark.
- A utilidade ciscodump implementa a capacidade de capturar remotamente desde dispositivos baseados en IOS, IOS-XE e ASA.
- Engadido soporte para protocolos:
- Detección de bucle de telesis aliada (AT LDF),
- Multiplexor AUTOSAR I-PDU (AUTOSAR I-PduM),
- Seguridade do protocolo de paquete DTN (BPSec),
- Protocolo de paquete DTN versión 7 (BPv7),
- Protocolo de capa de converxencia TCP DTN (TCPCL),
- Táboa de información de selección de DVB (DVB SIT),
- Interface de negociación de efectivo mellorada 10.0 (XTI),
- Interface de libro de pedidos mellorada 10.0 (EOBI),
- Interface de negociación mellorada 10.0 (ETI),
- Protocolo de acceso ao rexistro heredado de FiveCo (5co-hergado),
- Protocolo xenérico de transferencia de datos (GDT),
- gRPC Web (gRPC Web),
- Protocolo de configuración IP de host (HICP)
- Unión GRE de Huawei (GREbond),
- Módulo de interface de localización (IDENTIFICACIÓN, CALIBRACIÓN, MOSTRAS - IM1, MOSTRAS - IM2R0),
- Mesh Connex (MCX),
- Protocolo de control remoto de clúster de Microsoft (RCP),
- Protocolo de control aberto para OCA/AES70 (OCP.1),
- Protocolo de autenticación extensible protexido (PEAP),
- Protocolo de serialización REdis v2 (RESP),
- Roon Discovery (RoonDisco),
- Protocolo de transferencia segura de ficheiros (sftp),
- Protocolo de configuración IP de host seguro (SHICP),
- Protocolo de transferencia de ficheiros SSH (SFTP),
- SCSI conectado por USB (UASP),
- Coprocesador de rede ZBOSS (ZB NCP).
- Aumento dos requisitos do contorno de compilación (CMake 3.10) e dependencias (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).
Fonte: opennet.ru