ProHoster > Blog > noticias de internet > Versión do analizador de rede Wireshark 4.0

Versión do analizador de rede Wireshark 4.0

Publicouse o lanzamento da nova rama estable do analizador de rede Wireshark 4.0. Lembre que o proxecto foi desenvolvido orixinalmente baixo o nome de Ethereal, pero en 2006 debido a un conflito co propietario da marca rexistrada Ethereal, os desenvolvedores víronse obrigados a cambiar o nome do proxecto a Wireshark. O código do proxecto distribúese baixo a licenza GPLv2.

Novidades clave en Wireshark 4.0.0:

  • Cambiouse a disposición dos elementos da xanela principal. Os paneis "Información adicional de paquetes" e "Bytes de paquetes" colócanse un xunto ao outro debaixo do panel "Lista de paquetes".
  • Cambiouse o deseño das caixas de diálogo "Diálogo" (Conversa) e "Endpoint" (Endpoint).
    • Engadíronse opcións aos menús contextuales para cambiar o tamaño de todas as columnas e copiar elementos.
    • Ofrécese a posibilidade de separar e conectar pestanas.
    • Engadiuse compatibilidade para a exportación JSON.
    • Cando se aplican filtros, móstranse columnas que mostran as diferenzas entre os paquetes filtrados e os non filtrados.
    • Cambiouse a clasificación de varios tipos de datos.
    • Os identificadores están anexados aos fluxos TCP e UDP e ofrécese a capacidade de filtrar por eles.
    • Permitiuse ocultar os diálogos do menú contextual.
  • Importación mellorada de volcados hexadecimales desde a interface Wireshark e mediante o comando text2pcap.
    • text2pcap ofrece a capacidade de capturar vertedoiros en todos os formatos admitidos pola biblioteca de escoitas.
    • Text2pcap ten pcapng definido como o formato predeterminado, similar ás utilidades editcap, mergecap e tshark.
    • Engadido soporte para seleccionar o tipo de encapsulación do formato de saída.
    • Engadíronse novas opcións para o rexistro.
    • Proporcionou a capacidade de volcar cabeceiras IP, TCP, UDP e SCTP ficticias cando se utiliza a encapsulación de IP en bruto, IPv4 en bruto e IPv6 en bruto.
    • Engadido soporte para dixitalizar ficheiros de entrada usando expresións regulares.
    • Proporcionou paridade entre a funcionalidade da utilidade text2pcap e a interface "Importar desde Hex Dump" en Wireshark.
  • Mellorouse significativamente o rendemento da localización usando as bases de datos MaxMind.
  • Realizáronse cambios na sintaxe das regras de filtrado de tráfico:
    • Engadida a posibilidade de seleccionar unha capa específica da pila de protocolos, por exemplo, ao encapsular IP sobre IP para extraer enderezos de paquetes externos e aniñados, pode especificar "ip.addr#1 == 1.1.1.1" e "ip". .addr#2 == 1.1.1.2. XNUMX".
    • Nas instrucións condicionais, implícase o soporte para os cuantificadores "calquera" e "todos", por exemplo, "todos os tcp.port > 1024" para comprobar todos os campos de tcp.port.
    • Sintaxe integrada para especificar referencias de campo - ${some.field}, implementada sen o uso de macros.
    • Engadiuse a capacidade de usar operacións aritméticas ("+", "-", "*", "/", "%") con campos numéricos, separando a expresión con corchetes.
    • Engadidas funcións max(), min() e abs().
    • Permítese especificar expresións e chamar a outras funcións como argumentos de función.
    • Engadiuse unha nova sintaxe para separar os literais dos identificadores: un valor que comeza cun punto trátase como un protocolo ou campo de protocolo e un valor entre corchetes angulares trátase como un literal.
    • Engadiuse o operador de bits "&", por exemplo, para cambiar bits individuais, pode especificar "frame[0] & 0x0F == 3".
    • A precedencia do operador AND lóxico agora é maior que a do operador OR.
    • Engadido soporte para especificar constantes en forma binaria usando o prefixo "0b".
    • Engadida a posibilidade de usar valores de índice negativos para informar desde o final, por exemplo, para comprobar os dous últimos bytes na cabeceira TCP, pode especificar "tcp[-2:] == AA:BB".
    • Está prohibido separar os elementos dun conxunto con espazos, o uso de espazos en lugar de coma agora provocará un erro en lugar dunha advertencia.
    • Engadíronse secuencias de escape adicionais: \a, \b, \f, \n, \r, \t, \v.
    • Engadiuse a posibilidade de especificar caracteres Unicode no formato \uNNNN e \UNNNNNNNN.
    • Engadiuse un novo operador de comparación "===" ("all_eq"), que só funciona se na expresión "a === b" todos os valores de "a" coinciden con "b". Tamén se engadiu o operador de volta "!==" ("calquera_n").
    • O operador "~=" quedou en desuso e no seu lugar debería usarse "!==".
    • Está prohibido utilizar números cun punto sen pechar, é dicir. os valores ".7" e "7". agora non son válidos e deberían substituírse por "0.7" e "7.0".
    • O motor de expresións regulares do motor de filtros de visualización moveuse á biblioteca PCRE2 en lugar de GRegex.
    • Os bytes nulos manéxanse correctamente en cadeas e patróns de expresión regular ('\0' nunha cadea trátase como un byte nulo).
    • Ademais de 1 e 0, os valores booleanos agora tamén se poden escribir como True/TRUE e False/FALSE.
  • Engadiuse compatibilidade co disector HTTP2 para usar encabezados falsos para analizar datos que foron interceptados sen paquetes anteriores con cabeceiras (por exemplo, ao analizar mensaxes en conexións gRPC xa establecidas).
  • Engadiuse soporte para Mesh Connex (MCX) ao analizador IEEE 802.11.
  • Proporciónase gardar temporalmente (sen gardar no disco) o contrasinal no diálogo Extcap para non introducilo durante os lanzamentos repetidos. Engadiuse a posibilidade de establecer un contrasinal extcap mediante utilidades de liña de comandos como tshark.
  • A utilidade ciscodump implementa a capacidade de capturar remotamente desde dispositivos baseados en IOS, IOS-XE e ASA.
  • Engadido soporte para protocolos:
    • Detección de bucle de telesis aliada (AT LDF),
    • Multiplexor AUTOSAR I-PDU (AUTOSAR I-PduM),
    • Seguridade do protocolo de paquete DTN (BPSec),
    • Protocolo de paquete DTN versión 7 (BPv7),
    • Protocolo de capa de converxencia TCP DTN (TCPCL),
    • Táboa de información de selección de DVB (DVB SIT),
    • Interface de negociación de efectivo mellorada 10.0 (XTI),
    • Interface de libro de pedidos mellorada 10.0 (EOBI),
    • Interface de negociación mellorada 10.0 (ETI),
    • Protocolo de acceso ao rexistro heredado de FiveCo (5co-hergado),
    • Protocolo xenérico de transferencia de datos (GDT),
    • gRPC Web (gRPC Web),
    • Protocolo de configuración IP de host (HICP)
    • Unión GRE de Huawei (GREbond),
    • Módulo de interface de localización (IDENTIFICACIÓN, CALIBRACIÓN, MOSTRAS - IM1, MOSTRAS - IM2R0),
    • Mesh Connex (MCX),
    • Protocolo de control remoto de clúster de Microsoft (RCP),
    • Protocolo de control aberto para OCA/AES70 (OCP.1),
    • Protocolo de autenticación extensible protexido (PEAP),
    • Protocolo de serialización REdis v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Protocolo de transferencia segura de ficheiros (sftp),
    • Protocolo de configuración IP de host seguro (SHICP),
    • Protocolo de transferencia de ficheiros SSH (SFTP),
    • SCSI conectado por USB (UASP),
    • Coprocesador de rede ZBOSS (ZB NCP).
  • Aumento dos requisitos do contorno de compilación (CMake 3.10) e dependencias (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).

Fonte: opennet.ru

Engadir un comentario