Yo te pibliye yon nouvo branch ki estab nan analizè rezo Wireshark 4.0. Se pou nou sonje ke pwojè a te okòmansman devlope sou non an Ethereal, men nan 2006, akòz yon konfli ak pwopriyetè a nan trademark la Ethereal, devlopè yo te fòse yo chanje non Wireshark nan pwojè. Kòd pwojè a distribye anba lisans GPLv2.
Inovasyon kle nan Wireshark 4.0.0:
- Layout eleman nan fenèt prensipal la te chanje. Panno Lòt Enfòmasyon sou Pake ak Pake Bytes yo sitiye kòt a kòt anba panèl Lis Pake.
- Konsepsyon bwat dyalòg "Konvèsasyon" ak "Endpoint" yo te chanje.
- Te ajoute opsyon nan meni kontèks pou redimensionner tout kolòn yo ak kopi atik yo.
- Yo bay kapasite pou dekole epi tache onglè.
- Te ajoute sipò pou ekspòte nan fòma JSON.
- Lè yo aplike filtè, yo montre kolòn ki montre diferans ki genyen ant pake ki te matche ak sa yo ki pa te filtre.
- Yo te chanje klasman divès kalite done.
- Idantifyan yo tache ak kouran TCP ak UDP epi yo bay kapasite pou filtre pa yo.
- Pèmèt yo kache dyalòg nan meni kontèks la.
- Amelyore enpòte pil fatra hex soti nan koòdone Wireshark ak lè l sèvi avèk kòmandman text2pcap la.
- text2pcap bay kapasite pou anrejistre pil fatra yo nan tout fòma bibliyotèk entèptaj la sipòte.
- Nan text2pcap, pcapng mete kòm fòma default, menm jan ak editcap, mergecap ak sèvis piblik tshark.
- Te ajoute sipò pou chwazi kalite pèsistans yap ogmante jiska fòma encapsulation.
- Te ajoute nouvo opsyon pou antre.
- Bay kapasite pou sove enbesil IP, TCP, UDP ak SCTP headers nan pil fatra lè w ap itilize IP kri, IPv4 kri ak enkapsulasyon IPv6 kri.
- Te ajoute sipò pou analize dosye opinyon lè l sèvi avèk ekspresyon regilye.
- Se fonksyonalite sèvis piblik text2pcap la ak koòdone "Enpòte soti nan Hex Dump" nan Wireshark asire.
- Pèfòmans detèminasyon kote yo itilize baz done MaxMind yo te amelyore anpil.
- Chanjman yo te fè nan sentaks règ filtraj trafik yo:
- Te ajoute kapasite nan chwazi yon kouch espesifik nan pil pwotokòl la, pou egzanp, lè encapsulation IP-over-IP, ekstrè adrès soti nan pake ekstèn ak enbrike, ou ka presize "ip.addr#1 == 1.1.1.1" ak " ip.addr#2 == 1.1.1.2. XNUMX".
- Deklarasyon kondisyonèl kounye a sipòte "nenpòt" ak "tout" quantifiers, pa egzanp "tout tcp.port > 1024" pou teste tout jaden tcp.port.
- Gen yon sentaks entegre pou espesifye referans jaden - ${some.field}, aplike san yo pa itilize makro.
- Te ajoute kapasite pou sèvi ak operasyon aritmetik ("+", "-", "*", "/", "%") ak jaden nimerik, separe ekspresyon an ak atèl boukle.
- Te ajoute fonksyon max (), min () ak abs ().
- Li pèmèt yo presize ekspresyon epi rele lòt fonksyon kòm agiman fonksyon.
- Te ajoute nouvo sentaks pou separe literal ak idantifyan - yon valè ki kòmanse ak yon pwen trete kòm yon pwotokòl oswa jaden pwotokòl, epi yon valè ki nan parantèz ang yo trete kòm yon literal.
- Te ajoute operatè ti "&", pou egzanp, pou chanje moso endividyèl ou ka presize "frame[0] & 0x0F == 3".
- Priyorite a nan operatè a lojik AND se kounye a pi wo pase sa yo ki nan operatè a OR.
- Te ajoute sipò pou espesifye konstan nan fòm binè lè l sèvi avèk "0b" prefiks la.
- Te ajoute kapasite nan sèvi ak valè endèks negatif pou rapòte soti nan fen a, pou egzanp, tcheke de dènye byte yo nan header TCP a ou ka presize "tcp[-2:] == AA:BB".
- Separe eleman nan yon seri ak espas entèdi; lè l sèvi avèk espas olye pou yo vigil kounye a pral mennen nan yon erè olye ke yon avètisman.
- Te ajoute sekans chape adisyonèl: \a, \b, \f, \n, \r, \t, \v.
- Te ajoute kapasite pou presize karaktè Unicode nan fòma \uNNNN ak \UNNNNNNNN yo.
- Te ajoute yon nouvo operatè konparezon "===" ("all_eq"), ki travay sèlman si nan ekspresyon "a === b" tout valè "a" kowenside ak "b". Yon operatè ranvèse "!==" ("any_ne") te ajoute tou.
- Operatè "~=" la te obsolète epi "!==" ta dwe itilize pito.
- Li entèdi pou itilize nimewo ki gen yon pwen ouvè, i.e. valè".7" ak "7." yo kounye a envalid epi yo ta dwe ranplase pa "0.7" ak "7.0".
- Motè ekspresyon regilye nan motè filtre ekspozisyon an te deplase nan bibliyotèk PCRE2 olye pou yo GRegex.
- Manyen kòrèk nan byte nil aplike nan fisèl ekspresyon regilye ak modèl ('\0' nan yon fisèl trete kòm yon byte nil).
- Anplis de 1 ak 0, valè booleyen yo kapab kounye a ekri tou kòm Vrè/VRÈ ak Fo/FALSE.
- Modil disektè HTTP2 a te ajoute sipò pou itilize headers enbesil pou analize done ki te kaptire san pakè anvan yo ak headers (pa egzanp, lè analiz mesaj nan koneksyon gRPC deja etabli).
- Yo te ajoute sipò Mesh Connex (MCX) nan analizeur IEEE 802.11.
- Yo bay depo tanporè (san yo pa sove sou disk) modpas la nan dyalòg Extcap la, pou yo pa antre nan li pandan lanse repete. Te ajoute kapasite pou mete yon modpas pou extcap atravè sèvis piblik liy kòmand tankou tshark.
- Sèvis piblik ciscodump aplike kapasite pou pran adistans nan aparèy ki baze sou IOS, IOS-XE ak ASA.
- Te ajoute sipò pwotokòl:
- Alye Telesis Loop Deteksyon (AT LDF),
- AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM),
- DTN Bundle Pwotokòl Sekirite (BPSec),
- DTN Bundle Pwotokòl vèsyon 7 (BPv7),
- DTN TCP Pwotokòl Kouch Konvèjans (TCPCL),
- Tablo enfòmasyon seleksyon DVB (DVB SIT),
- Enhanced Cash Trading Interface 10.0 (XTI),
- Enhanced Order Book Interface 10.0 (EOBI),
- Enhanced Trading Interface 10.0 (ETI),
- Pwotokòl Aksè Anrejistre Legacy FiveCo a (5co-eritaj),
- Pwotokòl transfè done jenerik (GDT),
- gRPC Web (gRPC-Web),
- Host IP Konfigirasyon Pwotokòl (HICP),
- Huawei GRE Liaison (GREbond),
- Modil Entèfas lokalizasyon (IDANT, KALIBRASYON, ECHANTYON - IM1, Echantiyon - IM2R0),
- May Connex (MCX),
- Microsoft Cluster Remote Control Protocol (RCP),
- Louvri Pwotokòl Kontwòl pou OCA/AES70 (OCP.1),
- Pwotokòl Otantifikasyon Pwoteje Pwoteje (PEAP),
- REdis Serialization Protocol v2 (RESP),
- Roon Discovery (RoonDisco),
- Pwotokòl Transfè Fichye Sekirize (sftp),
- Pwotokòl Sekirite Host IP Konfigirasyon (SHICP),
- SSH File Transfer Protocol (SFTP),
- USB Tache SCSI (UASP),
- ZBOSS Network Coprocessor (ZB NCP).
- Kondisyon pou anviwònman bati (CMake 3.10) ak depandans (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) yo te ogmante.
Sous: opennet.ru