ProHoster > Blog > internetes hírek > A Wireshark 3.6 Network Analyzer kiadása

A Wireshark 3.6 Network Analyzer kiadása

Egy év fejlesztés után megjelent a Wireshark 3.6 hálózati analizátor új, stabil ága. Emlékezzünk vissza, hogy a projektet eredetileg Ethereal néven fejlesztették ki, de 2006-ban az Ethereal védjegy tulajdonosával való konfliktus miatt a fejlesztők kénytelenek voltak átnevezni a projektet Wiresharkra. A projekt kódja a GPLv2 licenc alatt kerül terjesztésre.

A Wireshark 3.6.0 legfontosabb újításai:

  • Változások történtek a forgalomszűrési szabályok szintaxisában:
    • Az "a ~= b" vagy az "a any_ne b" szintaxis támogatása hozzáadva az egy kivételével bármely érték kiválasztásához.
    • Támogatás hozzáadva az „a not a b” szintaxishoz, amely hasonló a „not a in b”-hez.
    • Megengedett karakterláncok megadása a Python nyers karakterláncaival analóg módon, anélkül, hogy speciális karaktereket kellene kihagyni.
    • Az "a != b" kifejezés mostantól mindig ugyanaz, mint a "!(a == b)" kifejezés, ha több mezőt átívelő értékekkel használjuk (az "ip.addr != 1.1.1.1" most ugyanaz, mint megadva az "ip.src != 1.1.1.1. 1.1.1.1 és ip.dst != XNUMX" értékeket).
    • A halmazlisták elemeit mostantól csak vesszővel szabad elválasztani, a szóközökkel való elválasztás tilos (azaz a „http.request.method in {"GET" "HEAD"} szabályt a következőre kell cserélni: "http.request.method in {" GET" , "HEAD"}'.
  • A TCP forgalomhoz bekerült a tcp.completeness szűrő, amely lehetővé teszi a TCP streamek elkülönítését a kapcsolati tevékenység állapota alapján, pl. Azonosíthatja azokat a TCP-folyamokat, amelyek esetében a kapcsolat létrehozása, adatátvitele vagy megszakítása érdekében csomagokat cseréltek.
  • Hozzáadtuk az „add_default_value” beállítást, amelyen keresztül megadhat alapértelmezett értékeket a Protobuf mezőkhöz, amelyek nincsenek sorba rendezve vagy átugorva a forgalom rögzítésekor.
  • Támogatás hozzáadva az elfogott forgalommal rendelkező fájlok ETW (Event Tracing for Windows) formátumú olvasásához. A DLT_ETW csomagokhoz egy dissector modul is hozzáadásra került.
  • Hozzáadtuk a „DCCP-folyam követése” módot, amely lehetővé teszi a tartalom szűrését és kinyerését a DCCP-folyamokból.
  • Támogatás hozzáadva az OPUS formátumú hangadatokkal rendelkező RTP-csomagok elemzéséhez.
  • Lehetőség van elfogott csomagok importálása szövegkiíratókból libpcap formátumba reguláris kifejezéseken alapuló elemzési szabályok beállításával.
  • Jelentősen átalakult az RTP stream lejátszó (Telephony > RTP > RTP Player), amellyel VoIP hívások is lejátszhatók. Hozzáadott lejátszási listák támogatása, az interfész fokozott reakcióképessége, a hang elnémításának és a csatornaváltás lehetőségének biztosítása, valamint a lejátszott hangok többcsatornás .au vagy .wav fájlok formájában történő mentésének lehetősége.
  • A VoIP-hez kapcsolódó párbeszédablakok újratervezésre kerültek (VoIP-hívások, RTP-folyamok, RTP-elemzés, RTP-lejátszó és SIP-folyamatok), amelyek immár nem modálisak, és a háttérben is megnyithatók.
  • A „Follow Stream” párbeszédablak bekerült a SIP-hívások hívásazonosító értéke alapján történő nyomon követésére. Megnövelt részletesség a YAML kimenetben.
  • Megvalósították a különböző VLAN-azonosítókkal rendelkező IP-csomagok töredékeinek újraösszeállításának lehetőségét.
  • Kezelő hozzáadva a hardveres elemzőkkel elfogott USB (USB Link Layer) csomagok újraépítéséhez.
  • Az "--export-tls-session-keys" opció hozzáadva a TSharkhoz a TLS-munkamenetkulcsok exportálásához.
  • A CSV formátumú exportálási párbeszédpanel megváltozott az RTP adatfolyam-elemzőben
  • Megkezdődött az Apple M1 ARM chippel felszerelt macOS alapú rendszerek csomagjainak kialakítása. Az Intel chipekkel rendelkező Apple eszközökhöz készült csomagok fokozott követelményeket támasztanak a macOS verzióval (10.13+) szemben. Hozzáadott hordozható 64 bites csomagok Windowshoz (PortableApps). Kezdeti támogatás hozzáadva a Wireshark for Windows létrehozásához a GCC és a MinGW-w64 használatával.
  • Támogatás hozzáadva az adatok dekódolásához és rögzítéséhez BLF (Informatik Binary Log File) formátumban.
  • Hozzáadott protokoll támogatás:
    • Bluetooth Link Manager Protocol (BT LMP),
    • Bundle Protocol 7-es verzió (BPv7),
    • Bundle Protocol version 7 Security (BPSec),
    • CBOR objektum aláírás és titkosítás (COSE),
    • E2 Application Protocol (E2AP),
    • Event Tracing for Windows (ETW),
    • Extreme extra Eth fejléc (EXEH),
    • Nagy teljesítményű kapcsolódási nyomkövető (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE
    • Linux psample protokoll,
    • Helyi összekötő hálózat (LIN),
    • Microsoft Task Scheduler szolgáltatás,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-sík (O-RAN),
    • Opus interaktív audiokodek (OPUS),
    • PDU szállítási protokoll, R09.x (R09),
    • RDP Dynamic Channel Protocol (DRDYNVC),
    • RDP grafikus csőcsatorna protokoll (EGFX),
    • RDP Multi-transzport (RDPMT),
    • Real-Time Publish-Subscribe Virtual Transport (RTPS-VT),
    • Real-Time Publish-Subscribe Wire Protocol (feldolgozva) (RTPS-PROC),
    • Megosztott memória kommunikáció (SMC),
    • Signal PDU, SparkplugB,
    • State Synchronization Protocol (SSyncP),
    • Címkézett képfájl formátum (TIFF),
    • TP-Link Smart Home Protocol,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • UDP Remote Desktop Protocol (RDPUDP),
    • Van Jacobson PPP tömörítés (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI hasznos teher (xIRI).

Forrás: opennet.ru

Hozzászólás