Egy év fejlesztés után megjelent a Wireshark 3.6 hálózati analizátor új, stabil ága. Emlékezzünk vissza, hogy a projektet eredetileg Ethereal néven fejlesztették ki, de 2006-ban az Ethereal védjegy tulajdonosával való konfliktus miatt a fejlesztők kénytelenek voltak átnevezni a projektet Wiresharkra. A projekt kódja a GPLv2 licenc alatt kerül terjesztésre.
A Wireshark 3.6.0 legfontosabb újításai:
- Változások történtek a forgalomszűrési szabályok szintaxisában:
- Az "a ~= b" vagy az "a any_ne b" szintaxis támogatása hozzáadva az egy kivételével bármely érték kiválasztásához.
- Támogatás hozzáadva az „a not a b” szintaxishoz, amely hasonló a „not a in b”-hez.
- Megengedett karakterláncok megadása a Python nyers karakterláncaival analóg módon, anélkül, hogy speciális karaktereket kellene kihagyni.
- Az "a != b" kifejezés mostantól mindig ugyanaz, mint a "!(a == b)" kifejezés, ha több mezőt átívelő értékekkel használjuk (az "ip.addr != 1.1.1.1" most ugyanaz, mint megadva az "ip.src != 1.1.1.1. 1.1.1.1 és ip.dst != XNUMX" értékeket).
- A halmazlisták elemeit mostantól csak vesszővel szabad elválasztani, a szóközökkel való elválasztás tilos (azaz a „http.request.method in {"GET" "HEAD"} szabályt a következőre kell cserélni: "http.request.method in {" GET" , "HEAD"}'.
- A TCP forgalomhoz bekerült a tcp.completeness szűrő, amely lehetővé teszi a TCP streamek elkülönítését a kapcsolati tevékenység állapota alapján, pl. Azonosíthatja azokat a TCP-folyamokat, amelyek esetében a kapcsolat létrehozása, adatátvitele vagy megszakítása érdekében csomagokat cseréltek.
- Hozzáadtuk az „add_default_value” beállítást, amelyen keresztül megadhat alapértelmezett értékeket a Protobuf mezőkhöz, amelyek nincsenek sorba rendezve vagy átugorva a forgalom rögzítésekor.
- Támogatás hozzáadva az elfogott forgalommal rendelkező fájlok ETW (Event Tracing for Windows) formátumú olvasásához. A DLT_ETW csomagokhoz egy dissector modul is hozzáadásra került.
- Hozzáadtuk a „DCCP-folyam követése” módot, amely lehetővé teszi a tartalom szűrését és kinyerését a DCCP-folyamokból.
- Támogatás hozzáadva az OPUS formátumú hangadatokkal rendelkező RTP-csomagok elemzéséhez.
- Lehetőség van elfogott csomagok importálása szövegkiíratókból libpcap formátumba reguláris kifejezéseken alapuló elemzési szabályok beállításával.
- Jelentősen átalakult az RTP stream lejátszó (Telephony > RTP > RTP Player), amellyel VoIP hívások is lejátszhatók. Hozzáadott lejátszási listák támogatása, az interfész fokozott reakcióképessége, a hang elnémításának és a csatornaváltás lehetőségének biztosítása, valamint a lejátszott hangok többcsatornás .au vagy .wav fájlok formájában történő mentésének lehetősége.
- A VoIP-hez kapcsolódó párbeszédablakok újratervezésre kerültek (VoIP-hívások, RTP-folyamok, RTP-elemzés, RTP-lejátszó és SIP-folyamatok), amelyek immár nem modálisak, és a háttérben is megnyithatók.
- A „Follow Stream” párbeszédablak bekerült a SIP-hívások hívásazonosító értéke alapján történő nyomon követésére. Megnövelt részletesség a YAML kimenetben.
- Megvalósították a különböző VLAN-azonosítókkal rendelkező IP-csomagok töredékeinek újraösszeállításának lehetőségét.
- Kezelő hozzáadva a hardveres elemzőkkel elfogott USB (USB Link Layer) csomagok újraépítéséhez.
- Az "--export-tls-session-keys" opció hozzáadva a TSharkhoz a TLS-munkamenetkulcsok exportálásához.
- A CSV formátumú exportálási párbeszédpanel megváltozott az RTP adatfolyam-elemzőben
- Megkezdődött az Apple M1 ARM chippel felszerelt macOS alapú rendszerek csomagjainak kialakítása. Az Intel chipekkel rendelkező Apple eszközökhöz készült csomagok fokozott követelményeket támasztanak a macOS verzióval (10.13+) szemben. Hozzáadott hordozható 64 bites csomagok Windowshoz (PortableApps). Kezdeti támogatás hozzáadva a Wireshark for Windows létrehozásához a GCC és a MinGW-w64 használatával.
- Támogatás hozzáadva az adatok dekódolásához és rögzítéséhez BLF (Informatik Binary Log File) formátumban.
- Hozzáadott protokoll támogatás:
- Bluetooth Link Manager Protocol (BT LMP),
- Bundle Protocol 7-es verzió (BPv7),
- Bundle Protocol version 7 Security (BPSec),
- CBOR objektum aláírás és titkosítás (COSE),
- E2 Application Protocol (E2AP),
- Event Tracing for Windows (ETW),
- Extreme extra Eth fejléc (EXEH),
- Nagy teljesítményű kapcsolódási nyomkövető (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE
- Linux psample protokoll,
- Helyi összekötő hálózat (LIN),
- Microsoft Task Scheduler szolgáltatás,
- O-RAN E2AP,
- O-RAN fronthaul UC-sík (O-RAN),
- Opus interaktív audiokodek (OPUS),
- PDU szállítási protokoll, R09.x (R09),
- RDP Dynamic Channel Protocol (DRDYNVC),
- RDP grafikus csőcsatorna protokoll (EGFX),
- RDP Multi-transzport (RDPMT),
- Real-Time Publish-Subscribe Virtual Transport (RTPS-VT),
- Real-Time Publish-Subscribe Wire Protocol (feldolgozva) (RTPS-PROC),
- Megosztott memória kommunikáció (SMC),
- Signal PDU, SparkplugB,
- State Synchronization Protocol (SSyncP),
- Címkézett képfájl formátum (TIFF),
- TP-Link Smart Home Protocol,
- UAVCAN DSDL,
- UAVCAN / CAN,
- UDP Remote Desktop Protocol (RDPUDP),
- Van Jacobson PPP tömörítés (VJC),
- World of Warcraft World (WOW),
- X2 xIRI hasznos teher (xIRI).
Forrás: opennet.ru