ProHoster > Blog > internetes hírek > A Wireshark 4.0 Network Analyzer kiadása

A Wireshark 4.0 Network Analyzer kiadása

Megjelent a Wireshark 4.0 hálózati elemző új stabil ágának kiadása. Emlékezzünk vissza, hogy a projektet eredetileg Ethereal néven fejlesztették ki, de 2006-ban az Ethereal védjegy tulajdonosával való konfliktus miatt a fejlesztők kénytelenek voltak átnevezni a projektet Wiresharkra. A projekt kódja a GPLv2 licenc alatt kerül terjesztésre.

A Wireshark 4.0.0 legfontosabb újításai:

  • A főablak elemeinek elrendezése megváltozott. A További csomaginformációk és a Csomag bájtok panelek egymás mellett találhatók a Csomaglista panel alatt.
  • A „Beszélgetés” és a „Végpont” párbeszédpanelek kialakítása megváltozott.
    • Opciók hozzáadva a helyi menükhöz az összes oszlop átméretezéséhez és az elemek másolásához.
    • Lehetőség van a fülek rögzítésére és rögzítésére.
    • Hozzáadott támogatás a JSON formátumú exportáláshoz.
    • Szűrők alkalmazásakor olyan oszlopok jelennek meg, amelyek az egyeztetett és a nem szűrt csomagok közötti különbségeket mutatják.
    • A különböző típusú adatok rendezése megváltozott.
    • Az azonosítók a TCP és UDP adatfolyamokhoz vannak csatolva, és lehetőség van ezek alapján szűrni.
    • Engedélyezett a párbeszédpanelek elrejtése a helyi menüből.
  • A hexadecimális kiíratok továbbfejlesztett importálása a Wireshark felületről és a text2pcap parancs használatával.
    • A text2pcap lehetőséget biztosít a kiíratások rögzítésére a lehallgatási könyvtár által támogatott összes formátumban.
    • A text2pcap-ben a pcapng alapértelmezett formátumként van beállítva, hasonlóan az editcap, mergecap és tshark segédprogramokhoz.
    • Támogatás hozzáadva a kimeneti formátum tokozási típusának kiválasztásához.
    • Új lehetőségek hozzáadva a naplózáshoz.
    • Lehetővé teszi az ál-IP, TCP, UDP és SCTP fejlécek dumpokba való mentését, ha Raw IP, Raw IPv4 és Raw IPv6 tokozást használ.
    • Támogatás hozzáadva a bemeneti fájlok reguláris kifejezésekkel történő vizsgálatához.
    • A text2pcap segédprogram és az „Import from Hex Dump” felület a Wiresharkban biztosított.
  • A MaxMind adatbázisok használatával végzett helymeghatározás teljesítménye jelentősen javult.
  • Változások történtek a forgalomszűrési szabályok szintaxisában:
    • A protokollverem egy adott rétegének kiválasztásának lehetősége hozzáadva, például IP-over-IP beágyazásakor, címek kinyeréséhez külső és beágyazott csomagokból, megadhatja az „ip.addr#1 == 1.1.1.1” és a „ ip.addr#2 == 1.1.1.2. XNUMX".
    • A feltételes utasítások mostantól támogatják az "any" és "all" kvantorokat, például az "all tcp.port > 1024" az összes tcp.port mező teszteléséhez.
    • Létezik egy beépített szintaxis a mezőhivatkozások megadására - ${some.field}, amely makrók használata nélkül valósítható meg.
    • Hozzáadtuk az aritmetikai műveletek („+”, „-”, „*”, „/”, „%”) numerikus mezőkkel történő használatának lehetőségét, a kifejezést kapcsos kapcsos zárójelekkel elválasztva.
    • Max(), min() és abs() függvények hozzáadva.
    • Megengedett kifejezések megadása és egyéb függvények függvényargumentumként való meghívása.
    • Új szintaxis hozzáadva a literálok és az azonosítók elválasztásához – a ponttal kezdődő értékeket a rendszer protokollként vagy protokollmezőként, a szögletes zárójelben lévő értékeket pedig literálként kezeli.
    • Hozzáadott „&” bitoperátor, például az egyes bitek megváltoztatásához megadhatja a „frame[0] & 0x0F == 3” értéket.
    • A logikai ÉS operátor prioritása most magasabb, mint a VAGY operátoré.
    • Támogatás hozzáadva az állandók megadásához bináris formában a „0b” előtag használatával.
    • Hozzáadtuk a negatív indexértékek használatának lehetőségét a jelentésekhez a végétől, például a TCP fejléc utolsó két bájtjának ellenőrzéséhez megadhatja a „tcp[-2:] == AA:BB” értéket.
    • A halmaz elemeinek szóközökkel történő elválasztása tilos; a szóközök használata vessző helyett mostantól hibához vezet, nem pedig figyelmeztetéshez.
    • További escape szekvenciák hozzáadva: \a, \b, \f, \n, \r, \t, \v.
    • Hozzáadtuk a Unicode karakterek megadásának lehetőségét \uNNNN és ​​\UNNNNNNNN formátumban.
    • Új összehasonlító operátort adtunk hozzá: „===” („all_eq”), amely csak akkor működik, ha az „a === b” kifejezésben „a” minden értéke egybeesik „b”-vel. A "!==" ("any_ne") fordított operátor is hozzáadásra került.
    • A "~=" operátor elavult, és helyette a "!=="-t kell használni.
    • Tilos a nyitott pontú számok használata, pl. értékek ".7" és "7." érvénytelenek, és helyükre „0.7” és „7.0” lép.
    • A kijelzőszűrő motor reguláris kifejezés motorja a GRegex helyett a PCRE2 könyvtárba került.
    • A null byte-ok helyes kezelése a reguláris kifejezés karakterláncaiban és sablonjaiban valósul meg (a karakterláncban lévő „\0” nullbájtként kezelendő).
    • Az 1-en és a 0-n kívül a logikai értékek igaz/igaz és hamis/HAMIS is írhatók.
  • A HTTP2 dissector modul támogatja az álfejlécek használatát a korábbi, fejlécekkel ellátott csomagok nélkül rögzített adatok elemzéséhez (például a már létrehozott gRPC-kapcsolatok üzeneteinek elemzéséhez).
  • A Mesh Connex (MCX) támogatása hozzáadásra került az IEEE 802.11 elemzőhöz.
  • A jelszó ideiglenes tárolása (lemezre mentés nélkül) biztosított az Extcap párbeszédablakban, hogy ne adja meg ismételt indításkor. Hozzáadtuk az extcap jelszó beállításának lehetőségét olyan parancssori segédprogramokon keresztül, mint a tshark.
  • A ciscodump segédprogram lehetővé teszi az IOS, IOS-XE és ASA alapú eszközökről történő távoli rögzítést.
  • Hozzáadott protokoll támogatás:
    • Allied Telesis Loop Detection (AT LDF),
    • AUTOSAR I-PDU multiplexer (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN Bundle Protocol 7-es verzió (BPv7),
    • DTN TCP konvergenciaréteg protokoll (TCPCL),
    • DVB kiválasztási információs táblázat (DVB SIT),
    • Továbbfejlesztett készpénzes kereskedési felület 10.0 (XTI),
    • Továbbfejlesztett ajánlati könyv interfész 10.0 (EOBI),
    • Továbbfejlesztett kereskedési felület 10.0 (ETI),
    • A FiveCo örökölt regiszter hozzáférési protokollja (5 társörökölt),
    • Általános adatátviteli protokoll (GDT),
    • gRPC Web (gRPC-Web),
    • Host IP Configuration Protocol (HICP),
    • Huawei GRE kötés (GREbond),
    • Helymeghatározó interfész modul (IDENT, KALIBRÁLÁS, MINTÁK - IM1, SAMPLES - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • Open Control Protocol for OCA/AES70 (OCP.1),
    • Protected Extensible Authentication Protocol (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Biztonságos fájlátviteli protokoll (sftp),
    • Secure Host IP Configuration Protocol (SHICP),
    • SSH fájlátviteli protokoll (SFTP),
    • USB-hez csatlakoztatott SCSI (UASP),
    • ZBOSS hálózati társprocesszor (ZB NCP).
  • Az összeállítási környezet (CMake 3.10) és a függőségek (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) követelményei megemelkedtek.

Forrás: opennet.ru

Hozzászólás