Megjelent a Wireshark 4.0 hálózati elemző új stabil ágának kiadása. Emlékezzünk vissza, hogy a projektet eredetileg Ethereal néven fejlesztették ki, de 2006-ban az Ethereal védjegy tulajdonosával való konfliktus miatt a fejlesztők kénytelenek voltak átnevezni a projektet Wiresharkra. A projekt kódja a GPLv2 licenc alatt kerül terjesztésre.
A Wireshark 4.0.0 legfontosabb újításai:
- A főablak elemeinek elrendezése megváltozott. A További csomaginformációk és a Csomag bájtok panelek egymás mellett találhatók a Csomaglista panel alatt.
- A „Beszélgetés” és a „Végpont” párbeszédpanelek kialakítása megváltozott.
- Opciók hozzáadva a helyi menükhöz az összes oszlop átméretezéséhez és az elemek másolásához.
- Lehetőség van a fülek rögzítésére és rögzítésére.
- Hozzáadott támogatás a JSON formátumú exportáláshoz.
- Szűrők alkalmazásakor olyan oszlopok jelennek meg, amelyek az egyeztetett és a nem szűrt csomagok közötti különbségeket mutatják.
- A különböző típusú adatok rendezése megváltozott.
- Az azonosítók a TCP és UDP adatfolyamokhoz vannak csatolva, és lehetőség van ezek alapján szűrni.
- Engedélyezett a párbeszédpanelek elrejtése a helyi menüből.
- A hexadecimális kiíratok továbbfejlesztett importálása a Wireshark felületről és a text2pcap parancs használatával.
- A text2pcap lehetőséget biztosít a kiíratások rögzítésére a lehallgatási könyvtár által támogatott összes formátumban.
- A text2pcap-ben a pcapng alapértelmezett formátumként van beállítva, hasonlóan az editcap, mergecap és tshark segédprogramokhoz.
- Támogatás hozzáadva a kimeneti formátum tokozási típusának kiválasztásához.
- Új lehetőségek hozzáadva a naplózáshoz.
- Lehetővé teszi az ál-IP, TCP, UDP és SCTP fejlécek dumpokba való mentését, ha Raw IP, Raw IPv4 és Raw IPv6 tokozást használ.
- Támogatás hozzáadva a bemeneti fájlok reguláris kifejezésekkel történő vizsgálatához.
- A text2pcap segédprogram és az „Import from Hex Dump” felület a Wiresharkban biztosított.
- A MaxMind adatbázisok használatával végzett helymeghatározás teljesítménye jelentősen javult.
- Változások történtek a forgalomszűrési szabályok szintaxisában:
- A protokollverem egy adott rétegének kiválasztásának lehetősége hozzáadva, például IP-over-IP beágyazásakor, címek kinyeréséhez külső és beágyazott csomagokból, megadhatja az „ip.addr#1 == 1.1.1.1” és a „ ip.addr#2 == 1.1.1.2. XNUMX".
- A feltételes utasítások mostantól támogatják az "any" és "all" kvantorokat, például az "all tcp.port > 1024" az összes tcp.port mező teszteléséhez.
- Létezik egy beépített szintaxis a mezőhivatkozások megadására - ${some.field}, amely makrók használata nélkül valósítható meg.
- Hozzáadtuk az aritmetikai műveletek („+”, „-”, „*”, „/”, „%”) numerikus mezőkkel történő használatának lehetőségét, a kifejezést kapcsos kapcsos zárójelekkel elválasztva.
- Max(), min() és abs() függvények hozzáadva.
- Megengedett kifejezések megadása és egyéb függvények függvényargumentumként való meghívása.
- Új szintaxis hozzáadva a literálok és az azonosítók elválasztásához – a ponttal kezdődő értékeket a rendszer protokollként vagy protokollmezőként, a szögletes zárójelben lévő értékeket pedig literálként kezeli.
- Hozzáadott „&” bitoperátor, például az egyes bitek megváltoztatásához megadhatja a „frame[0] & 0x0F == 3” értéket.
- A logikai ÉS operátor prioritása most magasabb, mint a VAGY operátoré.
- Támogatás hozzáadva az állandók megadásához bináris formában a „0b” előtag használatával.
- Hozzáadtuk a negatív indexértékek használatának lehetőségét a jelentésekhez a végétől, például a TCP fejléc utolsó két bájtjának ellenőrzéséhez megadhatja a „tcp[-2:] == AA:BB” értéket.
- A halmaz elemeinek szóközökkel történő elválasztása tilos; a szóközök használata vessző helyett mostantól hibához vezet, nem pedig figyelmeztetéshez.
- További escape szekvenciák hozzáadva: \a, \b, \f, \n, \r, \t, \v.
- Hozzáadtuk a Unicode karakterek megadásának lehetőségét \uNNNN és \UNNNNNNNN formátumban.
- Új összehasonlító operátort adtunk hozzá: „===” („all_eq”), amely csak akkor működik, ha az „a === b” kifejezésben „a” minden értéke egybeesik „b”-vel. A "!==" ("any_ne") fordított operátor is hozzáadásra került.
- A "~=" operátor elavult, és helyette a "!=="-t kell használni.
- Tilos a nyitott pontú számok használata, pl. értékek ".7" és "7." érvénytelenek, és helyükre „0.7” és „7.0” lép.
- A kijelzőszűrő motor reguláris kifejezés motorja a GRegex helyett a PCRE2 könyvtárba került.
- A null byte-ok helyes kezelése a reguláris kifejezés karakterláncaiban és sablonjaiban valósul meg (a karakterláncban lévő „\0” nullbájtként kezelendő).
- Az 1-en és a 0-n kívül a logikai értékek igaz/igaz és hamis/HAMIS is írhatók.
- A HTTP2 dissector modul támogatja az álfejlécek használatát a korábbi, fejlécekkel ellátott csomagok nélkül rögzített adatok elemzéséhez (például a már létrehozott gRPC-kapcsolatok üzeneteinek elemzéséhez).
- A Mesh Connex (MCX) támogatása hozzáadásra került az IEEE 802.11 elemzőhöz.
- A jelszó ideiglenes tárolása (lemezre mentés nélkül) biztosított az Extcap párbeszédablakban, hogy ne adja meg ismételt indításkor. Hozzáadtuk az extcap jelszó beállításának lehetőségét olyan parancssori segédprogramokon keresztül, mint a tshark.
- A ciscodump segédprogram lehetővé teszi az IOS, IOS-XE és ASA alapú eszközökről történő távoli rögzítést.
- Hozzáadott protokoll támogatás:
- Allied Telesis Loop Detection (AT LDF),
- AUTOSAR I-PDU multiplexer (AUTOSAR I-PduM),
- DTN Bundle Protocol Security (BPSec),
- DTN Bundle Protocol 7-es verzió (BPv7),
- DTN TCP konvergenciaréteg protokoll (TCPCL),
- DVB kiválasztási információs táblázat (DVB SIT),
- Továbbfejlesztett készpénzes kereskedési felület 10.0 (XTI),
- Továbbfejlesztett ajánlati könyv interfész 10.0 (EOBI),
- Továbbfejlesztett kereskedési felület 10.0 (ETI),
- A FiveCo örökölt regiszter hozzáférési protokollja (5 társörökölt),
- Általános adatátviteli protokoll (GDT),
- gRPC Web (gRPC-Web),
- Host IP Configuration Protocol (HICP),
- Huawei GRE kötés (GREbond),
- Helymeghatározó interfész modul (IDENT, KALIBRÁLÁS, MINTÁK - IM1, SAMPLES - IM2R0),
- Mesh Connex (MCX),
- Microsoft Cluster Remote Control Protocol (RCP),
- Open Control Protocol for OCA/AES70 (OCP.1),
- Protected Extensible Authentication Protocol (PEAP),
- REdis Serialization Protocol v2 (RESP),
- Roon Discovery (RoonDisco),
- Biztonságos fájlátviteli protokoll (sftp),
- Secure Host IP Configuration Protocol (SHICP),
- SSH fájlátviteli protokoll (SFTP),
- USB-hez csatlakoztatott SCSI (UASP),
- ZBOSS hálózati társprocesszor (ZB NCP).
- Az összeállítási környezet (CMake 3.10) és a függőségek (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) követelményei megemelkedtek.
Forrás: opennet.ru