ProHoster > Օրագիր > ինտերնետ նորություններ > Wireshark 3.6 ցանցային անալիզատորի թողարկում

Wireshark 3.6 ցանցային անալիզատորի թողարկում

Մեկ տարվա մշակումից հետո թողարկվեց Wireshark 3.6 ցանցային անալիզատորի նոր կայուն մասնաճյուղը: Հիշեցնենք, որ նախագիծը ի սկզբանե մշակվել էր Ethereal անունով, սակայն 2006 թվականին Ethereal ապրանքանիշի սեփականատիրոջ հետ կոնֆլիկտի պատճառով մշակողները ստիպված եղան վերանվանել նախագիծը Wireshark։ Ծրագրի կոդը բաշխվում է GPLv2 լիցենզիայի ներքո:

Հիմնական նորամուծությունները Wireshark 3.6.0-ում.

  • Փոփոխություններ են կատարվել երթևեկության զտման կանոնների շարահյուսության մեջ.
    • Ավելացվել է «a ~= b» կամ «a any_ne b» շարահյուսության աջակցությունը՝ մեկից բացի ցանկացած արժեք ընտրելու համար:
    • Ավելացվել է աջակցություն «a-ն b-ում» շարահյուսության համար, որն ըստ էության նման է «ոչ a-ին b»-ին:
    • Թույլատրվում է Python-ում չմշակված տողերի հետ անալոգիա նշել տողերը՝ առանց հատուկ նիշերից խուսափելու անհրաժեշտության։
    • «a != b» արտահայտությունն այժմ միշտ նույնն է, ինչ «!(a == b)» արտահայտությունը, երբ օգտագործվում է բազմաթիվ դաշտեր ընդգրկող արժեքներով («ip.addr != 1.1.1.1» այժմ նույնն է, ինչ նշելով «ip.src != 1.1.1.1. 1.1.1.1 և ip.dst != XNUMX»):
    • Կոմպլեկտների ցուցակների տարրերն այժմ պետք է առանձնացվեն միայն ստորակետերով, բացատներով սահմանազատումն արգելված է (այսինքն՝ «http.request.method» կանոնը {"GET" "HEAD"}-ում պետք է փոխարինվի "http.request.method"-ով {"-ով: GET" , "HEAD"}':
  • TCP տրաֆիկի համար ավելացվել է tcp.completeness զտիչը, որը թույլ է տալիս առանձնացնել TCP հոսքերը՝ հիմնվելով կապի գործունեության վիճակի վրա, այսինքն. Դուք կարող եք բացահայտել TCP հոսքերը, որոնց համար փաթեթները փոխանակվել են կապ հաստատելու, փոխանցելու կամ դադարեցնելու համար:
  • Ավելացվեց «add_default_value» պարամետրը, որի միջոցով կարող եք նշել լռելյայն արժեքներ Protobuf դաշտերի համար, որոնք սերիականացված կամ բաց թողնված չեն երթևեկությունը գրավելիս:
  • Ավելացվեց ETW (Windows-ի համար իրադարձությունների հետագծում) ձևաչափով ֆայլերի ընթերցման աջակցություն: DLT_ETW փաթեթների համար ավելացվել է նաև դիսեկտորային մոդուլ:
  • Ավելացվեց «Հետևեք DCCP հոսքին» ռեժիմը, որը թույլ է տալիս զտել և հանել բովանդակությունը DCCP հոսքերից:
  • Ավելացվեց աջակցություն RTP փաթեթները OPUS ձևաչափով ձայնային տվյալների հետ վերլուծելու համար:
  • Հնարավոր է տեքստային աղբավայրերից գաղտնալսված փաթեթները ներմուծել libpcap ձևաչափ՝ կանոնավոր արտահայտությունների վրա հիմնված վերլուծության կանոնների սահմանմամբ:
  • RTP հոսքային նվագարկիչը (Հեռախոսակապ > RTP > RTP նվագարկիչ) զգալիորեն վերանախագծվել է, որը կարող է օգտագործվել VoIP զանգեր նվագարկելու համար: Ավելացվեց երգացանկերի աջակցություն, ինտերֆեյսի արձագանքման բարձրացում, ձայնը խլացնելու և ալիքները փոխելու հնարավորություն, ավելացվեց նվագարկվող հնչյունները պահպանելու տարբերակ բազմալիք .au կամ .wav ֆայլերի տեսքով:
  • VoIP-ի հետ կապված երկխոսությունները վերափոխվել են (VoIP զանգեր, RTP հոսքեր, RTP վերլուծություն, RTP նվագարկիչ և SIP հոսքեր), որոնք այժմ մոդալ չեն և կարող են բացվել հետին պլանում:
  • «Հետևել հոսքին» երկխոսության մեջ ավելացվել է SIP զանգերին հետևելու հնարավորությունը՝ հիմնված Call-ID արժեքի վրա: YAML-ի արտադրանքի մանրամասնության ավելացում:
  • Իրականացվել է IP փաթեթների բեկորներ հավաքելու հնարավորություն, որոնք ունեն տարբեր VLAN ID-ներ:
  • Ավելացվեց կարգավորիչ՝ ապարատային անալիզատորների միջոցով խափանված USB (USB Link Layer) փաթեթները վերականգնելու համար:
  • TShark-ին ավելացվել է «--export-tls-session-keys» տարբերակը՝ TLS նստաշրջանի ստեղները արտահանելու համար:
  • Արտահանման երկխոսությունը CSV ձևաչափով փոխվել է RTP հոսքի անալիզատորում
  • Apple M1 ARM չիպով հագեցած macOS համակարգերի փաթեթների ձևավորումը սկսվել է։ Intel չիպերով Apple սարքերի փաթեթները մեծացրել են macOS տարբերակի (10.13+) պահանջները: Ավելացվել են շարժական 64-բիթանոց փաթեթներ Windows-ի համար (PortableApps): Ավելացվեց նախնական աջակցություն Windows-ի համար Wireshark-ի կառուցման համար՝ օգտագործելով GCC և MinGW-w64:
  • Ավելացվել է BLF (Informatik Binary Log File) ձևաչափով տվյալների վերծանման և հավաքագրման աջակցություն:
  • Ավելացված արձանագրության աջակցություն.
    • Bluetooth կապի կառավարիչ արձանագրություն (BT LMP),
    • Փաթեթի արձանագրության տարբերակ 7 (BPv7),
    • Փաթեթի արձանագրության տարբերակ 7 Անվտանգություն (BPSec),
    • CBOR օբյեկտների ստորագրում և գաղտնագրում (COSE),
    • E2 հավելվածի արձանագրություն (E2AP),
    • Իրադարձությունների հետագծում Windows-ի համար (ETW),
    • Ծայրահեղ լրացուցիչ Eth Header (EXEH),
    • Բարձր կատարողական կապի հետագծում (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE
    • Linux psample արձանագրություն,
    • Տեղական փոխկապակցման ցանց (LIN),
    • Microsoft Task Scheduler Service,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-ինքնաթիռ (O-RAN),
    • Opus ինտերակտիվ աուդիո կոդեկ (OPUS),
    • PDU տրանսպորտի արձանագրություն, R09.x (R09),
    • RDP Dynamic Channel Protocol (DRDYNVC),
    • RDP գրաֆիկական խողովակաշարի ալիքի արձանագրություն (EGFX),
    • RDP Multi-transport (RDPMT),
    • Իրական ժամանակի հրապարակում-բաժանորդագրվել վիրտուալ տրանսպորտ (RTPS-VT),
    • Իրական ժամանակի հրապարակման-բաժանորդագրման հաղորդագրության արձանագրություն (մշակված) (RTPS-PROC),
    • Համօգտագործվող հիշողության հաղորդակցություն (SMC),
    • Ազդանշանի PDU, SparkplugB,
    • Պետական ​​համաժամացման արձանագրություն (SSyncP),
    • Պիտակված պատկերի ֆայլի ձևաչափ (TIFF),
    • TP-Link Smart Home արձանագրություն,
    • UAVCAN DSDL
    • UAVCAN / CAN,
    • UDP Remote Desktop Protocol (RDPUDP),
    • Van Jacobson PPP սեղմում (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI օգտակար բեռ (xIRI):

Source: opennet.ru

Добавить комментарий