Wireshark 3.6 ցանցային անալիզատորի թողարկում

Մեկ տարվա մշակումից հետո թողարկվել է Wireshark 3.6 ցանցային անալիզատորի նոր կայուն մասնաճյուղը: Հիշեցնենք, որ նախագիծը ի սկզբանե մշակվել էր Ethereal անունով, սակայն 2006 թվականին Ethereal ապրանքանիշի սեփականատիրոջ հետ կոնֆլիկտի պատճառով մշակողները ստիպված եղան վերանվանել նախագիծը Wireshark։ Ծրագրի կոդը բաշխվում է GPLv2 լիցենզիայի ներքո:

Հիմնական նորամուծությունները Wireshark 3.6.0-ում.

  • Փոփոխություններ են կատարվել երթևեկության զտման կանոնների շարահյուսության մեջ.
    • Ավելացվել է աջակցություն «a ~= b» կամ «a any_ne b» շարահյուսության համար՝ մեկից բացի ցանկացած արժեք ընտրելու համար:
    • Ավելացվեց աջակցություն «a-ն b-ում» շարահյուսության համար, որն ըստ էության նման է «not a-ին b»-ին:
    • Թույլ է տալիս տողերը նշել Python-ում չմշակված տողերի նման՝ առանց հատուկ նիշերից խուսափելու անհրաժեշտության:
    • «a != b» արտահայտությունն այժմ միշտ նույնն է, ինչ «!(a == b)», երբ օգտագործվում է բազմաթիվ դաշտեր ընդգրկող արժեքների հետ («ip.addr != 1.1.1.1» այժմ նույնն է, ինչ նշելով «ip.src != 1.1.1.1 և ip.dst != 1.1.1.1»):
    • Կոմպլեկտների ցանկի տարրերն այժմ պետք է առանձնացվեն միայն ստորակետերով, և բացատների բաժանումն անթույլատրելի է (այսինքն՝ «http.request.method» կանոնը {"GET" "HEAD"}-ում պետք է փոխարինվի "http.request.method" {"GET", "HEAD"}-ով:
  • TCP տրաֆիկի համար ավելացվել է tcp.completeness զտիչը, որը թույլ է տալիս առանձնացնել TCP հոսքերը՝ հիմնվելով կապի գործունեության վիճակի վրա, այսինքն՝ հնարավոր է նույնականացնել TCP հոսքերը, որոնց համար փաթեթները փոխանակվել են՝ տվյալներ հաստատելու, փոխանցելու կամ կապը դադարեցնելու համար:
  • Ավելացվեց «add_default_value» պարամետրը, որը թույլ է տալիս նշել լռելյայն արժեքներ Protobuf դաշտերի համար, որոնք սերիականացված կամ բաց թողնված չեն երթևեկության ֆիքսման ժամանակ:
  • Ավելացվել է աջակցություն ETW-ում ընդհատված երթևեկությամբ ֆայլերը կարդալու համար (իրադարձությունների հետևում) WindowsԱվելացվել է նաև DLT_ETW փաթեթների դիսեկտոր մոդուլ։
  • Ավելացվեց «Հետևեք DCCP հոսքին» ռեժիմը, որը թույլ է տալիս զտել և հանել բովանդակությունը DCCP հոսքերից:
  • Ավելացվեց աջակցություն RTP փաթեթները OPUS ձևաչափով ձայնային տվյալների հետ վերլուծելու համար:
  • Տրամադրվել է տեքստային աղբավայրերից գաղտնագրված փաթեթները libpcap ձևաչափ ներմուծելու հնարավորություն՝ կանոնավոր արտահայտությունների վրա հիմնված վերլուծության կանոնների ճշգրտմամբ:
  • RTP հոսքային նվագարկիչը (Հեռախոսակապ > RTP > RTP նվագարկիչ) զգալիորեն վերանախագծվել է և կարող է օգտագործվել VoIP զանգեր նվագարկելու համար: Ավելացվեց երգացանկերի աջակցություն, բարելավված ինտերֆեյսի արձագանքման հնարավորություն, ալիքները խլացնելու և փոխելու հնարավորություն, ավելացվեց նվագարկվող ձայները որպես բազմալիք .au կամ .wav ֆայլեր պահպանելու հնարավորություն:
  • Վերամշակված VoIP-ի հետ կապված երկխոսություններ (VoIP զանգեր, RTP հոսքեր, RTP վերլուծություն, RTP նվագարկիչ և SIP հոսքեր), որոնք այժմ ոչ մոդալ են և կարող են բացվել հետին պլանում:
  • «Հետևել հոսքին» երկխոսությունն այժմ հնարավորություն ունի հետևելու SIP զանգերին՝ հիմնված Call-ID արժեքի վրա: YAML-ի ելքի բարձրացված խոսակցությունը:
  • Իրականացվել է տարբեր VLAN ID-ներով IP փաթեթների բեկորներ նորից հավաքելու հնարավորությունը:
  • Ավելացվեց կարգավորիչ՝ ապարատային անալիզատորների միջոցով գաղտնալսված USB (USB Link Layer) փաթեթների հավաքման համար:
  • TShark-ին ավելացվել է «--export-tls-session-keys» տարբերակը՝ TLS նստաշրջանի ստեղները արտահանելու համար:
  • RTP Stream Analyzer-ն ունի նոր CSV արտահանման երկխոսություն
  • Համակարգերի համար փաթեթների ձևավորումը՝ հիմնված macOS, հագեցած Apple M1 ARM չիպով: Intel չիպերով Apple սարքերի փաթեթները ունեն ավելի բարձր տարբերակի պահանջներ: macOS (10.13+) Ավելացվել են դյուրակիր 64-բիթանոց փաթեթներ Windows (PortableApps) Ավելացվել է Wireshark-ի կառուցման սկզբնական աջակցությունը Windows, օգտագործելով GCC և MinGW-w64:
  • Ավելացվել է BLF (Informatik Binary Log File) ձևաչափով տվյալների վերծանման և հավաքագրման աջակցություն:
  • Ավելացված արձանագրության աջակցություն.
    • Bluetooth կապի կառավարիչ արձանագրություն (BT LMP),
    • Փաթեթի արձանագրության տարբերակ 7 (BPv7),
    • Փաթեթի արձանագրության տարբերակ 7 Անվտանգություն (BPSec),
    • CBOR օբյեկտների ստորագրում և գաղտնագրում (COSE),
    • E2 հավելվածի արձանագրություն (E2AP),
    • Իրադարձությունների հետևում Windows (ETW),
    • Ծայրահեղ լրացուցիչ Eth Header (EXEH),
    • Բարձր կատարողական կապի հետագծում (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE,
    • Linux նմուշային արձանագրություն,
    • Տեղական փոխկապակցման ցանց (LIN),
    • Microsoft Task Scheduler Service,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-ինքնաթիռ (O-RAN),
    • Opus ինտերակտիվ աուդիո կոդեկ (OPUS),
    • PDU տրանսպորտի արձանագրություն, R09.x (R09),
    • RDP Dynamic Channel Protocol (DRDYNVC),
    • RDP գրաֆիկական խողովակաշարի ալիքի արձանագրություն (EGFX),
    • RDP Multi-transport (RDPMT),
    • Իրական ժամանակի հրապարակում-բաժանորդագրվել վիրտուալ տրանսպորտ (RTPS-VT),
    • Իրական ժամանակի հրապարակման-բաժանորդագրման հաղորդագրության արձանագրություն (մշակված) (RTPS-PROC),
    • Համօգտագործվող հիշողության հաղորդակցություն (SMC),
    • Ազդանշանի PDU, SparkplugB,
    • Պետական ​​համաժամացման արձանագրություն (SSyncP),
    • Պիտակված պատկերի ֆայլի ձևաչափ (TIFF),
    • TP-Link Smart Home արձանագրություն,
    • UAVCAN DSDL,
    • UAVCAN/CAN,
    • UDP Remote Desktop Protocol (RDPUDP),
    • Van Jacobson PPP սեղմում (VJC),
    • World of Warcraft World (WOWW),
    • X2 xIRI օգտակար բեռ (xIRI):

Source: opennet.ru

Գնեք հուսալի հոստինգ DDoS պաշտպանությամբ կայքերի, VPS VDS սերվերների համար 🔥 Գնեք հուսալի կայքերի հոսթինգ՝ DDoS պաշտպանությամբ, VPS VDS սերվերներով | ProHoster