Մեկ տարվա մշակումից հետո թողարկվեց Wireshark 3.6 ցանցային անալիզատորի նոր կայուն մասնաճյուղը: Հիշեցնենք, որ նախագիծը ի սկզբանե մշակվել էր Ethereal անունով, սակայն 2006 թվականին Ethereal ապրանքանիշի սեփականատիրոջ հետ կոնֆլիկտի պատճառով մշակողները ստիպված եղան վերանվանել նախագիծը Wireshark։ Ծրագրի կոդը բաշխվում է GPLv2 լիցենզիայի ներքո:
Հիմնական նորամուծությունները Wireshark 3.6.0-ում.
- Փոփոխություններ են կատարվել երթևեկության զտման կանոնների շարահյուսության մեջ.
- Ավելացվել է «a ~= b» կամ «a any_ne b» շարահյուսության աջակցությունը՝ մեկից բացի ցանկացած արժեք ընտրելու համար:
- Ավելացվել է աջակցություն «a-ն b-ում» շարահյուսության համար, որն ըստ էության նման է «ոչ a-ին b»-ին:
- Թույլատրվում է Python-ում չմշակված տողերի հետ անալոգիա նշել տողերը՝ առանց հատուկ նիշերից խուսափելու անհրաժեշտության։
- «a != b» արտահայտությունն այժմ միշտ նույնն է, ինչ «!(a == b)» արտահայտությունը, երբ օգտագործվում է բազմաթիվ դաշտեր ընդգրկող արժեքներով («ip.addr != 1.1.1.1» այժմ նույնն է, ինչ նշելով «ip.src != 1.1.1.1. 1.1.1.1 և ip.dst != XNUMX»):
- Կոմպլեկտների ցուցակների տարրերն այժմ պետք է առանձնացվեն միայն ստորակետերով, բացատներով սահմանազատումն արգելված է (այսինքն՝ «http.request.method» կանոնը {"GET" "HEAD"}-ում պետք է փոխարինվի "http.request.method"-ով {"-ով: GET" , "HEAD"}':
- TCP տրաֆիկի համար ավելացվել է tcp.completeness զտիչը, որը թույլ է տալիս առանձնացնել TCP հոսքերը՝ հիմնվելով կապի գործունեության վիճակի վրա, այսինքն. Դուք կարող եք բացահայտել TCP հոսքերը, որոնց համար փաթեթները փոխանակվել են կապ հաստատելու, փոխանցելու կամ դադարեցնելու համար:
- Ավելացվեց «add_default_value» պարամետրը, որի միջոցով կարող եք նշել լռելյայն արժեքներ Protobuf դաշտերի համար, որոնք սերիականացված կամ բաց թողնված չեն երթևեկությունը գրավելիս:
- Ավելացվեց ETW (Windows-ի համար իրադարձությունների հետագծում) ձևաչափով ֆայլերի ընթերցման աջակցություն: DLT_ETW փաթեթների համար ավելացվել է նաև դիսեկտորային մոդուլ:
- Ավելացվեց «Հետևեք DCCP հոսքին» ռեժիմը, որը թույլ է տալիս զտել և հանել բովանդակությունը DCCP հոսքերից:
- Ավելացվեց աջակցություն RTP փաթեթները OPUS ձևաչափով ձայնային տվյալների հետ վերլուծելու համար:
- Հնարավոր է տեքստային աղբավայրերից գաղտնալսված փաթեթները ներմուծել libpcap ձևաչափ՝ կանոնավոր արտահայտությունների վրա հիմնված վերլուծության կանոնների սահմանմամբ:
- RTP հոսքային նվագարկիչը (Հեռախոսակապ > RTP > RTP նվագարկիչ) զգալիորեն վերանախագծվել է, որը կարող է օգտագործվել VoIP զանգեր նվագարկելու համար: Ավելացվեց երգացանկերի աջակցություն, ինտերֆեյսի արձագանքման բարձրացում, ձայնը խլացնելու և ալիքները փոխելու հնարավորություն, ավելացվեց նվագարկվող հնչյունները պահպանելու տարբերակ բազմալիք .au կամ .wav ֆայլերի տեսքով:
- VoIP-ի հետ կապված երկխոսությունները վերափոխվել են (VoIP զանգեր, RTP հոսքեր, RTP վերլուծություն, RTP նվագարկիչ և SIP հոսքեր), որոնք այժմ մոդալ չեն և կարող են բացվել հետին պլանում:
- «Հետևել հոսքին» երկխոսության մեջ ավելացվել է SIP զանգերին հետևելու հնարավորությունը՝ հիմնված Call-ID արժեքի վրա: YAML-ի արտադրանքի մանրամասնության ավելացում:
- Իրականացվել է IP փաթեթների բեկորներ հավաքելու հնարավորություն, որոնք ունեն տարբեր VLAN ID-ներ:
- Ավելացվեց կարգավորիչ՝ ապարատային անալիզատորների միջոցով խափանված USB (USB Link Layer) փաթեթները վերականգնելու համար:
- TShark-ին ավելացվել է «--export-tls-session-keys» տարբերակը՝ TLS նստաշրջանի ստեղները արտահանելու համար:
- Արտահանման երկխոսությունը CSV ձևաչափով փոխվել է RTP հոսքի անալիզատորում
- Apple M1 ARM չիպով հագեցած macOS համակարգերի փաթեթների ձևավորումը սկսվել է։ Intel չիպերով Apple սարքերի փաթեթները մեծացրել են macOS տարբերակի (10.13+) պահանջները: Ավելացվել են շարժական 64-բիթանոց փաթեթներ Windows-ի համար (PortableApps): Ավելացվեց նախնական աջակցություն Windows-ի համար Wireshark-ի կառուցման համար՝ օգտագործելով GCC և MinGW-w64:
- Ավելացվել է BLF (Informatik Binary Log File) ձևաչափով տվյալների վերծանման և հավաքագրման աջակցություն:
- Ավելացված արձանագրության աջակցություն.
- Bluetooth կապի կառավարիչ արձանագրություն (BT LMP),
- Փաթեթի արձանագրության տարբերակ 7 (BPv7),
- Փաթեթի արձանագրության տարբերակ 7 Անվտանգություն (BPSec),
- CBOR օբյեկտների ստորագրում և գաղտնագրում (COSE),
- E2 հավելվածի արձանագրություն (E2AP),
- Իրադարձությունների հետագծում Windows-ի համար (ETW),
- Ծայրահեղ լրացուցիչ Eth Header (EXEH),
- Բարձր կատարողական կապի հետագծում (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE
- Linux psample արձանագրություն,
- Տեղական փոխկապակցման ցանց (LIN),
- Microsoft Task Scheduler Service,
- O-RAN E2AP,
- O-RAN fronthaul UC-ինքնաթիռ (O-RAN),
- Opus ինտերակտիվ աուդիո կոդեկ (OPUS),
- PDU տրանսպորտի արձանագրություն, R09.x (R09),
- RDP Dynamic Channel Protocol (DRDYNVC),
- RDP գրաֆիկական խողովակաշարի ալիքի արձանագրություն (EGFX),
- RDP Multi-transport (RDPMT),
- Իրական ժամանակի հրապարակում-բաժանորդագրվել վիրտուալ տրանսպորտ (RTPS-VT),
- Իրական ժամանակի հրապարակման-բաժանորդագրման հաղորդագրության արձանագրություն (մշակված) (RTPS-PROC),
- Համօգտագործվող հիշողության հաղորդակցություն (SMC),
- Ազդանշանի PDU, SparkplugB,
- Պետական համաժամացման արձանագրություն (SSyncP),
- Պիտակված պատկերի ֆայլի ձևաչափ (TIFF),
- TP-Link Smart Home արձանագրություն,
- UAVCAN DSDL
- UAVCAN / CAN,
- UDP Remote Desktop Protocol (RDPUDP),
- Van Jacobson PPP սեղմում (VJC),
- World of Warcraft World (WOW),
- X2 xIRI օգտակար բեռ (xIRI):
Source: opennet.ru