Մեկ տարվա մշակումից հետո թողարկվել է Wireshark 3.6 ցանցային անալիզատորի նոր կայուն մասնաճյուղը: Հիշեցնենք, որ նախագիծը ի սկզբանե մշակվել էր Ethereal անունով, սակայն 2006 թվականին Ethereal ապրանքանիշի սեփականատիրոջ հետ կոնֆլիկտի պատճառով մշակողները ստիպված եղան վերանվանել նախագիծը Wireshark։ Ծրագրի կոդը բաշխվում է GPLv2 լիցենզիայի ներքո:
Հիմնական նորամուծությունները Wireshark 3.6.0-ում.
- Փոփոխություններ են կատարվել երթևեկության զտման կանոնների շարահյուսության մեջ.
- Ավելացվել է աջակցություն «a ~= b» կամ «a any_ne b» շարահյուսության համար՝ մեկից բացի ցանկացած արժեք ընտրելու համար:
- Ավելացվեց աջակցություն «a-ն b-ում» շարահյուսության համար, որն ըստ էության նման է «not a-ին b»-ին:
- Թույլ է տալիս տողերը նշել Python-ում չմշակված տողերի նման՝ առանց հատուկ նիշերից խուսափելու անհրաժեշտության:
- «a != b» արտահայտությունն այժմ միշտ նույնն է, ինչ «!(a == b)», երբ օգտագործվում է բազմաթիվ դաշտեր ընդգրկող արժեքների հետ («ip.addr != 1.1.1.1» այժմ նույնն է, ինչ նշելով «ip.src != 1.1.1.1 և ip.dst != 1.1.1.1»):
- Կոմպլեկտների ցանկի տարրերն այժմ պետք է առանձնացվեն միայն ստորակետերով, և բացատների բաժանումն անթույլատրելի է (այսինքն՝ «http.request.method» կանոնը {"GET" "HEAD"}-ում պետք է փոխարինվի "http.request.method" {"GET", "HEAD"}-ով:
- TCP տրաֆիկի համար ավելացվել է tcp.completeness զտիչը, որը թույլ է տալիս առանձնացնել TCP հոսքերը՝ հիմնվելով կապի գործունեության վիճակի վրա, այսինքն՝ հնարավոր է նույնականացնել TCP հոսքերը, որոնց համար փաթեթները փոխանակվել են՝ տվյալներ հաստատելու, փոխանցելու կամ կապը դադարեցնելու համար:
- Ավելացվեց «add_default_value» պարամետրը, որը թույլ է տալիս նշել լռելյայն արժեքներ Protobuf դաշտերի համար, որոնք սերիականացված կամ բաց թողնված չեն երթևեկության ֆիքսման ժամանակ:
- Ավելացվել է աջակցություն ETW-ում ընդհատված երթևեկությամբ ֆայլերը կարդալու համար (իրադարձությունների հետևում) WindowsԱվելացվել է նաև DLT_ETW փաթեթների դիսեկտոր մոդուլ։
- Ավելացվեց «Հետևեք DCCP հոսքին» ռեժիմը, որը թույլ է տալիս զտել և հանել բովանդակությունը DCCP հոսքերից:
- Ավելացվեց աջակցություն RTP փաթեթները OPUS ձևաչափով ձայնային տվյալների հետ վերլուծելու համար:
- Տրամադրվել է տեքստային աղբավայրերից գաղտնագրված փաթեթները libpcap ձևաչափ ներմուծելու հնարավորություն՝ կանոնավոր արտահայտությունների վրա հիմնված վերլուծության կանոնների ճշգրտմամբ:
- RTP հոսքային նվագարկիչը (Հեռախոսակապ > RTP > RTP նվագարկիչ) զգալիորեն վերանախագծվել է և կարող է օգտագործվել VoIP զանգեր նվագարկելու համար: Ավելացվեց երգացանկերի աջակցություն, բարելավված ինտերֆեյսի արձագանքման հնարավորություն, ալիքները խլացնելու և փոխելու հնարավորություն, ավելացվեց նվագարկվող ձայները որպես բազմալիք .au կամ .wav ֆայլեր պահպանելու հնարավորություն:
- Վերամշակված VoIP-ի հետ կապված երկխոսություններ (VoIP զանգեր, RTP հոսքեր, RTP վերլուծություն, RTP նվագարկիչ և SIP հոսքեր), որոնք այժմ ոչ մոդալ են և կարող են բացվել հետին պլանում:
- «Հետևել հոսքին» երկխոսությունն այժմ հնարավորություն ունի հետևելու SIP զանգերին՝ հիմնված Call-ID արժեքի վրա: YAML-ի ելքի բարձրացված խոսակցությունը:
- Իրականացվել է տարբեր VLAN ID-ներով IP փաթեթների բեկորներ նորից հավաքելու հնարավորությունը:
- Ավելացվեց կարգավորիչ՝ ապարատային անալիզատորների միջոցով գաղտնալսված USB (USB Link Layer) փաթեթների հավաքման համար:
- TShark-ին ավելացվել է «--export-tls-session-keys» տարբերակը՝ TLS նստաշրջանի ստեղները արտահանելու համար:
- RTP Stream Analyzer-ն ունի նոր CSV արտահանման երկխոսություն
- Համակարգերի համար փաթեթների ձևավորումը՝ հիմնված macOS, հագեցած Apple M1 ARM չիպով: Intel չիպերով Apple սարքերի փաթեթները ունեն ավելի բարձր տարբերակի պահանջներ: macOS (10.13+) Ավելացվել են դյուրակիր 64-բիթանոց փաթեթներ Windows (PortableApps) Ավելացվել է Wireshark-ի կառուցման սկզբնական աջակցությունը Windows, օգտագործելով GCC և MinGW-w64:
- Ավելացվել է BLF (Informatik Binary Log File) ձևաչափով տվյալների վերծանման և հավաքագրման աջակցություն:
- Ավելացված արձանագրության աջակցություն.
- Bluetooth կապի կառավարիչ արձանագրություն (BT LMP),
- Փաթեթի արձանագրության տարբերակ 7 (BPv7),
- Փաթեթի արձանագրության տարբերակ 7 Անվտանգություն (BPSec),
- CBOR օբյեկտների ստորագրում և գաղտնագրում (COSE),
- E2 հավելվածի արձանագրություն (E2AP),
- Իրադարձությունների հետևում Windows (ETW),
- Ծայրահեղ լրացուցիչ Eth Header (EXEH),
- Բարձր կատարողական կապի հետագծում (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE,
- Linux նմուշային արձանագրություն,
- Տեղական փոխկապակցման ցանց (LIN),
- Microsoft Task Scheduler Service,
- O-RAN E2AP,
- O-RAN fronthaul UC-ինքնաթիռ (O-RAN),
- Opus ինտերակտիվ աուդիո կոդեկ (OPUS),
- PDU տրանսպորտի արձանագրություն, R09.x (R09),
- RDP Dynamic Channel Protocol (DRDYNVC),
- RDP գրաֆիկական խողովակաշարի ալիքի արձանագրություն (EGFX),
- RDP Multi-transport (RDPMT),
- Իրական ժամանակի հրապարակում-բաժանորդագրվել վիրտուալ տրանսպորտ (RTPS-VT),
- Իրական ժամանակի հրապարակման-բաժանորդագրման հաղորդագրության արձանագրություն (մշակված) (RTPS-PROC),
- Համօգտագործվող հիշողության հաղորդակցություն (SMC),
- Ազդանշանի PDU, SparkplugB,
- Պետական համաժամացման արձանագրություն (SSyncP),
- Պիտակված պատկերի ֆայլի ձևաչափ (TIFF),
- TP-Link Smart Home արձանագրություն,
- UAVCAN DSDL,
- UAVCAN/CAN,
- UDP Remote Desktop Protocol (RDPUDP),
- Van Jacobson PPP սեղմում (VJC),
- World of Warcraft World (WOWW),
- X2 xIRI օգտակար բեռ (xIRI):
Source: opennet.ru
