Հրապարակվել է Wireshark 4.0 ցանցային անալիզատորի նոր կայուն մասնաճյուղի թողարկումը։ Հիշեցնենք, որ նախագիծը ի սկզբանե մշակվել էր Ethereal անունով, սակայն 2006 թվականին Ethereal ապրանքանիշի սեփականատիրոջ հետ կոնֆլիկտի պատճառով մշակողները ստիպված եղան վերանվանել նախագիծը Wireshark։ Ծրագրի կոդը բաշխվում է GPLv2 լիցենզիայի ներքո:
Հիմնական նորամուծությունները Wireshark 4.0.0-ում.
- Հիմնական պատուհանի տարրերի դասավորությունը փոխվել է: Լրացուցիչ փաթեթի տեղեկատվության և փաթեթի բայթերի վահանակները գտնվում են փաթեթների ցուցակի վահանակի տակ կողք կողքի:
- «Զրույց» և «Վերջնակետ» երկխոսության տուփերի ձևավորումը փոխվել է:
- Բոլոր սյունակների չափերը փոխելու և տարրերը պատճենելու համար համատեքստային ընտրացանկերի ընտրանքներ են ավելացվել:
- Տրված է ներդիրներն ապաամրացնելու և կցելու հնարավորությունը։
- Ավելացվեց JSON ձևաչափով արտահանման աջակցություն:
- Երբ ֆիլտրերը կիրառվում են, ցուցադրվում են սյունակներ, որոնք ցույց են տալիս տարբերությունները փաթեթների միջև, որոնք համընկնում էին և չզտված:
- Փոխվել է տարբեր տեսակի տվյալների տեսակավորումը։
- Նույնացուցիչները կցվում են TCP և UDP հոսքերին և տրամադրվում է դրանցով զտելու հնարավորություն:
- Թույլատրվում է թաքցնել երկխոսությունները համատեքստի ընտրացանկից:
- Wireshark ինտերֆեյսից վեցանկյուն թափոնների բարելավված ներմուծում և text2pcap հրամանի օգտագործմամբ:
- text2pcap-ն ապահովում է գաղտնալսման գրադարանի կողմից աջակցվող բոլոր ձևաչափերով աղբավայրերը գրանցելու հնարավորություն:
- text2pcap-ում pcapng-ը սահմանված է որպես լռելյայն ձևաչափ, որը նման է editcap, mergecap և tshark կոմունալ ծրագրերին:
- Ավելացված է աջակցություն՝ ելքային ձևաչափի պարփակման տեսակը ընտրելու համար:
- Ավելացվել են մուտքագրման նոր տարբերակներ:
- Ապահովում է կեղծ IP, TCP, UDP և SCTP վերնագրերը աղբավայրերում պահելու հնարավորություն Raw IP, Raw IPv4 և Raw IPv6 encapsulation օգտագործելիս:
- Ավելացվեց սովորական արտահայտությունների միջոցով մուտքային ֆայլերի սկանավորման աջակցություն:
- Wireshark-ում text2pcap կոմունալ և «Import from Hex Dump» ինտերֆեյսի ֆունկցիոնալությունն ապահովված է:
- Զգալիորեն բարելավվել է MaxMind տվյալների բազաների միջոցով տեղադրության որոշման կատարումը:
- Փոփոխություններ են կատարվել երթևեկության զտման կանոնների շարահյուսության մեջ.
- Ավելացվեց արձանագրության կույտի որոշակի շերտ ընտրելու հնարավորությունը, օրինակ՝ IP-over-IP-ի վրա ներառելիս, արտաքին և ներդիր փաթեթներից հասցեներ հանելու համար, կարող եք նշել «ip.addr#1 == 1.1.1.1» և « ip.addr#2 == 1.1.1.2. XNUMX"
- Պայմանական հայտարարություններն այժմ աջակցում են «ցանկացած» և «բոլոր» չափիչները, օրինակ՝ «all tcp.port > 1024»՝ բոլոր tcp.port դաշտերը ստուգելու համար:
- Գոյություն ունի ներկառուցված շարահյուսություն դաշտերի հղումները նշելու համար՝ ${some.field}, որն իրականացվում է առանց մակրոների օգտագործման։
- Ավելացրել է թվաբանական գործողություններ («+», «-», «*», «/», «%)» թվային դաշտերով օգտագործելու հնարավորություն՝ արտահայտությունն առանձնացնելով գանգուր փակագծերով:
- Ավելացվել են max(), min() և abs() ֆունկցիաները:
- Թույլատրվում է նշել արտահայտություններ և որպես ֆունկցիայի արգումենտներ կանչել այլ ֆունկցիաներ։
- Ավելացվեց նոր շարահյուսություն՝ բառացիները նույնացուցիչներից առանձնացնելու համար. կետով սկսվող արժեքը դիտվում է որպես արձանագրության կամ արձանագրության դաշտ, իսկ անկյունային փակագծերում գտնվող արժեքը՝ որպես բառացի:
- Ավելացվեց «&» բիթ օպերատորը, օրինակ, առանձին բիթերը փոխելու համար կարող եք նշել «frame[0] & 0x0F == 3»:
- Տրամաբանական AND օպերատորի գերակայությունն այժմ ավելի բարձր է, քան OR օպերատորինը:
- Ավելացվեց աջակցություն երկուական ձևով հաստատունները նշելու համար՝ օգտագործելով «0b» նախածանցը:
- Ավելացվեց վերջից հաշվետվության համար բացասական ինդեքսի արժեքներ օգտագործելու հնարավորությունը, օրինակ՝ TCP վերնագրում վերջին երկու բայթը ստուգելու համար կարող եք նշել «tcp[-2:] == AA:BB»:
- Կոմպլեկտի տարրերը բացատներով առանձնացնելն արգելված է, ստորակետերի փոխարեն բացատներ օգտագործելն այժմ ավելի շուտ սխալի կհանգեցնի, քան նախազգուշացման:
- Ավելացվել են լրացուցիչ փախուստի հաջորդականություններ՝ \a, \b, \f, \n, \r, \t, \v:
- Ավելացվեց Unicode նիշերը \uNNNN և \UNNNNNNN ձևաչափերով նշելու հնարավորություն:
- Ավելացվեց համեմատության նոր օպերատոր «===» («all_eq»), որն աշխատում է միայն այն դեպքում, եթե «a === b» արտահայտության մեջ «a»-ի բոլոր արժեքները համընկնում են «b»-ի հետ: Ավելացվել է նաև հակադարձ օպերատոր «!==" («any_ne»):
- «~=" օպերատորը հնացել է, և դրա փոխարեն պետք է օգտագործվի «!==":
- Արգելվում է բաց կետով թվեր օգտագործել, այսինքն. արժեքները՝».7» և «7»: այժմ անվավեր են և պետք է փոխարինվեն «0.7» և «7.0» բառերով:
- Ցուցադրման ֆիլտրի շարժիչի կանոնավոր արտահայտությունների շարժիչը GRegex-ի փոխարեն տեղափոխվել է PCRE2 գրադարան:
- Զեղծ բայթերի ճիշտ մշակումն իրականացվում է սովորական արտահայտությունների տողերում և կաղապարներում («\0»-ը տողում դիտվում է որպես զրոյական բայթ):
- Բացի 1-ից և 0-ից, բուլյան արժեքներն այժմ կարող են գրվել նաև True/TRUE և False/FALSE:
- HTTP2 դիսեկտորային մոդուլն աջակցություն է ավելացրել կեղծ վերնագրերի օգտագործման համար՝ առանց նախորդ փաթեթների վերնագրերով հավաքագրված տվյալների վերլուծության համար (օրինակ՝ արդեն հաստատված gRPC կապերում հաղորդագրությունները վերլուծելիս):
- Mesh Connex (MCX) աջակցությունն ավելացվել է IEEE 802.11 վերլուծիչին:
- Գաղտնաբառի ժամանակավոր պահպանումը (առանց սկավառակի վրա պահելու) տրամադրվում է Extcap երկխոսության մեջ, որպեսզի այն չմուտքագրվի կրկնակի գործարկումների ժամանակ: Ավելացվեց extcap-ի համար գաղտնաբառ սահմանելու հնարավորությունը հրամանի տողի կոմունալ ծրագրերի միջոցով, ինչպիսիք են tshark-ը:
- Ciscodump կոմունալն իրականացնում է IOS, IOS-XE և ASA-ի վրա հիմնված սարքերից հեռակա նկարելու հնարավորություն:
- Ավելացված արձանագրության աջակցություն.
- Դաշնակցային հեռուստատեսային հանգույցի հայտնաբերում (AT LDF),
- AUTOSAR I-PDU մուլտիպլեքսոր (AUTOSAR I-PduM),
- DTN փաթեթի արձանագրության անվտանգություն (BPSec),
- DTN փաթեթի արձանագրության տարբերակ 7 (BPv7),
- DTN TCP կոնվերգենցիայի շերտի արձանագրություն (TCPCL),
- DVB ընտրության տեղեկատվական աղյուսակ (DVB SIT),
- Ընդլայնված կանխիկ առևտրի միջերես 10.0 (XTI),
- Ընդլայնված պատվերի գրքի ինտերֆեյս 10.0 (EOBI),
- Ընդլայնված առևտրային ինտերֆեյս 10.0 (ETI),
- FiveCo's Legacy Register Access Protocol (5co-legacy),
- Ընդհանուր տվյալների փոխանցման արձանագրություն (GDT),
- gRPC Web (gRPC-Web),
- Host IP-ի կազմաձևման արձանագրություն (HICP),
- Huawei GRE bonding (GREbond),
- Տեղորոշման միջերեսի մոդուլ (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
- Ցանցային միացում (MCX),
- Microsoft Cluster Remote Control Protocol (RCP),
- Բաց վերահսկման արձանագրություն OCA/AES70-ի համար (OCP.1),
- Պաշտպանված ընդարձակվող վավերացման արձանագրություն (PEAP),
- REdis Serialization Protocol v2 (RESP),
- Roon Discovery (RoonDisco),
- Անվտանգ ֆայլերի փոխանցման արձանագրություն (sftp),
- Անվտանգ հյուրընկալող IP-ի կազմաձևման արձանագրություն (SHICP),
- SSH ֆայլերի փոխանցման արձանագրություն (SFTP),
- USB կցված SCSI (UASP),
- ZBOSS ցանցային համապրոցեսոր (ZB NCP):
- Բարձրացվել են կառուցման միջավայրի (CMake 3.10) և կախվածությունների (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) պահանջները։
Source: opennet.ru