ProHoster > Օրագիր > ինտերնետ նորություններ > Wireshark 4.0 ցանցային անալիզատորի թողարկում

Wireshark 4.0 ցանցային անալիզատորի թողարկում

Հրապարակվել է Wireshark 4.0 ցանցային անալիզատորի նոր կայուն մասնաճյուղի թողարկումը։ Հիշեցնենք, որ նախագիծը ի սկզբանե մշակվել էր Ethereal անունով, սակայն 2006 թվականին Ethereal ապրանքանիշի սեփականատիրոջ հետ կոնֆլիկտի պատճառով մշակողները ստիպված եղան վերանվանել նախագիծը Wireshark։ Ծրագրի կոդը բաշխվում է GPLv2 լիցենզիայի ներքո:

Հիմնական նորամուծությունները Wireshark 4.0.0-ում.

  • Հիմնական պատուհանի տարրերի դասավորությունը փոխվել է: Լրացուցիչ փաթեթի տեղեկատվության և փաթեթի բայթերի վահանակները գտնվում են փաթեթների ցուցակի վահանակի տակ կողք կողքի:
  • «Զրույց» և «Վերջնակետ» երկխոսության տուփերի ձևավորումը փոխվել է:
    • Բոլոր սյունակների չափերը փոխելու և տարրերը պատճենելու համար համատեքստային ընտրացանկերի ընտրանքներ են ավելացվել:
    • Տրված է ներդիրներն ապաամրացնելու և կցելու հնարավորությունը։
    • Ավելացվեց JSON ձևաչափով արտահանման աջակցություն:
    • Երբ ֆիլտրերը կիրառվում են, ցուցադրվում են սյունակներ, որոնք ցույց են տալիս տարբերությունները փաթեթների միջև, որոնք համընկնում էին և չզտված:
    • Փոխվել է տարբեր տեսակի տվյալների տեսակավորումը։
    • Նույնացուցիչները կցվում են TCP և UDP հոսքերին և տրամադրվում է դրանցով զտելու հնարավորություն:
    • Թույլատրվում է թաքցնել երկխոսությունները համատեքստի ընտրացանկից:
  • Wireshark ինտերֆեյսից վեցանկյուն թափոնների բարելավված ներմուծում և text2pcap հրամանի օգտագործմամբ:
    • text2pcap-ն ապահովում է գաղտնալսման գրադարանի կողմից աջակցվող բոլոր ձևաչափերով աղբավայրերը գրանցելու հնարավորություն:
    • text2pcap-ում pcapng-ը սահմանված է որպես լռելյայն ձևաչափ, որը նման է editcap, mergecap և tshark կոմունալ ծրագրերին:
    • Ավելացված է աջակցություն՝ ելքային ձևաչափի պարփակման տեսակը ընտրելու համար:
    • Ավելացվել են մուտքագրման նոր տարբերակներ:
    • Ապահովում է կեղծ IP, TCP, UDP և SCTP վերնագրերը աղբավայրերում պահելու հնարավորություն Raw IP, Raw IPv4 և Raw IPv6 encapsulation օգտագործելիս:
    • Ավելացվեց սովորական արտահայտությունների միջոցով մուտքային ֆայլերի սկանավորման աջակցություն:
    • Wireshark-ում text2pcap կոմունալ և «Import from Hex Dump» ինտերֆեյսի ֆունկցիոնալությունն ապահովված է:
  • Զգալիորեն բարելավվել է MaxMind տվյալների բազաների միջոցով տեղադրության որոշման կատարումը:
  • Փոփոխություններ են կատարվել երթևեկության զտման կանոնների շարահյուսության մեջ.
    • Ավելացվեց արձանագրության կույտի որոշակի շերտ ընտրելու հնարավորությունը, օրինակ՝ IP-over-IP-ի վրա ներառելիս, արտաքին և ներդիր փաթեթներից հասցեներ հանելու համար, կարող եք նշել «ip.addr#1 == 1.1.1.1» և « ip.addr#2 == 1.1.1.2. XNUMX"
    • Պայմանական հայտարարություններն այժմ աջակցում են «ցանկացած» և «բոլոր» չափիչները, օրինակ՝ «all tcp.port > 1024»՝ բոլոր tcp.port դաշտերը ստուգելու համար:
    • Գոյություն ունի ներկառուցված շարահյուսություն դաշտերի հղումները նշելու համար՝ ${some.field}, որն իրականացվում է առանց մակրոների օգտագործման։
    • Ավելացրել է թվաբանական գործողություններ («+», «-», «*», «/», «%)» թվային դաշտերով օգտագործելու հնարավորություն՝ արտահայտությունն առանձնացնելով գանգուր փակագծերով:
    • Ավելացվել են max(), min() և abs() ֆունկցիաները:
    • Թույլատրվում է նշել արտահայտություններ և որպես ֆունկցիայի արգումենտներ կանչել այլ ֆունկցիաներ։
    • Ավելացվեց նոր շարահյուսություն՝ բառացիները նույնացուցիչներից առանձնացնելու համար. կետով սկսվող արժեքը դիտվում է որպես արձանագրության կամ արձանագրության դաշտ, իսկ անկյունային փակագծերում գտնվող արժեքը՝ որպես բառացի:
    • Ավելացվեց «&» բիթ օպերատորը, օրինակ, առանձին բիթերը փոխելու համար կարող եք նշել «frame[0] & 0x0F == 3»:
    • Տրամաբանական AND օպերատորի գերակայությունն այժմ ավելի բարձր է, քան OR օպերատորինը:
    • Ավելացվեց աջակցություն երկուական ձևով հաստատունները նշելու համար՝ օգտագործելով «0b» նախածանցը:
    • Ավելացվեց վերջից հաշվետվության համար բացասական ինդեքսի արժեքներ օգտագործելու հնարավորությունը, օրինակ՝ TCP վերնագրում վերջին երկու բայթը ստուգելու համար կարող եք նշել «tcp[-2:] == AA:BB»:
    • Կոմպլեկտի տարրերը բացատներով առանձնացնելն արգելված է, ստորակետերի փոխարեն բացատներ օգտագործելն այժմ ավելի շուտ սխալի կհանգեցնի, քան նախազգուշացման:
    • Ավելացվել են լրացուցիչ փախուստի հաջորդականություններ՝ \a, \b, \f, \n, \r, \t, \v:
    • Ավելացվեց Unicode նիշերը \uNNNN և \UNNNNNNN ձևաչափերով նշելու հնարավորություն:
    • Ավելացվեց համեմատության նոր օպերատոր «===» («all_eq»), որն աշխատում է միայն այն դեպքում, եթե «a === b» արտահայտության մեջ «a»-ի բոլոր արժեքները համընկնում են «b»-ի հետ: Ավելացվել է նաև հակադարձ օպերատոր «!==" («any_ne»):
    • «~=" օպերատորը հնացել է, և դրա փոխարեն պետք է օգտագործվի «!==":
    • Արգելվում է բաց կետով թվեր օգտագործել, այսինքն. արժեքները՝».7» և «7»: այժմ անվավեր են և պետք է փոխարինվեն «0.7» և «7.0» բառերով:
    • Ցուցադրման ֆիլտրի շարժիչի կանոնավոր արտահայտությունների շարժիչը GRegex-ի փոխարեն տեղափոխվել է PCRE2 գրադարան:
    • Զեղծ բայթերի ճիշտ մշակումն իրականացվում է սովորական արտահայտությունների տողերում և կաղապարներում («\0»-ը տողում դիտվում է որպես զրոյական բայթ):
    • Բացի 1-ից և 0-ից, բուլյան արժեքներն այժմ կարող են գրվել նաև True/TRUE և False/FALSE:
  • HTTP2 դիսեկտորային մոդուլն աջակցություն է ավելացրել կեղծ վերնագրերի օգտագործման համար՝ առանց նախորդ փաթեթների վերնագրերով հավաքագրված տվյալների վերլուծության համար (օրինակ՝ արդեն հաստատված gRPC կապերում հաղորդագրությունները վերլուծելիս):
  • Mesh Connex (MCX) աջակցությունն ավելացվել է IEEE 802.11 վերլուծիչին:
  • Գաղտնաբառի ժամանակավոր պահպանումը (առանց սկավառակի վրա պահելու) տրամադրվում է Extcap երկխոսության մեջ, որպեսզի այն չմուտքագրվի կրկնակի գործարկումների ժամանակ: Ավելացվեց extcap-ի համար գաղտնաբառ սահմանելու հնարավորությունը հրամանի տողի կոմունալ ծրագրերի միջոցով, ինչպիսիք են tshark-ը:
  • Ciscodump կոմունալն իրականացնում է IOS, IOS-XE և ASA-ի վրա հիմնված սարքերից հեռակա նկարելու հնարավորություն:
  • Ավելացված արձանագրության աջակցություն.
    • Դաշնակցային հեռուստատեսային հանգույցի հայտնաբերում (AT LDF),
    • AUTOSAR I-PDU մուլտիպլեքսոր (AUTOSAR I-PduM),
    • DTN փաթեթի արձանագրության անվտանգություն (BPSec),
    • DTN փաթեթի արձանագրության տարբերակ 7 (BPv7),
    • DTN TCP կոնվերգենցիայի շերտի արձանագրություն (TCPCL),
    • DVB ընտրության տեղեկատվական աղյուսակ (DVB SIT),
    • Ընդլայնված կանխիկ առևտրի միջերես 10.0 (XTI),
    • Ընդլայնված պատվերի գրքի ինտերֆեյս 10.0 (EOBI),
    • Ընդլայնված առևտրային ինտերֆեյս 10.0 (ETI),
    • FiveCo's Legacy Register Access Protocol (5co-legacy),
    • Ընդհանուր տվյալների փոխանցման արձանագրություն (GDT),
    • gRPC Web (gRPC-Web),
    • Host IP-ի կազմաձևման արձանագրություն (HICP),
    • Huawei GRE bonding (GREbond),
    • Տեղորոշման միջերեսի մոդուլ (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
    • Ցանցային միացում (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • Բաց վերահսկման արձանագրություն OCA/AES70-ի համար (OCP.1),
    • Պաշտպանված ընդարձակվող վավերացման արձանագրություն (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Անվտանգ ֆայլերի փոխանցման արձանագրություն (sftp),
    • Անվտանգ հյուրընկալող IP-ի կազմաձևման արձանագրություն (SHICP),
    • SSH ֆայլերի փոխանցման արձանագրություն (SFTP),
    • USB կցված SCSI (UASP),
    • ZBOSS ցանցային համապրոցեսոր (ZB NCP):
  • Բարձրացվել են կառուցման միջավայրի (CMake 3.10) և կախվածությունների (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) պահանջները։

Source: opennet.ru

Добавить комментарий