ProHoster > Օրագիր > ինտերնետ նորություններ > Wireshark 4.4.0 և Zeek 7.0.0 ցանցային անալիզատորների թողարկում

Wireshark 4.4.0 և Zeek 7.0.0 ցանցային անալիզատորների թողարկում

Wireshark 4.4 ցանցային վերլուծիչի նոր կայուն ճյուղը թողարկվել է։ Ծրագիրը աջակցում է ավելի քան հազար ցանցային արձանագրությունների և մի քանի տասնյակ երթևեկության գրավման ձևաչափերի։ Ապահովում է ճկուն ինտերֆեյս՝ ֆիլտրեր ստեղծելու, երթևեկությունը գրանցելու, պահպանված աղբարկղերը վերլուծելու և փաթեթները ստուգելու համար։ Աջակցվում են առաջադեմ գործառույթներ, ինչպիսիք են փաթեթների վերադասավորումը, ֆայլերի բովանդակության արդյունահանումը և պահպանումը տարբեր արձանագրություններում, VoIP և RTP հոսքերի վերարտադրումը, ինչպես նաև IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP և WPA/WPA2 գաղտնագրումը։ Նախագծի կոդը տարածվում է GPLv2 լիցենզիայի ներքո։

Հիմնական նորամուծությունները Wireshark 4.4.0-ում.

  • Ավելացվել է կարգավորումների միջոցով պրոֆիլների ավտոմատ փոխարկման աջակցություն: Օգտագործողը կարող է կապել ցուցադրման զտիչը պրոֆիլին, և եթե բացվի ֆիլտրին համապատասխանող ֆիքսված տրաֆիկով ֆայլ, դրա հետ կապված պրոֆիլը ավտոմատ կերպով կակտիվանա:
  • Ավելացվել է աջակցություն Lua 5.3 և 5.4 տարբերակների համար։ Lua 5.1 և 5.2 տարբերակների աջակցությունը դադարեցվել է։
  • Ցուցադրման ֆիլտրերում բարելավվել է տողային արժեքների աջակցությունը (այժմ հնարավոր է թվային դաշտերը ցուցադրել տողային ձևաչափով):
  • Տրամադրվել է ֆիլտրի ֆունկցիան պլագինների տեսքով սահմանելու հնարավորություն, նման ֆայլերի վերլուծիչներին և արձանագրությունների վերլուծման մոդուլներին։
  • Ավելացվեց «Խմբագրել > Պատճենել > Ցուցադրել ֆիլտրը որպես pcap ֆիլտր» օպերացիան՝ ցուցադրման ֆիլտրերը համարժեք դաշտերով pcap ֆիլտրերի փոխարկելու համար:
  • Շատ գրաֆիկական երկխոսություններ բարելավվել են, մուտքային/ելքային գրաֆիկները, երթևեկության հոսքերը, VoIP զանգերը և TCP հոսքերը արդիականացվել են:
  • Թույլատրվում է սահմանել ձեր սեփական սյունակները, որոնց ձևավորման համար կարող են օգտագործվել դաշտերի վրա ցանկացած գործողություններ (ֆիլտրի գործառույթներ, թվաբանական հաշվարկներ, տրամաբանական գործողություններ, արձանագրությունների փոփոխիչներ և այլն):
  • Թույլատրել «tshark-e»-ի համար հատուկ ելքային դաշտեր սահմանել՝ օգտագործելով գոյություն ունեցող դաշտերի գործողությունները:
  • Ավելացվել է zlib-ng գրադարանով կառուցելու աջակցություն՝ սեղմված ֆայլերի հետ աշխատելու համար zlib-ի փոխարեն։
  • Ավելացված աջակցություն արձանագրությունների և ձևաչափերի համար.
    • Allied Telesis Resiliency Link (AT RL),
    • ATN անվտանգության պիտակ,
    • Bit Index Explicit Replication (BIER),
    • Bus Mirroring արձանագրություն
    • EGNOS հաղորդագրությունների սերվեր (EMS),
    • Galileo E1-B I/NAV,
    • IBM և RDMA վերջնակետ (iRDMA-EDP),
    • IWBEMSERVICES, MAC NR շրջանակված (mac-nr-framed),
    • Matter Bluetooth տրանսպորտի արձանագրություն (MatterBTP),
    • MiWi P2P Star,
    • Monero,
    • NMEA 0183
    • PLDM
    • RDP նույնականացման վերահղման վիրտուալ ալիքի արձանագրություն (rdpear),
    • RF4CE ցանցային շերտ (RF4CE),
    • RF4CE պրոֆիլ (RF4CE պրոֆիլ),
    • RK512, SAP Remote Function Call (SAPRFC),
    • SBAS L1 նավիգացիոն հաղորդագրություն,
    • Սկաների մուտքն այժմ հեշտ է (SANE),
    • TREL,
    • WMIO,
    • ZeroMQ հաղորդագրությունների փոխադրման արձանագրություն (ZMTP):
  • Ուղղվել է խոցելիությունը (CVE-2024-8250), որը վթար է առաջացնում հատուկ պատրաստված փաթեթների մշակման ժամանակ:

Բացի այդ, հարկ է նշել Zeek 7.0.0 երթևեկության վերլուծության և ցանցային ներխուժման հայտնաբերման համակարգի թողարկումը, որը նախկինում տարածվում էր Bro անվամբ։ Zeek-ը երթևեկության վերլուծության հարթակ է, որը հիմնականում կենտրոնացած է, բայց չի սահմանափակվում անվտանգության հետ կապված իրադարձությունների հետևմամբ։ Zeek հարթակը տրամադրում է մոդուլներ տարբեր կիրառական մակարդակի ցանցային արձանագրությունների վերլուծության և վերլուծության համար՝ հաշվի առնելով կապերի վիճակը և թույլ տալով ստեղծել ցանցային գործունեության մանրամասն գրանցամատյան (արխիվ): Առաջարկվում է տիրույթին հատուկ լեզու՝ մոնիթորինգի և անոմալիաների հայտնաբերման սցենարներ գրելու համար՝ հաշվի առնելով որոշակի ենթակառուցվածքների առանձնահատկությունները։ Համակարգը օպտիմալացված է բարձր թողունակությամբ ցանցերում օգտագործելու համար։ API-ն տրամադրվում է երրորդ կողմի տեղեկատվական համակարգերի հետ ինտեգրման և իրական ժամանակում տվյալների փոխանակման համար։ Համակարգի կոդը գրված է C++ լեզվով և տարածվում է BSD լիցենզիայով։

Zeek-ի նոր համարում.

  • Վերանախագծվել է Telemetry շրջանակը, որն օգտագործվում է վիճակագրության կուտակման և արտահանման համար (օրինակ՝ բաց կապերի քանակը և հարցումների ինտենսիվությունը): Վերջնական հանգույցների չափումները համախմբելու և դրանք առանձին կառավարման հանգույց ուղղելու փոխարեն, նոր տարբերակը օգտագործում է Պրոմեթևսի վրա հիմնված ծառայության սահմանման մեխանիզմ՝ հանգույցներից չափումներ հավաքելու համար:
  • Արձանագրության և ֆայլերի վերլուծիչի գեներատորը թարմացվել է Spicy 1.11 տարբերակով, որն առանձնանում է հիշողության մեջ կոդի փոփոխված ներկայացմամբ, բարձրացված հուսալիությամբ, փաթեթների կորստի բարելավված մշակմամբ, ընդլայնված բիթային դաշտերի աջակցությամբ և ավելի արագ աշխատանքով (որոշ արձանագրությունների դեպքում արտադրողականության աճը հասնում է 30%-ի):
  • Ավելացվել է ZAM (Zeek Abstract Machine) սկրիպտների օպտիմալացման շարժիչի աջակցությունը, որը բարելավում է Zeek սկրիպտների աշխատանքը՝ սինտաքսի ծառի հանգույցները կոմպիլացնելով ավելի արդյունավետ կատարվող ցածր մակարդակի ձևի մեջ։
  • Առաջարկվում են նոր QUIC և LDAP արձանագրությունների վերլուծիչներ, որոնք կառուցված են Spicy վերլուծիչի գեներատորի միջոցով։
  • Ապահովված է HTTP արձանագրության ավելի նոր տարբերակների վերահասցեավորման ճիշտ մշակումը:
  • Բարելավված WebSocket վերլուծում։
  • Ավելացված է աջակցություն հետաձգված գրանցման համար:

Source: opennet.ru

Добавить комментарий