ProHoster > blog > berita internet > Rilis penganalisa jaringan Wireshark 3.6

Rilis penganalisa jaringan Wireshark 3.6

Setelah satu tahun pengembangan, cabang stabil baru dari penganalisis jaringan Wireshark 3.6 dirilis. Ingatlah bahwa proyek ini awalnya dikembangkan dengan nama Ethereal, namun pada tahun 2006, karena adanya konflik dengan pemilik merek dagang Ethereal, para pengembang terpaksa mengganti nama proyek tersebut menjadi Wireshark. Kode proyek didistribusikan di bawah lisensi GPLv2.

Inovasi utama dalam Wireshark 3.6.0:

  • Perubahan telah dilakukan pada sintaks aturan pemfilteran lalu lintas:
    • Menambahkan dukungan untuk sintaksis "a ~= b" atau "a any_ne b" untuk memilih nilai apa pun kecuali satu.
    • Menambahkan dukungan untuk sintaksis “a not in b”, yang efeknya mirip dengan “not a in b”.
    • Diperbolehkan untuk menentukan string dengan analogi dengan string mentah dengan Python, tanpa perlu keluar dari karakter khusus.
    • Ekspresi "a != b" sekarang selalu sama dengan ekspresi "!(a == b)" bila digunakan dengan nilai yang mencakup beberapa bidang ("ip.addr != 1.1.1.1" sekarang sama dengan menentukan "ip.src != 1.1.1.1 dan ip.dst != 1.1.1.1").
    • Elemen daftar set sekarang harus dipisahkan hanya dengan koma, dilarang membatasi dengan spasi (yaitu aturan 'http.request.method in {"GET" "HEAD"}' harus diganti dengan 'http.request.method in {" DAPATKAN" , "KEPALA"}'.
  • Untuk lalu lintas TCP, filter tcp.completeness telah ditambahkan, yang memungkinkan Anda memisahkan aliran TCP berdasarkan status aktivitas koneksi, mis. Anda dapat mengidentifikasi aliran TCP yang paketnya dipertukarkan untuk membuat, mentransfer data, atau mengakhiri koneksi.
  • Menambahkan pengaturan “add_default_value”, yang melaluinya Anda dapat menentukan nilai default untuk bidang Protobuf yang tidak diserialkan atau dilewati saat menangkap lalu lintas.
  • Menambahkan dukungan untuk membaca file dengan lalu lintas yang dicegat dalam format ETW (Event Tracing for Windows). Modul disektor juga telah ditambahkan untuk paket DLT_ETW.
  • Menambahkan mode “Ikuti aliran DCCP”, memungkinkan Anda memfilter dan mengekstrak konten dari aliran DCCP.
  • Menambahkan dukungan untuk parsing paket RTP dengan data audio dalam format OPUS.
  • Dimungkinkan untuk mengimpor paket yang dicegat dari dump teks ke dalam format libpcap dengan menetapkan aturan parsing berdasarkan ekspresi reguler.
  • Pemutar aliran RTP (Telephony > RTP > RTP Player) telah didesain ulang secara signifikan, yang dapat digunakan untuk memutar panggilan VoIP. Menambahkan dukungan untuk daftar putar, meningkatkan respons antarmuka, menyediakan kemampuan untuk mematikan suara dan mengganti saluran, menambahkan opsi untuk menyimpan suara yang diputar dalam bentuk file multi-saluran .au atau .wav.
  • Dialog terkait VoIP telah didesain ulang (Panggilan VoIP, Aliran RTP, Analisis RTP, RTP Player, dan Aliran SIP), yang kini bukan modal dan dapat dibuka di latar belakang.
  • Kemampuan untuk melacak panggilan SIP berdasarkan nilai ID Panggilan telah ditambahkan ke dialog “Ikuti Aliran”. Peningkatan detail dalam keluaran YAML.
  • Kemampuan untuk merakit kembali fragmen paket IP yang memiliki ID VLAN berbeda telah diterapkan.
  • Menambahkan penangan untuk membangun kembali paket USB (USB Link Layer) yang disadap menggunakan penganalisis perangkat keras.
  • Menambahkan opsi "--export-tls-session-keys" ke TShark untuk mengekspor kunci sesi TLS.
  • Dialog ekspor dalam format CSV telah diubah di penganalisis aliran RTP
  • Pembentukan paket untuk sistem berbasis macOS yang dilengkapi chip Apple M1 ARM telah dimulai. Paket untuk perangkat Apple dengan chip Intel telah meningkatkan persyaratan untuk versi macOS (10.13+). Menambahkan paket 64-bit portabel untuk Windows (PortableApps). Menambahkan dukungan awal untuk membangun Wireshark untuk Windows menggunakan GCC dan MinGW-w64.
  • Menambahkan dukungan untuk decoding dan menangkap data dalam format BLF (Informatik Binary Log File).
  • Dukungan protokol tambahan:
    • Protokol Manajer Tautan Bluetooth (BT LMP),
    • Bundel Protokol versi 7 (BPv7),
    • Bundle Protocol versi 7 Keamanan (BPSec),
    • Penandatanganan dan Enkripsi Objek CBOR (COSE),
    • Protokol Aplikasi E2 (E2AP),
    • Pelacakan Peristiwa untuk Windows (ETW),
    • Ekstrim ekstra Eth Header (EXEH),
    • Pelacak Konektivitas Berkinerja Tinggi (HiPerConTracer),
    • ISO 10681,
    • KOPERASI Kerberos,
    • protokol contoh Linux,
    • Jaringan Interkoneksi Lokal (LIN),
    • Layanan Penjadwal Tugas Microsoft,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-pesawat (O-RAN),
    • Kodek Audio Interaktif Opus (OPUS),
    • Protokol Transportasi PDU, R09.x (R09),
    • Protokol Saluran Dinamis RDP (DRDYNVC),
    • Protokol saluran pipa grafis RDP (EGFX),
    • RDP Multi-transportasi (RDPMT),
    • Transportasi Virtual Publikasi-Langganan Real-Time (RTPS-VT),
    • Protokol Kawat Publikasi-Berlangganan Waktu Nyata (diproses) (RTPS-PROC),
    • Komunikasi Memori Bersama (SMC),
    • Sinyal PDU, BusiB,
    • Protokol Sinkronisasi Negara (SSyncP),
    • Format File Gambar Tagged (TIFF),
    • Protokol Rumah Pintar TP-Link,
    • DSDL UAVCAN,
    • UAVCAN / BISA,
    • Protokol Desktop Jarak Jauh UDP (RDPUDP),
    • Kompresi Van Jacobson PPP (VJC),
    • Dunia Warcraft Dunia (WOWW),
    • X2 xIRI muatan (xIRI).

Sumber: opennet.ru

Tambah komentar