ProHoster > blog > berita internet > Rilis penganalisa jaringan Wireshark 4.0

Rilis penganalisa jaringan Wireshark 4.0

Rilis cabang stabil baru dari penganalisis jaringan Wireshark 4.0 telah dipublikasikan. Ingatlah bahwa proyek ini awalnya dikembangkan dengan nama Ethereal, namun pada tahun 2006, karena adanya konflik dengan pemilik merek dagang Ethereal, para pengembang terpaksa mengganti nama proyek tersebut menjadi Wireshark. Kode proyek didistribusikan di bawah lisensi GPLv2.

Inovasi utama dalam Wireshark 4.0.0:

  • Tata letak elemen di jendela utama telah diubah. Panel Informasi Paket Tambahan dan Byte Paket terletak berdampingan di bawah panel Daftar Paket.
  • Desain kotak dialog “Percakapan” dan “Titik Akhir” telah diubah.
    • Menambahkan opsi ke menu konteks untuk mengubah ukuran semua kolom dan menyalin item.
    • Kemampuan untuk melepas pin dan melampirkan tab disediakan.
    • Menambahkan dukungan untuk mengekspor dalam format JSON.
    • Ketika filter diterapkan, kolom ditampilkan yang menunjukkan perbedaan antara paket yang cocok dan paket yang tidak difilter.
    • Penyortiran berbagai jenis data telah diubah.
    • Pengidentifikasi dilampirkan ke aliran TCP dan UDP dan kemampuan untuk memfilternya disediakan.
    • Diizinkan untuk menyembunyikan dialog dari menu konteks.
  • Peningkatan impor hex dump dari antarmuka Wireshark dan menggunakan perintah text2pcap.
    • text2pcap menyediakan kemampuan untuk merekam dump dalam semua format yang didukung oleh perpustakaan penyadapan telepon.
    • Di text2pcap, pcapng disetel sebagai format default, mirip dengan utilitas editcap, mergecap, dan tshark.
    • Menambahkan dukungan untuk memilih jenis enkapsulasi format keluaran.
    • Menambahkan opsi baru untuk logging.
    • Memberikan kemampuan untuk menyimpan header dummy IP, TCP, UDP, dan SCTP dalam dump saat menggunakan enkapsulasi Raw IP, Raw IPv4, dan Raw IPv6.
    • Menambahkan dukungan untuk memindai file input menggunakan ekspresi reguler.
    • Fungsionalitas utilitas text2pcap dan antarmuka “Impor dari Hex Dump” di Wireshark dipastikan.
  • Kinerja penentuan lokasi menggunakan database MaxMind telah meningkat secara signifikan.
  • Perubahan telah dilakukan pada sintaks aturan pemfilteran lalu lintas:
    • Menambahkan kemampuan untuk memilih lapisan tertentu dari tumpukan protokol, misalnya, saat mengenkapsulasi IP-over-IP, untuk mengekstrak alamat dari paket eksternal dan bersarang, Anda dapat menentukan “ip.addr#1 == 1.1.1.1” dan “ ip.addr#2 == 1.1.1.2".
    • Pernyataan kondisional sekarang mendukung bilangan "apa pun" dan "semua", misalnya "semua tcp.port > 1024" untuk menguji semua bidang tcp.port.
    • Ada sintaks bawaan untuk menentukan referensi bidang - ${some.field}, diimplementasikan tanpa menggunakan makro.
    • Menambahkan kemampuan untuk menggunakan operasi aritmatika (“+”, “-“, “*”, “/”, “%”) dengan bidang numerik, memisahkan ekspresi dengan kurung kurawal.
    • Menambahkan fungsi max(), min() dan abs().
    • Diperbolehkan untuk menentukan ekspresi dan memanggil fungsi lain sebagai argumen fungsi.
    • Menambahkan sintaksis baru untuk memisahkan literal dari pengidentifikasi - nilai yang dimulai dengan titik diperlakukan sebagai protokol atau bidang protokol, dan nilai dalam tanda kurung sudut diperlakukan sebagai literal.
    • Menambahkan operator bit “&”, misalnya, untuk mengubah bit individual Anda dapat menentukan “frame[0] & 0x0F == 3”.
    • Prioritas operator logika AND sekarang lebih tinggi dibandingkan operator OR.
    • Menambahkan dukungan untuk menentukan konstanta dalam bentuk biner menggunakan awalan “0b”.
    • Menambahkan kemampuan untuk menggunakan nilai indeks negatif untuk pelaporan dari akhir, misalnya, untuk memeriksa dua byte terakhir di header TCP Anda dapat menentukan “tcp[-2:] == AA:BB”.
    • Memisahkan elemen suatu himpunan dengan spasi dilarang; penggunaan spasi sebagai pengganti koma kini akan menghasilkan kesalahan, bukan peringatan.
    • Menambahkan urutan escape tambahan: \a, \b, \f, \n, \r, \t, \v.
    • Menambahkan kemampuan untuk menentukan karakter Unicode dalam format \uNNNN dan \UNNNNNNNNN.
    • Menambahkan operator perbandingan baru “===” (“all_eq”), yang hanya berfungsi jika dalam ekspresi “a === b” semua nilai “a” bertepatan dengan “b”. Operator terbalik "!==" ("any_ne") juga telah ditambahkan.
    • Operator "~=" sudah tidak digunakan lagi dan "!==" harus digunakan sebagai gantinya.
    • Dilarang menggunakan angka dengan titik terbuka, mis. nilai ".7" dan "7." sekarang tidak valid dan harus diganti dengan “0.7” dan “7.0”.
    • Mesin ekspresi reguler di mesin filter tampilan telah dipindahkan ke perpustakaan PCRE2, bukan GRegex.
    • Penanganan byte nol yang benar diterapkan dalam string dan templat ekspresi reguler ('\0' dalam string diperlakukan sebagai byte nol).
    • Selain 1 dan 0, nilai boolean kini juga dapat dituliskan True/TRUE dan False/FALSE.
  • Modul disektor HTTP2 telah menambahkan dukungan untuk menggunakan header dummy untuk mengurai data yang diambil tanpa paket sebelumnya dengan header (misalnya, saat mengurai pesan di koneksi gRPC yang sudah ada).
  • Dukungan Mesh Connex (MCX) telah ditambahkan ke parser IEEE 802.11.
  • Penyimpanan sementara (tanpa menyimpan pada disk) kata sandi dalam dialog Extcap disediakan agar tidak memasukkannya selama peluncuran berulang kali. Menambahkan kemampuan untuk mengatur kata sandi untuk extcap melalui utilitas baris perintah seperti tshark.
  • Utilitas ciscodump mengimplementasikan kemampuan untuk menangkap jarak jauh dari perangkat berbasis IOS, IOS-XE dan ASA.
  • Dukungan protokol tambahan:
    • Deteksi Lingkaran Telesis Sekutu (AT LDF),
    • Multiplekser AUTOSAR I-PDU (AUTOSAR I-PduM),
    • Keamanan Protokol Bundel DTN (BPSec),
    • Protokol Bundel DTN Versi 7 (BPv7),
    • Protokol Lapisan Konvergensi DTN TCP (TCPCL),
    • Tabel Informasi Seleksi DVB (DVB SIT),
    • Antarmuka Perdagangan Tunai yang Ditingkatkan 10.0 (XTI),
    • Antarmuka Buku Pesanan yang Ditingkatkan 10.0 (EOBI),
    • Antarmuka Perdagangan yang Ditingkatkan 10.0 (ETI),
    • Protokol Akses Daftar Warisan FiveCo (5co-legacy),
    • Protokol Transfer Data Generik (GDT),
    • gRPC Web (gRPC-Web),
    • Protokol Konfigurasi IP Host (HICP),
    • Ikatan Huawei GRE (GREbond),
    • Modul Antarmuka Lokasi (IDENT, KALIBRASI, SAMPEL - IM1, SAMPEL - IM2R0),
    • Sambungan Jaring (MCX),
    • Protokol Kendali Jarak Jauh Klaster Microsoft (RCP),
    • Protokol Kontrol Terbuka untuk OCA/AES70 (OCP.1),
    • Protokol Otentikasi Diperluas yang Dilindungi (PEAP),
    • REdis Serialisasi Protokol v2 (RESP),
    • Penemuan Roon (RoonDisco),
    • Protokol Transfer File Aman (sftp),
    • Protokol Konfigurasi IP Host Aman (SHICP),
    • Protokol Transfer File SSH (SFTP),
    • SCSI Terpasang USB (UASP),
    • Koprosesor Jaringan ZBOSS (ZB NCP).
  • Persyaratan untuk lingkungan build (CMake 3.10) dan dependensi (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) telah ditingkatkan.

Sumber: opennet.ru

Tambah komentar