ProHoster > blog > berita internet > Rilis penganalisis jaringan Wireshark 4.4.0 dan Zeek 7.0.0

Rilis penganalisis jaringan Wireshark 4.4.0 dan Zeek 7.0.0

Rilis cabang stabil baru dari penganalisis jaringan Wireshark 4.4 telah dipublikasikan. Program ini mendukung lebih dari seribu protokol jaringan dan beberapa lusin format penangkapan lalu lintas. Antarmuka yang fleksibel disediakan untuk membuat filter, menangkap lalu lintas, menganalisis dump yang disimpan, dan memeriksa paket. Mendukung fitur-fitur canggih seperti penataan ulang paket, mengekstraksi dan menyimpan konten file yang dikirimkan menggunakan protokol berbeda, memutar aliran VoIP dan RTP, dekripsi IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP dan WPA/WPA2. Kode proyek didistribusikan di bawah lisensi GPLv2.

Inovasi utama dalam Wireshark 4.4.0:

  • Menambahkan dukungan untuk berpindah profil secara otomatis dengan pengaturan. Pengguna dapat mengikat filter tampilan ke profil dan jika file dengan lalu lintas yang ditangkap yang cocok dengan filter dibuka, profil yang terkait dengannya akan diaktifkan secara otomatis.
  • Menambahkan dukungan untuk Lua 5.3 dan 5.4. Dukungan untuk Lua 5.1 dan 5.2 telah dihentikan.
  • Dalam filter tampilan, dukungan untuk nilai string telah ditingkatkan (kemungkinan representasi string dari bidang numerik telah muncul).
  • Fungsi filter dapat didefinisikan dalam bentuk plugin, mirip dengan pengurai file dan modul penguraian protokol.
  • Menambahkan operasi "Edit > Salin > Tampilkan filter sebagai filter pcap" untuk mengonversi filter tampilan menjadi filter pcap dengan bidang yang setara.
  • Banyak dialog grafis telah diperbaiki, grafik input/output, arus lalu lintas, panggilan VoIP dan arus TCP telah dimodernisasi.
  • Diperbolehkan untuk menentukan kolom Anda sendiri, yang untuk pembentukannya operasi apa pun pada bidang dapat digunakan (fungsi filter, perhitungan aritmatika, operasi logika, pengubah protokol, dll.).
  • Izinkan penentuan bidang keluaran khusus untuk "tshark -e" menggunakan operasi pada bidang yang ada.
  • Menambahkan dukungan untuk membangun dengan perpustakaan zlib-ng alih-alih zlib untuk bekerja dengan file terkompresi.
  • Menambahkan dukungan untuk protokol dan format:
    • Tautan Ketahanan Telesis Sekutu (AT RL),
    • Label Keamanan ATN,
    • Replikasi Eksplisit Indeks Bit (BIER),
    • Protokol Pencerminan Bus
    • Server Pesan EGNOS (EMS),
    • Galileo E1-B I/NAV,
    • Titik Akhir IBM dan RDMA (iRDMA-EDP),
    • IWBEMSERVICES, MAC NR Dibingkai (dibingkai mac-nr),
    • Protokol Transportasi Bluetooth Materi (MatterBTP),
    • Bintang MiWi P2P,
    • Mata uang,
    • NMEA 0183
    • PLDM
    • Protokol saluran virtual pengalihan otentikasi RDP (rdpear),
    • Lapisan Jaringan RF4CE (RF4CE),
    • Profil RF4CE (Profil RF4CE),
    • RK512, Panggilan Fungsi Jarak Jauh SAP (SAPRFC),
    • Pesan Navigasi SBAS L1,
    • Akses Pemindai Sekarang Mudah (SANE),
    • TREL,
    • WMIO,
    • Protokol Transportasi Pesan ZeroMQ (ZMTP).
  • Kerentanan (CVE-2024-8250) yang menyebabkan crash saat memproses paket yang dibuat khusus telah diperbaiki.

Selain itu, kita dapat mencatat rilis analisis lalu lintas dan sistem deteksi intrusi jaringan Zeek 7.0.0, yang sebelumnya didistribusikan dengan nama Bro. Zeek adalah platform analisis lalu lintas yang fokus utamanya pada, namun tidak terbatas pada, pemantauan peristiwa terkait keamanan. Platform Zeek menyediakan modul untuk menganalisis dan mengurai berbagai protokol jaringan tingkat aplikasi, dengan mempertimbangkan status koneksi dan memungkinkan pembuatan log (arsip) aktivitas jaringan yang terperinci. Bahasa khusus domain diusulkan untuk menulis skrip pemantauan dan mengidentifikasi anomali, dengan mempertimbangkan spesifikasi infrastruktur tertentu. Sistem ini dioptimalkan untuk digunakan dalam jaringan bandwidth tinggi. API disediakan untuk integrasi dengan sistem informasi pihak ketiga dan pertukaran data secara real time. Kode sistem ditulis dalam C++ dan didistribusikan di bawah lisensi BSD.

Dalam edisi baru Zeek:

  • Kerangka kerja Telemetri yang digunakan untuk mengumpulkan dan mengekspor statistik (misalnya, jumlah koneksi terbuka dan intensitas permintaan) telah didesain ulang. Daripada menggabungkan metrik pada node akhir dan mengarahkannya ke node manajemen terpisah, versi baru ini menggunakan mekanisme definisi layanan berbasis Prometheus untuk mengumpulkan metrik dari node.
  • Generator parser untuk parsing protokol dan file telah diperbarui ke versi Spicy 1.11, yang telah mengubah representasi kode dalam memori, meningkatkan keandalan, meningkatkan penanganan kehilangan paket, memperluas dukungan untuk bidang bit dan mempercepat operasi (untuk beberapa protokol, kinerja peningkatannya mencapai 30%).
  • Menambahkan dukungan untuk mesin pengoptimalan skrip ZAM (Zeek Abstrak Machine), yang meningkatkan kinerja skrip Zeek dengan mengkompilasi node pohon sintaksis ke dalam bentuk tingkat rendah yang dieksekusi lebih efisien.
  • Penganalisis protokol QUIC dan LDAP baru diusulkan, dibuat menggunakan generator parser Spicy.
  • Pemrosesan penerusan yang benar ke versi protokol HTTP yang lebih baru dipastikan.
  • Penguraian WebSocket yang ditingkatkan.
  • Menambahkan dukungan untuk logging tertunda.

Sumber: opennet.ru

Tambah komentar