ProHoster > Blog > netfréttir > Útgáfa Wireshark 3.6 Network Analyzer

Útgáfa Wireshark 3.6 Network Analyzer

Eftir árs þróun kom út ný stöðug útibú Wireshark 3.6 netgreiningartækisins. Við skulum muna að verkefnið var upphaflega þróað undir nafninu Ethereal, en árið 2006, vegna átaka við eiganda Ethereal vörumerkisins, neyddust verktaki til að endurnefna verkefnið Wireshark. Verkefniskóðanum er dreift undir GPLv2 leyfinu.

Helstu nýjungar í Wireshark 3.6.0:

  • Breytingar hafa verið gerðar á setningafræði umferðarsíureglna:
    • Bætti við stuðningi við setningafræðina "a ~= b" eða "a any_ne b" til að velja hvaða gildi sem er nema eitt.
    • Bætti við stuðningi við setningafræði „a ekki í b“, sem er svipuð og „ekki a í b“.
    • Það er leyfilegt að tilgreina strengi á hliðstæðan hátt við hráa strengi í Python, án þess að þurfa að sleppa sértáknum.
    • Orðatiltækið "a != b" er nú alltaf það sama og orðatiltækið "!(a == b)" þegar það er notað með gildum sem spanna marga reiti ("ip.addr != 1.1.1.1" er nú það sama og tilgreina "ip.src != 1.1.1.1. 1.1.1.1 og ip.dst != XNUMX").
    • Einingum settlista ætti nú aðeins að vera aðskilin með kommum, afmörkun með bilum er bönnuð (þ.e. reglunni 'http.request.method í {"GET" "HEAD"}' ætti að vera skipt út fyrir 'http.request.method í {" GET", "HEAD"}'.
  • Fyrir TCP umferð hefur tcp.completeness sían verið bætt við, sem gerir þér kleift að aðskilja TCP strauma út frá stöðu tengingarvirkni, þ.e. Þú getur borið kennsl á TCP flæði sem skipt var um pakka til að koma á, flytja gögn eða slíta tengingu.
  • Bætti við „add_default_value“ stillingunni, þar sem þú getur tilgreint sjálfgefin gildi fyrir Protobuf reiti sem eru ekki raðnúmeruð eða sleppt þegar þú tekur umferð.
  • Bætti við stuðningi við að lesa skrár með hleruðum umferð á ETW (Event Tracing for Windows) sniði. Einnig hefur verið bætt við greiningareiningu fyrir DLT_ETW pakka.
  • Bætt við „Fylgdu DCCP straumi“ ham, sem gerir þér kleift að sía og draga efni úr DCCP straumum.
  • Bætt við stuðningi við að flokka RTP pakka með hljóðgögnum á OPUS sniði.
  • Það er hægt að flytja inn hleraða pakka úr textahögg í libpcap sniðið með því að setja þáttunarreglur byggðar á reglulegum tjáningum.
  • RTP straumspilarinn (Sími > RTP > RTP spilari) hefur verið endurhannaður verulega, sem hægt er að nota til að spila VoIP símtöl. Bætti við stuðningi við spilunarlista, aukin svörun viðmótsins, veitti möguleika á að slökkva á hljóðinu og skipta um rás, bætti við möguleika á að vista spiluð hljóð í formi fjölrása .au eða .wav skráa.
  • Valmyndir sem tengjast VoIP hafa verið endurhannaðar (VoIP símtöl, RTP straumar, RTP greining, RTP spilari og SIP flæði), sem eru nú ekki með form og hægt er að opna þær í bakgrunni.
  • Möguleikinn á að rekja SIP símtöl byggt á símtalsgildinu hefur verið bætt við „Fylgjast með straum“ glugganum. Aukin smáatriði í YAML framleiðsla.
  • Möguleikinn á að setja saman búta af IP pakka sem hafa mismunandi VLAN auðkenni hefur verið innleidd.
  • Bætti við meðhöndlun til að endurbyggja USB (USB Link Layer) pakka sem hleraðir eru með vélbúnaðargreiningartækjum.
  • Bætti "--export-tls-session-keys" valkostinum við TShark til að flytja út TLS lotulykla.
  • Útflutningsglugganum á CSV sniði hefur verið breytt í RTP straumgreiningartækinu
  • Myndun pakka fyrir macOS byggð kerfi búin Apple M1 ARM flís er hafin. Pakkar fyrir Apple tæki með Intel flögum hafa auknar kröfur fyrir macOS útgáfuna (10.13+). Bætt við flytjanlegum 64 bita pökkum fyrir Windows (PortableApps). Bætti við upphafsstuðningi við að byggja Wireshark fyrir Windows með GCC og MinGW-w64.
  • Bætti við stuðningi við afkóðun og handtaka gagna á BLF (Informatik Binary Log File) sniði.
  • Stuðningur við samskiptareglur bætt við:
    • Bluetooth Link Manager Protocol (BT LMP),
    • Bundle Protocol útgáfa 7 (BPv7),
    • Bundle Protocol útgáfa 7 Security (BPSec),
    • CBOR Object Signing og dulkóðun (COSE),
    • E2 Application Protocol (E2AP),
    • Atburðaleit fyrir Windows (ETW),
    • Extreme Extra Eth Header (EXEH),
    • Afkastamikil tengingarmerki (HiPerConTracer),
    • ISO 10681,
    • Kerberos TALAÐI
    • Linux psample samskiptareglur,
    • Local Interconnect Network (LIN),
    • Microsoft Task Scheduler Service,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-plane (O-RAN),
    • Opus Interactive Audio Codec (OPUS),
    • Transport Protocol PDU, R09.x (R09),
    • RDP Dynamic Channel Protocol (DRDYNVC),
    • RDP grafísk leiðsla rásarbókun (EGFX),
    • RDP Multi-transport (RDPMT),
    • Rauntíma birta-áskrift sýndarflutninga (RTPS-VT),
    • Rauntíma birta-áskrifandi Wire Protocol (unnið) (RTPS-PROC),
    • Samnýtt minni fjarskipti (SMC),
    • Merki PDU, SparkplugB,
    • State Synchronization Protocol (SSyncP),
    • Merkt myndskráarsnið (TIFF),
    • TP-Link Smart Home Protocol,
    • UAVCAN DSDL
    • UAVCAN / CAN,
    • UDP Remote Desktop Protocol (RDPUDP),
    • Van Jacobson PPP þjöppun (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI farmur (xIRI).

Heimild: opennet.ru

Bæta við athugasemd