ProHoster > Blog > netfréttir > Útgáfa Wireshark 4.0 Network Analyzer

Útgáfa Wireshark 4.0 Network Analyzer

Útgáfa nýrrar stöðugrar greinar Wireshark 4.0 netgreiningartækisins hefur verið birt. Við skulum muna að verkefnið var upphaflega þróað undir nafninu Ethereal, en árið 2006, vegna átaka við eiganda Ethereal vörumerkisins, neyddust verktaki til að endurnefna verkefnið Wireshark. Verkefniskóðanum er dreift undir GPLv2 leyfinu.

Helstu nýjungar í Wireshark 4.0.0:

  • Skipulagi þátta í aðalglugganum hefur verið breytt. Viðbótarupplýsingar pakkaupplýsingar og pakkabæta spjaldið eru staðsett hlið við hlið fyrir neðan pakkalista spjaldið.
  • Hönnun „Samtal“ og „Endapunkt“ valmynda hefur verið breytt.
    • Bætti valkostum við samhengisvalmyndir til að breyta stærð allra dálka og afrita hluti.
    • Möguleikinn á að losa og festa flipa er til staðar.
    • Bætt við stuðningi við útflutning á JSON sniði.
    • Þegar síur eru notaðar eru dálkar sýndir sem sýna muninn á pökkum sem voru pöruð og þeim sem ekki voru síuð.
    • Flokkun ýmissa gagna hefur verið breytt.
    • Auðkenni eru tengd við TCP og UDP strauma og hægt er að sía eftir þeim.
    • Leyft að fela glugga í samhengisvalmyndinni.
  • Bættur innflutningur á hex dumpum frá Wireshark viðmótinu og með text2pcap skipuninni.
    • text2pcap veitir möguleika á að taka upp sorp á öllum sniðum sem símhlerunarsafnið styður.
    • Í text2pcap er pcapng stillt sem sjálfgefið snið, svipað og editcap, mergecap og tshark tólin.
    • Bætti við stuðningi við að velja tegund úttakssniðshjúpunar.
    • Nýjum valmöguleikum bætt við skráningu.
    • Veitti möguleika á að vista dummy IP, TCP, UDP og SCTP hausa í dumpum þegar notaður er Raw IP, Raw IPv4 og Raw IPv6 hjúpun.
    • Bætti við stuðningi við að skanna inntaksskrár með venjulegum tjáningum.
    • Virkni text2pcap tólsins og „Import from Hex Dump“ viðmótið í Wireshark er tryggð.
  • Frammistaða staðsetningarákvörðunar með MaxMind gagnagrunnum hefur verið bætt verulega.
  • Breytingar hafa verið gerðar á setningafræði umferðarsíureglna:
    • Bætti við hæfileikanum til að velja tiltekið lag af samskiptareglunum, til dæmis, þegar IP-yfir-IP er hjúpað, til að draga netföng úr ytri og hreiðri pökkum, geturðu tilgreint „ip.addr#1 == 1.1.1.1“ og „ ip.addr#2 == 1.1.1.2. XNUMX".
    • Skilyrtar yfirlýsingar styðja nú „hvað sem er“ og „allt“ magntölur, til dæmis „allt tcp.port > 1024“ til að prófa alla tcp.port reiti.
    • Það er innbyggð setningafræði til að tilgreina reittilvísanir - ${some.field}, útfærð án þess að nota fjölvi.
    • Bætti við hæfileikanum til að nota reikniaðgerðir ("+", "-", "*", "/", "%") með tölureitum, aðskilja tjáninguna með krulluðum svigum.
    • Bætti við max(), min() og abs() aðgerðum.
    • Það er leyfilegt að tilgreina segð og kalla aðrar aðgerðir sem fallrök.
    • Ný setningafræði bætt við til að aðgreina bókstafi frá auðkennum - gildi sem byrjar á punkti er meðhöndlað sem samskiptareglur eða samskiptareitur og gildi innan hornsviga er meðhöndlað sem bókstaflega.
    • Bætt við bita rekstraraðila „&“, til dæmis, til að breyta einstökum bitum geturðu tilgreint „ramma[0] & 0x0F == 3“.
    • Forgangur rökræns AND rekstraraðila er nú hærri en OR rekstraraðila.
    • Bætti við stuðningi við að tilgreina fasta á tvíundarformi með því að nota „0b“ forskeytið.
    • Bætti við möguleikanum á að nota neikvæð vísitölugildi til að tilkynna frá lokum, til dæmis til að athuga síðustu tvö bæti í TCP hausnum, þú getur tilgreint „tcp[-2:] == AA:BB“.
    • Það er bannað að aðskilja þætti mengis með bilum; notkun bils í stað kommu mun nú leiða til villu frekar en viðvörunar.
    • Bættu við viðbótarescape runum: \a, \b, \f, \n, \r, \t, \v.
    • Bætti við möguleikanum á að tilgreina Unicode stafi í \uNNNN og \UNNNNNNNNN sniðunum.
    • Bætti við nýjum samanburðarvirkja „===“ („all_eq“), sem virkar aðeins ef í orðatiltækinu „a === b“ falla öll gildi „a“ saman við „b“. Reverse operator "!==" ("any_ne") hefur einnig verið bætt við.
    • "~=" rekstraraðilinn hefur verið úreltur og "!==" ætti að nota í staðinn.
    • Bannað er að nota tölur með opnum punkti, þ.e. gildi ".7" og "7." eru nú ógildar og í staðinn ætti að koma „0.7“ og „7.0“.
    • Regluleg tjáningarvélin í skjásíuvélinni hefur verið færð í PCRE2 bókasafnið í stað GRegex.
    • Rétt meðhöndlun á núllbætum er útfærð í strengjum og sniðmátum með reglulegum tjáningum ('\0' í streng er meðhöndluð sem núllbæti).
    • Auk 1 og 0 er nú einnig hægt að skrifa Boole gildi sem True/TRUE og False/FALSE.
  • HTTP2 greindareiningin hefur bætt við stuðningi við að nota dummy hausa til að flokka gögn sem tekin eru án fyrri pakka með hausum (til dæmis þegar verið er að þátta skilaboð í þegar stofnuðum gRPC tengingum).
  • Mesh Connex (MCX) stuðningi hefur verið bætt við IEEE 802.11 þáttarann.
  • Tímabundin geymsla (án þess að vista á diski) lykilorðsins í Extcap glugganum er til staðar, svo að það fari ekki inn við endurteknar ræsingar. Bætti við möguleikanum á að stilla lykilorð fyrir extcap í gegnum skipanalínuforrit eins og tshark.
  • Ciscodump tólið útfærir getu til að fjartaka úr tækjum sem byggjast á IOS, IOS-XE og ASA.
  • Stuðningur við samskiptareglur bætt við:
    • Allied Telesis Loop Detection (AT LDF),
    • AUTOSAR I-PDU margfaldari (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN Bundle Protocol Version 7 (BPv7),
    • DTN TCP Convergence Layer Protocol (TCPCL),
    • DVB Val upplýsingatafla (DVB SIT),
    • Enhanced Cash Trading Interface 10.0 (XTI),
    • Enhanced Order Book Interface 10.0 (EOBI),
    • Enhanced Trading Interface 10.0 (ETI),
    • FiveCo's Legacy Register Access Protocol (5co-legacy),
    • Generic Data Transfer Protocol (GDT),
    • gRPC vefur (gRPC-vefur),
    • Host IP Configuration Protocol (HICP),
    • Huawei GRE tenging (GREbond),
    • Staðsetningarviðmótseining (IDENT, KVÖRÐUN, SAMPLES - IM1, SAMPLES - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • Open Control Protocol fyrir OCA/AES70 (OCP.1),
    • Protected Extensible Authentication Protocol (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Secure File Transfer Protocol (sftp),
    • Secure Host IP Configuration Protocol (SHICP),
    • SSH File Transfer Protocol (SFTP),
    • USB-tengt SCSI (UASP),
    • ZBOSS Network Coprocessor (ZB NCP).
  • Kröfur fyrir byggingarumhverfi (CMake 3.10) og ósjálfstæði (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) hafa verið auknar.

Heimild: opennet.ru

Bæta við athugasemd