ProHoster > Blog > netfréttir > Gefa út Wireshark 4.4.0 og Zeek 7.0.0 netgreiningartæki

Gefa út Wireshark 4.4.0 og Zeek 7.0.0 netgreiningartæki

Útgáfa nýrrar stöðugrar greinar Wireshark 4.4 netgreiningartækisins hefur verið birt. Forritið styður meira en þúsund netsamskiptareglur og nokkra tugi umferðarfangasniða. Sveigjanlegt viðmót er til staðar til að búa til síur, fanga umferð, greina vistuð sorp og skoða pakka. Styður háþróaða eiginleika eins og endurröðun pakka, útdrátt og vistun innihalds skráa sem sendar eru með mismunandi samskiptareglum, spila VoIP og RTP strauma, IPsec afkóðun, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP og WPA/WPA2. Verkefniskóðanum er dreift undir GPLv2 leyfinu.

Helstu nýjungar í Wireshark 4.4.0:

  • Bætt við stuðningi við að skipta sjálfkrafa um snið með stillingum. Notandinn getur tengt skjásíu við prófíl og ef skrá með fangaðri umferð sem passar við síuna er opnuð verður sniðið sem tengist því sjálfkrafa virkjað.
  • Bætti við stuðningi við Lua 5.3 og 5.4. Stuðningi við Lua 5.1 og 5.2 hefur verið hætt.
  • Í skjásíum hefur stuðningur við strengjagildi verið bættur (möguleikinn á strengjaframsetningu á tölureitum hefur birst).
  • Það er hægt að skilgreina síuaðgerðir í formi viðbóta, svipað og skráaþjálfarar og samskiptaþáttaeiningar.
  • Bætt við aðgerðinni „Breyta > Afrita > Sýna síu sem pcap síu“ til að breyta skjásíunum í pcap síur með jafngildum reitum.
  • Margir grafískir gluggar hafa verið endurbættir, inntaks-/úttaksgraf, umferðarflæði, VoIP-símtöl og TCP-flæði hafa verið nútímaleg.
  • Það er leyfilegt að skilgreina þína eigin dálka, til að mynda hvaða aðgerðir sem eru á reitum er hægt að nota (síuaðgerðir, reiknireikningar, rökfræðilegar aðgerðir, samskiptareglur o.s.frv.).
  • Leyfðu að skilgreina eigin úttaksreitir fyrir "tshark -e" með því að nota aðgerðir á núverandi reitum.
  • Bætti við stuðningi við byggingu með zlib-ng bókasafninu í stað zlib til að vinna með þjappaðar skrár.
  • Bætt við stuðningi við samskiptareglur og snið:
    • Allied Telesis Resiliency Link (AT RL),
    • ATN öryggismerki,
    • Bit Index Explicit Replication (BIER),
    • Strætóspeglabókun
    • EGNOS skilaboðaþjónn (EMS),
    • Galileo E1-B I/NAV,
    • IBM i RDMA endapunktur (iRDMA-EDP),
    • IWBEMSERVICES, MAC NR rammað (mac-nr-rammað),
    • Matter Bluetooth Transport Protocol (MatterBTP),
    • MiWi P2P Star,
    • Gjaldmiðill,
    • NMEA 0183
    • PLDM
    • RDP auðkenningarframvísun sýndarrásarsamskiptareglur (rdpear),
    • RF4CE netlag (RF4CE),
    • RF4CE snið (RF4CE snið),
    • RK512, SAP Remote Function Call (SAPRFC),
    • SBAS L1 leiðsöguskilaboð,
    • Aðgangur að skanna núna auðveldur (SANE),
    • TREL,
    • WMIO,
    • ZeroMQ Message Transport Protocol (ZMTP).
  • Varnarleysi (CVE-2024-8250) sem veldur hruni við vinnslu sérsniðinna pakka hefur verið lagaður.

Að auki getum við tekið eftir útgáfu umferðargreiningar- og netafbrotaskynjunarkerfisins Zeek 7.0.0, sem áður var dreift undir nafninu Bro. Zeek er umferðargreiningarvettvangur sem einbeitir sér fyrst og fremst að, en ekki takmarkað við, eftirlit með öryggisatburðum. Zeek vettvangurinn býður upp á einingar til að greina og flokka ýmsar netsamskiptareglur á forritastigi, að teknu tilliti til stöðu tenginga og leyfa stofnun ítarlegrar annálar (skjalasafn) yfir netvirkni. Lagt er til lénssértækt tungumál til að skrifa vöktunarforskriftir og greina frávik, að teknu tilliti til sérstakra tiltekinna innviða. Kerfið er fínstillt til notkunar í netum með mikla bandbreidd. API er til staðar fyrir samþættingu við upplýsingakerfi þriðja aðila og gagnaskipti í rauntíma. Kerfiskóðinn er skrifaður í C++ og dreift undir BSD leyfinu.

Í nýju tölublaði Zeek:

  • Fjarmælingarramminn sem notaður er til að safna og flytja út tölfræði (til dæmis fjölda opinna tenginga og styrkleiki beiðninnar) hefur verið endurhannaður. Í stað þess að safna saman mæligildum á endahnúta og beina þeim á sérstakan stjórnunarhnút notar nýja útgáfan Prometheus-byggða þjónustuskilgreiningarkerfi til að safna mæligildum frá hnútum.
  • Þáttarafallinn fyrir þáttun samskiptareglur og skráa hefur verið uppfærður í útgáfu Spicy 1.11, sem hefur breytt framsetningu kóðans í minni, aukið áreiðanleika, bætt meðhöndlun pakkataps, aukinn stuðningur við bitareiti og hraðari notkun (fyrir sumar samskiptareglur er frammistaðan hækkunin nær 30%.
  • Bætti við stuðningi við ZAM (Zeek Abstract Machine) forskriftahagræðingarvélina, sem bætir afköst Zeek forskrifta með því að setja saman setningafræðitréshnúta í skilvirkari keyrslu á lágstigsformi.
  • Lagðar eru til nýjar QUIC og LDAP samskiptareglur greiningartæki, smíðaðir með því að nota Spicy parser rafallinn.
  • Rétt vinnsla áframsendingar í nýrri útgáfur af HTTP samskiptareglum er tryggð.
  • Bætt WebSocket þáttun.
  • Bætt við stuðningi við seinkaða skráningu.

Heimild: opennet.ru

Bæta við athugasemd