שחרור מנתח רשת Wireshark 4.0

פרסום סניף יציב חדש של מנתח הרשת Wireshark 4.0 פורסם. נזכיר כי הפרויקט פותח בתחילה תחת השם Ethereal, אך בשנת 2006, עקב סכסוך עם הבעלים של הסימן המסחרי Ethereal, היזמים נאלצו לשנות את שם הפרויקט Wireshark. קוד הפרויקט מופץ תחת רישיון GPLv2.

חידושים מרכזיים ב-Wireshark 4.0.0:

• פריסת האלמנטים בחלון הראשי שונתה. החלוניות Extra Packet Information ו-Packet Bytes ממוקמות זו לצד זו מתחת לחלונית רשימת החבילות.
• העיצוב של תיבות הדו-שיח "שיחה" ו-"נקודת קצה" השתנה.
  • נוספו אפשרויות לתפריטי הקשר כדי לשנות את גודל כל העמודות ולהעתיק פריטים.
  • מסופקת היכולת לבטל את ההצמדה ולצרף כרטיסיות.
  • נוספה תמיכה לייצוא בפורמט JSON.
  • כאשר מסננים מוחלים, מוצגות עמודות המציגות את ההבדלים בין מנות שהותאמו לאלו שלא סוננו.
  • המיון של סוגי נתונים שונים השתנה.
  • מזהים מחוברים לזרמי TCP ו-UDP והיכולת לסנן לפיהם מסופקת.
  • מותר להסתיר דיאלוגים מתפריט ההקשר.
• יבוא משופר של dump hex מממשק Wireshark ושימוש בפקודה text2pcap.
  • text2pcap מספק את היכולת להקליט dumps בכל הפורמטים הנתמכים על ידי ספריית האזנות סתר.
  • ב-text2pcap, pcapng מוגדר כפורמט ברירת המחדל, בדומה לכלי השירות editcap, mergecap ו-tshark.
  • נוספה תמיכה לבחירת סוג אנקפסולציה של פורמט פלט.
  • נוספו אפשרויות חדשות לרישום.
  • סיפק את היכולת לשמור כותרות דמה IP, TCP, UDP ו-SCTP ב-dumps בעת שימוש ב-Raw IP, Raw IPv4 ו- Raw IPv6 encapsulation.
  • נוספה תמיכה בסריקת קבצי קלט באמצעות ביטויים רגולריים.
  • הפונקציונליות של כלי השירות text2pcap וממשק "ייבוא ​​מ-Hex Dump" ב-Wireshark מובטחת.
• הביצועים של קביעת מיקום באמצעות מסדי נתונים של MaxMind שופרו משמעותית.
• בוצעו שינויים בתחביר של כללי סינון תנועה:
  • נוספה את היכולת לבחור שכבה ספציפית של מחסנית הפרוטוקול, למשל, בעת עטיפה של IP-over-IP, כדי לחלץ כתובות מחבילות חיצוניות ומקוננות, אתה יכול לציין "ip.addr#1 == 1.1.1.1" ו- " ip.addr#2 == 1.1.1.2. XNUMX".
  • הצהרות מותנות תומכות כעת בכימות "any" ו-"all", למשל "all tcp.port > 1024" כדי לבדוק את כל שדות tcp.port.
  • קיים תחביר מובנה לציון הפניות לשדות - ${some.field}, מיושם ללא שימוש בפקודות מאקרו.
  • נוספה את היכולת להשתמש בפעולות אריתמטיות ("+", "-", "*", "/", "%") עם שדות מספריים, תוך הפרדת הביטוי עם סוגרים מסולסלים.
  • נוספו פונקציות max(), min() ו- abs().
  • מותר לציין ביטויים ולקרוא לפונקציות אחרות כארגומנטים של פונקציה.
  • נוסף תחביר חדש כדי להפריד בין מילים למזהים - ערך שמתחיל בנקודה מטופל כאל פרוטוקול או שדה פרוטוקול, וערך בתוך סוגריים של זווית מטופל כאל מילולי.
  • נוסף אופרטור סיביות "&", לדוגמה, כדי לשנות סיביות בודדות אתה יכול לציין "frame[0] & 0x0F == 3".
  • קדימות האופרטור AND הלוגי גבוהה כעת מזו של האופרטור OR.
  • נוספה תמיכה לציון קבועים בצורה בינארית באמצעות הקידומת "0b".
  • נוספה את היכולת להשתמש בערכי אינדקס שליליים לדיווח מהסוף, למשל, כדי לבדוק את שני הבתים האחרונים בכותרת ה-TCP אתה יכול לציין "tcp[-2:] == AA:BB".
  • הפרדת אלמנטים של קבוצה עם רווחים אסורה; שימוש ברווחים במקום בפסיקים יוביל כעת לשגיאה ולא לאזהרה.
  • נוספו רצפי בריחה נוספים: \a, \b, \f, \n, \r, \t, \v.
  • נוספה היכולת לציין תווי Unicode בפורמטים \uNNNN ו-\UNNNNNNNNN.
  • נוסף אופרטור השוואה חדש "===" ("all_eq"), שפועל רק אם בביטוי "a === b" כל הערכים של "a" עולים בקנה אחד עם "b". אופרטור הפוך "!==" ("any_ne") נוסף גם.
  • האופרטור "~=" הוצא משימוש ובמקום זאת יש להשתמש ב-"!==".
  • אסור להשתמש במספרים עם נקודה פתוחה, כלומר. ערכים ".7" ו-"7." כעת אינם חוקיים ויש להחליף אותם ב-"0.7" ו-"7.0".
  • מנוע הביטוי הרגולרי במנוע מסנן התצוגה הועבר לספריית PCRE2 במקום GRegex.
  • טיפול נכון בבייטים null מיושם במחרוזות ותבניות של ביטוי רגולרי ('\0' במחרוזת מטופל כבית null).
  • בנוסף ל-1 ו-0, ערכים בוליאניים יכולים כעת להיכתב גם כ-True/TRUE ו-FALSE/FALSE.
• מודול מנתח HTTP2 הוסיף תמיכה בשימוש בכותרות דמה כדי לנתח נתונים שנלכדו ללא מנות קודמות עם כותרות (לדוגמה, בעת ניתוח הודעות בחיבורי gRPC שכבר הוקמו).
• תמיכת Mesh Connex (MCX) נוספה למנתח IEEE 802.11.
• אחסון זמני (ללא שמירה בדיסק) של הסיסמה בתיבת הדו-שיח Extcap מסופק, כדי לא להיכנס אליה במהלך השקות חוזרות. נוספה את היכולת להגדיר סיסמה עבור extcap באמצעות כלי עזר של שורת הפקודה כגון tshark.
• כלי השירות ciscodump מיישם את היכולת ללכוד מרחוק ממכשירים המבוססים על IOS, IOS-XE ו-ASA.
• נוספה תמיכה בפרוטוקול:
  • Allied Telesis Loop Detection (AT LDF),
  • מרבב AUTOSAR I-PDU (AUTOSAR I-PduM),
  • DTN Bundle Protocol Security (BPSec),
  • DTN Bundle Protocol גרסה 7 (BPv7),
  • DTN TCP Convergence Layer Protocol (TCPCL),
  • טבלת מידע על בחירת DVB (DVB SIT),
  • ממשק מסחר מזומן משופר 10.0 (XTI),
  • ממשק ספר הזמנות משופר 10.0 (EOBI),
  • ממשק מסחר משופר 10.0 (ETI),
  • פרוטוקול הגישה ל-FiveCo's Legacy Register (5co-legacy),
  • פרוטוקול העברת נתונים גנרי (GDT),
  • gRPC Web (gRPC-Web),
  • פרוטוקול תצורת IP מארח (HICP),
  • Huawei GRE bonding (GREbond),
  • מודול ממשק איתור (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
  • Mesh Connex (MCX),
  • Microsoft Cluster Remote Control Protocol (RCP),
  • Open Control Protocol עבור OCA/AES70 (OCP.1),
  • Protected Extensible Authentication Protocol (PEAP),
  • REdis Serialization Protocol v2 (RESP),
  • Roon Discovery (RoonDisco),
  • פרוטוקול העברת קבצים מאובטח (sftp),
  • Secure Host IP Configuration Protocol (SHICP),
  • פרוטוקול העברת קבצים SSH (SFTP),
  • USB Attached SCSI (UASP),
  • מעבד רשת ZBOSS (ZB NCP).
• הדרישות עבור סביבת הבנייה (CMake 3.10) והתלות (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) הוגדלו.

מקור: OpenNet.ru