3.6 年間の開発を経て、Wireshark 2006 ネットワーク アナライザの新しい安定したブランチがリリースされました。 このプロジェクトは当初 Ethereal という名前で開発されましたが、2 年に Ethereal 商標の所有者との衝突により、開発者はプロジェクトの名前を Wireshark に変更せざるを得なかったことを思い出してください。 プロジェクト コードは GPLvXNUMX ライセンスに基づいて配布されます。
Wireshark 3.6.0 の主な革新:
- トラフィック フィルタリング ルールの構文が変更されました。
- XNUMX つを除く任意の値を選択するための構文「a ~= b」または「a any_ne b」のサポートが追加されました。
- 「not a in b」と実質的に同様の「a not in b」構文のサポートが追加されました。
- 特殊文字をエスケープすることなく、Python の生の文字列と同様に文字列を指定できます。
- 式「a != b」は、複数のフィールドにまたがる値で使用される場合、式「!(a == b)」と常に同じになりました (「ip.addr != 1.1.1.1」は現在と同じです) 「ip.src != 1.1.1.1. 1.1.1.1 および ip.dst != XNUMX」を指定します)。
- セットリストの要素はカンマでのみ区切られるようになり、スペースで区切ることは禁止されています(つまり、ルール「http.request.method in {"GET" "HEAD"}」は「http.request.method in {」に置き換えられる必要があります) GET"、"HEAD"}'。
- TCP トラフィックの場合、tcp.completeness フィルターが追加されました。これにより、接続アクティビティの状態に基づいて TCP ストリームを分離できるようになります。 接続の確立、データ転送、または終了のためにパケットが交換された TCP フローを識別できます。
- 「add_default_value」設定を追加しました。これにより、トラフィックをキャプチャするときにシリアル化されない、またはスキップされる Protobuf フィールドのデフォルト値を指定できます。
- ETW (Event Tracing for Windows) 形式で傍受されたトラフィックを含むファイルの読み取りのサポートが追加されました。 DLT_ETW パッケージにはディセクター モジュールも追加されました。
- 「DCCP ストリームを追跡」モードが追加され、DCCP ストリームからコンテンツをフィルタリングして抽出できるようになりました。
- OPUS 形式のオーディオ データを含む RTP パケットの解析のサポートが追加されました。
- 正規表現に基づいて解析ルールを設定することで、傍受したパケットをテキスト ダンプから libpcap 形式にインポートすることができます。
- RTP ストリーム プレーヤー ([テレフォニー] > [RTP] > [RTP プレーヤー]) が大幅に再設計され、VoIP 通話の再生に使用できるようになりました。 プレイリストのサポートが追加され、インターフェイスの応答性が向上し、サウンドをミュートしてチャンネルを変更する機能が提供され、再生されたサウンドをマルチチャンネル .au または .wav ファイルの形式で保存するオプションが追加されました。
- VoIP に関連するダイアログ (VoIP 通話、RTP ストリーム、RTP 分析、RTP プレーヤー、および SIP フロー) が再設計され、モーダルではなくなり、バックグラウンドで開くことができるようになりました。
- Call-ID 値に基づいて SIP 通話を追跡する機能が「Follow Stream」ダイアログに追加されました。 YAML 出力の詳細が増加しました。
- 異なる VLAN ID を持つ IP パケットのフラグメントを再構成する機能が実装されました。
- ハードウェア アナライザーを使用してインターセプトされた USB (USB リンク層) パケットを再構築するためのハンドラーを追加しました。
- TLS セッション キーをエクスポートするための「--export-tls-session-keys」オプションを TShark に追加しました。
- RTPストリームアナライザーのCSV形式でのエクスポートダイアログが変更されました
- Apple M1 ARM チップを搭載した macOS ベースのシステム用のパッケージの作成が開始されました。 Intel チップを搭載した Apple デバイスのパッケージでは、macOS バージョン (10.13 以降) の要件が増加しています。 Windows 用のポータブル 64 ビット パッケージ (PortableApps) を追加しました。 GCC と MinGW-w64 を使用して Windows 用 Wireshark を構築するための初期サポートが追加されました。
- BLF (Informatik Binary Log File) 形式でのデータのデコードとキャプチャのサポートが追加されました。
- 追加されたプロトコルのサポート:
- Bluetoothリンクマネージャープロトコル(BT LMP)、
- バンドルプロトコルバージョン7(BPv7)、
- バンドルプロトコルバージョン7セキュリティ(BPSec)、
- CBORオブジェクト署名および暗号化(COSE)、
- E2アプリケーションプロトコル(E2AP)、
- Windows用のイベントトレース(ETW)、
- EXtreme extra Eth Header(EXEH)、
- 高性能接続トレーサー(HiPerConTracer)、
- ISO 10681、
- Kerberos SPAKE、
- Linux psampleプロトコル、
- ローカル相互接続ネットワーク(LIN)、
- Microsoftタスクスケジューラサービス、
- O-RAN E2AP、
- O-RANフロントホールUCプレーン(O-RAN)、
- Opus Interactive Audio Codec(OPUS)、
- PDUトランスポートプロトコル、R09.x(R09)、
- RDPダイナミックチャネルプロトコル(DRDYNVC)、
- RDPグラフィックパイプラインチャネルプロトコル(EGFX)、
- RDPマルチトランスポート(RDPMT)、
- リアルタイムパブリッシュ/サブスクライブ仮想トランスポート(RTPS-VT)、
- Real-Time Publish-Subscribe Wire Protocol(処理済み)(RTPS-PROC)、
- 共有メモリ通信(SMC)、
- シグナルPDU、SparkplugB、
- 状態同期プロトコル(SSyncP)、
- タグ付き画像ファイル形式(TIFF)、
- TP-Linkスマートホームプロトコル、
- UAVCAN DSDL、
- UAVCAN / CAN、
- UDPリモートデスクトッププロトコル(RDPUDP)、
- ヴァンジェイコブソンPPP圧縮(VJC)、
- World of Warcraft World(WOWW)、
- X2 xIRIペイロード(xIRI)。
出所: オープンネット.ru