Wireshark 4.0 ネットワーク アナライザーの新しい安定したブランチのリリースが公開されました。 このプロジェクトは当初 Ethereal という名前で開発されましたが、2006 年に Ethereal 商標の所有者との衝突により、開発者はプロジェクトの名前を Wireshark に変更せざるを得なかったことを思い出してください。 プロジェクト コードは GPLv2 ライセンスに基づいて配布されます。
Wireshark 4.0.0 の主な革新:
- メインウィンドウ内の要素のレイアウトが変更されました。 [追加パケット情報] パネルと [パケット バイト] パネルは、[パッケージ リスト] パネルの下に並んで表示されます。
- 「会話」ダイアログと「エンドポイント」ダイアログのデザインを変更しました。
- すべての列のサイズを変更し、項目をコピーするためのオプションをコンテキスト メニューに追加しました。
- タブの固定を解除したり、タブを取り付けたりする機能が提供されます。
- JSON 形式でのエクスポートのサポートが追加されました。
- フィルターが適用されると、一致したパケットとフィルターされなかったパケットの違いを示す列が表示されます。
- 各種データの並び順を変更しました。
- 識別子は TCP および UDP ストリームに付加され、それらによってフィルタリングする機能が提供されます。
- コンテキスト メニューからダイアログを非表示にすることができます。
- Wireshark インターフェイスおよび text2pcap コマンドを使用した XNUMX 進ダンプのインポートが改善されました。
- text2pcap は、盗聴ライブラリでサポートされているすべての形式でダンプを記録する機能を提供します。
- text2pcap では、editcap、mergecap、tshark ユーティリティと同様に、pcapng がデフォルトの形式として設定されます。
- 出力形式のカプセル化タイプを選択するためのサポートが追加されました。
- ログ記録用の新しいオプションが追加されました。
- Raw IP、Raw IPv4、および Raw IPv6 カプセル化を使用する場合に、ダミー IP、TCP、UDP、および SCTP ヘッダーをダンプに保存する機能が提供されました。
- 正規表現を使用した入力ファイルのスキャンのサポートが追加されました。
- text2pcap ユーティリティと Wireshark の「Import from Hex Dump」インターフェイスの機能が保証されています。
- MaxMind データベースを使用した位置特定のパフォーマンスが大幅に向上しました。
- トラフィック フィルタリング ルールの構文が変更されました。
- プロトコル スタックの特定のレイヤーを選択する機能が追加されました。たとえば、IP-over-IP をカプセル化するときに、外部パケットやネストされたパケットからアドレスを抽出するために、「ip.addr#1 == 1.1.1.1」および「」を指定できます。 ip.addr#2 == 1.1.1.2"。
- 条件ステートメントは、「any」および「all」数量子をサポートするようになりました。たとえば、すべての tcp.port フィールドをテストする場合は「all tcp.port > 1024」です。
- フィールド参照を指定するための組み込み構文 ${some.field} があり、マクロを使用せずに実装されます。
- 中括弧で式を区切って、数値フィールドで算術演算 (「+」、「-」、「*」、「/」、「%」) を使用できる機能が追加されました。
- max()、min()、abs() 関数を追加しました。
- 式を指定し、関数の引数として他の関数を呼び出すことができます。
- リテラルを識別子から分離するための新しい構文が追加されました。ドットで始まる値はプロトコルまたはプロトコル フィールドとして扱われ、山括弧内の値はリテラルとして扱われます。
- ビット演算子「&」を追加しました。たとえば、個々のビットを変更するには、「frame[0] & 0x0F == 3」と指定できます。
- 論理 AND 演算子の優先順位が OR 演算子の優先順位よりも高くなりました。
- 「0b」プレフィックスを使用してバイナリ形式で定数を指定するためのサポートが追加されました。
- 最後からのレポートに負のインデックス値を使用する機能が追加されました。たとえば、TCP ヘッダーの最後の 2 バイトをチェックするには、「tcp[-XNUMX:] == AA:BB」と指定できます。
- セットの要素をスペースで区切ることは禁止されており、コンマの代わりにスペースを使用すると、警告ではなくエラーが発生するようになりました。
- 追加のエスケープ シーケンスを追加しました: \a、\b、\f、\n、\r、\t、\v。
- \uNNNN および \UNNNNNNNNN 形式で Unicode 文字を指定する機能が追加されました。
- 新しい比較演算子「===」(「all_eq」)を追加しました。これは、式「a === b」で「a」のすべての値が「b」と一致する場合にのみ機能します。 逆演算子「!== ("any_ne") も追加されました。
- 「~=」演算子は廃止されたため、代わりに「!==」を使用する必要があります。
- オープンドット付きの数字を使用することは禁止されています。 値は「.7」と「7」です。 は現在無効なので、「0.7」と「7.0」に置き換える必要があります。
- 表示フィルター エンジンの正規表現エンジンは、GRegex ではなく PCRE2 ライブラリに移動されました。
- NULL バイトの正しい処理が正規表現文字列およびテンプレートに実装されています (文字列内の「\0」は NULL バイトとして扱われます)。
- 1 と 0 に加えて、ブール値を True/TRUE および False/FALSE として書き込むこともできるようになりました。
- HTTP2 ディセクター モジュールでは、ダミー ヘッダーを使用して、ヘッダー付きの前のパケットなしでキャプチャされたデータを解析するためのサポートが追加されました (たとえば、すでに確立されている gRPC 接続でメッセージを解析する場合)。
- Mesh Connex (MCX) のサポートが IEEE 802.11 パーサーに追加されました。
- Extcap ダイアログには、パスワードを一時的に (ディスクに保存せずに) 保存する機能が用意されており、繰り返し起動する際にパスワードを入力する必要がありません。 tshark などのコマンド ライン ユーティリティを介して extcap のパスワードを設定する機能が追加されました。
- ciscodump ユーティリティは、IOS、IOS-XE、および ASA に基づくデバイスからリモートでキャプチャする機能を実装します。
- 追加されたプロトコルのサポート:
- アライドテレシス ループ検出 (AT LDF)、
- AUTOSAR I-PDU マルチプレクサ (AUTOSAR I-PduM)、
- DTN バンドル プロトコル セキュリティ (BPSec)、
- DTN バンドル プロトコル バージョン 7 (BPv7)、
- DTN TCP コンバージェンス レイヤ プロトコル (TCPCL)、
- DVB 選択情報テーブル (DVB SIT)、
- 強化された現金取引インターフェイス 10.0 (XTI)、
- 拡張オーダーブックインターフェイス 10.0 (EOBI)、
- 拡張取引インターフェイス 10.0 (ETI)、
- FiveCo のレガシー レジスタ アクセス プロトコル (5co-legacy)、
- 汎用データ転送プロトコル (GDT)、
- gRPC Web (gRPC-Web)、
- ホスト IP 構成プロトコル (HICP)、
- ファーウェイ GRE ボンディング (GREbond)、
- 位置情報インターフェースモジュール (IDENT、CALIBRATION、SAMPLES - IM1、SAMPLES - IM2R0)、
- メッシュコネックス(MCX)、
- Microsoft クラスター リモート コントロール プロトコル (RCP)、
- OCA/AES70 用オープン コントロール プロトコル (OCP.1)、
- 保護された拡張認証プロトコル (PEAP)、
- REdis シリアル化プロトコル v2 (RESP)、
- ルーンディスカバリー(ルーンディスコ)、
- セキュア ファイル転送プロトコル (sftp)、
- セキュア ホスト IP 構成プロトコル (SHICP)、
- SSH ファイル転送プロトコル (SFTP)、
- USB接続SCSI (UASP)、
- ZBOSS ネットワーク コプロセッサ (ZB NCP)。
- ビルド環境 (CMake 3.10) と依存関係 (GLib 2.50.0、Libgcrypt 1.8.0、Python 3.6.0、GnuTLS 3.5.8) の要件が増加しました。
出所: オープンネット.ru