ProHoster > ブログ > インターネットニュース > Wireshark 4.4.0 および Zeek 7.0.0 ネットワーク アナライザーのリリース

Wireshark 4.4.0 および Zeek 7.0.0 ネットワーク アナライザーのリリース

Wireshark 4.4 ネットワーク アナライザーの新しい安定したブランチのリリースが公開されました。このプログラムは、3 を超えるネットワーク プロトコルと数十のトラフィック キャプチャ形式をサポートしています。フィルタの作成、トラフィックのキャプチャ、保存されたダンプの分析、パケットの検査のための柔軟なインターフェイスが提供されています。パケットの並べ替え、さまざまなプロトコルを使用して送信されたファイルの内容の抽出と保存、VoIP および RTP ストリームの再生、IPsec 復号化、ISAKMP、Kerberos、SNMPv2、SSL/TLS、WEP、WPA/WPA2 などの高度な機能をサポートします。プロジェクト コードは GPLvXNUMX ライセンスに基づいて配布されます。

Wireshark 4.4.0 の主な革新:

  • 設定によるプロファイルの自動切り替えのサポートが追加されました。ユーザーは表示フィルタをプロファイルにバインドでき、フィルタに一致するキャプチャされたトラフィックを含むファイルが開かれると、それに関連付けられたプロファイルが自動的にアクティブ化されます。
  • Lua 5.3 および 5.4 のサポートが追加されました。 Lua 5.1 および 5.2 のサポートは終了しました。
  • 表示フィルターで、文字列値のサポートが改善されました (数値フィールドの文字列表現が可能になりました)。
  • ファイルパーサーやプロトコル解析モジュールと同様に、フィルター関数をプラグインの形式で定義できます。
  • 表示フィルターを同等のフィールドを持つ pcap フィルターに変換するための「編集 > コピー > pcap フィルターとしてフィルターを表示」操作を追加しました。
  • 多くのグラフィカル ダイアログが改善され、入出力グラフ、トラフィック フロー、VoIP 通話、および TCP フローが最新化されました。
  • 独自の列を定義することができ、その列の形成にはフィールドに対する任意の操作 (フィルター関数、算術計算、論理演算、プロトコル修飾子など) を使用できます。
  • 既存のフィールドに対する操作を使用して、「tshark -e」の独自の出力フィールドを定義できるようにします。
  • 圧縮ファイルを操作するための zlib の代わりに zlib-ng ライブラリを使用したビルドのサポートが追加されました。
  • プロトコルと形式のサポートが追加されました。
    • アライドテレシス レジリエンシー リンク (AT RL)、
    • ATNセキュリティラベル、
    • ビットインデックス明示的レプリケーション (BIER)、
    • バスミラーリングプロトコル
    • EGNOS メッセージ サーバー (EMS)、
    • ガリレオ E1-B I/NAV、
    • IBM i RDMA エンドポイント (iRDMA-EDP)、
    • IWBEMSERVICES、MAC NR フレーム化 (mac-nr-framed)、
    • Matter Bluetooth トランスポート プロトコル (MatterBTP)、
    • MiWi P2P スター、
    • 通貨、
    • NMEA 0183
    • PLDM
    • RDP 認証リダイレクト仮想チャネル プロトコル (rdpear)、
    • RF4CE ネットワーク層 (RF4CE)、
    • RF4CE プロファイル (RF4CE プロファイル)、
    • RK512、SAP リモート関数呼び出し (SAPRFC)、
    • SBAS L1ナビゲーションメッセージ、
    • スキャナーアクセスが簡単になりました (SANE)、
    • トレル、
    • ウィミオ
    • ZeroMQ メッセージ トランスポート プロトコル (ZMTP)。
  • 特別にフォーマットされたパッケージを処理するときにクラッシュを引き起こす脆弱性 (CVE-2024-8250) が修正されました。

さらに、以前は Bro という名前で配布されていた、トラフィック分析およびネットワーク侵入検出システム Zeek 7.0.0 のリリースにも注目してください。 Zeek は、主にセキュリティ イベントの監視に焦点を当てたトラフィック分析プラットフォームですが、これに限定されません。 Zeek プラットフォームは、さまざまなアプリケーション レベルのネットワーク プロトコルを分析および解析するためのモジュールを提供し、接続の状態を考慮して、ネットワーク アクティビティの詳細なログ (アーカイブ) を作成できるようにします。特定のインフラストラクチャの特性を考慮して、監視スクリプトを作成し、異常を特定するために、ドメイン固有の言語が提案されています。このシステムは、高帯域幅ネットワークでの使用に最適化されています。サードパーティの情報システムとの統合およびリアルタイムでのデータ交換のための API が提供されます。システム コードは C++ で記述され、BSD ライセンスに基づいて配布されます。

Zeek の新刊では:

  • 統計 (オープン接続の数やリクエスト強度など) の蓄積とエクスポートに使用されるテレメトリ フレームワークが再設計されました。新しいバージョンでは、エンド ノードでメトリクスを集約して別の管理ノードに送信するのではなく、Prometheus ベースのサービス定義メカニズムを使用してノードからメトリクスを収集します。
  • プロトコルとファイルを解析するためのパーサー ジェネレーターがバージョン Spicy 1.11 に更新されました。これにより、メモリ内のコードの表現が変更され、信頼性が向上し、パケット損失の処理が改善され、ビット フィールドのサポートが拡張され、動作が高速化されました (一部のプロトコルではパフォーマンスが向上しました)。増加率は 30% に達します)。
  • ZAM (Zeek Abstract Machine) スクリプト最適化エンジンのサポートが追加されました。これは、構文ツリー ノードをより効率的に実行可能な低レベル形式にコンパイルすることにより、Zeek スクリプトのパフォーマンスを向上させます。
  • 新しい QUIC および LDAP プロトコル アナライザーが提案され、Spicy パーサー ジェネレーターを使用して構築されます。
  • 新しいバージョンの HTTP プロトコルへの転送の正しい処理が保証されます。
  • WebSocket の解析が改善されました。
  • 遅延ログのサポートが追加されました。

出所: オープンネット.ru

コメントを追加します