ProHoster > Блог > warta internet > Rilis penganalisa jaringan Wireshark 4.4.0 lan Zeek 7.0.0

Rilis penganalisa jaringan Wireshark 4.4.0 lan Zeek 7.0.0

Rilis cabang stabil anyar saka penganalisa jaringan Wireshark 4.4 wis diterbitake. Program kasebut ndhukung luwih saka sewu protokol jaringan lan sawetara format tangkapan lalu lintas. Antarmuka sing fleksibel kasedhiya kanggo nggawe saringan, njupuk lalu lintas, nganalisa dump sing disimpen, lan mriksa paket. Ndhukung fitur canggih kayata nyusun ulang paket, ngekstrak lan nyimpen isi file sing dikirim nggunakake protokol sing beda-beda, muter VoIP lan RTP stream, dekripsi IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP lan WPA/WPA2. Kode proyek disebarake miturut lisensi GPLv2.

Inovasi utama ing Wireshark 4.4.0:

  • Dhukungan ditambahake kanggo ngalih profil kanthi otomatis kanthi setelan. Pangguna bisa ngiket panyaring tampilan menyang profil lan yen file kanthi lalu lintas sing dijupuk sing cocog karo filter dibukak, profil sing ana gandhengane bakal diaktifake kanthi otomatis.
  • Ditambahake dhukungan kanggo Lua 5.3 lan 5.4. Dhukungan kanggo Lua 5.1 lan 5.2 wis mandheg.
  • Ing saringan tampilan, dhukungan kanggo nilai senar wis apik (kamungkinan perwakilan senar ing kolom angka wis katon).
  • Sampeyan bisa nemtokake fungsi filter ing wangun plugin, padha karo parser file lan modul parsing protokol.
  • Ditambahake operasi "Sunting> Salin> Filter tampilan minangka filter pcap" kanggo ngowahi saringan tampilan dadi saringan pcap kanthi kolom sing padha.
  • Akeh dialog grafis sing wis apik, grafik input / output, arus lalu lintas, panggilan VoIP lan aliran TCP wis dimodernisasi.
  • Diijini kanggo nemtokake kolom sampeyan dhewe, kanggo pambentukan apa wae operasi ing lapangan bisa digunakake (fungsi filter, kalkulasi aritmetika, operasi logis, modifikasi protokol, lan liya-liyane).
  • Ngidini nemtokake lapangan output dhewe kanggo "tshark -e" nggunakake operasi ing lapangan sing wis ana.
  • Ditambahake dhukungan kanggo mbangun perpustakaan zlib-ng tinimbang zlib kanggo nggarap file sing dikompres.
  • Dhukungan tambahan kanggo protokol lan format:
    • Link Ketahanan Telesis Sekutu (AT RL),
    • Label Keamanan ATN,
    • Replikasi Eksplisit Indeks Bit (BIER),
    • Protokol Mirroring Bus
    • Server Pesen EGNOS (EMS),
    • Galileo E1-B I/NAV,
    • IBM lan RDMA Endpoint (iRDMA-EDP),
    • IWBEMSERVICES, MAC NR Framed (mac-nr-framed),
    • Matter Bluetooth Transport Protocol (MatterBTP),
    • MiWi P2P Star,
    • Monero,
    • NMEA 0183
    • PLDM
    • Protokol saluran virtual pengalihan otentikasi RDP (rdpear),
    • Lapisan Jaringan RF4CE (RF4CE),
    • Profil RF4CE (Profil RF4CE),
    • RK512, SAP Remote Function Call (SAPRFC),
    • Pesen Navigasi SBAS L1,
    • Akses Scanner Saiki Gampang (SANE),
    • TREL,
    • WMIO,
    • ZeroMQ Message Transport Protocol (ZMTP).
  • Kerentanan (CVE-2024-8250) sing nyebabake kacilakan nalika ngolah paket sing diformat khusus wis didandani.

Kajaba iku, kita bisa nyathet rilis analisis lalu lintas lan sistem deteksi gangguan jaringan Zeek 7.0.0, sing sadurunge disebarake kanthi jeneng Bro. Zeek minangka platform analytics lalu lintas sing fokus utamane ing, nanging ora diwatesi, pemantauan acara keamanan. Platform Zeek nyedhiyakake modul kanggo nganalisa lan ngurai macem-macem protokol jaringan tingkat aplikasi, njupuk menyang akun negara sambungan lan ngidini nggawe log rinci (arsip) aktivitas jaringan. Basa khusus domain diusulake kanggo nulis skrip ngawasi lan ngenali anomali, kanthi nimbang spesifik infrastruktur tartamtu. Sistem iki dioptimalake kanggo digunakake ing jaringan bandwidth dhuwur. API diwenehake kanggo integrasi karo sistem informasi pihak katelu lan ijol-ijolan data ing wektu nyata. Kode sistem ditulis ing C ++ lan disebarake ing lisensi BSD.

Ing edisi anyar Zeek:

  • Kerangka Telemetri sing digunakake kanggo nglumpukake lan ngekspor statistik (contone, jumlah sambungan sing mbukak lan intensitas panjaluk) wis dirancang maneh. Tinimbang nglumpukake metrik ing simpul pungkasan lan ngarahake menyang simpul manajemen sing kapisah, versi anyar nggunakake mekanisme definisi layanan basis Prometheus kanggo ngumpulake metrik saka simpul.
  • Generator parser kanggo protokol parsing lan file wis dianyari kanggo versi Spicy 1.11, kang wis ngganti perwakilan saka kode ing memori, tambah linuwih, apik nangani mundhut paket, ditambahi support kanggo kothak bit lan operasi cepet (kanggo sawetara protokol kinerja. mundhak tekan 30%).
  • Dhukungan tambahan kanggo mesin optimasi skrip ZAM (Zeek Abstract Machine), sing nambah kinerja skrip Zeek kanthi nyusun simpul wit sintaksis dadi wangun tingkat rendah sing bisa dieksekusi kanthi luwih efisien.
  • Penganalisa protokol QUIC lan LDAP anyar diusulake, dibangun nggunakake generator parser Spicy.
  • Pangolahan sing bener kanggo nerusake menyang versi protokol HTTP sing luwih anyar dipastikan.
  • Parsing WebSocket sing luwih apik.
  • Dhukungan tambahan kanggo logging telat.

Source: opennet.ru

Add a comment