ProHoster > Блог > интернет жаңалықтары > Wireshark 3.6 Network Analyzer шығарылымы

Wireshark 3.6 Network Analyzer шығарылымы

Бір жылдық дамудан кейін Wireshark 3.6 желілік анализаторының жаңа тұрақты тармағы шығарылды. Еске салайық, жоба бастапқыда Ethereal атауымен әзірленді, бірақ 2006 жылы Ethereal сауда белгісінің иесімен қақтығысқа байланысты әзірлеушілер жобаның атын Wireshark деп өзгертуге мәжбүр болды. Жоба коды GPLv2 лицензиясы бойынша таратылады.

Wireshark 3.6.0 негізгі инновациялары:

  • Трафикті сүзу ережелерінің синтаксисіне өзгерістер енгізілді:
    • Бірден басқа кез келген мәнді таңдау үшін "a ~= b" немесе "a any_ne b" синтаксисіне қолдау қосылды.
    • Әсері бойынша «b ішіндегі a емес» синтаксисі үшін қолдау қосылды.
    • Python тіліндегі шикі жолдармен ұқсастық бойынша жолдарды арнайы таңбалардан қашуды қажет етпей көрсетуге рұқсат етіледі.
    • "a != b" өрнегі енді бірнеше өрістерді қамтитын мәндермен пайдаланылған кезде әрқашан "!(a == b)" өрнегімен бірдей ("ip.addr != 1.1.1.1" енді келесімен бірдей "ip.src != 1.1.1.1. 1.1.1.1 және ip.dst != XNUMX") көрсету).
    • Жиын тізімдерінің элементтері енді тек үтірмен бөлінуі керек, бос орындармен шектеуге тыйым салынады (яғни, {"GET" "HEAD"} ішіндегі http.request.method" ережесі {" ішіндегі "http.request.method" дегенмен ауыстырылуы керек. GET", "HEAD"}'.
  • TCP трафигі үшін tcp.completeness сүзгісі қосылды, ол қосылым әрекетінің күйіне негізделген TCP ағындарын бөлуге мүмкіндік береді, яғни. Қосылымды орнату, тасымалдау немесе тоқтату үшін пакеттері алмасылған TCP ағындарын анықтауға болады.
  • «add_default_value» параметрі қосылды, ол арқылы трафикті түсіру кезінде серияланбаған немесе өткізілмейтін Protobuf өрістері үшін әдепкі мәндерді көрсетуге болады.
  • ETW (Windows үшін оқиғаны бақылау) пішімінде ұсталған трафикпен файлдарды оқуға қолдау қосылды. DLT_ETW бумалары үшін диссектор модулі де қосылды.
  • DCCP ағындарынан мазмұнды сүзуге және шығаруға мүмкіндік беретін «DCCP ағынын қадағалау» режимі қосылды.
  • OPUS пішіміндегі аудио деректері бар RTP пакеттерін талдауға қолдау қосылды.
  • Тұрақты өрнектерге негізделген талдау ережелерін орнату арқылы мәтіндік демптерден ұсталған пакеттерді libpcap пішіміне импорттауға болады.
  • RTP ағындық ойнатқышы (Телефония > RTP > RTP ойнатқышы) VoIP қоңырауларын ойнату үшін пайдаланылуы мүмкін айтарлықтай қайта жасалды. Ойнату тізімдеріне қолдау қосылды, интерфейстің жоғары жауап беруі, дыбысты өшіру және арналарды өзгерту мүмкіндігін қамтамасыз етті, ойнатылған дыбыстарды көп арналы .au немесе .wav файлдары түрінде сақтау опциясын қосты.
  • VoIP-ке қатысты диалогтар қайта жасақталды (VoIP қоңыраулары, RTP ағындары, RTP талдауы, RTP ойнатқышы және SIP ағындары), олар енді модальды емес және фондық режимде ашылады.
  • Қоңырау идентификаторы мәніне негізделген SIP қоңырауларын қадағалау мүмкіндігі «Ағынды бақылау» диалогтық терезесіне қосылды. YAML шығысындағы ұлғайтылған мәліметтер.
  • Әртүрлі VLAN идентификаторлары бар IP пакеттерінің фрагменттерін қайта жинау мүмкіндігі іске асырылды.
  • Аппараттық анализаторлар арқылы ұсталған USB (USB Link Layer) пакеттерін қайта құру үшін өңдегіш қосылды.
  • TLS сеанс кілттерін экспорттау үшін TShark қызметіне "--export-tls-session-keys" опциясы қосылды.
  • CSV пішіміндегі экспорт диалогы RTP ағыны анализаторында өзгертілді
  • Apple M1 ARM чипімен жабдықталған macOS негізіндегі жүйелер үшін пакеттерді қалыптастыру басталды. Intel чиптері бар Apple құрылғыларына арналған пакеттерде macOS нұсқасына (10.13+) қойылатын талаптар жоғарылады. Windows жүйесіне арналған портативті 64 биттік пакеттер қосылды (PortableApps). GCC және MinGW-w64 көмегімен Windows жүйесіне арналған Wireshark құруға бастапқы қолдау қосылды.
  • BLF (Informatik Binary Log File) пішіміндегі деректерді декодтау және түсіру үшін қосылған қолдау.
  • Қосылған протоколды қолдау:
    • Bluetooth Link Manager протоколы (BT LMP),
    • Bundle Protocol 7 нұсқасы (BPv7),
    • Bundle Protocol 7 Қауіпсіздік нұсқасы (BPSec),
    • CBOR нысанына қол қою және шифрлау (COSE),
    • E2 Application Protocol (E2AP),
    • Windows жүйесіне арналған оқиғаларды бақылау (ETW),
    • Экстремалды қосымша Eth тақырыбы (EXEH),
    • Жоғары өнімді қосылымды бақылау құралы (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE
    • Linux psample протоколы,
    • Local Interconnect Network (LIN),
    • Microsoft Task Scheduler қызметі,
    • O-RAN E2AP,
    • O-RAN алдыңғы ұшағы UC-ұшағы (O-RAN),
    • Opus интерактивті аудио кодек (OPUS),
    • PDU тасымалдау протоколы, R09.x (R09),
    • RDP динамикалық арна протоколы (DRDYNVC),
    • RDP графикалық құбыр арнасының хаттамасы (EGFX),
    • RDP көп тасымалдау (RDPMT),
    • Нақты уақытта жариялау-жазылу виртуалды көлік (RTPS-VT),
    • Нақты уақыттағы жариялау-жазылу сым протоколы (өңделген) (RTPS-PROC),
    • Ортақ жад байланыстары (SMC),
    • Сигнал PDU, SparkplugB,
    • Күйді синхрондау протоколы (SSyncP),
    • Тегтелген кескін файлының пішімі (TIFF),
    • TP-Link Smart Home протоколы,
    • UAVCAN DSDL
    • UAVCAN / CAN,
    • UDP қашықтағы жұмыс үстелінің протоколы (RDPUDP),
    • Ван Джейкобсон PPP қысу (VJC),
    • World of Warcraft әлемі (WOWW),
    • X2 xIRI пайдалы жүктемесі (xIRI).

Ақпарат көзі: opennet.ru

пікір қалдыру