🥇Wireshark 4.0 network analyzer ចេញផ្សាយ

ការចេញផ្សាយសាខាស្ថេរភាពថ្មីនៃ Wireshark 4.0 network analyzer ត្រូវបានបោះពុម្ពផ្សាយ។ សូមចាំថាគម្រោងនេះត្រូវបានបង្កើតឡើងដំបូងក្រោមឈ្មោះ Ethereal ប៉ុន្តែនៅឆ្នាំ 2006 ដោយសារតែជម្លោះជាមួយម្ចាស់ពាណិជ្ជសញ្ញា Ethereal អ្នកអភិវឌ្ឍន៍ត្រូវបានបង្ខំឱ្យប្តូរឈ្មោះគម្រោងទៅជា Wireshark ។ លេខកូដគម្រោងត្រូវបានចែកចាយក្រោមអាជ្ញាប័ណ្ណ GPLv2 ។

ការច្នៃប្រឌិតសំខាន់ៗនៅក្នុង Wireshark 4.0.0៖

ប្លង់នៃធាតុនៅក្នុងបង្អួចមេត្រូវបានផ្លាស់ប្តូរ។ បន្ទះ "ព័ត៌មានកញ្ចប់បន្ថែម" និង "បៃកញ្ចប់" ត្រូវបានដាក់នៅសងខាងខាងក្រោមបន្ទះ "បញ្ជីកញ្ចប់" ។
បានផ្លាស់ប្តូរការរចនានៃប្រអប់ "ការសន្ទនា" (ការសន្ទនា) និង "ចំណុចបញ្ចប់" (ចំណុចបញ្ចប់) ។
- បានបន្ថែមជម្រើសទៅក្នុងម៉ឺនុយបរិបទ ដើម្បីប្តូរទំហំជួរឈរទាំងអស់ និងចម្លងធាតុ។
- សមត្ថភាពក្នុងការផ្ដាច់ និងភ្ជាប់ផ្ទាំងត្រូវបានផ្តល់ជូន។
- បានបន្ថែមការគាំទ្រសម្រាប់ការនាំចេញ JSON ។
- នៅពេលដែលតម្រងត្រូវបានអនុវត្ត ជួរឈរដែលបង្ហាញភាពខុសគ្នារវាងកញ្ចប់ដែលបានត្រង និងមិនត្រងត្រូវបានបង្ហាញ។
- ផ្លាស់ប្តូរការតម្រៀបនៃប្រភេទទិន្នន័យផ្សេងៗ។
- ឧបករណ៍កំណត់អត្តសញ្ញាណត្រូវបានភ្ជាប់ទៅស្ទ្រីម TCP និង UDP ហើយសមត្ថភាពក្នុងការត្រងដោយពួកវាត្រូវបានផ្តល់ជូន។
- បានអនុញ្ញាតឱ្យលាក់ប្រអប់ពីម៉ឺនុយបរិបទ។
ធ្វើឱ្យប្រសើរឡើងនូវការនាំចូល hex dumps ពីចំណុចប្រទាក់ Wireshark និងដោយប្រើពាក្យបញ្ជា text2pcap ។
- text2pcap ផ្តល់នូវសមត្ថភាពក្នុងការចាប់យកការបោះចោលក្នុងទម្រង់ទាំងអស់ដែលគាំទ្រដោយបណ្ណាល័យ wiretap ។
- Text2pcap មាន pcapng កំណត់ជាទម្រង់លំនាំដើម ស្រដៀងនឹង editcap, mergecap, និង tserk utilities ។
- បានបន្ថែមការគាំទ្រសម្រាប់ការជ្រើសរើសប្រភេទនៃការរុំទម្រង់លទ្ធផល។
- បានបន្ថែមជម្រើសថ្មីសម្រាប់ការចូល។
- បានផ្តល់លទ្ធភាពក្នុងការបោះចោលបឋមកថា IP, TCP, UDP និង SCTP អត់ចេះសោះ នៅពេលប្រើ Raw IP, Raw IPv4 និង Raw IPv6 encapsulation ។
- បានបន្ថែមការគាំទ្រសម្រាប់ការស្កេនឯកសារបញ្ចូលដោយប្រើកន្សោមធម្មតា។
- បានផ្តល់ភាពស្មើគ្នារវាងមុខងាររបស់ឧបករណ៍ប្រើប្រាស់ text2pcap និងចំណុចប្រទាក់ "នាំចូលពី Hex Dump" នៅក្នុង Wireshark ។
ដំណើរការទីតាំងប្រសើរឡើងគួរឱ្យកត់សម្គាល់ដោយប្រើមូលដ្ឋានទិន្នន័យ MaxMind ។
ការផ្លាស់ប្តូរត្រូវបានធ្វើឡើងចំពោះវាក្យសម្ព័ន្ធនៃច្បាប់តម្រងចរាចរណ៍៖
- បានបន្ថែមសមត្ថភាពក្នុងការជ្រើសរើសស្រទាប់ជាក់លាក់នៃជង់ពិធីការ ឧទាហរណ៍ នៅពេលដាក់បញ្ចូល IP-over-IP ដើម្បីស្រង់អាសយដ្ឋានចេញពីកញ្ចប់ព័ត៌មានខាងក្រៅ និងដែលបានដាក់លាក់ អ្នកអាចបញ្ជាក់ "ip.addr#1 == 1.1.1.1" និង "ip .addr#2 == 1.1.1.2. XNUMX"។
- នៅក្នុងសេចក្តីថ្លែងការណ៍តាមលក្ខខណ្ឌ ការគាំទ្រសម្រាប់បរិមាណ "ណាមួយ" និង "ទាំងអស់" ត្រូវបានអនុវត្ត ឧទាហរណ៍ "ទាំងអស់ tcp.port > 1024" ដើម្បីពិនិត្យមើលគ្រប់វាលទាំងអស់នៃ tcp.port ។
- វាក្យសម្ព័ន្ធដែលភ្ជាប់មកជាមួយសម្រាប់ការបញ្ជាក់សេចក្តីយោងវាល - ${some.field} ត្រូវបានអនុវត្តដោយមិនប្រើម៉ាក្រូ។
- បានបន្ថែមសមត្ថភាពក្នុងការប្រើប្រតិបត្តិការនព្វន្ធ ("+", "-", "*", "/", "%") ជាមួយវាលលេខ ដោយបំបែកកន្សោមដោយប្រើតង្កៀបអង្កាញ់។
- បានបន្ថែមមុខងារ max(), min() និង abs() ។
- វាត្រូវបានអនុញ្ញាតឱ្យបញ្ជាក់កន្សោម និងហៅមុខងារផ្សេងទៀតជាអាគុយម៉ង់មុខងារ។
- វាក្យសម្ព័ន្ធថ្មីមួយត្រូវបានបន្ថែមទៅព្យញ្ជនៈដាច់ដោយឡែកពីអ្នកកំណត់អត្តសញ្ញាណ - តម្លៃដែលចាប់ផ្តើមដោយចំនុចត្រូវបានចាត់ទុកជាវាលពិធីការ ឬពិធីការ ហើយតម្លៃនៅក្នុងតង្កៀបមុំត្រូវបានចាត់ទុកជាព្យញ្ជនៈ។
- បន្ថែមប៊ីតប្រតិបត្តិករ "&" ឧទាហរណ៍ ដើម្បីផ្លាស់ប្តូរប៊ីតនីមួយៗ អ្នកអាចបញ្ជាក់ "ស៊ុម[0] & 0x0F == 3" ។
- អាទិភាពនៃប្រតិបត្តិករឡូជីខល AND ឥឡូវនេះគឺខ្ពស់ជាងប្រតិបត្តិករ OR ។
- បានបន្ថែមការគាំទ្រសម្រាប់ការបញ្ជាក់ថេរក្នុងទម្រង់គោលពីរដោយប្រើបុព្វបទ "0b" ។
- បានបន្ថែមសមត្ថភាពក្នុងការប្រើតម្លៃលិបិក្រមអវិជ្ជមានដើម្បីរាយការណ៍ពីចុងបញ្ចប់ ឧទាហរណ៍ ដើម្បីពិនិត្យមើលពីរបៃចុងក្រោយក្នុងបឋមកថា TCP អ្នកអាចបញ្ជាក់ "tcp[-2:] == AA:BB" ។
- វាត្រូវបានហាមឃាត់ក្នុងការបំបែកធាតុនៃសំណុំដោយដកឃ្លា ដោយប្រើដកឃ្លាជំនួសឱ្យសញ្ញាក្បៀស ឥឡូវនេះនឹងនាំឱ្យមានកំហុសជំនួសឱ្យការព្រមាន។
- បានបន្ថែមលំដាប់រត់គេចបន្ថែម៖ \a, \b, \f, \n, \r, \t, \v ។
- បានបន្ថែមសមត្ថភាពក្នុងការបញ្ជាក់តួអក្សរយូនីកូដក្នុងទម្រង់ \uNNNN និង \UNNNNNNNNN ។
- ប្រតិបត្តិករប្រៀបធៀបថ្មី "===" ("all_eq") ត្រូវបានបន្ថែម ដែលដំណើរការលុះត្រាតែនៅក្នុងកន្សោម "a === b" តម្លៃទាំងអស់នៃ "a" ត្រូវគ្នាជាមួយ "b" ។ ក៏បានបន្ថែម back operator "!==" ("any_ne") ផងដែរ។
- ប្រតិបត្តិករ "~=" ត្រូវបានបដិសេធ ហើយ "!==" គួរតែត្រូវបានប្រើជំនួសវិញ។
- វាត្រូវបានហាមឃាត់មិនឱ្យប្រើលេខដែលមានចំណុចមិនបិទ ពោលគឺឧ។ តម្លៃ "7" និង "7" ។ ឥឡូវនេះមិនត្រឹមត្រូវទេ ហើយគួរតែត្រូវបានជំនួសដោយ "0.7" និង "7.0" ។
- ម៉ាស៊ីនកន្សោមធម្មតានៅក្នុងម៉ាស៊ីនតម្រងបង្ហាញត្រូវបានផ្លាស់ទីទៅបណ្ណាល័យ PCRE2 ជំនួសឱ្យ GRegex ។
- Null bytes ត្រូវបានចាត់ចែងយ៉ាងត្រឹមត្រូវក្នុងខ្សែអក្សរ និងលំនាំកន្សោមធម្មតា ('\0' ក្នុងខ្សែអក្សរត្រូវបានចាត់ទុកជា null byte)។
- បន្ថែមពីលើ 1 និង 0 តម្លៃ boolean ឥឡូវនេះក៏អាចសរសេរជា True/TRUE និង False/FALSE ផងដែរ។
បានបន្ថែមការគាំទ្រទៅផ្នែក HTTP2 ដើម្បីប្រើបឋមកថាក្លែងក្លាយដើម្បីញែកទិន្នន័យដែលត្រូវបានស្ទាក់ចាប់ដោយគ្មានកញ្ចប់ព័ត៌មានពីមុនដែលមានបឋមកថា (ឧទាហរណ៍នៅពេលញែកសារនៅលើការតភ្ជាប់ gRPC ដែលបានបង្កើតឡើងរួចហើយ) ។
ការគាំទ្រសម្រាប់ Mesh Connex (MCX) ត្រូវបានបន្ថែមទៅឧបករណ៍ញែក IEEE 802.11 ។
ការរក្សាទុកបណ្តោះអាសន្ន (ដោយមិនរក្សាទុកនៅលើថាស) នៃពាក្យសម្ងាត់នៅក្នុងប្រអប់ Extcap ត្រូវបានផ្តល់ជូនដើម្បីកុំឱ្យបញ្ចូលវាក្នុងអំឡុងពេលបើកដំណើរការម្តងហើយម្តងទៀត។ បានបន្ថែមសមត្ថភាពក្នុងការកំណត់ពាក្យសម្ងាត់ extcap តាមរយៈឧបករណ៍ប្រើប្រាស់បន្ទាត់ពាក្យបញ្ជាដូចជា tserk ។
ឧបករណ៍ប្រើប្រាស់ ciscodump អនុវត្តសមត្ថភាពក្នុងការចាប់យកពីចម្ងាយពីឧបករណ៍ដោយផ្អែកលើ IOS, IOS-XE និង ASA ។
បានបន្ថែមការគាំទ្រសម្រាប់ពិធីការ៖
- Allied Telesis Loop Detection (AT LDF),
- ពហុមុខងារ AUTOSAR I-PDU (AUTOSAR I-PduM),
- DTN Bundle Protocol Security (BPSec),
- DTN Bundle Protocol កំណែ 7 (BPv7),
- DTN TCP Convergence Layer Protocol (TCPCL),
- តារាងព័ត៌មានជ្រើសរើស DVB (DVB SIT),
- ចំណុចប្រទាក់ការជួញដូរសាច់ប្រាក់ដែលប្រសើរឡើង 10.0 (XTI),
- ចំណុចប្រទាក់សៀវភៅលំដាប់ប្រសើរឡើង 10.0 (EOBI),
- ចំណុចប្រទាក់ពាណិជ្ជកម្មដែលប្រសើរឡើង 10.0 (ETI),
- ពិធីការចុះឈ្មោះចូលប្រើប្រាស់កេរ្តិ៍ដំណែលរបស់ FiveCo (5co-legacy),
- ពិធីការផ្ទេរទិន្នន័យទូទៅ (GDT),
- គេហទំព័រ gRPC (gRPC Web),
- ពិធីសារកំណត់រចនាសម្ព័ន្ធ IP របស់ម្ចាស់ផ្ទះ (HICP)
- ការភ្ជាប់ Huawei GRE (GREbond),
- ម៉ូឌុលចំណុចប្រទាក់ទីតាំង (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
- Mesh Connex (MCX),
- Microsoft Cluster Remote Control Protocol (RCP),
- បើកពិធីការគ្រប់គ្រងសម្រាប់ OCA/AES70 (OCP.1),
- Protected Extensible Authentication Protocol (PEAP),
- ពិធីការសៀរៀល REdis v2 (RESP),
- Roon Discovery (RoonDisco),
- ពិធីការផ្ទេរឯកសារសុវត្ថិភាព (sftp),
- ពិធីសារកំណត់រចនាសម្ព័ន្ធ IP សុវត្ថិភាពម៉ាស៊ីន (SHICP),
- ពិធីការផ្ទេរឯកសារ SSH (SFTP),
- USB ភ្ជាប់ SCSI (UASP),
- ZBOSS Network Coprocessor (ZB NCP) ។
ការបង្កើនតម្រូវការបរិស្ថានការកសាង (CMake 3.10) និងភាពអាស្រ័យ (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) ។

ប្រភព: opennet.ru

ការចេញផ្សាយឧបករណ៍វិភាគបណ្តាញ Wireshark 4.0

បន្ថែមមតិយោបល់ ответОтменить