ProHoster > Blog > nûçeyên înternetê > Analyzerê trafîkê Zeek 3.0.0 serbest hat berdan

Analyzerê trafîkê Zeek 3.0.0 serbest hat berdan

Heft sal piştî damezrandina şaxa girîng a dawîn pêşkêş kirin serbestberdana analîzek trafîkê û pergala vedîtina destwerdana torê Zeek 3.0.0 , berê di bin navê Bro de dihat belavkirin. Ji hingê ve ev yekem serbestberdana girîng e guherandina navê projeyê, pêk hat ji ber ku navê Bro bi binekultura marjînal a bi heman navî re têkildar bû, û ne wekî mebestek ji "Birayê Mezin" ji romana George Orwell "1984" ya ku ji hêla nivîskaran ve hatî armanc kirin. Koda pergalê bi C++ û tê nivîsandin belav kirin ji hêla di bin lîsansa BSD de.

Zeek platformek analîtîka seyrûseferê ye ku di serî de li ser çavdêriya bûyera ewlehiyê ye, lê ne sînorkirî ye. Modul ji bo analîzkirin û parkirina protokolên torê yên di asta serîlêdanê yên cihêreng de têne peyda kirin, rewşa pêwendiyan li ber çavan digirin û destûrê didin afirandina têketinek (arşîv) ya berfireh a çalakiya torê. Zimanek domain-taybet ji bo nivîsandina senaryoyên çavdêriyê û tespîtkirina anomalîyan tê pêşniyar kirin, ku taybetmendiyên binesaziyên taybetî li ber çavan digire. Pergal ji bo karanîna di torên bandwidth-a bilind de xweşbîn e. API-yek ji bo entegrasyonê bi pergalên agahdariya partiya sêyemîn û danûstendina daneyê di demek rast de tê peyda kirin.

В serbestberdana nû:

  • Analîzatora protokola NTP-ê bi tevahî ji nû ve hatî nivîsandin û ji bo MQTT analîzatorek nû hate zêdekirin. Kapasîteyên analîzkerên DNS, RDP, SMB û TLS hatine berfireh kirin. Ji bo DNS, parkirina tomarên SPF têne peyda kirin, û ji bo DNSSEC - RRSIG, DNSKEY, DS, NSEC û NSEC3 û hilbijartina bûyerên bi wan re têkildar in. Piştgiriya ji bo protokola SMB 3.x li analyzera SMB, û piştgirî ji bo TLS 1.3 ji bo TLS;
  • Piştgiriya ji bo deencapsulasyona çemên ku di hundurê tunelên VXLAN de têne veguheztin hate bicîh kirin;
  • Ji bo girêdanên bi celebê NFLOG piştgirî zêde kir;
  • Di şîfrekirina UTF8 de şiyana hilanîna daneyên hatî derxistin di têketinê de zêde kir;
  • Piştgiriya girtina fonksiyonên nenas li zimanê nivîsandinê hate zêdekirin, operatorek ji bo jimartina tabloyên bi forma key-nirxê ("ji bo (bişkoj, nirx li t)") hate zêdekirin, operasyonên veqetandina vektorê bi şêwaza Python hatine bicîh kirin. ("v[2:4]"), avahiyek nû, paraglob, ji bo berhevkirina bilez a maskeyên rêzikê di berhevokên daneya binaryê yên mezin de tê pêşniyar kirin;
  • Hemî referansên navê "bro" di rêçikên pelan, mîhengan, pakêtan, skrîptan, cîhên navan û fonksiyonan de bi "zeek" (piştgiriya navên kevn ên ku ji bo lihevhatina paşverû têne parastin) hatine guheztin. Rêvebirê pakêta bro-pkg wekî zkg hate guherandin.

Source: opennet.ru

Add a comment