Wireshark 4.0 тармак анализаторунун жаңы туруктуу бутагынын чыгарылышы жарыяланды. Эске салсак, долбоор алгач Ethereal деген ат менен иштелип чыккан, бирок 2006-жылы Ethereal соода маркасынын ээси менен болгон конфликттен улам, иштеп чыгуучулар долбоорду Wireshark деп өзгөртүүгө аргасыз болушкан. Долбоордун коду GPLv2 лицензиясы боюнча таратылат.
Wireshark 4.0.0 негизги инновациялары:
- Негизги терезеде элементтердин жайгашуусу өзгөртүлдү. Кошумча пакет маалыматы жана пакет байт панелдери Пакет тизмеси панелинин астында жанаша жайгашкан.
- "Сүйлөшүү" жана "Акыркы чекит" диалог кутучаларынын дизайны өзгөртүлдү.
- Бардык мамычалардын өлчөмүн өзгөртүү жана элементтерди көчүрүү үчүн контексттик менюга опциялар кошулду.
- Өтмөктөрдү ачуу жана тиркөө мүмкүнчүлүгү берилген.
- JSON форматында экспорттоо үчүн кошумча колдоо.
- Чыпкалар колдонулганда, дал келген пакеттер менен чыпкаланбаган пакеттердин ортосундагы айырманы көрсөткөн мамычалар көрсөтүлөт.
- Маалыматтардын ар кандай түрлөрүн сорттоо өзгөртүлдү.
- Идентификаторлор TCP жана UDP агымдарына тиркелет жана алар боюнча чыпкалоо мүмкүнчүлүгү берилет.
- Контексттик менюдан диалогдорду жашырууга уруксат берилет.
- Wireshark интерфейсинен жана text2pcap буйругун колдонуу менен алты тараптуу таштандыларды импорттоо жакшыртылды.
- text2pcap тыңшоо китепканасы колдогон бардык форматтарда таштандыларды жаздыруу мүмкүнчүлүгүн берет.
- text2pcap ичинде pcapng editcap, mergecap жана tshark утилиталарына окшош демейки формат катары коюлган.
- Чыгуу форматынын инкапсуляция түрүн тандоо үчүн колдоо кошулду.
- Каттоо үчүн жаңы опциялар кошулду.
- Raw IP, Raw IPv4 жана Raw IPv6 инкапсуляциясын колдонууда жасалма IP, TCP, UDP жана SCTP аталыштарын таштандыларда сактоо мүмкүнчүлүгү берилген.
- Кадимки сөз айкаштарын колдонуу менен киргизүү файлдарын сканерлөө үчүн кошумча колдоо.
- Wireshark'та text2pcap утилитасынын жана "Hex Dumpтен импорттоо" интерфейсинин иштеши камсыздалган.
- MaxMind маалымат базаларын колдонуу менен жайгашкан жерди аныктоо көрсөткүчтөрү кыйла жакшырды.
- Жол кыймылын чыпкалоо эрежелеринин синтаксисине өзгөртүүлөр киргизилди:
- Протокол стекинин белгилүү бир катмарын тандоо мүмкүнчүлүгү кошулду, мисалы, IP үстүнөн IP инкапсуляциялоодо, тышкы жана уя салынган пакеттерден даректерди алуу үчүн сиз “ip.addr#1 == 1.1.1.1” жана “ ip.addr#2 == 1.1.1.2. XNUMX".
- Шарттуу билдирүүлөр эми "кандай болбосун" жана "бардык" сандык көрсөткүчтөрдү колдойт, мисалы, бардык tcp.port талааларын текшерүү үчүн "бардык tcp.port > 1024".
- Талаа шилтемелерин көрсөтүү үчүн орнотулган синтаксис бар - ${some.field}, макросторду колдонбостон ишке ашырылат.
- Арифметикалык амалдарды («+», «-«, «*», «/», «%») сандык талаалар менен колдонуу, туюнтманы тармал кашаалар менен бөлүү мүмкүнчүлүгү кошулду.
- max(), min() жана abs() функциялары кошулду.
- Функциянын аргументтери катары туюнтмаларды көрсөтүүгө жана башка функцияларды чакырууга жол берилет.
- Литералдарды идентификаторлордон бөлүү үчүн жаңы синтаксис кошулду - чекит менен башталган маани протокол же протокол талаасы катары каралат, ал эми бурчтуу кашаанын ичиндеги маани литерал катары каралат.
- Кошулган бит оператору “&”, мисалы, жеке биттерди өзгөртүү үчүн “frame[0] & 0x0F == 3” белгилей аласыз.
- Логикалык ЖАНА операторунун артыкчылыгы азыр ЖЕ операторуна караганда жогору.
- "0b" префиксин колдонуу менен бинардык формада константаларды көрсөтүү үчүн колдоо кошулду.
- Аягына чейин отчет берүү үчүн терс индекс маанилерин колдонуу мүмкүнчүлүгү кошулду, мисалы, TCP башындагы акыркы эки байтты текшерүү үчүн "tcp[-2:] == AA:BB" белгилей аласыз.
- Топтомдун элементтерин боштуктар менен бөлүүгө тыюу салынат; үтүрдүн ордуна боштуктарды колдонуу эми эскертүү эмес, катага алып келет.
- Кошумча качуу ырааттуулугу кошулду: \a, \b, \f, \n, \r, \t, \v.
- \uNNNN жана \UNNNNNNNN форматтарында Юникод белгилерин көрсөтүү мүмкүнчүлүгү кошулду.
- Жаңы салыштыруу оператору кошулду “===” (“all_eq”), ал “a === b” туюнтмасында “a” бардык маанилери “b” менен дал келсе гана иштейт. "!==" ("ар кандай_не") тескери оператору да кошулду.
- "~=" оператору эскирген жана анын ордуна "!==" колдонулушу керек.
- Ачык чекити бар сандарды колдонууга тыюу салынат, б.а. ".7" жана "7" маанилери. азыр жараксыз жана "0.7" жана "7.0" менен алмаштырылсын.
- Дисплей чыпкасы кыймылдаткычындагы кадимки туюнтма кыймылдаткычы GRegexтин ордуна PCRE2 китепканасына жылдырылды.
- Нөл байттарды туура иштетүү кадимки туюнтма саптарында жана шаблондорунда ишке ашырылат (саптагы ‘\0’ нөл байт катары каралат).
- 1 жана 0дөн тышкары, логикалык маанилерди эми True/TRUE жана False/FALSE деп жазууга болот.
- HTTP2 диссектор модулу баш аты бар мурунку пакеттерсиз алынган маалыматтарды талдоо үчүн жасалма аталыштарды колдонуу үчүн колдоону кошту (мисалы, буга чейин түзүлгөн gRPC байланыштарындагы билдирүүлөрдү талдоодо).
- Mesh Connex (MCX) колдоосу IEEE 802.11 талдоочуга кошулду.
- Сырсөздү кайра-кайра ишке киргизүүдө киргизбөө үчүн Extcap диалогунда убактылуу сактоо (дискте сакталбастан) каралган. Tshark сыяктуу буйрук сабынын утилиталары аркылуу extcap үчүн сырсөз коюу мүмкүнчүлүгү кошулду.
- ciscodump утилитасы IOS, IOS-XE жана ASA негизиндеги түзмөктөрдөн алыстан тартып алуу мүмкүнчүлүгүн ишке ашырат.
- Протоколдор үчүн кошумча колдоо:
- Allied Telesis Loop Detection (AT LDF),
- AUTOSAR I-PDU мультиплексери (AUTOSAR I-PduM),
- DTN Bundle Protocol Security (BPSec),
- DTN Bundle Protocol Version 7 (BPv7),
- DTN TCP Convergence Layer Protocol (TCPCL),
- DVB тандоо маалымат таблицасы (DVB SIT),
- Жакшыртылган Cash Trading Interface 10.0 (XTI),
- Өркүндөтүлгөн Order Book Interface 10.0 (EOBI),
- Өркүндөтүлгөн соода интерфейси 10.0 (ETI),
- FiveCo's Legacy Register Access Protocol (5co-legacy),
- Жалпы маалыматтарды берүү протоколу (GDT),
- gRPC Web (gRPC-Web),
- Хост IP Конфигурация Протоколу (HICP),
- Huawei GRE байланышы (GREbond),
- Жайгашкан жерди аныктоо интерфейсинин модулу (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
- Mesh Connex (MCX),
- Microsoft Cluster Remote Control Protocol (RCP),
- OCA/AES70 үчүн ачык башкаруу протоколу (OCP.1),
- Корголгон кеңейтилүүчү аутентификация протоколу (PEAP),
- REdis Serialization Protocol v2 (RESP),
- Roon Discovery (RoonDisco),
- Коопсуз File Transfer Protocol (sftp),
- Коопсуз хост IP конфигурация протоколу (SHICP),
- SSH File Transfer Protocol (SFTP),
- USB тиркелген SCSI (UASP),
- ZBOSS Network Coprocessor (ZB NCP).
- Куруу чөйрөсүнө (CMake 3.10) жана көз карандылыкка (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) талаптар жогорулатылды.
Source: opennet.ru