ProHoster > Blog > интернет жаңылыктары > Wireshark 4.0 Network Analyzer Release

Wireshark 4.0 Network Analyzer Release

Wireshark 4.0 тармак анализаторунун жаңы туруктуу бутагынын чыгарылышы жарыяланды. Эске салсак, долбоор алгач Ethereal деген ат менен иштелип чыккан, бирок 2006-жылы Ethereal соода маркасынын ээси менен болгон конфликттен улам, иштеп чыгуучулар долбоорду Wireshark деп өзгөртүүгө аргасыз болушкан. Долбоордун коду GPLv2 лицензиясы боюнча таратылат.

Wireshark 4.0.0 негизги инновациялары:

  • Негизги терезеде элементтердин жайгашуусу өзгөртүлдү. Кошумча пакет маалыматы жана пакет байт панелдери Пакет тизмеси панелинин астында жанаша жайгашкан.
  • "Сүйлөшүү" жана "Акыркы чекит" диалог кутучаларынын дизайны өзгөртүлдү.
    • Бардык мамычалардын өлчөмүн өзгөртүү жана элементтерди көчүрүү үчүн контексттик менюга опциялар кошулду.
    • Өтмөктөрдү ачуу жана тиркөө мүмкүнчүлүгү берилген.
    • JSON форматында экспорттоо үчүн кошумча колдоо.
    • Чыпкалар колдонулганда, дал келген пакеттер менен чыпкаланбаган пакеттердин ортосундагы айырманы көрсөткөн мамычалар көрсөтүлөт.
    • Маалыматтардын ар кандай түрлөрүн сорттоо өзгөртүлдү.
    • Идентификаторлор TCP жана UDP агымдарына тиркелет жана алар боюнча чыпкалоо мүмкүнчүлүгү берилет.
    • Контексттик менюдан диалогдорду жашырууга уруксат берилет.
  • Wireshark интерфейсинен жана text2pcap буйругун колдонуу менен алты тараптуу таштандыларды импорттоо жакшыртылды.
    • text2pcap тыңшоо китепканасы колдогон бардык форматтарда таштандыларды жаздыруу мүмкүнчүлүгүн берет.
    • text2pcap ичинде pcapng editcap, mergecap жана tshark утилиталарына окшош демейки формат катары коюлган.
    • Чыгуу форматынын инкапсуляция түрүн тандоо үчүн колдоо кошулду.
    • Каттоо үчүн жаңы опциялар кошулду.
    • Raw IP, Raw IPv4 жана Raw IPv6 инкапсуляциясын колдонууда жасалма IP, TCP, UDP жана SCTP аталыштарын таштандыларда сактоо мүмкүнчүлүгү берилген.
    • Кадимки сөз айкаштарын колдонуу менен киргизүү файлдарын сканерлөө үчүн кошумча колдоо.
    • Wireshark'та text2pcap утилитасынын жана "Hex Dumpтен импорттоо" интерфейсинин иштеши камсыздалган.
  • MaxMind маалымат базаларын колдонуу менен жайгашкан жерди аныктоо көрсөткүчтөрү кыйла жакшырды.
  • Жол кыймылын чыпкалоо эрежелеринин синтаксисине өзгөртүүлөр киргизилди:
    • Протокол стекинин белгилүү бир катмарын тандоо мүмкүнчүлүгү кошулду, мисалы, IP үстүнөн IP инкапсуляциялоодо, тышкы жана уя салынган пакеттерден даректерди алуу үчүн сиз “ip.addr#1 == 1.1.1.1” жана “ ip.addr#2 == 1.1.1.2. XNUMX".
    • Шарттуу билдирүүлөр эми "кандай болбосун" жана "бардык" сандык көрсөткүчтөрдү колдойт, мисалы, бардык tcp.port талааларын текшерүү үчүн "бардык tcp.port > 1024".
    • Талаа шилтемелерин көрсөтүү үчүн орнотулган синтаксис бар - ${some.field}, макросторду колдонбостон ишке ашырылат.
    • Арифметикалык амалдарды («+», «-«, «*», «/», «%») сандык талаалар менен колдонуу, туюнтманы тармал кашаалар менен бөлүү мүмкүнчүлүгү кошулду.
    • max(), min() жана abs() функциялары кошулду.
    • Функциянын аргументтери катары туюнтмаларды көрсөтүүгө жана башка функцияларды чакырууга жол берилет.
    • Литералдарды идентификаторлордон бөлүү үчүн жаңы синтаксис кошулду - чекит менен башталган маани протокол же протокол талаасы катары каралат, ал эми бурчтуу кашаанын ичиндеги маани литерал катары каралат.
    • Кошулган бит оператору “&”, мисалы, жеке биттерди өзгөртүү үчүн “frame[0] & 0x0F == 3” белгилей аласыз.
    • Логикалык ЖАНА операторунун артыкчылыгы азыр ЖЕ операторуна караганда жогору.
    • "0b" префиксин колдонуу менен бинардык формада константаларды көрсөтүү үчүн колдоо кошулду.
    • Аягына чейин отчет берүү үчүн терс индекс маанилерин колдонуу мүмкүнчүлүгү кошулду, мисалы, TCP башындагы акыркы эки байтты текшерүү үчүн "tcp[-2:] == AA:BB" белгилей аласыз.
    • Топтомдун элементтерин боштуктар менен бөлүүгө тыюу салынат; үтүрдүн ордуна боштуктарды колдонуу эми эскертүү эмес, катага алып келет.
    • Кошумча качуу ырааттуулугу кошулду: \a, \b, \f, \n, \r, \t, \v.
    • \uNNNN жана \UNNNNNNNN форматтарында Юникод белгилерин көрсөтүү мүмкүнчүлүгү кошулду.
    • Жаңы салыштыруу оператору кошулду “===” (“all_eq”), ал “a === b” туюнтмасында “a” бардык маанилери “b” менен дал келсе гана иштейт. "!==" ("ар кандай_не") тескери оператору да кошулду.
    • "~=" оператору эскирген жана анын ордуна "!==" колдонулушу керек.
    • Ачык чекити бар сандарды колдонууга тыюу салынат, б.а. ".7" жана "7" маанилери. азыр жараксыз жана "0.7" жана "7.0" менен алмаштырылсын.
    • Дисплей чыпкасы кыймылдаткычындагы кадимки туюнтма кыймылдаткычы GRegexтин ордуна PCRE2 китепканасына жылдырылды.
    • Нөл байттарды туура иштетүү кадимки туюнтма саптарында жана шаблондорунда ишке ашырылат (саптагы ‘\0’ нөл байт катары каралат).
    • 1 жана 0дөн тышкары, логикалык маанилерди эми True/TRUE жана False/FALSE деп жазууга болот.
  • HTTP2 диссектор модулу баш аты бар мурунку пакеттерсиз алынган маалыматтарды талдоо үчүн жасалма аталыштарды колдонуу үчүн колдоону кошту (мисалы, буга чейин түзүлгөн gRPC байланыштарындагы билдирүүлөрдү талдоодо).
  • Mesh Connex (MCX) колдоосу IEEE 802.11 талдоочуга кошулду.
  • Сырсөздү кайра-кайра ишке киргизүүдө киргизбөө үчүн Extcap диалогунда убактылуу сактоо (дискте сакталбастан) каралган. Tshark сыяктуу буйрук сабынын утилиталары аркылуу extcap үчүн сырсөз коюу мүмкүнчүлүгү кошулду.
  • ciscodump утилитасы IOS, IOS-XE жана ASA негизиндеги түзмөктөрдөн алыстан тартып алуу мүмкүнчүлүгүн ишке ашырат.
  • Протоколдор үчүн кошумча колдоо:
    • Allied Telesis Loop Detection (AT LDF),
    • AUTOSAR I-PDU мультиплексери (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN Bundle Protocol Version 7 (BPv7),
    • DTN TCP Convergence Layer Protocol (TCPCL),
    • DVB тандоо маалымат таблицасы (DVB SIT),
    • Жакшыртылган Cash Trading Interface 10.0 (XTI),
    • Өркүндөтүлгөн Order Book Interface 10.0 (EOBI),
    • Өркүндөтүлгөн соода интерфейси 10.0 (ETI),
    • FiveCo's Legacy Register Access Protocol (5co-legacy),
    • Жалпы маалыматтарды берүү протоколу (GDT),
    • gRPC Web (gRPC-Web),
    • Хост IP Конфигурация Протоколу (HICP),
    • Huawei GRE байланышы (GREbond),
    • Жайгашкан жерди аныктоо интерфейсинин модулу (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • OCA/AES70 үчүн ачык башкаруу протоколу (OCP.1),
    • Корголгон кеңейтилүүчү аутентификация протоколу (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Коопсуз File Transfer Protocol (sftp),
    • Коопсуз хост IP конфигурация протоколу (SHICP),
    • SSH File Transfer Protocol (SFTP),
    • USB тиркелген SCSI (UASP),
    • ZBOSS Network Coprocessor (ZB NCP).
  • Куруу чөйрөсүнө (CMake 3.10) жана көз карандылыкка (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) талаптар жогорулатылды.

Source: opennet.ru

Комментарий кошуу