ProHoster > Blog > Internet Neiegkeeten > Wireshark 3.6 Netzwierkanalysator verëffentlecht

Wireshark 3.6 Netzwierkanalysator verëffentlecht

No engem Joer vun der Entwécklung gouf eng nei stabil Branche vum Wireshark 3.6 Netzwierkanalysator verëffentlecht. Loosst eis drun erënneren datt de Projet am Ufank ënner dem Numm Ethereal entwéckelt gouf, awer am Joer 2006, wéinst engem Konflikt mam Besëtzer vun der Ethereal Mark, hunn d'Entwéckler gezwongen de Projet Wireshark ëmbenennen. De Projet Code gëtt ënner der GPLv2 Lizenz verdeelt.

Schlëssel Innovatiounen am Wireshark 3.6.0:

  • Ännerungen goufen an der Syntax vu Verkéiersfilterregele gemaach:
    • Zousätzlech Ënnerstëtzung fir d'Syntax "a ~= b" oder "a any_ne b" fir all Wäert ausser een ze wielen.
    • Ënnerstëtzung bäigefüügt fir d'Syntax "a net an b", déi ähnlech ass wéi "net a an b".
    • Et ass erlaabt Strings duerch Analogie mat roude Strings am Python ze spezifizéieren, ouni d'Notzung fir speziell Zeechen ze entkommen.
    • Den Ausdrock "a != b" ass elo ëmmer d'selwecht wéi den Ausdrock "!(a == b)" wann et mat Wäerter benotzt gëtt, déi verschidde Felder spanen ("ip.addr != 1.1.1.1" ass elo d'selwecht wéi spezifizéiert "ip.src != 1.1.1.1. 1.1.1.1 an ip.dst != XNUMX").
    • Elementer vun de Setlëschte sollen elo nëmmen duerch Komma getrennt ginn, d'Begrenzung vu Spalten ass verbueden (dh d'Regel 'http.request.method an {"GET" "HEAD"}' soll duerch 'http.request.method an {" ersat ginn. GET" , "HEAD"}'.
  • Fir den TCP-Traffic ass den tcp.completeness-Filter hinzugefügt ginn, wat Iech erlaabt TCP-Streamen op Basis vun der Verbindungsaktivitéitszoustand ze trennen, d.h. Dir kënnt TCP Flux identifizéieren fir déi Päckchen ausgetauscht goufen fir Daten z'etabléieren, ze transferéieren oder eng Verbindung ofzeschléissen.
  • D'Astellung "add_default_value" bäigefüügt, duerch déi Dir Standardwäerter fir Protobuf Felder spezifizéiere kënnt, déi net serialiséiert oder iwwersprangen beim Traffic erfaassen.
  • Ënnerstëtzung bäigefüügt fir Dateien ze liesen mat ofgefaangen Traffic am ETW (Event Tracing for Windows) Format. En Dissektormodul gouf och fir DLT_ETW Packagen bäigefüügt.
  • Zousätzlech "Follow DCCP Stream" Modus, wat Iech erlaabt Inhalt aus DCCP Streamen ze filteren an ze extrahieren.
  • Ënnerstëtzung bäigefüügt fir RTP Pakete mat Audiodaten am OPUS Format ze analyséieren.
  • Et ass méiglech ofgefaange Pakete vun Textdumps an de libpcap-Format z'importéieren mat Parsingregelen op Basis vu reguläre Ausdréck ze setzen.
  • Den RTP Stream Player (Telefonie> RTP> RTP Player) gouf wesentlech nei designt, wat benotzt ka ginn fir VoIP Uriff ze spillen. Zousätzlech Ënnerstëtzung fir Playlists, erhéicht Reaktiounsfäegkeet vun der Interface, gëtt d'Fäegkeet fir den Toun ze muten an d'Kanäl z'änneren, eng Optioun bäigefüügt fir gespillte Kläng a Form vu Multi-Channel .au oder .wav Dateien ze späicheren.
  • Dialogen am Zesummenhang mat VoIP goufen nei designt (VoIP Calls, RTP Streams, RTP Analyse, RTP Player a SIP Flows), déi elo net modal sinn a kënnen am Hannergrond opgemaach ginn.
  • D'Kapazitéit fir SIP-Uriff op Basis vum Call-ID-Wäert ze verfolgen ass an den Dialog "Follow Stream" bäigefüügt. Méi Detailer am YAML Output.
  • D'Kapazitéit fir Fragmenter vun IP-Päckchen erëm zesummenzestellen, déi verschidde VLAN IDen hunn, gouf ëmgesat.
  • En Handler bäigefüügt fir USB (USB Link Layer) Päckchen opzebauen, déi mat Hardwareanalysatoren ofgefaangen sinn.
  • Added "--export-tls-session-keys" Optioun op TShark fir TLS Sessiounsschlësselen ze exportéieren.
  • Den Exportdialog am CSV-Format gouf am RTP-Streamanalysator geännert
  • D'Formatioun vu Packagen fir macOS-baséiert Systemer, déi mam Apple M1 ARM Chip ausgestatt sinn, huet ugefaang. Pakete fir Apple-Geräter mat Intel-Chips hunn Ufuerderunge fir d'macOS Versioun (10.13+) erhéicht. Portable 64-Bit Packagen fir Windows (PortableApps) bäigefüügt. Éischt Ënnerstëtzung bäigefüügt fir Wireshark fir Windows ze bauen mat GCC a MinGW-w64.
  • Ënnerstëtzung bäigefüügt fir d'Dekodéierung an d'Erfaassung vun Daten am BLF (Informatik Binary Log File) Format.
  • Zousätzlech Protokoll Ënnerstëtzung:
    • Bluetooth Link Manager Protokoll (BT LMP),
    • Bundle Protocol Versioun 7 (BPv7),
    • Bundle Protocol Versioun 7 Sécherheet (BPSec),
    • CBOR Objekt Ënnerschrëft a Verschlësselung (COSE),
    • E2 Applikatioun Protokoll (E2AP),
    • Event Tracing fir Windows (ETW),
    • Extrem Extra Eth Header (EXEH),
    • High-Performance Connectivity Tracer (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE
    • Linux psample Protokoll,
    • Local Interconnect Network (LIN),
    • Microsoft Task Scheduler Service,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-plane (O-RAN),
    • Opus Interactive Audio Codec (OPUS),
    • PDU Transport Protokoll, R09.x (R09),
    • RDP Dynamic Channel Protocol (DRDYNVC),
    • RDP Graphic Pipeline Channel Protocol (EGFX),
    • RDP Multi-Transport (RDPMT),
    • Echtzäit Verëffentlechung-Abonnéiert Virtuell Transport (RTPS-VT),
    • Echtzäit Verëffentlechung-Abonnéieren Wire Protocol (veraarbecht) (RTPS-PROC),
    • Shared Memory Communications (SMC),
    • Signal PDU, SparkplugB,
    • State Synchronization Protocol (SSyncP),
    • Tagged Image Dateiformat (TIFF),
    • TP-Link Smart Home Protokoll,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • UDP Remote Desktop Protocol (RDPUDP),
    • Van Jacobson PPP Kompressioun (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI Notzlaascht (xIRI).

Source: opennet.ru

Setzt e Commentaire