ProHoster > Blog > Internet Neiegkeeten > Wireshark 4.0 Netzwierkanalysator verëffentlecht

Wireshark 4.0 Netzwierkanalysator verëffentlecht

D'Verëffentlechung vun enger neier stabiler Branche vum Wireshark 4.0 Netzwierkanalysator gouf publizéiert. Loosst eis drun erënneren datt de Projet am Ufank ënner dem Numm Ethereal entwéckelt gouf, awer am Joer 2006, wéinst engem Konflikt mam Besëtzer vun der Ethereal Mark, goufen d'Entwéckler gezwongen de Projet Wireshark ëmbenennen. De Projet Code gëtt ënner der GPLv2 Lizenz verdeelt.

Schlëssel Innovatiounen am Wireshark 4.0.0:

  • De Layout vun Elementer an der Haaptrei Fënster gouf geännert. D'Zousätzlech Paketinformatioun a Packet Bytes Panelen sinn niewentenee ënner dem Package List Panel.
  • Den Design vun den Dialogboxen "Gespréich" an "Ennpunkt" gouf geännert.
    • Füügt Optiounen op Kontextmenüe fir d'Gréisst vun all Kolonnen z'änneren an Elementer ze kopéieren.
    • D'Kapazitéit fir Tabs z'entspanen an ze befestigen gëtt zur Verfügung gestallt.
    • Zousätzlech Ënnerstëtzung fir Export am JSON Format.
    • Wann Filtere applizéiert ginn, ginn Kolonnen gewisen, déi d'Ënnerscheeder tëscht Pakete weisen, déi passend waren an déi, déi net gefiltert goufen.
    • D'Sortéierung vu verschiddenen Zorte vun Daten ass geännert ginn.
    • Identifizéierer si mat TCP an UDP Streamen befestegt an d'Fäegkeet fir dovunner ze filteren gëtt zur Verfügung gestallt.
    • Erlaabt Dialogen aus dem Kontextmenü ze verstoppen.
  • Verbesserte Import vun Hex Dumps aus der Wireshark Interface a benotzt den text2pcap Kommando.
    • text2pcap bitt d'Fäegkeet Dumps opzehuelen an all Formater déi vun der Oflauschterbibliothéik ënnerstëtzt ginn.
    • Am text2pcap ass pcapng als Standardformat gesat, ähnlech wéi d'Editcap, Mergecap an tshark Utilities.
    • Ënnerstëtzung bäigefüügt fir d'Auswiel vun Ausgangsformat Encapsulation Typ.
    • Nei Optiounen fir Logged dobäigesat.
    • Gitt d'Fäegkeet fir Dummy IP, TCP, UDP an SCTP Header an Dumps ze späicheren wann Dir Raw IP, Raw IPv4 a Raw IPv6 Encapsulation benotzt.
    • Ënnerstëtzung bäigefüügt fir Inputdateien ze scannen mat reguläre Ausdréck.
    • D'Funktionalitéit vum text2pcap Utility an der "Import from Hex Dump" Interface an Wireshark ass gesuergt.
  • D'Performance vun der Plazbestëmmung mat MaxMind Datenbanken ass wesentlech verbessert ginn.
  • Ännerungen goufen an der Syntax vu Verkéiersfilterregele gemaach:
    • D'Fähigkeit bäigefüügt fir eng spezifesch Schicht vum Protokollstapel ze wielen, zum Beispill, wann Dir IP-iwwer-IP encapsuléiert, fir Adressen aus externen an nestéierte Paketen ze extrahieren, kënnt Dir "ip.addr#1 == 1.1.1.1" an " ip.addr#2 == 1.1.1.2. XNUMX".
    • Conditional Aussoen ënnerstëtzen elo "all" an "all" Quantifiers, zum Beispill "all tcp.port> 1024" fir all tcp.port Felder ze testen.
    • Et gëtt eng agebaute Syntax fir Feldreferenzen ze spezifizéieren - ${some.field}, implementéiert ouni d'Benotzung vu Makroen.
    • D'Fäegkeet bäigefüügt fir arithmetesch Operatiounen ("+", "-", "*", "/", "%") mat numeresche Felder ze benotzen, den Ausdrock mat Curly Klameren ze trennen.
    • Derbäigesat max (), min () an abs () Funktiounen.
    • Et ass erlaabt Ausdréck ze spezifizéieren an aner Funktiounen als Funktiounsargumenter ze ruffen.
    • Nei Syntax bäigefüügt fir Literatur vun Identifizéierer ze trennen - e Wäert, deen mat engem Punkt beginn, gëtt als Protokoll oder Protokollfeld behandelt, an e Wäert bannent Wénkelklammern gëtt als wuertwiertlech behandelt.
    • Zousätzlech Bitoperateur "&", zum Beispill, fir eenzel Bits z'änneren, kënnt Dir "Frame[0] & 0x0F == 3" spezifizéieren.
    • D'Virrang vum logeschen AND Bedreiwer ass elo méi héich wéi déi vum ODER Bedreiwer.
    • Ënnerstëtzung bäigefüügt fir Konstanten a binärer Form ze spezifizéieren mam Präfix "0b".
    • D'Fäegkeet bäigefüügt fir negativ Indexwäerter fir Enn-zu-Enn Berichterstattung ze benotzen, zum Beispill, fir déi lescht zwee Bytes am TCP Header ze kontrolléieren, kënnt Dir "tcp [-2:] == AA: BB spezifizéieren.
    • Et ass verbueden Elementer vun engem Set mat Spalten ze trennen; D'Benotzung vu Plazen amplaz vu Komma féiert elo zu engem Feeler anstatt eng Warnung.
    • Zousätzlech Fluchsequenzen dobäigesat: \a, \b, \f, \n, \r, \t, \v.
    • D'Fähigkeit bäigefüügt fir Unicode Zeechen an den \uNNNN an \UNNNNNNNNN Formater ze spezifizéieren.
    • En neie Vergläichsbedreiwer "===" ("all_eq") bäigefüügt, deen nëmme funktionnéiert wann am Ausdrock "a === b" all Wäerter vun "a" mat "b" zesummefalen. En ëmgedréint Bedreiwer "!==" ("any_ne") gouf och bäigefüügt.
    • Den "~=" Bedreiwer gouf ofgeschaaft an "!==" soll amplaz benotzt ginn.
    • Et ass verbueden Zuelen mat engem oppene Punkt ze benotzen, d.h. Wäerter ".7" an "7." sinn elo ongëlteg a sollen duerch "0.7" an "7.0" ersat ginn.
    • De reguläre Ausdrockmotor am Displayfiltermotor gouf an d'PCRE2 Bibliothéik geplënnert anstatt GRegex.
    • Korrekt Handhabung vun Nullbytes gëtt a reguläre Ausdrock Strings a Template implementéiert ('\0' an enger String gëtt als Null Byte behandelt).
    • Zousätzlech zu 1 an 0 kënnen boolesch Wäerter elo och als True / TRUE a False / FALSE geschriwwe ginn.
  • Den HTTP2-Dissektormodul huet Ënnerstëtzung bäigefüügt fir Dummy Header ze benotzen fir Daten ze analyséieren, déi ouni fréiere Pakete mat Header erfaasst goufen (zum Beispill wann Dir Messagen a scho etabléierte gRPC Verbindungen parséiert).
  • Mesh Connex (MCX) Support gouf zum IEEE 802.11 Parser bäigefüügt.
  • Temporär Späichere (ouni op der Disk ze späicheren) vum Passwuert am Extcap Dialog gëtt zur Verfügung gestallt, fir et net während widderholl Starten anzeginn. Füügt d'Fäegkeet fir e Passwuert fir extcap iwwer Kommandozeil Utilities wéi tshark ze setzen.
  • De ciscodump Utility implementéiert d'Fäegkeet fir op afstand vun Apparater baséiert op IOS, IOS-XE an ASA ze fangen.
  • Zousätzlech Protokoll Ënnerstëtzung:
    • Allied Telesis Loop Detection (AT LDF),
    • AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN Bundle Protocol Versioun 7 (BPv7),
    • DTN TCP Convergence Layer Protocol (TCPCL),
    • DVB Selektiounsinformatiounstabell (DVB SIT),
    • Enhanced Cash Trading Interface 10.0 (XTI),
    • Enhanced Order Book Interface 10.0 (EOBI),
    • Enhanced Trading Interface 10.0 (ETI),
    • FiveCo's Legacy Register Access Protocol (5co-legacy),
    • Generic Data Transfer Protocol (GDT),
    • gRPC Web (gRPC-Web),
    • Host IP Configuration Protocol (HICP),
    • Huawei GRE Bonding (GREbond),
    • Locamation Interface Modul (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • Open Control Protocol fir OCA/AES70 (OCP.1),
    • Protected Extensible Authentication Protocol (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Secure File Transfer Protocol (sftp),
    • Secure Host IP Configuration Protocol (SHICP),
    • SSH File Transfer Protocol (SFTP),
    • USB Attached SCSI (UASP),
    • ZBOSS Network Coprocessor (ZB NCP).
  • Erhéicht Ufuerderunge fir d'Build-Ëmfeld (CMake 3.10) an Ofhängegkeeten (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).

Source: opennet.ru

Setzt e Commentaire