ProHoster > Blogs > interneta ziņas > Wireshark 3.6 tīkla analizatora izlaidums

Wireshark 3.6 tīkla analizatora izlaidums

Pēc gada izstrādes tika izlaista jauna stabila Wireshark 3.6 tÄ«kla analizatora filiāle. Atgādināsim, ka projekts sākotnēji tika izstrādāts ar nosaukumu Ethereal, taču 2006. gadā konflikta dēļ ar Ethereal preču zÄ«mes Ä«paÅ”nieku izstrādātāji bija spiesti projektu pārdēvēt par Wireshark. Projekta kods tiek izplatÄ«ts saskaņā ar GPLv2 licenci.

Galvenie Wireshark 3.6.0 jauninājumi:

  • Ir veiktas izmaiņas satiksmes filtrÄ“Å”anas noteikumu sintaksē:
    • Pievienots atbalsts sintaksei "a ~= b" vai "a any_ne b", lai atlasÄ«tu jebkuru vērtÄ«bu, izņemot vienu.
    • Pievienots atbalsts sintaksei ā€œa not in bā€, kuras efekts ir lÄ«dzÄ«gs kā ā€œnav in bā€.
    • Ir atļauts norādÄ«t virknes pēc analoÄ£ijas ar neapstrādātām virknēm Python, neizmantojot Ä«paÅ”as rakstzÄ«mes.
    • Izteiciens "a != b" tagad vienmēr ir tāds pats kā izteiksme "!(a == b)", ja to lieto ar vērtÄ«bām, kas aptver vairākus laukus ("ip.addr != 1.1.1.1" tagad ir tāds pats kā norādot "ip.src != 1.1.1.1. 1.1.1.1 un ip.dst != XNUMX").
    • Kopu sarakstu elementi tagad ir jāatdala tikai ar komatiem, norobežoÅ”ana ar atstarpēm ir aizliegta (t.i., kārtula ā€œhttp.request.method in {"GET" "HEAD"}" jāaizstāj ar "http.request.method in {" GET" , "HEAD"}'.
  • TCP trafikam ir pievienots filtrs tcp.completeness, kas ļauj atdalÄ«t TCP straumes, pamatojoties uz savienojuma aktivitātes stāvokli, t.i. Varat identificēt TCP plÅ«smas, kurām tika apmainÄ«tas paketes, lai izveidotu, pārsÅ«tÄ«tu datus vai pārtrauktu savienojumu.
  • Pievienots iestatÄ«jums ā€œadd_default_valueā€, ar kura palÄ«dzÄ«bu varat norādÄ«t noklusējuma vērtÄ«bas Protobuf laukiem, kas netiek serializēti vai tiek izlaisti, tverot trafiku.
  • Pievienots atbalsts failu lasÄ«Å”anai ar pārtverto trafiku ETW (notikumu izsekoÅ”anas operētājsistēmai Windows) formātā. DLT_ETW pakotnēm ir pievienots arÄ« sadalÄ«Å”anas modulis.
  • Pievienots režīms ā€œSekot DCCP straumeiā€, kas ļauj filtrēt un iegÅ«t saturu no DCCP straumēm.
  • Pievienots atbalsts RTP pakeÅ”u parsÄ“Å”anai ar audio datiem OPUS formātā.
  • Ir iespējams importēt pārtvertās paketes no teksta izgāztuvēm libpcap formātā, iestatot parsÄ“Å”anas noteikumus, kuru pamatā ir regulārās izteiksmes.
  • Ievērojami pārveidots RTP straumes atskaņotājs (Telephony > RTP > RTP Player), ko var izmantot VoIP zvanu atskaņoÅ”anai. Pievienots atbalsts atskaņoÅ”anas sarakstiem, palielināta saskarnes atsaucÄ«ba, nodroÅ”ināta iespēja izslēgt skaņu un mainÄ«t kanālus, pievienota iespēja saglabāt atskaņotās skaņas daudzkanālu .au vai .wav failu veidā.
  • Ar VoIP saistÄ«tie dialoglodziņi ir pārveidoti (VoIP zvani, RTP straumes, RTP analÄ«ze, RTP atskaņotājs un SIP plÅ«smas), kas tagad nav modāli un tos var atvērt fonā.
  • Dialoglodziņā ā€œSekot straumeiā€ ir pievienota iespēja izsekot SIP zvanus, pamatojoties uz Call-ID vērtÄ«bu. Palielināta YAML izvades detalizācija.
  • Ir ieviesta iespēja atkārtoti apkopot IP pakeÅ”u fragmentus, kuriem ir dažādi VLAN ID.
  • Pievienots apstrādātājs USB (USB saites slānis) pakeÅ”u atjaunoÅ”anai, kas pārtvertas, izmantojot aparatÅ«ras analizatorus.
  • TShark ir pievienota opcija "--export-tls-session-keys", lai eksportētu TLS sesijas atslēgas.
  • RTP straumes analizatorā ir mainÄ«ts eksportÄ“Å”anas dialoglodziņŔ CSV formātā
  • Ir sākusies pakotņu veidoÅ”ana uz macOS balstÄ«tām sistēmām, kas aprÄ«kotas ar Apple M1 ARM mikroshēmu. Apple ierīču pakotnēm ar Intel mikroshēmām ir paaugstinātas prasÄ«bas macOS versijai (10.13+). Pievienotas pārnēsājamas 64 bitu pakotnes operētājsistēmai Windows (PortableApps). Pievienots sākotnējais atbalsts Wireshark for Windows izveidei, izmantojot GCC un MinGW-w64.
  • Pievienots atbalsts datu dekodÄ“Å”anai un tverÅ”anai BLF (Informatik Binary Log File) formātā.
  • Pievienots protokolu atbalsts:
    • Bluetooth saites pārvaldnieka protokols (BT LMP),
    • Pakas protokola versija 7 (BPv7),
    • Pakas protokola versijas 7 droŔība (BPSec),
    • CBOR objektu parakstÄ«Å”ana un Å”ifrÄ“Å”ana (COSE),
    • E2 lietojumprogrammu protokols (E2AP),
    • Event Tracing for Windows (ETW),
    • Extreme extra Eth Header (EXEH),
    • Augstas veiktspējas savienojamÄ«bas izsekotājs (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE
    • Linux psample protokols,
    • Vietējais starpsavienojumu tÄ«kls (LIN),
    • Microsoft uzdevumu plānotāja pakalpojums,
    • O-RAN E2AP,
    • O-RAN frontālā marÅ”ruta UC plakne (O-RAN),
    • Opus Interactive Audio Codec (OPUS),
    • PDU transporta protokols, R09.x (R09),
    • RDP dinamiskā kanāla protokols (DRDYNVC),
    • LAP grafiskā cauruļvada kanāla protokols (EGFX),
    • LAP daudztransports (RDPMT),
    • Reāllaika publicÄ“Å”anas un abonÄ“Å”anas virtuālais transports (RTPS-VT),
    • Reāllaika Publish-Abone Wire Protocol (apstrādāts) (RTPS-PROC),
    • Koplietotās atmiņas sakari (SMC),
    • Signāla PDU, SparkplugB,
    • Stāvokļa sinhronizācijas protokols (SSyncP),
    • Tagged Image File Format (TIFF),
    • TP-Link viedās mājas protokols,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • UDP attālās darbvirsmas protokols (RDPUDP),
    • Van Jacobson PPP saspieÅ”ana (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI kravnesÄ«ba (xIRI).

Avots: opennet.ru

Pievieno komentāru