Pēc gada izstrādes tika izlaista jauna stabila Wireshark 3.6 tīkla analizatora filiāle. Atgādināsim, ka projekts sākotnēji tika izstrādāts ar nosaukumu Ethereal, taču 2006. gadā konflikta dēļ ar Ethereal preču zīmes īpašnieku izstrādātāji bija spiesti projektu pārdēvēt par Wireshark. Projekta kods tiek izplatīts saskaņā ar GPLv2 licenci.
Galvenie Wireshark 3.6.0 jauninājumi:
- Ir veiktas izmaiņas satiksmes filtrēšanas noteikumu sintaksē:
- Pievienots atbalsts sintaksei "a ~= b" vai "a any_ne b", lai atlasītu jebkuru vērtību, izņemot vienu.
- Pievienots atbalsts sintaksei “a not in b”, kuras efekts ir līdzīgs kā “nav in b”.
- Ir atļauts norādīt virknes pēc analoģijas ar neapstrādātām virknēm Python, neizmantojot īpašas rakstzīmes.
- Izteiciens "a != b" tagad vienmēr ir tāds pats kā izteiksme "!(a == b)", ja to lieto ar vērtībām, kas aptver vairākus laukus ("ip.addr != 1.1.1.1" tagad ir tāds pats kā norādot "ip.src != 1.1.1.1. 1.1.1.1 un ip.dst != XNUMX").
- Kopu sarakstu elementi tagad ir jāatdala tikai ar komatiem, norobežošana ar atstarpēm ir aizliegta (t.i., kārtula “http.request.method in {"GET" "HEAD"}" jāaizstāj ar "http.request.method in {" GET" , "HEAD"}'.
- TCP trafikam ir pievienots filtrs tcp.completeness, kas ļauj atdalīt TCP straumes, pamatojoties uz savienojuma aktivitātes stāvokli, t.i. Varat identificēt TCP plūsmas, kurām tika apmainītas paketes, lai izveidotu, pārsūtītu datus vai pārtrauktu savienojumu.
- Pievienots iestatījums “add_default_value”, ar kura palīdzību varat norādīt noklusējuma vērtības Protobuf laukiem, kas netiek serializēti vai tiek izlaisti, tverot trafiku.
- Pievienots atbalsts failu lasīšanai ar pārtvertu datplūsmu ETW (notikumu izsekošana Windows). Pievienots arī DLT_ETW pakešu atdalīšanas modulis.
- Pievienots režīms “Sekot DCCP straumei”, kas ļauj filtrēt un iegūt saturu no DCCP straumēm.
- Pievienots atbalsts RTP pakešu parsēšanai ar audio datiem OPUS formātā.
- Ir iespējams importēt pārtvertās paketes no teksta izgāztuvēm libpcap formātā, iestatot parsēšanas noteikumus, kuru pamatā ir regulārās izteiksmes.
- Ievērojami pārveidots RTP straumes atskaņotājs (Telephony > RTP > RTP Player), ko var izmantot VoIP zvanu atskaņošanai. Pievienots atbalsts atskaņošanas sarakstiem, palielināta saskarnes atsaucība, nodrošināta iespēja izslēgt skaņu un mainīt kanālus, pievienota iespēja saglabāt atskaņotās skaņas daudzkanālu .au vai .wav failu veidā.
- Ar VoIP saistītie dialoglodziņi ir pārveidoti (VoIP zvani, RTP straumes, RTP analīze, RTP atskaņotājs un SIP plūsmas), kas tagad nav modāli un tos var atvērt fonā.
- Dialoglodziņā “Sekot straumei” ir pievienota iespēja izsekot SIP zvanus, pamatojoties uz Call-ID vērtību. Palielināta YAML izvades detalizācija.
- Ir ieviesta iespēja atkārtoti apkopot IP pakešu fragmentus, kuriem ir dažādi VLAN ID.
- Pievienots apstrādātājs USB (USB saites slānis) pakešu atjaunošanai, kas pārtvertas, izmantojot aparatūras analizatorus.
- TShark ir pievienota opcija "--export-tls-session-keys", lai eksportētu TLS sesijas atslēgas.
- RTP straumes analizatorā ir mainīts eksportēšanas dialoglodziņš CSV formātā
- Sistēmu pakotņu veidošana, kuru pamatā ir macOS, aprīkots ar Apple M1 ARM mikroshēmu. Apple ierīču pakotnēm ar Intel mikroshēmām ir paaugstinātas versiju prasības. macOS (10.13+) Pievienotas pārnēsājamas 64 bitu pakotnes priekš Windows (PortableApps) Pievienots sākotnējais atbalsts Wireshark veidošanai priekš Windows, izmantojot GCC un MinGW-w64.
- Pievienots atbalsts datu dekodēšanai un tveršanai BLF (Informatik Binary Log File) formātā.
- Pievienots protokolu atbalsts:
- Bluetooth saites pārvaldnieka protokols (BT LMP),
- Pakas protokola versija 7 (BPv7),
- Pakas protokola versijas 7 drošība (BPSec),
- CBOR objektu parakstīšana un šifrēšana (COSE),
- E2 lietojumprogrammu protokols (E2AP),
- Notikumu izsekošana Windows (ETW),
- Extreme extra Eth Header (EXEH),
- Augstas veiktspējas savienojamības izsekotājs (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE
- Linux psample protokols,
- Vietējais starpsavienojumu tīkls (LIN),
- Microsoft uzdevumu plānotāja pakalpojums,
- O-RAN E2AP,
- O-RAN frontālā maršruta UC plakne (O-RAN),
- Opus Interactive Audio Codec (OPUS),
- PDU transporta protokols, R09.x (R09),
- RDP dinamiskā kanāla protokols (DRDYNVC),
- LAP grafiskā cauruļvada kanāla protokols (EGFX),
- LAP daudztransports (RDPMT),
- Reāllaika publicēšanas un abonēšanas virtuālais transports (RTPS-VT),
- Reāllaika Publish-Abone Wire Protocol (apstrādāts) (RTPS-PROC),
- Koplietotās atmiņas sakari (SMC),
- Signāla PDU, SparkplugB,
- Stāvokļa sinhronizācijas protokols (SSyncP),
- Tagged Image File Format (TIFF),
- TP-Link viedās mājas protokols,
- UAVCAN DSDL,
- UAVCAN / CAN,
- UDP attālās darbvirsmas protokols (RDPUDP),
- Van Jacobson PPP saspiešana (VJC),
- World of Warcraft World (WOW),
- X2 xIRI kravnesība (xIRI).
Avots: opennet.ru
