PÄc gada izstrÄdes tika izlaista jauna stabila Wireshark 3.6 tÄ«kla analizatora filiÄle. AtgÄdinÄsim, ka projekts sÄkotnÄji tika izstrÄdÄts ar nosaukumu Ethereal, taÄu 2006. gadÄ konflikta dÄļ ar Ethereal preÄu zÄ«mes Ä«paÅ”nieku izstrÄdÄtÄji bija spiesti projektu pÄrdÄvÄt par Wireshark. Projekta kods tiek izplatÄ«ts saskaÅÄ ar GPLv2 licenci.
Galvenie Wireshark 3.6.0 jauninÄjumi:
- Ir veiktas izmaiÅas satiksmes filtrÄÅ”anas noteikumu sintaksÄ:
- Pievienots atbalsts sintaksei "a ~= b" vai "a any_ne b", lai atlasÄ«tu jebkuru vÄrtÄ«bu, izÅemot vienu.
- Pievienots atbalsts sintaksei āa not in bā, kuras efekts ir lÄ«dzÄ«gs kÄ ānav in bā.
- Ir atļauts norÄdÄ«t virknes pÄc analoÄ£ijas ar neapstrÄdÄtÄm virknÄm Python, neizmantojot Ä«paÅ”as rakstzÄ«mes.
- Izteiciens "a != b" tagad vienmÄr ir tÄds pats kÄ izteiksme "!(a == b)", ja to lieto ar vÄrtÄ«bÄm, kas aptver vairÄkus laukus ("ip.addr != 1.1.1.1" tagad ir tÄds pats kÄ norÄdot "ip.src != 1.1.1.1. 1.1.1.1 un ip.dst != XNUMX").
- Kopu sarakstu elementi tagad ir jÄatdala tikai ar komatiem, norobežoÅ”ana ar atstarpÄm ir aizliegta (t.i., kÄrtula āhttp.request.method in {"GET" "HEAD"}" jÄaizstÄj ar "http.request.method in {" GET" , "HEAD"}'.
- TCP trafikam ir pievienots filtrs tcp.completeness, kas ļauj atdalÄ«t TCP straumes, pamatojoties uz savienojuma aktivitÄtes stÄvokli, t.i. Varat identificÄt TCP plÅ«smas, kurÄm tika apmainÄ«tas paketes, lai izveidotu, pÄrsÅ«tÄ«tu datus vai pÄrtrauktu savienojumu.
- Pievienots iestatÄ«jums āadd_default_valueā, ar kura palÄ«dzÄ«bu varat norÄdÄ«t noklusÄjuma vÄrtÄ«bas Protobuf laukiem, kas netiek serializÄti vai tiek izlaisti, tverot trafiku.
- Pievienots atbalsts failu lasÄ«Å”anai ar pÄrtverto trafiku ETW (notikumu izsekoÅ”anas operÄtÄjsistÄmai Windows) formÄtÄ. DLT_ETW pakotnÄm ir pievienots arÄ« sadalÄ«Å”anas modulis.
- Pievienots režīms āSekot DCCP straumeiā, kas ļauj filtrÄt un iegÅ«t saturu no DCCP straumÄm.
- Pievienots atbalsts RTP pakeÅ”u parsÄÅ”anai ar audio datiem OPUS formÄtÄ.
- Ir iespÄjams importÄt pÄrtvertÄs paketes no teksta izgÄztuvÄm libpcap formÄtÄ, iestatot parsÄÅ”anas noteikumus, kuru pamatÄ ir regulÄrÄs izteiksmes.
- IevÄrojami pÄrveidots RTP straumes atskaÅotÄjs (Telephony > RTP > RTP Player), ko var izmantot VoIP zvanu atskaÅoÅ”anai. Pievienots atbalsts atskaÅoÅ”anas sarakstiem, palielinÄta saskarnes atsaucÄ«ba, nodroÅ”inÄta iespÄja izslÄgt skaÅu un mainÄ«t kanÄlus, pievienota iespÄja saglabÄt atskaÅotÄs skaÅas daudzkanÄlu .au vai .wav failu veidÄ.
- Ar VoIP saistÄ«tie dialoglodziÅi ir pÄrveidoti (VoIP zvani, RTP straumes, RTP analÄ«ze, RTP atskaÅotÄjs un SIP plÅ«smas), kas tagad nav modÄli un tos var atvÄrt fonÄ.
- DialoglodziÅÄ āSekot straumeiā ir pievienota iespÄja izsekot SIP zvanus, pamatojoties uz Call-ID vÄrtÄ«bu. PalielinÄta YAML izvades detalizÄcija.
- Ir ieviesta iespÄja atkÄrtoti apkopot IP pakeÅ”u fragmentus, kuriem ir dažÄdi VLAN ID.
- Pievienots apstrÄdÄtÄjs USB (USB saites slÄnis) pakeÅ”u atjaunoÅ”anai, kas pÄrtvertas, izmantojot aparatÅ«ras analizatorus.
- TShark ir pievienota opcija "--export-tls-session-keys", lai eksportÄtu TLS sesijas atslÄgas.
- RTP straumes analizatorÄ ir mainÄ«ts eksportÄÅ”anas dialoglodziÅÅ” CSV formÄtÄ
- Ir sÄkusies pakotÅu veidoÅ”ana uz macOS balstÄ«tÄm sistÄmÄm, kas aprÄ«kotas ar Apple M1 ARM mikroshÄmu. Apple ierÄ«Äu pakotnÄm ar Intel mikroshÄmÄm ir paaugstinÄtas prasÄ«bas macOS versijai (10.13+). Pievienotas pÄrnÄsÄjamas 64 bitu pakotnes operÄtÄjsistÄmai Windows (PortableApps). Pievienots sÄkotnÄjais atbalsts Wireshark for Windows izveidei, izmantojot GCC un MinGW-w64.
- Pievienots atbalsts datu dekodÄÅ”anai un tverÅ”anai BLF (Informatik Binary Log File) formÄtÄ.
- Pievienots protokolu atbalsts:
- Bluetooth saites pÄrvaldnieka protokols (BT LMP),
- Pakas protokola versija 7 (BPv7),
- Pakas protokola versijas 7 droŔība (BPSec),
- CBOR objektu parakstÄ«Å”ana un Å”ifrÄÅ”ana (COSE),
- E2 lietojumprogrammu protokols (E2AP),
- Event Tracing for Windows (ETW),
- Extreme extra Eth Header (EXEH),
- Augstas veiktspÄjas savienojamÄ«bas izsekotÄjs (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE
- Linux psample protokols,
- VietÄjais starpsavienojumu tÄ«kls (LIN),
- Microsoft uzdevumu plÄnotÄja pakalpojums,
- O-RAN E2AP,
- O-RAN frontÄlÄ marÅ”ruta UC plakne (O-RAN),
- Opus Interactive Audio Codec (OPUS),
- PDU transporta protokols, R09.x (R09),
- RDP dinamiskÄ kanÄla protokols (DRDYNVC),
- LAP grafiskÄ cauruļvada kanÄla protokols (EGFX),
- LAP daudztransports (RDPMT),
- ReÄllaika publicÄÅ”anas un abonÄÅ”anas virtuÄlais transports (RTPS-VT),
- ReÄllaika Publish-Abone Wire Protocol (apstrÄdÄts) (RTPS-PROC),
- KoplietotÄs atmiÅas sakari (SMC),
- SignÄla PDU, SparkplugB,
- StÄvokļa sinhronizÄcijas protokols (SSyncP),
- Tagged Image File Format (TIFF),
- TP-Link viedÄs mÄjas protokols,
- UAVCAN DSDL,
- UAVCAN / CAN,
- UDP attÄlÄs darbvirsmas protokols (RDPUDP),
- Van Jacobson PPP saspieŔana (VJC),
- World of Warcraft World (WOW),
- X2 xIRI kravnesība (xIRI).
Avots: opennet.ru