ProHoster > Blogs > interneta ziņas > Wireshark 4.0 tīkla analizatora izlaidums

Wireshark 4.0 tīkla analizatora izlaidums

Ir publicēts Wireshark 4.0 tÄ«kla analizatora jaunās stabilās filiāles izlaidums. Atgādinām, ka projekts sākotnēji tika izstrādāts ar nosaukumu Ethereal, taču 2006. gadā konflikta dēļ ar Ethereal preču zÄ«mes Ä«paÅ”nieku izstrādātāji bija spiesti projektu pārdēvēt par Wireshark. Projekta kods tiek izplatÄ«ts saskaņā ar GPLv2 licenci.

Galvenie Wireshark 4.0.0 jauninājumi:

  • MainÄ«ts elementu izkārtojums galvenajā logā. Paneļi "Papildu pakeÅ”u informācija" un "Pakotnes baiti" ir novietoti blakus zem paneļa "PakeÅ”u saraksts".
  • MainÄ«ts dialoglodziņu "Dialogs" (saruna) un "Beigu punkts" (Beigu punkts) dizains.
    • Konteksta izvēlnēs ir pievienotas opcijas, lai mainÄ«tu visu kolonnu izmērus un kopētu elementus.
    • Tiek nodroÅ”ināta iespēja atvienot un piestiprināt cilnes.
    • Pievienots atbalsts JSON eksportÄ“Å”anai.
    • Lietojot filtrus, tiek parādÄ«tas kolonnas, kas parāda atŔķirÄ«bas starp filtrētajām un nefiltrētajām paketēm.
    • MainÄ«ta dažāda veida datu ŔķiroÅ”ana.
    • TCP un UDP straumēm tiek pievienoti identifikatori, un tiek nodroÅ”ināta iespēja pēc tiem filtrēt.
    • Atļauts slēpt dialoglodziņus no konteksta izvēlnes.
  • Uzlabots hex izgāztuves imports no Wireshark interfeisa un izmantojot komandu text2pcap.
    • text2pcap nodroÅ”ina iespēju tvert izgāztuves visos formātos, ko atbalsta noklausÄ«Å”anās bibliotēka.
    • Text2pcap kā noklusējuma formāts ir iestatÄ«ts pcapng, lÄ«dzÄ«gi kā utilÄ«tas editcap, mergecap un tshark.
    • Pievienots atbalsts izvades formāta iekapsulÄ“Å”anas veida izvēlei.
    • Pievienotas jaunas reÄ£istrÄ“Å”anas iespējas.
    • NodroÅ”ina iespēju izmest fiktÄ«vas IP, TCP, UDP un SCTP galvenes, izmantojot Raw IP, Raw IPv4 un Raw IPv6 iekapsulāciju.
    • Pievienots atbalsts ievades failu skenÄ“Å”anai, izmantojot regulārās izteiksmes.
    • NodroÅ”ināta paritāte starp utilÄ«ta text2pcap funkcionalitāti un Wireshark saskarni "Importēt no Hex Dump".
  • Ievērojami uzlabota atraÅ”anās vietas veiktspēja, izmantojot MaxMind datu bāzes.
  • Ir veiktas izmaiņas satiksmes filtrÄ“Å”anas noteikumu sintaksē:
    • Pievienota iespēja atlasÄ«t noteiktu protokolu kaudzes slāni, piemēram, iekapsulējot IP over-IP, lai iegÅ«tu adreses no ārējām un ligzdotām paketēm, varat norādÄ«t "ip.addr#1 == 1.1.1.1" un "ip .addr#2 == 1.1.1.2. XNUMX".
    • NosacÄ«tajos priekÅ”rakstos tiek Ä«stenots atbalsts "jebkuriem" un "visiem" kvantatoriem, piemēram, "all tcp.port > 1024", lai pārbaudÄ«tu visus tcp.port laukus.
    • IebÅ«vēta sintakse lauku atsauču norādÄ«Å”anai ā€” ${some.field}, ieviesta, neizmantojot makro.
    • Pievienota iespēja izmantot aritmētiskās darbÄ«bas ("+", "-", "*", "/", "%") ar ciparu laukiem, atdalot izteiksmi ar krokainajām iekavām.
    • Pievienotas max(), min() un abs() funkcijas.
    • Kā funkciju argumentus ir atļauts norādÄ«t izteiksmes un izsaukt citas funkcijas.
    • Ir pievienota jauna sintakse, lai atdalÄ«tu literāļus no identifikatoriem ā€“ vērtÄ«ba, kas sākas ar punktu, tiek uzskatÄ«ta par protokolu vai protokola lauku, bet vērtÄ«ba leņķiekavās tiek uzskatÄ«ta par literālu.
    • Pievienots bitu operators "&", piemēram, lai mainÄ«tu atseviŔķus bitus, varat norādÄ«t "frame[0] & 0x0F == 3".
    • LoÄ£iskā operatora UN prioritāte tagad ir augstāka nekā operatora VAI prioritāte.
    • Pievienots atbalsts konstantu norādÄ«Å”anai binārā formā, izmantojot prefiksu "0b".
    • Pievienota iespēja izmantot negatÄ«vas indeksa vērtÄ«bas, lai ziņotu no beigām, piemēram, lai pārbaudÄ«tu pēdējos divus baitus TCP galvenē, varat norādÄ«t "tcp[-2:] == AA:BB".
    • Ir aizliegts atdalÄ«t kopas elementus ar atstarpēm, atstarpes lietoÅ”ana komata vietā tagad radÄ«s kļūdu, nevis brÄ«dinājumu.
    • Pievienotas papildu atkāpÅ”anās secÄ«bas: \a, \b, \f, \n, \r, \t, \v.
    • Pievienota iespēja norādÄ«t unikoda rakstzÄ«mes formātā \uNNNN un \UNNNNNNNN.
    • Pievienots jauns salÄ«dzināŔanas operators "===" ("all_eq"), kas darbojas tikai tad, ja izteiksmē "a === b" visas "a" vērtÄ«bas atbilst "b". Pievienots arÄ« atpakaļ operators "!==" ("any_ne").
    • Operators "~=" ir novecojis, un tā vietā ir jāizmanto "!==".
    • Aizliegts izmantot skaitļus ar neaizslēgtu punktu, t.i. vērtÄ«bas ".7" un "7." tagad ir nederÄ«gi un jāaizstāj ar "0.7" un "7.0".
    • Displeja filtra dzinēja regulārās izteiksmes dzinējs ir pārvietots uz PCRE2 bibliotēku, nevis GRegex.
    • Nulles baiti tiek pareizi apstrādāti virknēs un regulārās izteiksmes modeļos (virknē ā€œ\0ā€ tiek uzskatÄ«ts par nulles baitu).
    • Papildus 1 un 0 BÅ«la vērtÄ«bas tagad var rakstÄ«t arÄ« kā True/TRUE un False/FALSE.
  • Pievienots atbalsts HTTP2 sadalÄ«Å”anai, lai izmantotu viltus galvenes, lai parsētu datus, kas tika pārtverti bez iepriekŔējām paketēm ar galvenēm (piemēram, parsējot ziņojumus jau izveidotos gRPC savienojumos).
  • IEEE 802.11 parsētājam ir pievienots Mesh Connex (MCX) atbalsts.
  • Paroles pagaidu saglabāŔana (nesaglabājot diskā) Extcap dialoglodziņā ir paredzēta, lai to neievadÄ«tu atkārtotas palaiÅ”anas laikā. Pievienota iespēja iestatÄ«t extcap paroli, izmantojot komandrindas utilÄ«tas, piemēram, tshark.
  • Ciscodump utilÄ«ta nodroÅ”ina iespēju attālināti uzņemt no ierÄ«cēm, kuru pamatā ir IOS, IOS-XE un ASA.
  • Pievienots protokolu atbalsts:
    • Sabiedroto telesa cilpas noteikÅ”ana (AT LDF),
    • AUTOSAR I-PDU multiplekseris (AUTOSAR I-PduM),
    • DTN paketes protokola droŔība (BPSec),
    • DTN komplekta protokola versija 7 (BPv7),
    • DTN TCP konverÄ£ences slāņa protokols (TCPCL),
    • DVB atlases informācijas tabula (DVB SIT),
    • Uzlabota skaidras naudas tirdzniecÄ«bas saskarne 10.0 (XTI),
    • Uzlabotā pasÅ«tÄ«jumu grāmatas saskarne 10.0 (EOBI),
    • Uzlabotā tirdzniecÄ«bas saskarne 10.0 (ETI),
    • FiveCo mantotais reÄ£istra piekļuves protokols (5 lÄ«dzmantots),
    • Vispārējais datu pārsÅ«tÄ«Å”anas protokols (GDT),
    • gRPC Web (gRPC Web),
    • Host IP Configuration Protocol (HICP)
    • Huawei GRE savienoÅ”ana (GREbond),
    • AtraÅ”anās vietas interfeisa modulis (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • Open Control Protocol for OCA/AES70 (OCP.1),
    • Protected Extensible Authentication Protocol (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • DroÅ”s failu pārsÅ«tÄ«Å”anas protokols (sftp),
    • Secure Host IP Configuration Protocol (SHICP),
    • SSH failu pārsÅ«tÄ«Å”anas protokols (SFTP),
    • USB pievienots SCSI (UASP),
    • ZBOSS tÄ«kla kopprocesors (ZB NCP).
  • Paaugstinātas bÅ«vvides prasÄ«bas (CMake 3.10) un atkarÄ«bas (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).

Avots: opennet.ru

Pievieno komentāru