Ir publicÄts Wireshark 4.0 tÄ«kla analizatora jaunÄs stabilÄs filiÄles izlaidums. AtgÄdinÄm, ka projekts sÄkotnÄji tika izstrÄdÄts ar nosaukumu Ethereal, taÄu 2006. gadÄ konflikta dÄļ ar Ethereal preÄu zÄ«mes Ä«paÅ”nieku izstrÄdÄtÄji bija spiesti projektu pÄrdÄvÄt par Wireshark. Projekta kods tiek izplatÄ«ts saskaÅÄ ar GPLv2 licenci.
Galvenie Wireshark 4.0.0 jauninÄjumi:
- MainÄ«ts elementu izkÄrtojums galvenajÄ logÄ. Paneļi "Papildu pakeÅ”u informÄcija" un "Pakotnes baiti" ir novietoti blakus zem paneļa "PakeÅ”u saraksts".
- MainÄ«ts dialoglodziÅu "Dialogs" (saruna) un "Beigu punkts" (Beigu punkts) dizains.
- Konteksta izvÄlnÄs ir pievienotas opcijas, lai mainÄ«tu visu kolonnu izmÄrus un kopÄtu elementus.
- Tiek nodroÅ”inÄta iespÄja atvienot un piestiprinÄt cilnes.
- Pievienots atbalsts JSON eksportÄÅ”anai.
- Lietojot filtrus, tiek parÄdÄ«tas kolonnas, kas parÄda atŔķirÄ«bas starp filtrÄtajÄm un nefiltrÄtajÄm paketÄm.
- MainÄ«ta dažÄda veida datu ŔķiroÅ”ana.
- TCP un UDP straumÄm tiek pievienoti identifikatori, un tiek nodroÅ”inÄta iespÄja pÄc tiem filtrÄt.
- Atļauts slÄpt dialoglodziÅus no konteksta izvÄlnes.
- Uzlabots hex izgÄztuves imports no Wireshark interfeisa un izmantojot komandu text2pcap.
- text2pcap nodroÅ”ina iespÄju tvert izgÄztuves visos formÄtos, ko atbalsta noklausÄ«Å”anÄs bibliotÄka.
- Text2pcap kÄ noklusÄjuma formÄts ir iestatÄ«ts pcapng, lÄ«dzÄ«gi kÄ utilÄ«tas editcap, mergecap un tshark.
- Pievienots atbalsts izvades formÄta iekapsulÄÅ”anas veida izvÄlei.
- Pievienotas jaunas reÄ£istrÄÅ”anas iespÄjas.
- NodroÅ”ina iespÄju izmest fiktÄ«vas IP, TCP, UDP un SCTP galvenes, izmantojot Raw IP, Raw IPv4 un Raw IPv6 iekapsulÄciju.
- Pievienots atbalsts ievades failu skenÄÅ”anai, izmantojot regulÄrÄs izteiksmes.
- NodroÅ”inÄta paritÄte starp utilÄ«ta text2pcap funkcionalitÄti un Wireshark saskarni "ImportÄt no Hex Dump".
- IevÄrojami uzlabota atraÅ”anÄs vietas veiktspÄja, izmantojot MaxMind datu bÄzes.
- Ir veiktas izmaiÅas satiksmes filtrÄÅ”anas noteikumu sintaksÄ:
- Pievienota iespÄja atlasÄ«t noteiktu protokolu kaudzes slÄni, piemÄram, iekapsulÄjot IP over-IP, lai iegÅ«tu adreses no ÄrÄjÄm un ligzdotÄm paketÄm, varat norÄdÄ«t "ip.addr#1 == 1.1.1.1" un "ip .addr#2 == 1.1.1.2. XNUMX".
- NosacÄ«tajos priekÅ”rakstos tiek Ä«stenots atbalsts "jebkuriem" un "visiem" kvantatoriem, piemÄram, "all tcp.port > 1024", lai pÄrbaudÄ«tu visus tcp.port laukus.
- IebÅ«vÄta sintakse lauku atsauÄu norÄdÄ«Å”anai ā ${some.field}, ieviesta, neizmantojot makro.
- Pievienota iespÄja izmantot aritmÄtiskÄs darbÄ«bas ("+", "-", "*", "/", "%") ar ciparu laukiem, atdalot izteiksmi ar krokainajÄm iekavÄm.
- Pievienotas max(), min() un abs() funkcijas.
- KÄ funkciju argumentus ir atļauts norÄdÄ«t izteiksmes un izsaukt citas funkcijas.
- Ir pievienota jauna sintakse, lai atdalÄ«tu literÄļus no identifikatoriem ā vÄrtÄ«ba, kas sÄkas ar punktu, tiek uzskatÄ«ta par protokolu vai protokola lauku, bet vÄrtÄ«ba leÅÄ·iekavÄs tiek uzskatÄ«ta par literÄlu.
- Pievienots bitu operators "&", piemÄram, lai mainÄ«tu atseviŔķus bitus, varat norÄdÄ«t "frame[0] & 0x0F == 3".
- LoÄ£iskÄ operatora UN prioritÄte tagad ir augstÄka nekÄ operatora VAI prioritÄte.
- Pievienots atbalsts konstantu norÄdÄ«Å”anai binÄrÄ formÄ, izmantojot prefiksu "0b".
- Pievienota iespÄja izmantot negatÄ«vas indeksa vÄrtÄ«bas, lai ziÅotu no beigÄm, piemÄram, lai pÄrbaudÄ«tu pÄdÄjos divus baitus TCP galvenÄ, varat norÄdÄ«t "tcp[-2:] == AA:BB".
- Ir aizliegts atdalÄ«t kopas elementus ar atstarpÄm, atstarpes lietoÅ”ana komata vietÄ tagad radÄ«s kļūdu, nevis brÄ«dinÄjumu.
- Pievienotas papildu atkÄpÅ”anÄs secÄ«bas: \a, \b, \f, \n, \r, \t, \v.
- Pievienota iespÄja norÄdÄ«t unikoda rakstzÄ«mes formÄtÄ \uNNNN un \UNNNNNNNN.
- Pievienots jauns salÄ«dzinÄÅ”anas operators "===" ("all_eq"), kas darbojas tikai tad, ja izteiksmÄ "a === b" visas "a" vÄrtÄ«bas atbilst "b". Pievienots arÄ« atpakaļ operators "!==" ("any_ne").
- Operators "~=" ir novecojis, un tÄ vietÄ ir jÄizmanto "!==".
- Aizliegts izmantot skaitļus ar neaizslÄgtu punktu, t.i. vÄrtÄ«bas ".7" un "7." tagad ir nederÄ«gi un jÄaizstÄj ar "0.7" un "7.0".
- Displeja filtra dzinÄja regulÄrÄs izteiksmes dzinÄjs ir pÄrvietots uz PCRE2 bibliotÄku, nevis GRegex.
- Nulles baiti tiek pareizi apstrÄdÄti virknÄs un regulÄrÄs izteiksmes modeļos (virknÄ ā\0ā tiek uzskatÄ«ts par nulles baitu).
- Papildus 1 un 0 BÅ«la vÄrtÄ«bas tagad var rakstÄ«t arÄ« kÄ True/TRUE un False/FALSE.
- Pievienots atbalsts HTTP2 sadalÄ«Å”anai, lai izmantotu viltus galvenes, lai parsÄtu datus, kas tika pÄrtverti bez iepriekÅ”ÄjÄm paketÄm ar galvenÄm (piemÄram, parsÄjot ziÅojumus jau izveidotos gRPC savienojumos).
- IEEE 802.11 parsÄtÄjam ir pievienots Mesh Connex (MCX) atbalsts.
- Paroles pagaidu saglabÄÅ”ana (nesaglabÄjot diskÄ) Extcap dialoglodziÅÄ ir paredzÄta, lai to neievadÄ«tu atkÄrtotas palaiÅ”anas laikÄ. Pievienota iespÄja iestatÄ«t extcap paroli, izmantojot komandrindas utilÄ«tas, piemÄram, tshark.
- Ciscodump utilÄ«ta nodroÅ”ina iespÄju attÄlinÄti uzÅemt no ierÄ«cÄm, kuru pamatÄ ir IOS, IOS-XE un ASA.
- Pievienots protokolu atbalsts:
- Sabiedroto telesa cilpas noteikŔana (AT LDF),
- AUTOSAR I-PDU multiplekseris (AUTOSAR I-PduM),
- DTN paketes protokola droŔība (BPSec),
- DTN komplekta protokola versija 7 (BPv7),
- DTN TCP konverÄ£ences slÄÅa protokols (TCPCL),
- DVB atlases informÄcijas tabula (DVB SIT),
- Uzlabota skaidras naudas tirdzniecības saskarne 10.0 (XTI),
- UzlabotÄ pasÅ«tÄ«jumu grÄmatas saskarne 10.0 (EOBI),
- UzlabotÄ tirdzniecÄ«bas saskarne 10.0 (ETI),
- FiveCo mantotais reģistra piekļuves protokols (5 līdzmantots),
- VispÄrÄjais datu pÄrsÅ«tÄ«Å”anas protokols (GDT),
- gRPC Web (gRPC Web),
- Host IP Configuration Protocol (HICP)
- Huawei GRE savienoŔana (GREbond),
- AtraÅ”anÄs vietas interfeisa modulis (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
- Mesh Connex (MCX),
- Microsoft Cluster Remote Control Protocol (RCP),
- Open Control Protocol for OCA/AES70 (OCP.1),
- Protected Extensible Authentication Protocol (PEAP),
- REdis Serialization Protocol v2 (RESP),
- Roon Discovery (RoonDisco),
- DroÅ”s failu pÄrsÅ«tÄ«Å”anas protokols (sftp),
- Secure Host IP Configuration Protocol (SHICP),
- SSH failu pÄrsÅ«tÄ«Å”anas protokols (SFTP),
- USB pievienots SCSI (UASP),
- ZBOSS tīkla kopprocesors (ZB NCP).
- PaaugstinÄtas bÅ«vvides prasÄ«bas (CMake 3.10) un atkarÄ«bas (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).
Avots: opennet.ru