ProHoster > Blog > vaovao amin'ny Internet > Famoahana mpanadihady tambajotra Wireshark 4.0

Famoahana mpanadihady tambajotra Wireshark 4.0

Navoaka ny famoahana sampana stable vaovao an'ny Wireshark 4.0 mpandinika tambajotra. Aoka hotsaroantsika fa ny tetikasa dia novolavolaina tamin'ny anarana hoe Ethereal tamin'ny voalohany, saingy tamin'ny taona 2006, noho ny fifandirana tamin'ny tompon'ny marika Ethereal, dia voatery nanova ny anaran'ny tetikasa Wireshark ny mpamorona. Ny kaody tetikasa dia zaraina eo ambanin'ny fahazoan-dàlana GPLv2.

Fanavaozana lehibe ao amin'ny Wireshark 4.0.0:

  • Niova ny fisehon'ireo singa ao amin'ny varavarankely lehibe. Ny fampahalalam-baovao fanampiny sy ny takelaka Packet Bytes dia hita mifanila eo ambanin'ny tontonana Lisitr'ny fonosana.
  • Novaina ny fandrafetana ny boaty fifampiresahana “Resadresaka” sy “Endpoint”.
    • Safidy fanampiny ho an'ny menus context mba hanovana ny haben'ny tsanganana rehetra sy handika singa.
    • Ny fahafahana manaisotra sy mametaka tabilao dia omena.
    • Fanampiana fanampiny hanondranana amin'ny endrika JSON.
    • Rehefa ampiharina ny sivana, dia aseho ny tsanganana izay mampiseho ny fahasamihafana misy eo amin'ireo fonosana nifanandrify sy ireo izay tsy voasivana.
    • Niova ny fanasokajiana karazana data isan-karazany.
    • Identifiers dia mifatotra amin'ny TCP sy UDP streams ary ny fahafahana hanivana azy ireo dia omena.
    • Navela hanafina fifanakalozan-kevitra avy amin'ny menio contexte.
  • Nohatsaraina ny fanafarana hex dumps avy amin'ny interface Wireshark ary mampiasa ny baiko text2pcap.
    • text2pcap dia manome fahafahana mirakitra fanariam-pako amin'ny endrika rehetra tohanan'ny tranomboky wiretap.
    • Ao amin'ny text2pcap, ny pcapng dia napetraka ho format default, mitovy amin'ny editcap, mergecap ary tshark utility.
    • Fanampiana fanampiny amin'ny fisafidianana karazana encapsulation endrika.
    • Nampiana safidy vaovao ho an'ny logging.
    • Manome fahafahana mitahiry IP dummy, TCP, UDP ary SCTP lohapejy ao anaty fanariam-pako rehefa mampiasa Raw IP, Raw IPv4 ary Raw IPv6 encapsulation.
    • Fanampiana fanampiny ho an'ny fitarafana rakitra fampidirana mampiasa fomba fiteny mahazatra.
    • Ny fampandehanana ny fampiasa text2pcap sy ny interface "Import from Hex Dump" ao amin'ny Wireshark dia azo antoka.
  • Nihatsara be ny fanatanterahana ny famaritana ny toerana amin'ny alàlan'ny angon-drakitra MaxMind.
  • Nisy fanovana natao tamin'ny fehezan-dalàna momba ny sivana fifamoivoizana:
    • Nampiana ny fahafahana misafidy sosona manokana amin'ny stack protocol, ohatra, rehefa mametaka IP-over-IP, hanesorana adiresy avy amin'ny fonosana ivelany sy nested, azonao atao ny mamaritra ny "ip.addr#1 == 1.1.1.1" sy " ip.addr#2 == 1.1.1.2. XNUMX".
    • Ny fanambarana misy fepetra izao dia manohana ireo mpamantatra "izay" sy "rehetra", ohatra "tcp.port rehetra > 1024" mba hitsapana ny saha tcp.port rehetra.
    • Misy syntax naorina ho an'ny famaritana ny references an-tsaha - ${some.field}, ampiharina tsy mampiasa macro.
    • Nampiana ny fahaizana mampiasa asa arithmetika (“+”, “-“, “*”, “/”, “%”) miaraka amin'ny saha isa, manasaraka ny fitenenana amin'ny braces olioly.
    • Nampiana max(), min() ary abs().
    • Azo atao ny mamaritra ny fanehoan-kevitra ary miantso ny asa hafa ho toy ny arguments function.
    • Nampiana syntax vaovao hanasaraka ny litera amin'ny mpamantatra - ny sanda manomboka amin'ny teboka dia raisina ho toy ny protocol na saha protocole, ary ny sanda ao anatin'ny bracket zoro dia raisina ho ara-bakiteny.
    • Nampiana bit operator "&", ohatra, hanova ny bits tsirairay dia azonao atao ny mamaritra ny "frame [0] & 0x0F == 3".
    • Ny laharam-pahamehan'ny operator lojika AND izao dia ambony noho ny an'ny operator OR.
    • Fanampiana fanampiny amin'ny famaritana tsy miova amin'ny endrika binary amin'ny alàlan'ny prefix "0b".
    • Nampiana ny fahafahana mampiasa soatoavina fanondroana ratsy ho an'ny tatitra hatramin'ny farany, ohatra, mba hanamarinana ireo bytes roa farany ao amin'ny lohatenin'ny TCP azonao atao ny mamaritra ny "tcp[-2:] == AA: BB".
    • Voarara ny fanavahana singa amin'ny fitambarana misy habaka; ny fampiasana habaka fa tsy faingo dia hitarika fahadisoana fa tsy fampitandremana.
    • Nampiana filaharana fandosirana fanampiny: \a, \b, \f, \n, \r, \t, \v.
    • Nampiana ny fahafahana mamaritra tarehintsoratra Unicode amin'ny endrika \uNNNN sy \UNNNNNNNNN.
    • Nampiana mpandraharaha fampitahana vaovao "===" ("all_eq"), izay tsy miasa raha tsy ao amin'ny fitenenana "a === b" ny sanda rehetra amin'ny "a" dia mifanandrify amin'ny "b". Nisy opérateur mivadika "!==" ("any_ne") nampiana ihany koa.
    • Ny "~=" operator dia tsy ampiasaina ary "!==" no tokony hampiasaina.
    • Voarara ny mampiasa isa misy teboka misokatra, i.e. soatoavina ".7" sy "7." tsy manan-kery izao ary tokony hosoloina "0.7" sy "7.0".
    • Nafindra tao amin'ny tranomboky PCRE2 ny motera fanehoana mahazatra ao amin'ny motera sivana fampisehoana fa tsy GREGex.
    • Ny fitantanana marina ny null bytes dia ampiharina amin'ny fehezan-teny mahazatra sy modely ('\0' amin'ny tady dia raisina ho toy ny null byte).
    • Ho fanampin'ny 1 sy 0, ny soatoavina boolean dia azo soratana ho True/TRUE sy False/FALSE.
  • Ny maodelin'ny dissector HTTP2 dia nanampy fanohanana amin'ny fampiasana lohapejy dummy mba hamakiana ny angon-drakitra nalaina tsy nisy fonosana teo aloha misy lohapejy (ohatra, rehefa mamadika hafatra amin'ny fifandraisana gRPC efa voaorina).
  • Ny fanohanana Mesh Connex (MCX) dia nampiana tao amin'ny parser IEEE 802.11.
  • Ny fitehirizana vonjimaika (tsy mitahiry amin'ny kapila) ny tenimiafina ao amin'ny fifanakalozan-dresaka Extcap dia omena, mba tsy hampidirana azy mandritra ny fandefasana miverimberina. Nampiana ny fahafahana mametraka tenimiafina ho an'ny extcap amin'ny alàlan'ny baiko baiko toy ny tshark.
  • Ny fitaovana ciscodump dia mampihatra ny fahafahana misambotra lavitra avy amin'ny fitaovana mifototra amin'ny IOS, IOS-XE ary ASA.
  • Fanampiana protocola fanampiny:
    • Allied Telesis Loop Detection (AT LDF),
    • AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN Bundle Protocol Version 7 (BPv7),
    • DTN TCP Convergence Layer Protocol (TCPCL),
    • DVB Selection Information Table (DVB SIT),
    • Enhanced Cash Trading Interface 10.0 (XTI),
    • Enhanced Order Book Interface 10.0 (EOBI),
    • Enhanced Trading Interface 10.0 (ETI),
    • FiveCo's Legacy Register Access Protocol (5co-lova),
    • Generic Data Transfer Protocol (GDT),
    • gRPC Web (gRPC-Web),
    • Host IP Configuration Protocol (HICP),
    • Huawei GRE fatorana (GREbond),
    • Module Interface Toerana (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • Open Control Protocol ho an'ny OCA/AES70 (OCP.1),
    • Protected Extensible Authentication Protocol (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Secure File Transfer Protocol (sftp),
    • Secure Host IP Configuration Protocol (SHICP),
    • SSH File Transfer Protocol (SFTP),
    • USB Attached SCSI (UASP),
    • ZBOSS Network Coprocessor (ZB NCP).
  • Nitombo ny fepetra takiana amin'ny tontolo fananganana (CMake 3.10) sy ny fiankinan-doha (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).

Source: opennet.ru

Add a comment