ProHoster > блог > интернет вести > Објавен мрежен анализатор Wireshark 3.6

Објавен мрежен анализатор Wireshark 3.6

По една година развој, беше објавена нова стабилна гранка на мрежниот анализатор Wireshark 3.6. Да потсетиме дека проектот првично беше развиен под името Ethereal, но во 2006 година, поради конфликт со сопственикот на трговската марка Ethereal, програмерите беа принудени да го преименуваат проектот во Wireshark. Проектниот код се дистрибуира под лиценцата GPLv2.

Клучни иновации во Wireshark 3.6.0:

  • Направени се промени во синтаксата на правилата за филтрирање на сообраќајот:
    • Додадена е поддршка за синтаксата „a ~= b“ или „a any_ne b“ за да изберете која било вредност освен една.
    • Додадена е поддршка за синтаксата „а не во б“, која по ефект е слична на „не а во b“.
    • Дозволено е да се специфицираат низи по аналогија со необработени низи во Python, без потреба да се избегнуваат специјални знаци.
    • Изразот „a != b“ сега е секогаш ист како изразот „!(a == b)“ кога се користи со вредности што опфаќаат повеќе полиња („ip.addr != 1.1.1.1“ сега е ист како наведувајќи "ip.src != 1.1.1.1. 1.1.1.1 и ip.dst != XNUMX").
    • Елементите од списоците со множества сега треба да се одделат само со запирки, ограничувањето со празни места е забрането (т.е. правилото „http.request.method во {"GET" "HEAD"} треба да се замени со "http.request.method во {" GET", "HEAD"}'.
  • За TCP сообраќај, додаден е филтерот tcp.completeness, кој ви овозможува да ги одвоите TCP стримовите врз основа на состојбата на активноста на врската, т.е. Можете да ги идентификувате тековите на TCP за кои биле разменети пакети за воспоставување, пренос на податоци или прекинување на врската.
  • Додадена е поставката „add_default_value“, преку која можете да наведете стандардни вредности за полињата Protobuf што не се серијализирани или прескокнати при снимање сообраќај.
  • Додадена е поддршка за читање датотеки со пресретнат сообраќај во формат ETW (Event Tracing for Windows). Додаден е и модул за дисектор за DLT_ETW пакетите.
  • Додаден е режимот „Следете го преносот на DCCP“, што ви овозможува да филтрирате и извлекувате содржина од преносите на DCCP.
  • Додадена е поддршка за парсирање на RTP пакети со аудио податоци во формат OPUS.
  • Можно е да се увезат пресретнати пакети од депонии на текст во формат libpcap со поставување правила за парсирање врз основа на регуларни изрази.
  • RTP стрим плеерот (Телефонија > RTP > RTP плеер) е значително редизајниран, кој може да се користи за репродукција на VoIP повици. Додадена е поддршка за плејлисти, зголемена респонзивност на интерфејсот, обезбедена можност за исклучување на звукот и менување канали, додадена опција за зачувување на репродуцираните звуци во форма на повеќеканални .au или .wav датотеки.
  • Дијалозите поврзани со VoIP се редизајнирани (Повици VoIP, RTP текови, RTP анализа, RTP плеер и SIP текови), кои сега не се модални и може да се отворат во заднина.
  • Можноста за следење на SIP повиците врз основа на вредноста на Call-ID е додадена во дијалогот „Следи тек“. Зголемени детали во YAML излезот.
  • Имплементирана е можноста за повторно составување фрагменти од IP пакети кои имаат различни VLAN ID.
  • Додаден е управувач за обнова на USB (USB Link Layer) пакети пресретнати со помош на хардверски анализатори.
  • Додадена е опцијата „--export-tls-session-keys“ на TShark за извоз на клучеви за сесија TLS.
  • Дијалогот за извоз во формат CSV е променет во анализаторот на проток RTP
  • Започна формирањето на пакети за системи базирани на macOS опремени со чипот Apple M1 ARM. Пакетите за уредите на Apple со Intel чипови имаат зголемени барања за верзијата macOS (10.13+). Додадени преносливи 64-битни пакети за Windows (PortableApps). Додадена е почетна поддршка за изградба на Wireshark за Windows со користење на GCC и MinGW-w64.
  • Додадена е поддршка за декодирање и снимање на податоци во формат BLF (Informatik Binary Log File).
  • Додадена поддршка за протокол:
    • Протокол за управување со врски со Bluetooth (BT LMP),
    • Пакет Протокол верзија 7 (BPv7),
    • Пакет Протокол верзија 7 Безбедност (BPSec),
    • CBOR Објектно потпишување и шифрирање (COSE),
    • Протокол за апликација E2 (E2AP),
    • Следење на настани за Windows (ETW),
    • Екстремно дополнително заглавје на Eth (EXEH),
    • Следач за поврзување со високи перформанси (HiPerConTracer),
    • ISO 10681,
    • Керберос СПАКЕ,
    • Linux psample протокол,
    • Локална интерконекција мрежа (LIN),
    • Услуга за распоредувач на задачи на Microsoft,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-авион (O-RAN),
    • Opus интерактивен аудио кодек (OPUS),
    • PDU транспортен протокол, R09.x (R09),
    • Протокол за динамички канал RDP (DRDYNVC),
    • Протокол за канал на графички цевковод RDP (EGFX),
    • RDP мулти-транспорт (RDPMT),
    • Виртуелен транспорт за објавување-претплата во реално време (RTPS-VT),
    • Жичен протокол за објавување-претплата во реално време (обработен) (RTPS-PROC),
    • Комуникации со заедничка меморија (SMC),
    • Сигнал PDU, SparkplugB,
    • Протокол за синхронизација на државата (SSyncP),
    • Обележан Формат на датотека на слика (TIFF),
    • TP-Link Smart Home протокол,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • UDP протокол за далечинска работна површина (RDPUDP),
    • Van Jacobson PPP компресија (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI носивост (xIRI).

Извор: opennet.ru

Додадете коментар