ProHoster > Блог > интернет мэдээ > Wireshark 3.6 сүлжээний анализаторын хувилбар

Wireshark 3.6 сүлжээний анализаторын хувилбар

Жилийн турш хөгжүүлсний дараа Wireshark 3.6 сүлжээний анализаторын шинэ тогтвортой салбар гарч ирэв. Төслийг анх Ethereal нэрээр боловсруулж байсан боловч 2006 онд Ethereal барааны тэмдгийн эзэнтэй зөрчилдсөний улмаас хөгжүүлэгчид төслийн нэрийг Wireshark болгон өөрчлөхөөс өөр аргагүй болсон гэдгийг эргэн санацгаая. Төслийн кодыг GPLv2 лицензийн дагуу түгээдэг.

Wireshark 3.6.0-ийн гол шинэчлэлүүд:

  • Замын хөдөлгөөний шүүлтүүрийн дүрмийн синтакст өөрчлөлт оруулсан:
    • Нэгээс бусад утгыг сонгох "a ~= b" эсвэл "a any_ne b" синтаксийн дэмжлэгийг нэмсэн.
    • "b-д биш"-тэй төстэй "a not in b" синтаксийн дэмжлэгийг нэмсэн.
    • Тусгай тэмдэгтүүдээс зугтах шаардлагагүйгээр мөрүүдийг Python дахь түүхий мөрүүдтэй адилтган зааж өгөхийг зөвшөөрдөг.
    • "a != b" илэрхийлэл нь олон талбарыг хамарсан утгуудад ашиглагдах үед "!(a == b)" илэрхийлэлтэй үргэлж ижил байна ("ip.addr != 1.1.1.1" "ip.src != 1.1.1.1. 1.1.1.1 ба ip.dst != XNUMX") зааж өгнө.
    • Багц жагсаалтын элементүүдийг одоо зөвхөн таслалаар тусгаарлах ёстой бөгөөд хоосон зайгаар зааглахыг хориглоно (жишээ нь, 'http.request.method in {"GET" "HEAD"}'' дүрмийг {"-д 'http.request.method'-аар солих ёстой. GET" , "HEAD"}'.
  • TCP траффикийн хувьд tcp.completeness шүүлтүүрийг нэмсэн бөгөөд энэ нь холболтын үйл ажиллагааны төлөвт үндэслэн TCP урсгалыг салгах боломжийг олгодог. Та холболт үүсгэх, өгөгдөл дамжуулах, таслах зорилгоор багц солилцсон TCP урсгалыг тодорхойлж болно.
  • "Нэмэх_өгөгдмөл_утга" тохиргоог нэмсэн бөгөөд үүгээр дамжуулан та траффик авахдаа цуваагүй эсвэл алгасаагүй Protobuf талбаруудын өгөгдмөл утгуудыг зааж өгч болно.
  • ETW (Windows-д зориулсан Event Tracing) форматаар тасалдсан траффиктэй файлуудыг унших дэмжлэг нэмэгдсэн. Мөн DLT_ETW багцуудад диссектор модулийг нэмсэн.
  • DCCP урсгалаас агуулгыг шүүж, задлах боломжийг танд олгох "DCCP урсгалыг дагах" горимыг нэмсэн.
  • OPUS форматаар аудио өгөгдөл бүхий RTP пакетуудыг задлан шинжлэхэд дэмжлэг нэмсэн.
  • Тогтмол илэрхийлэлд тулгуурлан задлан шинжлэх дүрмийг тохируулснаар текст дампаас таслагдсан пакетуудыг libpcap формат руу импортлох боломжтой.
  • RTP дамжуулагч тоглуулагч (Утас > RTP > RTP тоглуулагч) ихээхэн өөрчлөгдсөн бөгөөд үүнийг VoIP дуудлагыг тоглуулахад ашиглаж болно. Тоглуулах жагсаалтын дэмжлэг, интерфэйсийн хариу үйлдэл нэмэгдэж, дууг хаах, сувгийг өөрчлөх боломжийг олгож, тоглуулсан дууг олон сувгийн .au эсвэл .wav файл хэлбэрээр хадгалах сонголтыг нэмсэн.
  • VoIP-тэй холбоотой харилцах цонхуудыг шинэчилсэн (VoIP дуудлага, RTP урсгал, RTP шинжилгээ, RTP тоглуулагч ба SIP урсгал) нь одоо загвар биш бөгөөд цаана нь нээгдэх боломжтой.
  • Дуудлага-ID утгыг үндэслэн SIP дуудлагыг хянах боломжийг "Дасгал дагах" харилцах цонхонд нэмсэн. YAML гаралтын дэлгэрэнгүй мэдээллийг нэмэгдүүлсэн.
  • Өөр өөр VLAN ID-тай IP пакетуудын фрагментуудыг дахин угсрах чадварыг хэрэгжүүлсэн.
  • Техник хангамжийн анализатор ашиглан тасалдсан USB (USB Link Layer) пакетуудыг сэргээхэд зориулсан зохицуулагчийг нэмсэн.
  • TLS сессийн түлхүүрүүдийг экспортлохын тулд TShark-д "--export-tls-session-keys" сонголтыг нэмсэн.
  • CSV форматын экспортын харилцах цонхыг RTP дамжуулалтын анализаторт өөрчилсөн
  • Apple M1 ARM чипээр тоноглогдсон macOS-д суурилсан системд зориулсан багцуудыг бүрдүүлж эхэлжээ. Intel чип бүхий Apple-ийн төхөөрөмжүүдэд зориулсан багцууд нь macOS хувилбарт (10.13+) тавигдах шаардлагыг нэмэгдүүлсэн. Windows-д зориулсан зөөврийн 64 битийн багцуудыг нэмсэн (PortableApps). GCC болон MinGW-w64 ашиглан Windows-д зориулсан Wireshark-ийг бүтээх анхны дэмжлэгийг нэмсэн.
  • BLF (Informatik Binary Log File) форматаар өгөгдлийг тайлах, авах дэмжлэг нэмэгдсэн.
  • Протоколын дэмжлэг нэмсэн:
    • Bluetooth Link Manager Protocol (BT LMP),
    • Багцын протоколын хувилбар 7 (BPv7),
    • Багцын протоколын хувилбар 7 аюулгүй байдал (BPSec),
    • CBOR объектын гарын үсэг зурах ба шифрлэлт (COSE),
    • E2 Application Protocol (E2AP),
    • Windows-д зориулсан үйл явдлыг хянах (ETW),
    • Хэт нэмэлт Eth Header (EXEH),
    • Өндөр хүчин чадалтай холболтыг хянах төхөөрөмж (HiPerConTracer),
    • ISO 10681,
    • Керберос ЯРИА,
    • Линуксийн жишээ протокол,
    • Дотоод холболтын сүлжээ (LIN),
    • Microsoft Task Scheduler үйлчилгээ,
    • O-RAN E2AP,
    • O-RAN урд талын UC-онгоц (O-RAN),
    • Opus интерактив аудио кодлогч (OPUS),
    • PDU тээврийн протокол, R09.x (R09),
    • RDP динамик сувгийн протокол (DRDYNVC),
    • RDP График дамжуулах сувгийн протокол (EGFX),
    • RDP олон тээвэр (RDPMT),
    • Бодит цаг хугацаанд нийтлэх-захиалах виртуал тээвэрлэлт (RTPS-VT),
    • Бодит цагийн нийтлэх-захиалах утас протокол (боловсруулсан) (RTPS-PROC),
    • Хуваалцсан санах ойн харилцаа холбоо (SMC),
    • Дохионы PDU, SparkplugB,
    • Төрийн синхрончлолын протокол (SSyncP),
    • Шошгологдсон зургийн файлын формат (TIFF),
    • TP-Link ухаалаг гэрийн протокол,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • UDP Remote Desktop Protocol (RDPUDP),
    • Ван Жэйкобсон PPP шахалт (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI ачаалал (xIRI).

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх