ProHoster > Блог > интернет мэдээ > Wireshark 4.0 сүлжээний анализаторын хувилбар

Wireshark 4.0 сүлжээний анализаторын хувилбар

Wireshark 4.0 сүлжээний анализаторын шинэ тогтвортой салбарын хувилбарыг нийтэллээ. Төслийг анх Ethereal нэрээр боловсруулж байсан боловч 2006 онд Ethereal барааны тэмдгийн эзэнтэй зөрчилдсөний улмаас хөгжүүлэгчид төслийн нэрийг Wireshark болгон өөрчлөхөөс өөр аргагүй болсон гэдгийг эргэн санацгаая. Төслийн кодыг GPLv2 лицензийн дагуу түгээдэг.

Wireshark 4.0.0-ийн гол шинэчлэлүүд:

  • Үндсэн цонхны элементүүдийн зохион байгуулалт өөрчлөгдсөн. Нэмэлт Пакет мэдээлэл болон Пакет байт самбарууд нь Багцын жагсаалтын самбарын доор зэрэгцэн байрладаг.
  • "Харилцан яриа" болон "Төгсгөлийн цэг" харилцах цонхны загварыг өөрчилсөн.
    • Контекст цэсэнд бүх баганын хэмжээг өөрчлөх, зүйлсийг хуулах сонголтуудыг нэмсэн.
    • Цонхыг задлах, хавсаргах боломжтой.
    • JSON форматаар экспортлох дэмжлэг нэмэгдсэн.
    • Шүүлтүүр хэрэглэх үед таарсан болон шүүгдээгүй пакетуудын хоорондын ялгааг харуулсан баганууд харагдана.
    • Төрөл бүрийн өгөгдлийн эрэмбийг өөрчилсөн.
    • Тодорхойлогчдыг TCP болон UDP урсгалд хавсаргасан бөгөөд тэдгээрээр шүүх боломжийг олгодог.
    • Контекст цэснээс харилцах цонхыг нуухыг зөвшөөрсөн.
  • Wireshark интерфэйс болон text2pcap командыг ашиглан hex dumps импортыг сайжруулсан.
    • text2pcap нь утас чагнуурын номын сангийн дэмждэг бүх форматаар дамп бичих боломжийг олгодог.
    • Text2pcap дээр pcapng нь editcap, mergecap, tshark хэрэгслүүдтэй адил анхдагч форматаар тохируулагдсан.
    • Гаралтын форматын капсулын төрлийг сонгох дэмжлэг нэмэгдсэн.
    • Бүртгэлийн шинэ сонголтуудыг нэмсэн.
    • Raw IP, Raw IPv4 болон Raw IPv6 капсулыг ашиглах үед дамп дахь IP, TCP, UDP болон SCTP толгойг хадгалах боломжийг олгосон.
    • Энгийн илэрхийлэл ашиглан оролтын файлуудыг сканнердах дэмжлэг нэмэгдсэн.
    • Wireshark дахь text2pcap хэрэгсэл болон "Hex Dump-аас импортлох" интерфейсийн ажиллагаа хангагдсан.
  • MaxMind мэдээллийн санг ашиглан байршлыг тодорхойлох гүйцэтгэл мэдэгдэхүйц сайжирсан.
  • Замын хөдөлгөөний шүүлтүүрийн дүрмийн синтакст өөрчлөлт оруулсан:
    • Протоколын стекийн тодорхой давхаргыг сонгох, тухайлбал, IP-ээр дамжсан IP-г капсуллах, гадаад болон үүрлэсэн пакетуудаас хаягийг задлах боломжийг нэмсэн. Та "ip.addr#1 == 1.1.1.1" болон "гэж зааж өгч болно. ip.addr#2 == 1.1.1.2. XNUMX".
    • Нөхцөлт мэдэгдлүүд одоо "ямар ч" болон "бүх" хэмжигчийг дэмждэг, жишээ нь "бүх tcp.port > 1024" бүх tcp.port талбарыг шалгах.
    • Талбарын лавлагааг зааж өгөх синтакс байдаг - ${some.field}, макро ашиглахгүйгээр хэрэгжүүлсэн.
    • Тоон талбар бүхий арифметик үйлдлүүдийг (“+”, “-“, “*”, “/”, “%”) ашиглах, илэрхийллийг буржгар хаалтаар тусгаарлах чадварыг нэмсэн.
    • max(), min() болон abs() функцуудыг нэмсэн.
    • Илэрхийллийг зааж өгөх, бусад функцийг функцийн аргумент болгон дуудахыг зөвшөөрнө.
    • Литералыг танигчаас салгах шинэ синтакс нэмсэн - цэгээр эхэлсэн утгыг протокол эсвэл протоколын талбар, өнцгийн хаалт доторх утгыг шууд утга гэж үзнэ.
    • "&" бит операторыг нэмсэн. Жишээлбэл, бие даасан битүүдийг өөрчлөхийн тулд та "frame[0] & 0x0F == 3" гэж зааж өгч болно.
    • Логик AND операторын давуу эрх одоо OR операторынхоос өндөр байна.
    • “0b” угтварыг ашиглан хоёртын хэлбэрт тогтмолуудыг зааж өгөх дэмжлэг нэмэгдсэн.
    • Сөрөг индексийн утгыг төгсгөлөөс нь тайлагнах чадварыг нэмсэн, жишээлбэл, TCP толгойн сүүлийн хоёр байтыг шалгахын тулд та "tcp[-2:] == AA:BB" гэж зааж өгч болно.
    • Олонлогийн элементүүдийг хоосон зайгаар тусгаарлахыг хориглоно, таслалын оронд хоосон зай ашиглах нь одоо анхааруулга биш алдаа гаргах болно.
    • Нэмэлт зугтах дарааллыг нэмсэн: \a, \b, \f, \n, \r, \t, \v.
    • Юникод тэмдэгтүүдийг \uNNNN болон \UNNNNNNNNN форматаар зааж өгөх боломжийг нэмсэн.
    • "a === b" илэрхийлэл дэх "a"-ын бүх утгууд "b"-тэй давхцаж байгаа тохиолдолд л ажилладаг "===" ("бүх_eq") шинэ харьцуулах операторыг нэмсэн. Мөн урвуу оператор "!==" ("any_ne") нэмэгдсэн.
    • "~=" оператор хуучирсан ба оронд нь "!==" ашиглах хэрэгтэй.
    • Нээлттэй цэг бүхий тоог ашиглахыг хориглоно, i.e. ".7" ба "7" утгууд. хүчингүй болсон тул "0.7" ба "7.0"-ээр солих нь зүйтэй.
    • Дэлгэцийн шүүлтүүрийн систем дэх ердийн илэрхийллийн хөдөлгүүрийг GRegex-ийн оронд PCRE2 номын сан руу шилжүүлсэн.
    • Тэг байтыг зөв зохицуулах нь ердийн илэрхийллийн мөр болон загварт хэрэгждэг (мөр дэх '\0' нь тэг байт гэж тооцогддог).
    • 1 ба 0-ээс гадна логик утгыг Үнэн/ҮНЭН, Худал/ХУДАЛ гэж бичиж болно.
  • HTTP2 диссектор модуль нь толгойтой өмнөх пакетуудгүйгээр авсан өгөгдлийг задлан шинжлэхэд дамми толгойг ашиглах дэмжлэгийг нэмсэн (жишээ нь, аль хэдийн суулгасан gRPC холболтууд дахь мессежийг задлан шинжлэх үед).
  • Mesh Connex (MCX) дэмжлэгийг IEEE 802.11 задлагч дээр нэмсэн.
  • Давтан эхлүүлэх үед нууц үгийг оруулахгүйн тулд Extcap харилцах цонхонд нууц үгийг түр хадгалах (дискэнд хадгалахгүйгээр) өгдөг. Tshark гэх мэт командын шугамын хэрэглүүрээр дамжуулан extcap-д нууц үг тохируулах боломжийг нэмсэн.
  • Ciscodump хэрэгсэл нь IOS, IOS-XE болон ASA дээр суурилсан төхөөрөмжүүдээс алсаас зураг авах боломжийг хэрэгжүүлдэг.
  • Протоколын дэмжлэг нэмсэн:
    • Allied Telesis Loop Detection (AT LDF),
    • AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN багц протоколын хувилбар 7 (BPv7),
    • DTN TCP Convergence Layer Protocol (TCPCL),
    • DVB сонгох мэдээллийн хүснэгт (DVB SIT),
    • Сайжруулсан бэлэн мөнгөний арилжааны интерфейс 10.0 (XTI),
    • Сайжруулсан захиалгын номын интерфейс 10.0 (EOBI),
    • Сайжруулсан худалдааны интерфейс 10.0 (ETI),
    • FiveCo's Legacy Register Access Protocol (5co-legacy),
    • Ерөнхий өгөгдөл дамжуулах протокол (GDT),
    • gRPC Вэб (gRPC-Вэб),
    • Хост IP тохиргооны протокол (HICP),
    • Huawei GRE холболт (GREbond),
    • Байршлын интерфейсийн модуль (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • OCA/AES70 (OCP.1)-д зориулсан хяналтын протоколыг нээх,
    • Хамгаалагдсан Өргөтгөсөн Баталгаажуулах Протокол (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Аюулгүй файл дамжуулах протокол (sftp),
    • Secure Host IP Configuration Protocol (SHICP),
    • SSH файл дамжуулах протокол (SFTP),
    • USB хавсаргасан SCSI (UASP),
    • ZBOSS Network Coprocessor (ZB NCP).
  • Барилгын орчин (CMake 3.10) болон хамаарал (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8)-д тавигдах шаардлагыг нэмэгдүүлсэн.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх