प्रोहोस्टर > Блог > इंटरनेट बातम्या > वायरशार्क 3.6 नेटवर्क विश्लेषक प्रकाशन

वायरशार्क 3.6 नेटवर्क विश्लेषक प्रकाशन

После года разработки состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.6. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Код проекта распространяется под лицензией GPLv2.

वायरशार्क 3.6.0 मधील प्रमुख नवकल्पना:

  • रहदारी फिल्टरिंग नियमांच्या वाक्यरचनेत बदल केले आहेत:
    • Добавлена поддержка синтаксиса «a ~= b» или «a any_ne b» для выбора любых значений кроме одного.
    • Добавлена поддержка синтаксиса «a not in b», аналогичного по действию «not a in b».
    • Разрешено указание строк по аналогии с raw-строками в Python, без необходимости экранирования спецсимволов.
    • Выражение «a != b» теперь всегда аналогично выражению «!(a == b)» при использовании со значениями, охватывающими несколько полей («ip.addr != 1.1.1.1» теперь аналогично указанию «ip.src != 1.1.1.1 and ip.dst != 1.1.1.1»).
    • Элементы set-списков теперь должны разделяться только запятыми, разделение пробелами запрещено (т.е. правило ‘http.request.method in {«GET» «HEAD»}’ должно быть заменено на ‘http.request.method in {«GET», «HEAD»}’.
  • Для TCP трафика добавлен фильтр tcp.completeness, позволяющий разделять TCP-потоки на основе состояния активности соединения, т.е. можно выявлять TCP-потоки для которых были выполнен обмен пакетами для установки, передачи данных или завершения соединения.
  • Добавлена настройка «add_default_value», через которую можно указать значения по умолчанию полей Protobuf, не сериализированных или пропущенных при захвате трафика.
  • Добавлена поддержка чтения файлов с перехваченным трафиком в формате ETW (Event Tracing for Windows). Также добавлен модуль разбора (dissector) для пакетов DLT_ETW.
  • Добавлен режим «Follow DCCP stream», позволяющий фильтровать и извлекать содержимое из потоков DCCP.
  • Добавлена поддержка разбора пакетов RTP со звуковыми данными в формате OPUS.
  • Предоставлена возможность импорта перехваченных пакетов из текстовых дампов в формат libpcap с заданием правил разбора на основе регулярных выражений.
  • Существенно переработан проигрыватель RTP-потоков (Telephony > RTP > RTP Player), который может применяться для воспроизведения VoIP-вызовов. Добавлена поддержка списков воспроизведения, повышена отзывчивость интерфейса, предоставлена возможность приглушения звука и смены каналов, добавлена опция для сохранения воспроизводимых звуков в форме многоканальных файлов .au или .wav.
  • Переделаны диалоги, сязанные с VoIP (VoIP Calls, RTP Streams, RTP Analysis, RTP Player и SIP Flows), которые теперь не являются модальными и могут быть открыты в фоне.
  • В диалог «Follow Stream» добавлена возможность отслеживания SIP-вызовов на основе значения Call-ID. Повышена детализация вывода в формате YAML.
  • Реализована возможность пересборки фрагментов IP-пакетов, имеющих разные VLAN ID.
  • Добавлен обработчик для пересборки пакетов USB (USB Link Layer), перехваченных с использованием аппаратных анализаторов.
  • В TShark добавлена опция «—export-tls-session-keys» для экспорта сеансовых ключей TLS.
  • В анализаторе RTP-потоков изменён диалог экспорта в формате CSV
  • Началось формирование пакетов для систем на базе macOS, укомплектованных ARM-чипом Apple M1. В пакетах для устройств Apple с чипами Intel повышены требования к версии macOS (10.13+). Добавлены переносимые 64-разрядные пакеты для Windows (PortableApps). Добавлена начальная поддержка сборки Wireshark для Windows, используя GCC и MinGW-w64.
  • Добавлена поддержка декодирования и захвата данных в формате BLF ( Informatik Binary Log File).
  • प्रोटोकॉलसाठी जोडलेले समर्थन:
    • ब्लूटूथ लिंक मॅनेजर प्रोटोकॉल (बीटी एलएमपी),
    • बंडल प्रोटोकॉल आवृत्ती 7 (BPv7),
    • बंडल प्रोटोकॉल आवृत्ती 7 सुरक्षा (BPSec),
    • CBOR ऑब्जेक्ट साइनिंग आणि एनक्रिप्शन (COSE),
    • E2 ऍप्लिकेशन प्रोटोकॉल (E2AP),
    • विंडोजसाठी इव्हेंट ट्रेसिंग (ईटीडब्ल्यू),
    • एक्स्ट्रीम एक्स्ट्रा इथ हेडर (EXEH),
    • उच्च-कार्यक्षमता कनेक्टिव्हिटी ट्रेसर (HiPerConTracer),
    • आयएसओ एक्सएनयूएमएक्स,
    • कर्बेरोस बोलले,
    • लिनक्स नमुना प्रोटोकॉल,
    • स्थानिक इंटरकनेक्ट नेटवर्क (LIN),
    • मायक्रोसॉफ्ट टास्क शेड्युलर सेवा,
    • O-RAN E2AP,
    • O-RAN फ्रंटहॉल UC-प्लेन (O-RAN),
    • ओपस इंटरएक्टिव्ह ऑडिओ कोडेक (OPUS),
    • PDU ट्रान्सपोर्ट प्रोटोकॉल, R09.x (R09),
    • RDP डायनॅमिक चॅनल प्रोटोकॉल (DRDYNVC),
    • RDP ग्राफिक पाइपलाइन चॅनेल प्रोटोकॉल (EGFX),
    • RDP मल्टी-ट्रान्सपोर्ट (RDPMT),
    • रिअल-टाइम पब्लिश-सबस्क्राइब व्हर्च्युअल ट्रान्सपोर्ट (RTPS-VT),
    • रिअल-टाइम पब्लिश-सबस्क्राइब वायर प्रोटोकॉल (प्रक्रिया केलेले) (RTPS-PROC),
    • शेअर्ड मेमरी कम्युनिकेशन्स (SMC),
    • सिग्नल PDU, SparkplugB,
    • स्टेट सिंक्रोनाइझेशन प्रोटोकॉल (SSyncP),
    • टॅग केलेले प्रतिमा फाइल स्वरूप (TIFF),
    • टीपी-लिंक स्मार्ट होम प्रोटोकॉल,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • UDP रिमोट डेस्कटॉप प्रोटोकॉल (RDPUDP),
    • व्हॅन जेकबसन पीपीपी कॉम्प्रेशन (व्हीजेसी),
    • वर्ल्ड ऑफ वॉरक्राफ्ट वर्ल्ड (WOWW),
    • X2 xIRI पेलोड (xIRI).

स्त्रोत: opennet.ru

एक टिप्पणी जोडा