ProHoster > Blog > berita internet > Penganalisis rangkaian Wireshark 3.6 dikeluarkan

Penganalisis rangkaian Wireshark 3.6 dikeluarkan

Selepas setahun pembangunan, cawangan stabil baru penganalisis rangkaian Wireshark 3.6 telah dikeluarkan. Mari kita ingat bahawa projek itu pada mulanya dibangunkan di bawah nama Ethereal, tetapi pada tahun 2006, disebabkan konflik dengan pemilik tanda dagangan Ethereal, pemaju terpaksa menamakan semula projek Wireshark. Kod projek diedarkan di bawah lesen GPLv2.

Inovasi utama dalam Wireshark 3.6.0:

  • Perubahan telah dibuat pada sintaks peraturan penapisan trafik:
    • Menambah sokongan untuk sintaks "a ~= b" atau "a any_ne b" untuk memilih sebarang nilai kecuali satu.
    • Menambah sokongan untuk sintaks "a bukan dalam b", yang serupa kesannya dengan "bukan a dalam b".
    • Ia dibenarkan untuk menentukan rentetan dengan analogi dengan rentetan mentah dalam Python, tanpa perlu melepaskan aksara khas.
    • Ungkapan "a != b" kini sentiasa sama dengan ungkapan "!(a == b)" apabila digunakan dengan nilai yang merangkumi pelbagai medan ("ip.addr != 1.1.1.1" kini sama seperti menyatakan "ip.src != 1.1.1.1. 1.1.1.1 dan ip.dst != XNUMX").
    • Elemen senarai set kini harus dipisahkan hanya dengan koma, menghadkan dengan ruang adalah dilarang (iaitu peraturan 'http.request.method dalam {"GET" "HEAD"}' hendaklah digantikan dengan 'http.request.method dalam {" DAPATKAN" , "KEPALA"}'.
  • Untuk trafik TCP, penapis tcp.completeness telah ditambahkan, yang membolehkan anda memisahkan aliran TCP berdasarkan keadaan aktiviti sambungan, i.e. Anda boleh mengenal pasti aliran TCP yang mana paket telah ditukar untuk mewujudkan, memindahkan data atau menamatkan sambungan.
  • Menambahkan tetapan "add_default_value", yang melaluinya anda boleh menentukan nilai lalai untuk medan Protobuf yang tidak bersiri atau dilangkau semasa menangkap trafik.
  • Menambahkan sokongan untuk membaca fail dengan trafik yang dipintas dalam format ETW (Event Tracing for Windows). Modul dissector juga telah ditambahkan untuk pakej DLT_ETW.
  • Menambahkan mod "Ikuti aliran DCCP", membolehkan anda menapis dan mengekstrak kandungan daripada aliran DCCP.
  • Menambah sokongan untuk menghuraikan paket RTP dengan data audio dalam format OPUS.
  • Adalah mungkin untuk mengimport paket yang dipintas daripada pembuangan teks ke dalam format libpcap dengan menetapkan peraturan penghuraian berdasarkan ungkapan biasa.
  • Pemain strim RTP (Telefoni > RTP > Pemain RTP) telah direka bentuk semula dengan ketara, yang boleh digunakan untuk memainkan panggilan VoIP. Menambah sokongan untuk senarai main, meningkatkan responsif antara muka, menyediakan keupayaan untuk meredam bunyi dan menukar saluran, menambah pilihan untuk menyimpan bunyi yang dimainkan dalam bentuk fail .au atau .wav berbilang saluran.
  • Dialog yang berkaitan dengan VoIP telah direka bentuk semula (Panggilan VoIP, Strim RTP, Analisis RTP, Pemain RTP dan Aliran SIP), yang kini bukan modal dan boleh dibuka di latar belakang.
  • Keupayaan untuk menjejak panggilan SIP berdasarkan nilai Call-ID telah ditambahkan pada dialog "Ikuti Strim". Peningkatan perincian dalam output YAML.
  • Keupayaan untuk memasang semula serpihan paket IP yang mempunyai ID VLAN yang berbeza telah dilaksanakan.
  • Menambah pengendali untuk membina semula paket USB (Lapisan Pautan USB) yang dipintas menggunakan penganalisis perkakasan.
  • Menambahkan pilihan "--export-tls-session-keys" pada TShark untuk mengeksport kunci sesi TLS.
  • Dialog eksport dalam format CSV telah ditukar dalam penganalisis strim RTP
  • Pembentukan pakej untuk sistem berasaskan macOS yang dilengkapi dengan cip Apple M1 ARM telah bermula. Pakej untuk peranti Apple dengan cip Intel telah meningkatkan keperluan untuk versi macOS (10.13+). Menambahkan pakej 64-bit mudah alih untuk Windows (PortableApps). Menambahkan sokongan awal untuk membina Wireshark untuk Windows menggunakan GCC dan MinGW-w64.
  • Menambahkan sokongan untuk penyahkodan dan menangkap data dalam format BLF (Fail Log Binari Informatik).
  • Sokongan protokol tambahan:
    • Protokol Pengurus Pautan Bluetooth (BT LMP),
    • Protokol Himpunan versi 7 (BPv7),
    • Protokol Bundle versi 7 Security (BPSec),
    • Penandatanganan dan Penyulitan Objek CBOR (COSE),
    • Protokol Aplikasi E2 (E2AP),
    • Penjejakan Peristiwa untuk Windows (ETW),
    • Pengepala Eth tambahan yang melampau (EXEH),
    • Pengesan Kesambungan Berprestasi Tinggi (HiPerConTracer),
    • ISO 10681
    • Kerberos BERCAKAP,
    • protokol psample Linux,
    • Rangkaian Sambung Setempat (LIN),
    • Perkhidmatan Penjadual Tugas Microsoft,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-pesawat (O-RAN),
    • Codec Audio Interaktif Opus (OPUS),
    • Protokol Pengangkutan PDU, R09.x (R09),
    • Protokol Saluran Dinamik RDP (DRDYNVC),
    • Protokol saluran paip Grafik RDP (EGFX),
    • RDP Multi-transport (RDPMT),
    • Pengangkutan Maya Terbit-Langgan Masa Nyata (RTPS-VT),
    • Protokol Wayar Terbit-Langgan Masa Nyata (diproses) (RTPS-PROC),
    • Komunikasi Memori Dikongsi (SMC),
    • Isyarat PDU, SparkplugB,
    • Protokol Penyegerakan Negeri (SSyncP),
    • Format Fail Imej Bertag (TIFF),
    • Protokol Rumah Pintar TP-Link,
    • UAVCAN DSDL,
    • UAVCAN / BOLEH,
    • Protokol Desktop Jauh UDP (RDPUDP),
    • Pemampatan PPP Van Jacobson (VJC),
    • Dunia Warcraft World (WOWW),
    • X2 xIRI muatan (xIRI).

Sumber: opennet.ru

Tambah komen