ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx ta' analizzaturi tan-netwerk Wireshark 4.4.0 u Zeek 7.0.0

Rilaxx ta' analizzaturi tan-netwerk Wireshark 4.4.0 u Zeek 7.0.0

Ġie ppubblikat ir-rilaxx ta 'fergħa stabbli ġdida tal-analizzatur tan-netwerk Wireshark 4.4. Il-programm jappoġġja aktar minn elf protokoll tan-netwerk u diversi tużżani formati ta 'qbid tat-traffiku. Interfaċċja flessibbli hija pprovduta biex jinħolqu filtri, jinqabad it-traffiku, janalizzaw miżbliet maħżuna, u jispezzjonaw pakketti. Jappoġġja karatteristiċi avvanzati bħall-ordni mill-ġdid tal-pakketti, l-estrazzjoni u l-iffrankar tal-kontenut tal-fajls trażmessi bl-użu ta 'protokolli differenti, daqq ta' flussi VoIP u RTP, decryption IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP u WPA/WPA2. Il-kodiċi tal-proġett huwa mqassam taħt il-liċenzja GPLv2.

Innovazzjonijiet ewlenin fil-Wireshark 4.4.0:

  • Appoġġ miżjud għall-profili b'mod awtomatiku b'settings. L-utent jista 'jorbot filtru tal-wiri ma' profil u jekk jinfetaħ fajl bi traffiku maqbud li jaqbel mal-filtru, il-profil assoċjat miegħu jiġi attivat awtomatikament.
  • Appoġġ miżjud għal Lua 5.3 u 5.4. L-appoġġ għal Lua 5.1 u 5.2 twaqqaf.
  • Fil-filtri tal-wiri, l-appoġġ għall-valuri tas-sekwenza tjieb (dehret il-possibbiltà ta 'rappreżentazzjoni ta' sekwenzi ta 'oqsma numeriċi).
  • Huwa possibbli li jiġu definiti funzjonijiet ta 'filtru fil-forma ta' plugins, simili għal parsers tal-fajls u moduli ta 'parsing tal-protokoll.
  • Miżjud operazzjoni "Editja > Kopja > Uri filtru bħala filtru pcap" biex tikkonverti filtri tal-wiri għal filtri pcap b'oqsma ekwivalenti.
  • Ġew imtejba bosta djalogi grafiċi, graphs input/output, flussi tat-traffiku, sejħiet VoIP u flussi TCP ġew modernizzati.
  • Huwa permess li tiddefinixxi l-kolonni tiegħek stess, li għall-formazzjoni tagħhom tista 'tintuża kwalunkwe operazzjoni fuq oqsma (funzjonijiet ta' filtru, kalkoli aritmetiċi, operazzjonijiet loġiċi, modifikaturi tal-protokoll, eċċ.).
  • Ħalli tiddefinixxi oqsma ta' output tad-dwana għal "tshark -e" billi tuża operazzjonijiet fuq oqsma eżistenti.
  • Appoġġ miżjud għall-bini bil-librerija zlib-ng minflok zlib biex taħdem b'fajls kompressati.
  • Appoġġ miżjud għall-protokolli u l-formati:
    • Allied Telesis Resiliency Link (AT RL),
    • Tikketta tas-Sigurtà ATN,
    • Replikazzjoni Espliċita tal-Indiċi tal-Bit (BIER),
    • Protokoll tal-Mirroring tax-xarabank
    • EGNOS Message Server (EMS),
    • Galileo E1-B I/NAV,
    • IBM i RDMA Endpoint (iRDMA-EDP),
    • IWBEMSERVICES, MAC NR Framed (mac-nr-framed),
    • Protokoll tat-Trasport tal-Matter Bluetooth (MatterBTP),
    • MiWi P2P Star,
    • Munita,
    • NMEA 0183
    • PLDM
    • Protokoll tal-kanal virtwali tar-ridirezzjoni tal-awtentikazzjoni RDP (rdpear),
    • Saff tan-Netwerk RF4CE (RF4CE),
    • Profil RF4CE (Profil RF4CE),
    • RK512, SAP Remote Function Call (SAPRFC),
    • Messaġġ ta' Navigazzjoni SBAS L1,
    • Aċċess għall-Iskaner Issa Faċli (SANE),
    • TREL,
    • WMIO,
    • Protokoll tat-Trasport tal-Messaġġ ZeroMQ (ZMTP).
  • Vulnerabilità (CVE-2024-8250) li tikkawża ħabta meta jiġu pproċessati pakketti fformattjati apposta ġiet iffissata.

Barra minn hekk, nistgħu ninnotaw ir-rilaxx tal-analiżi tat-traffiku u sistema ta 'skoperta ta' intrużjoni tan-netwerk Zeek 7.0.0, imqassma qabel taħt l-isem Bro. Zeek hija pjattaforma analitika tat-traffiku ffukata primarjament fuq, iżda mhux limitata għal, monitoraġġ tal-avvenimenti tas-sigurtà. Il-pjattaforma Zeek tipprovdi moduli għall-analiżi u l-parsing ta 'diversi protokolli tan-netwerk fil-livell tal-applikazzjoni, filwaqt li tqis l-istat tal-konnessjonijiet u tippermetti l-ħolqien ta' reġistru dettaljat (arkivju) tal-attività tan-netwerk. Hija proposta lingwa speċifika għad-dominju għall-kitba ta' skripts ta' monitoraġġ u għall-identifikazzjoni ta' anomaliji, b'kont meħud tal-ispeċifiċitajiet ta' infrastrutturi speċifiċi. Is-sistema hija ottimizzata għall-użu f'netwerks b'wisa' ta' frekwenza għolja. API hija pprovduta għall-integrazzjoni ma 'sistemi ta' informazzjoni ta 'partijiet terzi u skambju ta' data f'ħin reali. Il-kodiċi tas-sistema huwa miktub f'C++ u mqassam taħt il-liċenzja BSD.

Fil-ħarġa l-ġdida ta’ Zeek:

  • Il-qafas tat-Telemetrija użat biex jakkumula u jesporta statistika (pereżempju, in-numru ta' konnessjonijiet miftuħa u l-intensità tat-talba) ġie ddisinjat mill-ġdid. Minflok ma taggrega l-metriċi fuq in-nodi tat-tarf u tidderieġihom lejn nodu ta 'ġestjoni separat, il-verżjoni l-ġdida tuża mekkaniżmu ta' definizzjoni ta 'servizz ibbażat fuq Prometheus biex tiġbor metriċi minn nodi.
  • Il-ġeneratur tal-parser għall-parsing tal-protokolli u l-fajls ġie aġġornat għall-verżjoni Spicy 1.11, li biddlet ir-rappreżentazzjoni tal-kodiċi fil-memorja, żieda fl-affidabbiltà, immaniġġjar imtejjeb tat-telf tal-pakketti, appoġġ estiż għall-oqsma tal-bits u tħaddim aċċellerat (għal xi protokolli l-prestazzjoni żieda tilħaq it-30%).
  • Appoġġ miżjud għall-magna tal-ottimizzazzjoni tal-iskript ZAM (Zeek Abstract Machine), li ttejjeb il-prestazzjoni tal-iskripts Zeek billi tikkompila nodi tas-siġra tas-sintassi f'forma ta 'livell baxx eżegwita b'mod aktar effiċjenti.
  • Huma proposti analizzaturi ġodda tal-protokoll QUIC u LDAP, mibnija bl-użu tal-ġeneratur tal-parser Spicy.
  • L-ipproċessar korrett tat-trażmissjoni għal verżjonijiet aktar ġodda tal-protokoll HTTP huwa żgurat.
  • WebSocket parsing imtejjeb.
  • Appoġġ miżjud għall-qtugħ imdewwem.

Sors: opennet.ru

Żid kumment