ProHoster > blog > internetnieuws > Wireshark 3.6 netwerkanalysator uitgebracht

Wireshark 3.6 netwerkanalysator uitgebracht

Na een jaar ontwikkeling werd een nieuwe stabiele tak van de Wireshark 3.6 netwerkanalysator uitgebracht. Laten we niet vergeten dat het project aanvankelijk werd ontwikkeld onder de naam Ethereal, maar in 2006 werden de ontwikkelaars vanwege een conflict met de eigenaar van het handelsmerk Ethereal gedwongen het project Wireshark te hernoemen. De projectcode wordt gedistribueerd onder de GPLv2-licentie.

Belangrijkste innovaties in Wireshark 3.6.0:

  • Er zijn wijzigingen aangebracht in de syntaxis van verkeersfilterregels:
    • Ondersteuning toegevoegd voor de syntaxis "a ~= b" of "a any_ne b" om elke waarde behalve één te selecteren.
    • Ondersteuning toegevoegd voor de syntaxis “a niet in b”, die qua effect vergelijkbaar is met “niet a in b”.
    • Het is toegestaan ​​om strings te specificeren naar analogie met onbewerkte strings in Python, zonder dat speciale tekens moeten worden geëscaped.
    • De uitdrukking "a != b" is nu altijd hetzelfde als de uitdrukking "!(a == b)" bij gebruik met waarden die meerdere velden omvatten ("ip.addr != 1.1.1.1" is nu hetzelfde als met vermelding van "ip.src != 1.1.1.1 en ip.dst != 1.1.1.1").
    • Elementen van setlists mogen nu alleen door komma's worden gescheiden; scheidingen door spaties zijn verboden (d.w.z. de regel 'http.request.method in {"GET" "HEAD"}' moet worden vervangen door 'http.request.method in {" KRIJG" , "HOOFD"}'.
  • Voor TCP-verkeer is het filter tcp.completeness toegevoegd, waarmee u TCP-streams kunt scheiden op basis van de status van de verbindingsactiviteit, d.w.z. U kunt TCP-stromen identificeren waarvoor pakketten zijn uitgewisseld om een ​​verbinding tot stand te brengen, gegevens over te dragen of te beëindigen.
  • De instelling “add_default_value” toegevoegd, waarmee u standaardwaarden kunt opgeven voor Protobuf-velden die niet geserialiseerd zijn of worden overgeslagen bij het vastleggen van verkeer.
  • Ondersteuning toegevoegd voor het lezen van bestanden met onderschept verkeer in het ETW-formaat (Event Tracing for Windows). Er is ook een dissectormodule toegevoegd voor DLT_ETW-pakketten.
  • De modus “Volg DCCP-stream” toegevoegd, waarmee u inhoud uit DCCP-streams kunt filteren en extraheren.
  • Ondersteuning toegevoegd voor het parseren van RTP-pakketten met audiogegevens in OPUS-formaat.
  • Het is mogelijk om onderschepte pakketten uit tekstdumps te importeren in het libpcap-formaat door parseerregels in te stellen op basis van reguliere expressies.
  • De RTP-streamspeler (Telefonie > RTP > RTP-speler) is aanzienlijk opnieuw ontworpen en kan worden gebruikt om VoIP-gesprekken af ​​te spelen. Ondersteuning toegevoegd voor afspeellijsten, verbeterde responsiviteit van de interface, de mogelijkheid geboden om het geluid te dempen en van kanaal te wisselen, een optie toegevoegd om afgespeelde geluiden op te slaan in de vorm van meerkanaals .au- of .wav-bestanden.
  • Dialogen met betrekking tot VoIP zijn opnieuw ontworpen (VoIP-oproepen, RTP-streams, RTP-analyse, RTP-speler en SIP-stromen), die nu niet modaal zijn en op de achtergrond kunnen worden geopend.
  • De mogelijkheid om SIP-oproepen te volgen op basis van de Call-ID-waarde is toegevoegd aan het dialoogvenster “Stream volgen”. Meer details in YAML-uitvoer.
  • De mogelijkheid om fragmenten van IP-pakketten met verschillende VLAN-ID's opnieuw samen te stellen, is geïmplementeerd.
  • Een handler toegevoegd voor het opnieuw opbouwen van USB-pakketten (USB Link Layer) die zijn onderschept met behulp van hardware-analyzers.
  • Optie "--export-tls-session-keys" toegevoegd aan TShark om TLS-sessiesleutels te exporteren.
  • Het exportdialoogvenster in CSV-formaat is gewijzigd in de RTP-streamanalysator
  • De vorming van pakketten voor macOS-gebaseerde systemen uitgerust met de Apple M1 ARM-chip is begonnen. Voor pakketten voor Apple-apparaten met Intel-chips gelden hogere eisen voor de macOS-versie (10.13+). Draagbare 64-bits pakketten voor Windows toegevoegd (PortableApps). Initiële ondersteuning toegevoegd voor het bouwen van Wireshark voor Windows met behulp van GCC en MinGW-w64.
  • Ondersteuning toegevoegd voor het decoderen en vastleggen van gegevens in BLF-indeling (Informatik Binary Log File).
  • Protocolondersteuning toegevoegd:
    • Bluetooth Link Manager-protocol (BT LMP),
    • Bundelprotocol versie 7 (BPv7),
    • Bundel Protocol versie 7 Beveiliging (BPSec),
    • CBOR-ondertekening en versleuteling van objecten (COSE),
    • E2 Toepassingsprotocol (E2AP),
    • Event Tracing voor Windows (ETW),
    • EXtreme extra Eth-header (EXEH),
    • Hoogwaardige connectiviteitstracer (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPREEK,
    • Linux psample-protocol,
    • Lokaal Interconnect Netwerk (LIN),
    • Microsoft Taakplanner-service,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-vliegtuig (O-RAN),
    • Opus Interactieve Audio Codec (OPUS),
    • PDU-transportprotocol, R09.x (R09),
    • RDP dynamisch kanaalprotocol (DRDYNVC),
    • RDP Grafisch pijplijnkanaal Protocol (EGFX),
    • RDP Multitransport (RDPMT),
    • Realtime publiceren-abonneren virtueel transport (RTPS-VT),
    • Real-Time Publish-Subscribe Wire Protocol (verwerkt) (RTPS-PROC),
    • Gedeelde geheugencommunicatie (SMC),
    • Signaal PDU, BougieB,
    • Staat Synchronisatie Protocol (SSyncP),
    • Getagged beeldbestandsformaat (TIFF),
    • TP-Link Smart Home-protocol,
    • UAVCAN DSDL
    • UAVCAN / KAN,
    • UDP Extern bureaublad-protocol (RDPUDP),
    • Van Jacobson PPP-compressie (VJC),
    • World of Warcraft Wereld (WOWW),
    • X2 xIRI-lading (xIRI).

Bron: opennet.ru

Voeg een reactie