ProHoster > بلاګ > انټرنیټ خبرونه > د Wireshark 3.6 شبکې تحلیل کونکي خوشې کول

د Wireshark 3.6 شبکې تحلیل کونکي خوشې کول

د یو کال پراختیا وروسته، د Wireshark 3.6 شبکې شنونکي نوې باثباته څانګه خپره شوه. باید یادونه وکړو چې پروژه په پیل کې د Ethereal په نوم رامینځته شوې وه ، مګر په 2006 کې ، د ایتیریل سوداګریزې نښې مالک سره د شخړې له امله ، پراختیا کونکي دې ته اړ شول چې د پروژې نوم وایرشارک بدل کړي. د پروژې کوډ د GPLv2 جواز لاندې ویشل شوی.

په Wireshark 3.6.0 کې کلیدي نوښتونه:

  • د ترافیکي فلټر کولو قواعدو ترکیب کې بدلونونه رامینځته شوي:
    • د ترکیب "a ~= b" یا "a any_ne b" لپاره ملاتړ اضافه شوی ترڅو د یو څخه پرته کوم ارزښت غوره کړي.
    • د "a نه په b" نحو لپاره مالتړ اضافه شوی، کوم چې د "ب کې نه a" سره ورته دی.
    • دا اجازه لري چې په Python کې د خام تارونو سره د انډول په واسطه تارونه مشخص کړي، پرته له دې چې د ځانګړو حروفونو څخه د تیښتې اړتیا وي.
    • بیان "a != b" اوس تل د بیان "!(a == b)" په څیر دی کله چې د څو برخو پراخولو ارزښتونو سره کارول کیږي ("ip.addr!= 1.1.1.1" اوس ورته دی مشخص کول "ip.src!= 1.1.1.1. 1.1.1.1 او ip.dst!= XNUMX").
    • د ټاکل شویو لیستونو عناصر باید اوس یوازې د کوما په واسطه جلا شي، د ځایونو محدودول منع دي (د مثال په {"GET" "HEAD"} کې 'http.request.method' باید په {" کې د http.request.method سره بدل شي ترلاسه کړئ"، "سر"}'.
  • د TCP ټرافیک لپاره، د tcp.completeness فلټر اضافه شوی، کوم چې تاسو ته اجازه درکوي د ارتباط فعالیت حالت پر بنسټ د TCP جریان جلا کړئ، د بیلګې په توګه. تاسو کولی شئ د TCP جریان وپیژنئ د کوم لپاره چې پیکټونه تبادله شوي ترڅو تاسیس کړي، ډاټا لیږد کړي، یا د ارتباط ختم کړي.
  • د "add_default_value" ترتیب اضافه شوی، د کوم له لارې تاسو کولی شئ د پروټوبف ساحو لپاره ډیفالټ ارزښتونه مشخص کړئ چې د ټرافیک نیولو پر مهال سیریل شوي یا پریښودل شوي ندي.
  • د ETW (د وینډوز لپاره د پیښې تعقیب) فارمیټ کې د مداخلې ترافیک سره د فایلونو لوستلو لپاره ملاتړ اضافه شوی. د DLT_ETW کڅوړو لپاره د تحلیل ماډل هم اضافه شوی.
  • د "DCCP جریان تعقیب" حالت اضافه شوی ، تاسو ته اجازه درکوي د DCCP جریانونو څخه مینځپانګې فلټر او استخراج کړئ.
  • د OPUS ب formatه کې د آډیو ډیټا سره د RTP پاکټونو پارس کولو لپاره ملاتړ اضافه شوی.
  • دا ممکنه ده چې د متن ډمپونو څخه مداخله شوي پاکټونه د libpcap فارمیټ ته وارد کړئ د منظم بیانونو پراساس د پارس کولو قواعد تنظیم کولو سره.
  • د RTP سټریم پلیر (ټلیفوني> RTP> RTP پلیر) د پام وړ له سره ډیزاین شوی ، کوم چې د VoIP زنګونو لوبولو لپاره کارول کیدی شي. د پلی لیستونو لپاره ملاتړ اضافه شوی ، د انٹرفیس غبرګون ډیر شوی ، د غږ خاموش کولو او چینلونو بدلولو وړتیا چمتو کړې ، د ملټي چینل .au یا .wav فایلونو په شکل کې د غږ شوي غږونو خوندي کولو اختیار اضافه کړی.
  • د VoIP پورې اړوند ډیالوګونه له سره ډیزاین شوي (VoIP کالونه، RTP جریانونه، RTP تحلیل، RTP پلیر او SIP جریان)، کوم چې اوس موډل نه دي او په شالید کې پرانیستل کیدی شي.
  • د کال - ID ارزښت پراساس د SIP تلیفونونو تعقیب کولو وړتیا د "فالو سټریم" ډیالوګ کې اضافه شوې. د YAML محصول کې زیات شوي توضیحات.
  • د IP پاکټونو د ټوټې بیا راټولولو وړتیا چې مختلف VLAN IDs لري پلي شوي.
  • د هارډویر تحلیل کونکو په کارولو سره د مداخلې د USB (USB لینک پرت) پاکټونو بیا جوړولو لپاره هینډلر اضافه شوی.
  • د TLS سیشن کیلي صادرولو لپاره TShark ته د "-export-tls-session-keys" اختیار اضافه شوی.
  • د صادراتو ډیالوګ په CSV فارمیټ کې د RTP جریان تحلیل کونکي کې بدل شوی
  • د ایپل M1 ARM چپ سره مجهز میکوس میشته سیسټمونو لپاره د کڅوړو رامینځته کول پیل شوي. د Intel چپس سره د ایپل وسیلو لپاره کڅوړو د macOS نسخه (10.13+) لپاره اړتیاوې زیاتې کړي. د وینډوز (پورټ ایبل ایپس) لپاره د پورټ ایبل 64-بټ کڅوړې اضافه شوې. د GCC او MinGW-w64 په کارولو سره د وینډوز لپاره د ویرشارک جوړولو لپاره لومړني ملاتړ اضافه شوی.
  • په BLF (Informatik Binary Log File) بڼه کې د معلوماتو د کوډ کولو او نیولو لپاره ملاتړ اضافه شوی.
  • د پروتوکولونو لپاره ملاتړ اضافه شوی:
    • د بلوتوټ لینک مدیر پروتوکول (BT LMP)
    • د بنډل پروتوکول نسخه 7 (BPv7)،
    • د بنډل پروتوکول نسخه 7 امنیت (BPSec)
    • د CBOR اعتراض لاسلیک کول او کوډ کول (COSE)،
    • د E2 غوښتنلیک پروتوکول (E2AP)،
    • د وینډوز لپاره د پیښې تعقیب (ETW)
    • خورا اضافي ایتھ سرلیک (EXEH)،
    • د لوړ فعالیت ارتباط ټرسر (HiPerConTracer)،
    • ISO 10681 ،
    • کربروس خبرې وکړې،
    • د لینوکس نمونې پروتوکول،
    • د سیمه ایز ارتباط شبکه (LIN)،
    • د مایکروسافټ ټاسک مهالویش خدمت
    • O-RAN E2AP،
    • O-RAN فرنتاول UC- الوتکه (O-RAN)
    • د Opus متقابل آډیو کوډیک (OPUS)
    • د PDU ټرانسپورټ پروتوکول، R09.x (R09)
    • د RDP متحرک چینل پروتوکول (DRDYNVC)،
    • د RDP ګرافیک پایپ لاین چینل پروتوکول (EGFX)
    • RDP ملټي ټرانسپورټ (RDPMT)
    • په ریښتیني وخت کې خپرول - د مجازی ټرانسپورټ ګډون (RTPS-VT)،
    • د ریښتیني وخت خپرول - د وائر پروتوکول (پروسس شوی) (RTPS-PROC)،
    • د شریکې حافظې مخابرات (SMC)،
    • سیګنال PDU، SparkplugB،
    • د دولت همغږي کولو پروتوکول (SSyncP)
    • د انځور شوي دوتنې بڼه (TIFF)،
    • د TP-Link سمارټ کور پروتوکول،
    • UAVCAN DSDL
    • UAVCAN / CAN،
    • UDP ریموټ ډیسټاپ پروتوکول (RDPUDP)
    • وان جیکبسن د پی پی پی کمپریشن (VJC)،
    • د Warcraft نړۍ (WOWW)
    • X2 xIRI پېلوډ (xIRI).

سرچینه: opennet.ru

Add a comment