د Wireshark 4.0 شبکې تحلیل کونکي نوې مستحکم څانګې خپرول خپاره شوي. په یاد ولرئ چې پروژه په اصل کې د Ethereal په نوم رامینځته شوې وه ، مګر په 2006 کې د ایتیریل سوداګریزې نښې مالک سره د شخړې له امله ، پراختیا کونکي دې ته اړ شول چې د پروژې نوم وایرشارک ته واړوي. د پروژې کوډ د GPLv2 جواز لاندې ویشل شوی.
په Wireshark 4.0.0 کې کلیدي نوښتونه:
- په اصلي کړکۍ کې د عناصرو ترتیب بدل شوی. د "اضافي پاکټ معلومات" او "پاکټ بایټس" پینل د "پاکټ لیست" پینل لاندې څنګ په څنګ کېښودل شوي.
- د ډیالوګ بکسونو ډیزاین بدل شو "ډیالوګ" (خبرې اترې) او "پای ټکی" (د پای ټکی).
- د ټولو کالمونو اندازه کولو او کاپي توکو لپاره د شرایطو مینو کې اختیارونه اضافه شوي.
- د ټبونو د جلا کولو او ضمیمه کولو وړتیا چمتو شوې.
- د JSON صادراتو لپاره ملاتړ اضافه شوی.
- کله چې فلټرونه پلي کیږي، کالمونه ښکاره کیږي چې د فلټر شوي او غیر فلټر شوي پاکټونو ترمنځ توپیر ښیې.
- د ډیټا مختلف ډولونو ترتیب کول بدل کړل.
- پیژندونکي د TCP او UDP جریانونو سره وصل دي او د دوی لخوا د فلټر کولو وړتیا چمتو کیږي.
- د شرایطو مینو څخه د ډیالوګونو پټولو اجازه ورکړل شوې.
- د Wireshark انٹرفیس څخه د هیکس ډمپونو ښه واردات او د text2pcap کمانډ په کارولو سره.
- text2pcap د وایرټاپ کتابتون لخوا ملاتړ شوي په ټولو فارمیټونو کې د ډمپونو نیولو وړتیا چمتو کوي.
- Text2pcap pcapng د ډیفالټ ب formatه په توګه تنظیم کړی ، د اډیټ کیپ ، مرج کیپ ، او شارک یوټیلټیو ته ورته دی.
- د محصول فارمیټ encapsulation ډول غوره کولو لپاره ملاتړ اضافه شوی.
- د ننوتلو لپاره نوي اختیارونه اضافه کړل.
- د ډمي IP، TCP، UDP، او SCTP سرلیکونو ډمپ کولو وړتیا چمتو کړي کله چې د خام IP، Raw IPv4، او Raw IPv6 encapsulation کاروي.
- د منظم بیانونو په کارولو سره د ان پټ فایلونو سکین کولو لپاره ملاتړ اضافه شوی.
- د متن 2pcap یوټیلیټ فعالیت او په ویرشارک کې د "هیکس ډمپ څخه وارد" انٹرفیس ترمینځ برابري چمتو کړې.
- د MaxMind ډیټابیسونو په کارولو سره د موقعیت فعالیت د پام وړ ښه شوی.
- د ترافیکي فلټر کولو قواعدو ترکیب کې بدلونونه رامینځته شوي:
- د پروتوکول سټیک د ځانګړي پرت غوره کولو وړتیا اضافه کړه ، د مثال په توګه ، کله چې د بهرني او نیست شوي کڅوړو څخه پته ایستلو لپاره IP-over-IP ځای په ځای کول ، تاسو کولی شئ "ip.addr#1 == 1.1.1.1" او "ip" مشخص کړئ. .addr#2 == 1.1.1.2. XNUMX"
- شرطي بیانات اوس د "هر" او "ټول" مقدارونو ملاتړ کوي، لکه "ټول tcp.port > 1024" د ټولو tcp.port ساحو چک کولو لپاره.
- د ساحې حوالې مشخص کولو لپاره جوړ شوی ترکیب - ${some.field}، د میکرو کارولو پرته پلي شوی.
- د عددي ساحو سره د ریاضیاتي عملیاتو ("+"، "-" "*"، "/"، "%") کارولو وړتیا اضافه کړه، بیان د کرلي بریکٹونو سره جلا کول.
- max()، min() او abs() افعال اضافه کړل.
- دا اجازه لري چې څرګندونې مشخص کړي او نور افعال د فنکشن دلیلونو په توګه ووایی.
- یو نوی ترکیب د پیژندونکو څخه جلا لیکونو ته اضافه شوی - یو ارزښت چې د نقطې سره پیل کیږي د پروتوکول یا پروتوکول ساحې په توګه چلند کیږي ، او د زاویې بریکٹ کې ارزښت د لغوي په توګه چلند کیږي.
- د بټ آپریټر "&" اضافه شوی، د بیلګې په توګه، د انفرادي بټونو بدلولو لپاره، تاسو کولی شئ "فریم[0] او 0x0F == 3" مشخص کړئ.
- د منطقي او آپریټر لومړیتوب اوس د OR آپریټر څخه لوړ دی.
- د "0b" مخکینۍ په کارولو سره په بائنری شکل کې د ثابتو مشخص کولو لپاره ملاتړ اضافه شوی.
- د پای څخه راپور ورکولو لپاره د منفي شاخص ارزښتونو کارولو وړتیا اضافه کړه ، د مثال په توګه ، د TCP سرلیک کې وروستي دوه بایټ چیک کولو لپاره ، تاسو کولی شئ "tcp[-2:] == AA:BB" مشخص کړئ.
- دا منع دی چې د سیټ عناصر د ځایونو سره جلا کړي، د کوما پر ځای د ځایونو کارول به اوس د خبرتیا پرځای د خطا لامل شي.
- د تېښتې اضافي سلسلې اضافه شوې: \a, \b, \f, \n, \r, \t, \v.
- \uNNNN او \UNNNNNNNN په شکل کې د یونیکوډ کرکټرونو مشخص کولو وړتیا اضافه کړه.
- یو نوی پرتله کوونکی آپریټر "===" ("all_eq") اضافه کړ، کوم چې یوازې په هغه صورت کې کار کوي چې په بیان کې "a === b" د "a" ټول ارزښتونه د "b" سره سمون لري. همدارنګه بیرته آپریټر اضافه شوی "!==" ("any_ne").
- "~=" آپریټر له مینځه وړل شوی او "!==" باید پرځای وکارول شي.
- د غیر تړل شوي نقطو سره د شمیرو کارول منع دي، د بیلګې په توګه. ارزښتونه "7" او "7." اوس ناسم دي او باید د "0.7" او "7.0" لخوا بدل شي.
- د ښودنې فلټر انجن کې د منظم بیان انجن د Gregex پرځای PCRE2 کتابتون ته لیږدول شوی.
- نول بایټ په تارونو او منظم بیان نمونو کې په سمه توګه اداره کیږي (په تار کې '\0' د نول بایټ په توګه چلند کیږي).
- د 1 او 0 سربیره، د بولین ارزښتونه اوس د ریښتیا / ریښتیا او غلط / غلط په توګه هم لیکل کیدی شي.
- د HTTP2 تحلیل کونکي ته د ډیټا پارس کولو لپاره د جعلي سرلیکونو کارولو لپاره ملاتړ اضافه شوی چې د سرلیکونو سره د پخوانیو کڅوړو پرته مداخله شوې وه (د مثال په توګه ، کله چې دمخه رامینځته شوي gRPC ارتباطاتو کې پیغامونه پارس کول).
- د میش کنیکس (MCX) لپاره ملاتړ د IEEE 802.11 پارسر کې اضافه شوی.
- په Extcap ډیالوګ کې د پټنوم لنډمهاله خوندي کول (پرته په ډیسک کې خوندي کول) د دې لپاره چمتو شوي چې د بار بار لانچونو په جریان کې دننه نشي. د کمانډ لاین اسانتیاو لکه tshark له لارې د Extcap پاسورډ تنظیم کولو وړتیا اضافه کړه.
- د ciscodump یوټیلیټ د IOS، IOS-XE او ASA پر بنسټ د وسیلو څخه د لیرې د نیولو وړتیا پلي کوي.
- د پروتوکولونو لپاره ملاتړ اضافه شوی:
- د متحد ټیلسیس لوپ کشف (AT LDF)،
- AUTOSAR I-PDU ملټي پلیکسر (AUTOSAR I-PduM)
- د DTN بنډل پروتوکول امنیت (BPSec)،
- د DTN بنډل پروتوکول نسخه 7 (BPv7)،
- د DTN TCP کنورژن پرت پروتوکول (TCPCL)،
- د DVB انتخاب معلوماتو جدول (DVB SIT)
- د نقدي سوداګرۍ پرمختللی انٹرفیس 10.0 (XTI)،
- د ښه ترتیب کتاب انٹرفیس 10.0 (EOBI)
- د سوداګرۍ پرمختللی انٹرفیس 10.0 (ETI)،
- د FiveCo's Legacy Register Access Protocol (5co-وراثت)،
- د عمومي معلوماتو لیږد پروتوکول (GDT)
- gRPC ویب (gRPC ویب)
- د کوربه IP ترتیب پروتوکول (HICP)
- د Huawei GRE بانډینګ (GREbond)،
- د ځای کولو انٹرفیس ماډل (پیژندنه، حساب، نمونې - IM1، نمونې - IM2R0)،
- میش کنیکس (MCX)
- د مایکروسافټ کلستر ریموټ کنټرول پروتوکول (RCP)
- د OCA/AES70 (OCP.1) لپاره د کنټرول پروتوکول خلاص کړئ،
- د توسع وړ تصدیق پروتوکول (PEAP)
- د REdis سیریل کولو پروتوکول v2 (RESP)،
- د روون کشف (RoonDisco)
- د خوندي فایل لیږد پروتوکول (sftp)
- د خوندي کوربه IP ترتیب پروتوکول (SHICP)،
- د SSH فایل لیږد پروتوکول (SFTP)،
- د USB ضمیمه SCSI (UASP)،
- د ZBOSS شبکې کاپروسیسر (ZB NCP).
- د جوړیدو چاپیریال اړتیاوې (CMake 3.10) او انحصارونه (GLib 2.50.0، Libgcrypt 1.8.0، Python 3.6.0، GnuTLS 3.5.8).
سرچینه: opennet.ru