ProHoster > BLOG > știri pe internet > Lansarea analizorului de rețea Wireshark 3.6

Lansarea analizorului de rețea Wireshark 3.6

După un an de dezvoltare, a fost lansată o nouă ramură stabilă a analizorului de rețea Wireshark 3.6. Să ne amintim că proiectul a fost dezvoltat inițial sub numele Ethereal, dar în 2006, din cauza unui conflict cu proprietarul mărcii Ethereal, dezvoltatorii au fost nevoiți să redenumească proiectul Wireshark. Codul proiectului este distribuit sub licența GPLv2.

Inovații cheie în Wireshark 3.6.0:

  • Au fost aduse modificări sintaxei regulilor de filtrare a traficului:
    • S-a adăugat suport pentru sintaxa „a ~= b” sau „a any_ne b” pentru a selecta orice valoare, cu excepția uneia.
    • S-a adăugat suport pentru sintaxa „a nu în b”, care este similară ca efect cu „nu a în b”.
    • Este permisă specificarea șirurilor de caractere prin analogie cu șirurile brute în Python, fără a fi nevoie să se evadeze caracterele speciale.
    • Expresia „a != b” este acum întotdeauna aceeași cu expresia „!(a == b)” atunci când este utilizată cu valori care acoperă mai multe câmpuri („ip.addr != 1.1.1.1” este acum aceeași cu specificând „ip.src != 1.1.1.1. 1.1.1.1 și ip.dst != XNUMX”).
    • Elementele listelor de setări ar trebui acum separate doar prin virgule, delimitarea prin spații este interzisă (adică regula „http.request.method în {"GET" "HEAD"}" ar trebui înlocuită cu „http.request.method în {" GET" , "HEAD"}'.
  • Pentru traficul TCP, a fost adăugat filtrul tcp.completeness, care vă permite să separați fluxurile TCP în funcție de starea activității conexiunii, de exemplu. Puteți identifica fluxurile TCP pentru care au fost schimbate pachete pentru a stabili, transfera date sau încheia o conexiune.
  • S-a adăugat setarea „add_default_value”, prin care puteți specifica valori implicite pentru câmpurile Protobuf care nu sunt serializate sau ignorate la capturarea traficului.
  • S-a adăugat suport pentru citirea fișierelor cu trafic interceptat în format ETW (Event Tracing for Windows). A fost adăugat și un modul disector pentru pachetele DLT_ETW.
  • S-a adăugat modul „Urmăriți fluxul DCCP”, permițându-vă să filtrați și să extrageți conținut din fluxurile DCCP.
  • S-a adăugat suport pentru analizarea pachetelor RTP cu date audio în format OPUS.
  • Este posibil să importați pachete interceptate din depozitele de text în formatul libpcap cu stabilirea regulilor de analizare bazate pe expresii regulate.
  • Playerul de flux RTP (Telefonie > RTP > RTP Player) a fost reproiectat semnificativ, care poate fi folosit pentru a reda apeluri VoIP. S-a adăugat suport pentru liste de redare, a crescut capacitatea de răspuns a interfeței, a oferit posibilitatea de a dezactiva sunetul și de a schimba canalele, a adăugat o opțiune de salvare a sunetelor redate sub formă de fișiere .au sau .wav multicanal.
  • Dialogurile legate de VoIP au fost reproiectate (Apeluri VoIP, Fluxuri RTP, Analiză RTP, Player RTP și Fluxuri SIP), care acum nu sunt modale și pot fi deschise în fundal.
  • Capacitatea de a urmări apelurile SIP pe baza valorii Call-ID a fost adăugată la dialogul „Urmărire flux”. Detalii sporite în ieșirea YAML.
  • A fost implementată capacitatea de a reasambla fragmente de pachete IP care au ID-uri VLAN diferite.
  • S-a adăugat un handler pentru reconstruirea pachetelor USB (USB Link Layer) interceptate folosind analizoare hardware.
  • S-a adăugat opțiunea „--export-tls-session-keys” la TShark pentru a exporta cheile de sesiune TLS.
  • Dialogul de export în format CSV a fost modificat în analizatorul de flux RTP
  • Formarea pachetelor pentru sisteme bazate pe macOS echipate cu cip Apple M1 ARM a început. Pachetele pentru dispozitivele Apple cu cipuri Intel au cerințe crescute pentru versiunea macOS (10.13+). S-au adăugat pachete portabile pe 64 de biți pentru Windows (PortableApps). S-a adăugat suport inițial pentru construirea Wireshark pentru Windows folosind GCC și MinGW-w64.
  • S-a adăugat suport pentru decodarea și captarea datelor în format BLF (Informatik Binary Log File).
  • S-a adăugat suport pentru protocoale:
    • Protocolul Bluetooth Link Manager (BT LMP),
    • Protocolul pachetului versiunea 7 (BPv7),
    • Bundle Protocol versiunea 7 Securitate (BPSec),
    • Semnarea și criptarea obiectelor CBOR (COSE),
    • Protocolul de aplicare E2 (E2AP),
    • Urmărirea evenimentelor pentru Windows (ETW),
    • Extreme extra Eth Header (EXEH),
    • Tracer de conectivitate de înaltă performanță (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE
    • protocol Linux psample,
    • Rețea de interconectare locală (LIN),
    • Serviciul Microsoft Task Scheduler,
    • O-RAN E2AP,
    • Avion UC frontal O-RAN (O-RAN),
    • Codec audio interactiv Opus (OPUS),
    • Protocolul de transport PDU, R09.x (R09),
    • Protocolul RDP Dynamic Channel (DRDYNVC),
    • Protocolul canalului de conducte grafic RDP (EGFX),
    • RDP Multi-transport (RDPMT),
    • Transport virtual de publicare-abonare în timp real (RTPS-VT),
    • Protocolul Wire Publicare-Abonare în timp real (procesat) (RTPS-PROC),
    • Comunicații cu memorie partajată (SMC),
    • PDU semnal, bujieB,
    • Protocolul de sincronizare a stării (SSyncP),
    • Format fișier imagine etichetat (TIFF),
    • Protocolul TP-Link Smart Home,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • Protocol UDP Remote Desktop (RDPUDP),
    • compresie Van Jacobson PPP (VJC),
    • World of Warcraft World (WOW),
    • Sarcina utilă X2 xIRI (xIRI).

Sursa: opennet.ru

Adauga un comentariu