ProHoster > BLOG > știri pe internet > Lansarea analizorului de rețea Wireshark 4.0

Lansarea analizorului de rețea Wireshark 4.0

Lansarea noii ramuri stabile a analizorului de rețea Wireshark 4.0 a fost publicată. Reamintim că proiectul a fost dezvoltat inițial sub numele Ethereal, dar în 2006, din cauza unui conflict cu proprietarul mărcii Ethereal, dezvoltatorii au fost nevoiți să redenumească proiectul în Wireshark. Codul proiectului este distribuit sub licența GPLv2.

Inovații cheie în Wireshark 4.0.0:

  • Aspectul elementelor din fereastra principală a fost modificat. Panourile „Informații suplimentare despre pachet” și „Octeți de pachete” sunt plasate unul lângă altul sub panoul „Lista de pachete”.
  • S-a schimbat designul casetelor de dialog „Dialog” (Conversație) și „Endpoint” (Endpoint).
    • S-au adăugat opțiuni la meniurile contextuale pentru a redimensiona toate coloanele și pentru a copia elemente.
    • Este oferită capacitatea de a detașa și atașa file.
    • S-a adăugat suport pentru exportul JSON.
    • Când sunt aplicate filtre, sunt afișate coloane care arată diferențele dintre pachetele filtrate și cele nefiltrate.
    • Sortarea diferitelor tipuri de date a fost modificată.
    • Identificatorii sunt atașați fluxurilor TCP și UDP și este oferită capacitatea de a filtra după acestea.
    • Permisă ascunderea dialogurilor din meniul contextual.
  • Import îmbunătățit al depozitelor hexadecimale din interfața Wireshark și folosind comanda text2pcap.
    • text2pcap oferă capacitatea de a capta depozite în toate formatele acceptate de biblioteca de interceptări telefonice.
    • Text2pcap are pcapng setat ca format implicit, similar cu utilitatile editcap, mergecap și tshark.
    • S-a adăugat suport pentru selectarea tipului de încapsulare a formatului de ieșire.
    • S-au adăugat noi opțiuni pentru înregistrare.
    • Oferă posibilitatea de a descărca anteturile false IP, TCP, UDP și SCTP atunci când utilizați încapsularea Raw IP, Raw IPv4 și Raw IPv6.
    • S-a adăugat suport pentru scanarea fișierelor de intrare folosind expresii regulate.
    • Oferită paritate între funcționalitatea utilitarului text2pcap și interfața „Import din Hex Dump” în Wireshark.
  • Performanța locației îmbunătățită semnificativ folosind bazele de date MaxMind.
  • Au fost aduse modificări sintaxei regulilor de filtrare a traficului:
    • S-a adăugat posibilitatea de a selecta un anumit nivel al stivei de protocoale, de exemplu, când încapsulați IP-over-IP pentru a extrage adrese din pachete externe și imbricate, puteți specifica „ip.addr#1 == 1.1.1.1” și „ip .addr#2 == 1.1.1.2. XNUMX".
    • În instrucțiunile condiționate, suportul pentru cuantificatorii „oricare” și „toți” este implementat, de exemplu, „toate tcp.port > 1024” pentru a verifica toate câmpurile tcp.port.
    • Sintaxă încorporată pentru specificarea referințelor de câmp - ${some.field}, implementată fără utilizarea macrocomenzilor.
    • S-a adăugat capacitatea de a utiliza operații aritmetice ("+", "-", "*", "/", "%") cu câmpuri numerice, separând expresia cu paranteze.
    • S-au adăugat funcțiile max(), min() și abs().
    • Este permisă specificarea expresiilor și apelarea altor funcții ca argumente ale funcției.
    • A fost adăugată o nouă sintaxă pentru separarea literalelor de identificatori - o valoare care începe cu un punct este tratată ca un protocol sau un câmp de protocol, în timp ce o valoare între paranteze unghiulare este tratată ca un literal.
    • Adăugat operator de biți „&”, de exemplu, pentru a schimba biții individuali, puteți specifica „cadru[0] și 0x0F == 3”.
    • Precedența operatorului logic AND este acum mai mare decât cea a operatorului SAU.
    • S-a adăugat suport pentru specificarea constantelor în formă binară folosind prefixul „0b”.
    • S-a adăugat posibilitatea de a utiliza valori negative ale indexului pentru a raporta de la sfârșit, de exemplu, pentru a verifica ultimii doi octeți din antetul TCP, puteți specifica „tcp[-2:] == AA:BB”.
    • Este interzisă separarea elementelor unui set cu spații, utilizarea spațiilor în loc de virgulă va duce acum la o eroare în loc de un avertisment.
    • S-au adăugat secvențe de evadare suplimentare: \a, \b, \f, \n, \r, \t, \v.
    • S-a adăugat posibilitatea de a specifica caractere Unicode în formatul \uNNNN și \UNNNNNNNN.
    • A fost adăugat un nou operator de comparație „===" ("all_eq"), care funcționează numai dacă în expresia „a === b” toate valorile lui „a” se potrivesc cu „b”. S-a adăugat și operatorul înapoi „!==" ("any_ne").
    • Operatorul „~=" a fost depreciat și „!==" ar trebui folosit în schimb.
    • Este interzisă folosirea numerelor cu punct neînchis, de ex. valorile".7" și "7". sunt acum nevalide și ar trebui înlocuite cu „0.7” și „7.0”.
    • Motorul de expresii regulate din motorul de filtru de afișare a fost mutat în biblioteca PCRE2 în loc de GRegex.
    • Octeții nuli sunt tratați corect în șiruri și modele de expresii regulate („\0” dintr-un șir este tratat ca un octet nul).
    • Pe lângă 1 și 0, valorile booleene pot fi acum scrise și ca True/TRUE și False/FALSE.
  • S-a adăugat suport pentru disectorul HTTP2 pentru a utiliza antete fictive pentru a analiza datele care au fost interceptate fără pachete anterioare cu antete (de exemplu, când se analizează mesaje pe conexiuni gRPC deja stabilite).
  • Suportul pentru Mesh Connex (MCX) a fost adăugat la analizatorul IEEE 802.11.
  • Salvarea temporară (fără salvare pe disc) a parolei în dialogul Extcap este prevăzută pentru a nu o introduce în timpul lansărilor repetate. S-a adăugat posibilitatea de a seta o parolă extcap prin utilități de linie de comandă, cum ar fi tshark.
  • Utilitarul ciscodump implementează capacitatea de a captura de la distanță de pe dispozitive bazate pe IOS, IOS-XE și ASA.
  • S-a adăugat suport pentru protocoale:
    • Detectarea buclei de teleză aliată (AT LDF),
    • Multiplexor AUTOSAR I-PDU (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • Protocolul pachetului DTN versiunea 7 (BPv7),
    • Protocolul stratului de convergență TCP DTN (TCPCL),
    • Tabel cu informații de selecție DVB (DVB SIT),
    • Interfață îmbunătățită de tranzacționare cu numerar 10.0 (XTI),
    • Interfață îmbunătățită pentru agenda de comenzi 10.0 (EOBI),
    • Interfață de tranzacționare îmbunătățită 10.0 (ETI),
    • Protocolul de acces la registrul moștenit FiveCo (5co-legacy),
    • Protocol generic de transfer de date (GDT),
    • gRPC Web (gRPC Web),
    • Protocolul de configurare IP gazdă (HICP)
    • Huawei GRE bonding (GREbond),
    • Modul de interfață de localizare (IDENT, CALIBRARE, SAMPLES - IM1, SAMPLES - IM2R0),
    • Mesh Connex (MCX),
    • Protocolul Microsoft Cluster Remote Control Protocol (RCP),
    • Protocolul de control deschis pentru OCA/AES70 (OCP.1),
    • Protocolul de autentificare extensibil protejat (PEAP),
    • Protocolul de serializare REdis v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Protocol securizat de transfer de fișiere (sftp),
    • Protocolul de configurare IP gazdă securizată (SHICP),
    • Protocolul de transfer de fișiere SSH (SFTP),
    • USB Attached SCSI (UASP),
    • Coprocesor de rețea ZBOSS (ZB NCP).
  • Creșterea cerințelor de mediu de construcție (CMake 3.10) și a dependențelor (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).

Sursa: opennet.ru

Adauga un comentariu