Wireshark 4.0 نيٽ ورڪ تجزيه ڪندڙ جي نئين مستحڪم شاخ جي جاري ڪئي وئي آهي. ياد رهي ته اهو منصوبو شروعات ۾ Ethereal جي نالي سان ٺاهيو ويو هو، پر 2006 ۾، Ethereal ٽريڊ مارڪ جي مالڪ سان تڪرار جي ڪري، ڊولپرز کي منصوبي جو نالو تبديل ڪرڻ تي مجبور ڪيو ويو Wireshark. پروجيڪٽ ڪوڊ GPLv2 لائسنس تحت ورهايو ويو آهي.
Wireshark 4.0.0 ۾ اهم جدت:
- مکيه ونڊو ۾ عناصر جي ترتيب تبديل ڪئي وئي آهي. اضافي پيڪٽ انفارميشن ۽ پيڪٽ بائيٽس پينل پاسي سان واقع آهن پيڪيج لسٽ پينل جي هيٺان.
- "گفتگو" ۽ "آخري پوائنٽ" ڊائلاگ باڪس جي ڊيزائن کي تبديل ڪيو ويو آهي.
- سڀني ڪالمن کي ريسائيز ڪرڻ ۽ شيون ڪاپي ڪرڻ لاءِ اختيارن مينيو ۾ شامل ڪيا ويا.
- انپن ۽ ڳنڍڻ جي صلاحيت مهيا ڪئي وئي آهي ٽيب.
- شامل ڪيل سپورٽ JSON فارميٽ ۾ برآمد ڪرڻ لاءِ.
- جڏهن فلٽر لاڳو ڪيا ويا آهن، ڪالمن ڏيکاريا ويا آهن جيڪي ملائي پيڪٽ جي وچ ۾ فرق ڏيکاريندا آهن ۽ جيڪي فلٽر نه ڪيا ويا هئا.
- ڊيٽا جي مختلف قسمن جي ترتيب کي تبديل ڪيو ويو آهي.
- سڃاڻپ ڪندڙ TCP ۽ UDP اسٽريمز سان ڳنڍيل آهن ۽ انهن کي فلٽر ڪرڻ جي صلاحيت مهيا ڪئي وئي آهي.
- ڪنيڪشن مينيو مان ڊائلاگ لڪائڻ جي اجازت ڏني وئي.
- Wireshark انٽرفيس مان هيڪس ڊمپس جي بهتر درآمد ۽ text2pcap ڪمانڊ استعمال ڪندي.
- text2pcap سڀني فارميٽ ۾ ڊمپ کي رڪارڊ ڪرڻ جي صلاحيت فراهم ڪري ٿي جيڪا وائر ٽيپ لائبريري جي مدد سان.
- Text2pcap ۾، pcapng کي ڊفالٽ فارميٽ طور مقرر ڪيو ويو آھي، جھڙوڪ ايڊٽ ڪيپ، mergecap ۽ tshark يوٽيلٽيز.
- شامل ڪيل سپورٽ آئوٽ پُٽ فارميٽ encapsulation قسم چونڊڻ لاءِ.
- لاگنگ لاءِ نوان آپشن شامل ڪيا ويا.
- ڊمي IP، TCP، UDP ۽ SCTP هيڊرز کي محفوظ ڪرڻ جي صلاحيت ڏني وئي ڊمپ ۾ جڏهن Raw IP، Raw IPv4 ۽ Raw IPv6 encapsulation استعمال ڪندي.
- باقاعده اظهار استعمال ڪندي ان پٽ فائلن کي اسڪين ڪرڻ لاء مدد شامل ڪئي وئي.
- Text2pcap افاديت جي ڪارڪردگي ۽ "هڪس ڊمپ کان درآمد" انٽرفيس کي Wireshark ۾ يقيني بڻايو ويو آهي.
- MaxMind ڊيٽابيس استعمال ڪندي مقام جي تعين جي ڪارڪردگي کي خاص طور تي بهتر ڪيو ويو آھي.
- ٽريفڪ فلٽرنگ قاعدن جي نحو ۾ تبديليون ڪيون ويون آهن:
- پروٽوڪول اسٽيڪ جي هڪ مخصوص پرت کي چونڊڻ جي صلاحيت شامل ڪئي وئي، مثال طور، جڏهن IP-over-IP کي ڳنڍيندي، ٻاهرين ۽ نيسٽ ٿيل پيڪٽن مان پتو ڪڍڻ لاء، توهان وضاحت ڪري سگهو ٿا "ip.addr#1 == 1.1.1.1" ۽ " ip.addr#2 == 1.1.1.2. XNUMX"
- مشروط بيان هاڻي ”ڪنهن“ ۽ ”سڀ“ مقدار جي مدد ڪن ٿا، مثال طور ”سڀ tcp.port > 1024“ سڀني tcp.port فيلڊز کي جانچڻ لاءِ.
- فيلڊ ريفرنس جي وضاحت ڪرڻ لاءِ هڪ ٺهيل نحو موجود آهي - ${some.field}، ميڪروز جي استعمال کان سواءِ لاڳو ڪيو ويو آهي.
- شامل ڪيو ويو رياضياتي عملن کي استعمال ڪرڻ جي صلاحيت (“+”, “-“, “*”, “/”, “%”) انگن اکرن سان، اظهار کي ڳاڙهي ڪنگڻ سان الڳ ڪرڻ.
- وڌ ۾ وڌ ()، منٽ () ۽ abs () افعال شامل ڪيا ويا.
- اهو اظهار جي وضاحت ڪرڻ جي اجازت آهي ۽ ٻين فنڪشن کي فنڪشنل دليلن جي طور تي سڏيندو آهي.
- نئون نحو شامل ڪيو ويو لٽريل کي سڃاڻپ ڪندڙ کان الڳ ڪرڻ لاءِ - هڪ ڊٽ سان شروع ٿيندڙ هڪ قدر کي پروٽوڪول يا پروٽوڪول فيلڊ طور سمجهيو ويندو آهي، ۽ زاويه بریکٹ جي اندر هڪ قدر کي لٽريل طور سمجهيو ويندو آهي.
- شامل ڪيو ويو بٽ آپريٽر “&”، مثال طور، انفرادي بٽ کي تبديل ڪرڻ لاءِ توھان وضاحت ڪري سگھو ٿا ”فريم[0] ۽ 0x0F == 3“.
- منطقي AND آپريٽر جي ترجيح هاڻي OR آپريٽر کان وڌيڪ آهي.
- "0b" اڳياڙي استعمال ڪندي بائنري فارم ۾ مستقل بيان ڪرڻ لاءِ سپورٽ شامل ڪئي وئي.
- آخر کان رپورٽنگ لاءِ منفي انڊيڪس ويلز استعمال ڪرڻ جي صلاحيت شامل ڪئي وئي، مثال طور، TCP هيڊر ۾ آخري ٻن بائيٽ کي چيڪ ڪرڻ لاءِ توھان وضاحت ڪري سگھو ٿا ”tcp[-2:] == AA:BB“.
- هڪ سيٽ جي عناصرن کي اسپيس سان الڳ ڪرڻ منع آهي؛ ڪاما جي بدران اسپيس استعمال ڪرڻ هاڻي ڊيڄاريندڙ جي بدران غلطي جو سبب بڻجندو.
- اضافي فرار جي ترتيب شامل ڪئي وئي: \a, \b, \f, \n, \r, \t, \v.
- \uNNNN ۽ \UNNNNNNN فارميٽ ۾ يونيڪوڊ اکرن جي وضاحت ڪرڻ جي صلاحيت شامل ڪئي وئي.
- هڪ نئون موازن آپريٽر "===" ("all_eq") شامل ڪيو ويو، جيڪو صرف ان صورت ۾ ڪم ڪري ٿو جڏهن "a === b" جي اظهار ۾ "a" جا سڀئي قدر "b" سان گڏ هجن. ھڪڙو ريورس آپريٽر "!==" ("any_ne") پڻ شامل ڪيو ويو آھي.
- "~=" آپريٽر کي ختم ڪيو ويو آهي ۽ ان جي بدران "!==" استعمال ڪيو وڃي.
- اهو هڪ کليل نقطي سان نمبر استعمال ڪرڻ حرام آهي، يعني. قدر "7" ۽ "7." هاڻي غلط آهن ۽ "0.7" ۽ "7.0" سان تبديل ٿيڻ گهرجي.
- ڊسپلي فلٽر انجڻ ۾ باقاعده ايڪسپريس انجڻ کي GRegex جي بدران PCRE2 لائبريري ڏانهن منتقل ڪيو ويو آهي.
- null بائيٽ جي صحيح ھٿ ڪرڻ تي عمل ڪيو ويندو آھي ريگولر ايڪسپريس اسٽرنگس ۽ ٽيمپليٽس (اسٽرنگ ۾ '\0' کي null بائيٽ سمجھيو ويندو آھي).
- 1 ۽ 0 جي اضافي ۾، بوليان ويلن کي ھاڻي به لکي سگھجي ٿو True/TRUE ۽ False/FALSE.
- HTTP2 ڊسڪٽر ماڊل ڊمي هيڊر استعمال ڪرڻ لاءِ مدد شامل ڪئي آهي ته جيئن هيڊرن سان اڳئين پيڪيٽ کان سواءِ قبضو ڪيل ڊيٽا کي پارس ڪيو وڃي (مثال طور، جڏهن اڳ ۾ ئي قائم ڪيل gRPC ڪنيڪشن ۾ پيغامن کي پارس ڪرڻ).
- Mesh Connex (MCX) سپورٽ شامل ڪئي وئي آھي IEEE 802.11 پارسر ۾.
- Extcap ڊائلاگ ۾ پاسورڊ جي عارضي اسٽوريج (ڊسڪ تي محفوظ ڪرڻ کان سواء) مهيا ڪئي وئي آهي، جيئن بار بار لانچ ڪرڻ دوران ان کي داخل نه ڪيو وڃي. Extcap لاءِ پاس ورڊ سيٽ ڪرڻ جي صلاحيت شامل ڪئي وئي ڪمانڊ لائن يوٽيلٽيز جهڙوڪ tshark.
- ciscodump افاديت IOS، IOS-XE ۽ ASA جي بنياد تي ڊوائيسز کان ريموٽ کي پڪڙڻ جي صلاحيت کي لاڳو ڪري ٿو.
- شامل ڪيل پروٽوڪول سپورٽ:
- اتحادي ٽيليسس لوپ جي چڪاس (AT LDF)،
- AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM)،
- ڊي ٽي اين بنڊل پروٽوڪول سيڪيورٽي (BPSec)،
- ڊي ٽي اين بنڊل پروٽوڪول ورزن 7 (BPv7)،
- DTN TCP Convergence Layer Protocol (TCPCL)،
- DVB چونڊ معلومات جدول (DVB SIT)،
- وڌايل ڪيش واپاري انٽرفيس 10.0 (XTI)،
- وڌايل آرڊر بڪ انٽرفيس 10.0 (EOBI)،
- وڌايل واپاري انٽرفيس 10.0 (ETI)،
- FiveCo's Legacy Register Access Protocol (5co-وراثت)،
- عام ڊيٽا جي منتقلي پروٽوڪول (GDT)،
- gRPC ويب (gRPC-ويب)،
- ميزبان IP ڪنفيگريشن پروٽوڪول (HICP)،
- Huawei GRE بانڊنگ (GREbond)،
- جڳھ جي انٽرفيس ماڊل (سڃاڻپ، حساب ڪتاب، نمونا - IM1، نمونا - IM2R0)،
- ميش ڪنيڪس (MCX)،
- Microsoft ڪلستر ريموٽ ڪنٽرول پروٽوڪول (RCP)،
- OCA/AES70 (OCP.1) لاءِ اوپن ڪنٽرول پروٽوڪول،
- حفاظتي توسيع واري تصديق واري پروٽوڪول (PEAP)،
- REdis Serialization Protocol v2 (RESP)،
- روون دريافت (RoonDisco)،
- محفوظ فائل ٽرانسفر پروٽوڪول (sftp)،
- محفوظ ميزبان IP ڪنفيگريشن پروٽوڪول (SHICP)،
- SSH فائل ٽرانسفر پروٽوڪول (SFTP)،
- USB منسلڪ SCSI (UASP)،
- ZBOSS نيٽورڪ ڪوپروسيسر (ZB NCP).
- تعميراتي ماحول (CMake 3.10) ۽ انحصار (GLib 2.50.0، Libgcrypt 1.8.0، Python 3.6.0، GnuTLS 3.5.8) جي گهرج کي وڌايو ويو آهي.
جو ذريعو: opennet.ru