ProHoster > Blog > internetne novice > Izdaja analizatorja omrežja Wireshark 3.6

Izdaja analizatorja omrežja Wireshark 3.6

Po enem letu razvoja je bila izdana nova stabilna veja analizatorja omrežja Wireshark 3.6. Spomnimo, projekt je bil sprva razvit pod imenom Ethereal, leta 2006 pa so bili razvijalci zaradi spora z lastnikom blagovne znamke Ethereal prisiljeni projekt preimenovati v Wireshark. Koda projekta se distribuira pod licenco GPLv2.

Ključne novosti v Wiresharku 3.6.0:

  • Spremenjena je bila sintaksa pravil za filtriranje prometa:
    • Dodana podpora za sintakso "a ~= b" ali "a any_ne b" za izbiro katere koli vrednosti razen ene.
    • Dodana podpora za skladnjo »a ni v b«, ki je po učinku podobna sintaksi »ni a v b«.
    • Dovoljeno je določiti nize po analogiji z neobdelanimi nizi v Pythonu, ne da bi morali ubežati posebnim znakom.
    • Izraz "a != b" je zdaj vedno enak izrazu "!(a == b)", kadar se uporablja z vrednostmi, ki obsegajo več polj ("ip.addr != 1.1.1.1" je zdaj enak ki določa "ip.src != 1.1.1.1. 1.1.1.1 in ip.dst != XNUMX").
    • Elemente seznamov naborov je treba po novem ločevati samo z vejicami, ločevanje s presledki je prepovedano (tj. pravilo 'http.request.method v {"GET" "HEAD"}' je treba zamenjati s 'http.request.method v {" GET" , "HEAD"}'.
  • Za promet TCP je dodan filter tcp.compleness, ki omogoča ločevanje tokov TCP glede na stanje aktivnosti povezave, tj. Identificirate lahko tokove TCP, za katere so bili izmenjani paketi za vzpostavitev, prenos podatkov ali prekinitev povezave.
  • Dodana je nastavitev »add_default_value«, prek katere lahko določite privzete vrednosti za polja Protobuf, ki niso serializirana ali preskočena pri zajemanju prometa.
  • Dodana podpora za branje datotek s prestreženim prometom v formatu ETW (Event Tracing for Windows). Za pakete DLT_ETW je bil dodan tudi modul dissector.
  • Dodan način »Sledi toku DCCP«, ki vam omogoča filtriranje in ekstrahiranje vsebine iz tokov DCCP.
  • Dodana podpora za razčlenjevanje paketov RTP z zvočnimi podatki v formatu OPUS.
  • Možno je uvoziti prestrežene pakete iz izpisov besedila v format libpcap z nastavitvijo pravil za razčlenjevanje na podlagi regularnih izrazov.
  • Pretočni predvajalnik RTP (Telefonija > RTP > RTP predvajalnik) je bil močno prenovljen, s katerim lahko predvajate VoIP klice. Dodana podpora za sezname predvajanja, povečana odzivnost vmesnika, omogočena možnost utišanja zvoka in menjave kanalov, dodana možnost shranjevanja predvajanih zvokov v obliki večkanalnih datotek .au ali .wav.
  • Preoblikovana so bila pogovorna okna, povezana z VoIP (VoIP klici, RTP tokovi, RTP analiza, RTP Player in SIP Flows), ki zdaj niso modalna in jih je mogoče odpreti v ozadju.
  • V pogovorno okno »Follow Stream« je bila dodana možnost sledenja klicem SIP na podlagi vrednosti ID-ja klica. Več podrobnosti v izpisu YAML.
  • Izvedena je bila možnost ponovnega sestavljanja fragmentov paketov IP, ki imajo različne ID-je VLAN.
  • Dodan upravljalnik za ponovno gradnjo paketov USB (USB Link Layer), prestreženih z analizatorji strojne opreme.
  • Dodana možnost »--export-tls-session-keys« v TShark za izvoz ključev seje TLS.
  • Pogovorno okno za izvoz v formatu CSV je bilo spremenjeno v analizatorju toka RTP
  • Začelo se je oblikovanje paketov za sisteme, ki temeljijo na macOS in so opremljeni s čipom Apple M1 ARM. Paketi za naprave Apple s čipi Intel imajo povečane zahteve za različico macOS (10.13+). Dodani prenosni 64-bitni paketi za Windows (PortableApps). Dodana začetna podpora za gradnjo Wireshark za Windows z uporabo GCC in MinGW-w64.
  • Dodana podpora za dekodiranje in zajem podatkov v formatu BLF (Informatik Binary Log File).
  • Dodana podpora za protokole:
    • Protokol upravitelja povezav Bluetooth (BT LMP),
    • Bundle Protocol različica 7 (BPv7),
    • Varnost paketa protokola različice 7 (BPSec),
    • Podpisovanje in šifriranje objektov CBOR (COSE),
    • E2 aplikacijski protokol (E2AP),
    • Sledenje dogodkom za Windows (ETW),
    • Extreme extra Eth Header (EXEH),
    • Visoko zmogljiv sledilnik povezljivosti (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE
    • Linux psample protokol,
    • Lokalno povezovalno omrežje (LIN),
    • Storitev Microsoft Task Scheduler,
    • O-RAN E2AP,
    • O-RAN čelno UC letalo (O-RAN),
    • Interaktivni avdio kodek Opus (OPUS),
    • PDU transportni protokol, R09.x (R09),
    • Protokol dinamičnega kanala RDP (DRDYNVC),
    • Protokol kanala grafičnega cevovoda RDP (EGFX),
    • RDP Multi-transport (RDPMT),
    • Virtualni transport v realnem času za objavo-naročnino (RTPS-VT),
    • Protokol za objavo-naročnino v realnem času (obdelano) (RTPS-PROC),
    • Komunikacije s skupnim pomnilnikom (SMC),
    • Signalni PDU, vžigalna svečka B,
    • Protokol za sinhronizacijo stanja (SSyncP),
    • Oblika zapisa slikovne datoteke (TIFF),
    • Protokol pametnega doma TP-Link,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • UDP Protocol Remote Desktop (RDPUDP),
    • Van Jacobson PPP kompresija (VJC),
    • World of Warcraft World (WOW),
    • Tovor X2 xIRI (xIRI).

Vir: opennet.ru

Dodaj komentar