Objavljena je bila izdaja nove stabilne veje analizatorja omrežja Wireshark 4.0. Spomnimo, da je bil projekt prvotno razvit pod imenom Ethereal, leta 2006 pa so bili razvijalci zaradi spora z lastnikom blagovne znamke Ethereal prisiljeni projekt preimenovati v Wireshark. Koda projekta se distribuira pod licenco GPLv2.
Ključne novosti v Wiresharku 4.0.0:
- Spremenjena je postavitev elementov v glavnem oknu. Plošči »Dodatne informacije o paketu« in »Bajti paketov« sta nameščeni ena poleg druge pod ploščo »Seznam paketov«.
- Spremenjena zasnova pogovornih oken »Dialog« (Pogovor) in »Končna točka« (Končna točka).
- V kontekstne menije so dodane možnosti za spreminjanje velikosti vseh stolpcev in kopiranje elementov.
- Zagotovljena je možnost odklopa in pritrditve jezičkov.
- Dodana podpora za izvoz JSON.
- Ko so uporabljeni filtri, se prikažejo stolpci, ki prikazujejo razlike med filtriranimi in nefiltriranimi paketi.
- Spremenjeno je razvrščanje različnih vrst podatkov.
- Identifikatorji so pripeti tokovom TCP in UDP in zagotovljena je možnost filtriranja po njih.
- Dovoljeno skrivanje pogovornih oken iz kontekstnega menija.
- Izboljšan uvoz hex izpisov iz vmesnika Wireshark in z uporabo ukaza text2pcap.
- text2pcap nudi možnost zajemanja izpisov v vseh formatih, ki jih podpira knjižnica prisluškovanja.
- Text2pcap ima pcapng nastavljen kot privzeti format, podobno kot pripomočki editcap, mergecap in tshark.
- Dodana podpora za izbiro vrste enkapsulacije izhodnega formata.
- Dodane nove možnosti za beleženje.
- Zagotovljena možnost izpisa navideznih glav IP, TCP, UDP in SCTP pri uporabi enkapsulacije Raw IP, Raw IPv4 in Raw IPv6.
- Dodana podpora za skeniranje vhodnih datotek z uporabo regularnih izrazov.
- Zagotovljena enakost med funkcionalnostjo pripomočka text2pcap in vmesnikom »Uvoz iz šestnajstiškega izpisa« v Wiresharku.
- Znatno izboljšana zmogljivost lokacije z uporabo podatkovnih baz MaxMind.
- Spremenjena je bila sintaksa pravil za filtriranje prometa:
- Dodana možnost izbire določene plasti sklada protokolov, na primer, ko enkapsulirate IP-over-IP za ekstrahiranje naslovov iz zunanjih in ugnezdenih paketov, lahko podate "ip.addr#1 == 1.1.1.1" in "ip .addr#2 == 1.1.1.2. XNUMX".
- V pogojnih stavkih je implementirana podpora za kvantifikatorje »any« in »all«, na primer »all tcp.port > 1024« za preverjanje vseh polj tcp.port.
- Vgrajena sintaksa za določanje sklicev na polja - ${some.field}, implementirana brez uporabe makrov.
- Dodana možnost uporabe aritmetičnih operacij (»+«, »-«, »*«, »/«, »%«) s številskimi polji, ločevanje izrazov z zavitimi oklepaji.
- Dodane funkcije max(), min() in abs().
- Dovoljeno je določiti izraze in poklicati druge funkcije kot argumente funkcije.
- Dodana je bila nova sintaksa za ločevanje literalov od identifikatorjev – vrednost, ki se začne s piko, se obravnava kot protokol ali polje protokola, vrednost v oglatih oklepajih pa kot literal.
- Dodan bitni operater "&", na primer, če želite spremeniti posamezne bite, lahko podate "frame[0] & 0x0F == 3".
- Prednost logičnega operatorja IN je zdaj višja od prednosti operatorja ALI.
- Dodana podpora za določanje konstant v binarni obliki z uporabo predpone "0b".
- Dodana možnost uporabe negativnih vrednosti indeksa za poročanje od konca, na primer, če želite preveriti zadnja dva bajta v glavi TCP, lahko podate "tcp[-2:] == AA:BB".
- Prepovedano je ločevanje elementov niza s presledki, uporaba presledkov namesto vejice bo po novem vodila do napake namesto opozorila.
- Dodana dodatna ubežna zaporedja: \a, \b, \f, \n, \r, \t, \v.
- Dodana možnost določanja znakov Unicode v obliki \uNNNN in \UNNNNNNNN.
- Dodan je nov primerjalni operator "===" ("all_eq"), ki deluje le, če se v izrazu "a === b" vse vrednosti "a" ujemajo z "b". Dodan tudi povratni operator "!==" ("any_ne").
- Operator "~=" je opuščen in namesto njega je treba uporabiti "!==".
- Prepovedana je uporaba številk z nezaprto piko, t.j. vrednosti ".7" in "7." so zdaj neveljavni in jih je treba nadomestiti z "0.7" in "7.0".
- Mehanizem regularnih izrazov v mehanizmu filtra zaslona je bil premaknjen v knjižnico PCRE2 namesto GRegex.
- Ničelni bajti se pravilno obravnavajo v nizih in vzorcih regularnih izrazov ('\0' v nizu se obravnava kot ničelni bajt).
- Poleg 1 in 0 lahko logične vrednosti zdaj zapišemo tudi kot True/TRUE in False/FALSE.
- Dodana podpora disektorju HTTP2 za uporabo lažnih glav za razčlenjevanje podatkov, ki so bili prestreženi brez prejšnjih paketov z glavami (na primer pri razčlenjevanju sporočil na že vzpostavljenih povezavah gRPC).
- Razčlenjevalniku IEEE 802.11 je bila dodana podpora za Mesh Connex (MCX).
- Omogočeno je začasno shranjevanje (brez shranjevanja na disk) gesla v pogovornem oknu Extcap, da ga ne bi vnesli med ponovnimi zagoni. Dodana možnost nastavitve gesla extcap prek pripomočkov ukazne vrstice, kot je tshark.
- Pripomoček ciscodump izvaja zmožnost daljinskega zajema iz naprav, ki temeljijo na IOS, IOS-XE in ASA.
- Dodana podpora za protokole:
- Allied Telesis Loop Detection (AT LDF),
- Multiplekser AUTOSAR I-PDU (AUTOSAR I-PduM),
- DTN Bundle Protocol Security (BPSec),
- DTN Bundle Protocol različica 7 (BPv7),
- DTN TCP protokol konvergenčne plasti (TCPCL),
- Tabela informacij o izbiri DVB (DVB SIT),
- Izboljšan vmesnik za trgovanje z gotovino 10.0 (XTI),
- Izboljšan vmesnik knjige naročil 10.0 (EOBI),
- Izboljšan trgovalni vmesnik 10.0 (ETI),
- Protokol za dostop do podedovanega registra podjetja FiveCo (5co-legacy),
- generični protokol za prenos podatkov (GDT),
- gRPC Web (gRPC Web),
- Host IP Configuration Protocol (HICP)
- povezovanje Huawei GRE (GREbond),
- Modul lokacijskega vmesnika (IDENT, KALIBRACIJA, VZORCI - IM1, VZORCI - IM2R0),
- Mesh Connex (MCX),
- Microsoft Cluster Remote Control Protocol (RCP),
- Open Control Protocol za OCA/AES70 (OCP.1),
- Zaščiten protokol za razširljivo avtentikacijo (PEAP),
- REdis Serialization Protocol v2 (RESP),
- Roon Discovery (RoonDisco),
- Protokol za varen prenos datotek (sftp),
- Protokol konfiguracije varnega gostitelja IP (SHICP),
- Protokol za prenos datotek SSH (SFTP),
- USB priključen SCSI (UASP),
- Omrežni koprocesor ZBOSS (ZB NCP).
- Povečane zahteve okolja gradnje (CMake 3.10) in odvisnosti (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).
Vir: opennet.ru