ProHoster > Blog > internetne novice > Izdaja analizatorja omrežja Wireshark 4.0

Izdaja analizatorja omrežja Wireshark 4.0

Objavljena je bila izdaja nove stabilne veje analizatorja omrežja Wireshark 4.0. Spomnimo, da je bil projekt prvotno razvit pod imenom Ethereal, leta 2006 pa so bili razvijalci zaradi spora z lastnikom blagovne znamke Ethereal prisiljeni projekt preimenovati v Wireshark. Koda projekta se distribuira pod licenco GPLv2.

Ključne novosti v Wiresharku 4.0.0:

  • Spremenjena je postavitev elementov v glavnem oknu. Plošči »Dodatne informacije o paketu« in »Bajti paketov« sta nameščeni ena poleg druge pod ploščo »Seznam paketov«.
  • Spremenjena zasnova pogovornih oken »Dialog« (Pogovor) in »Končna točka« (Končna točka).
    • V kontekstne menije so dodane možnosti za spreminjanje velikosti vseh stolpcev in kopiranje elementov.
    • Zagotovljena je možnost odklopa in pritrditve jezičkov.
    • Dodana podpora za izvoz JSON.
    • Ko so uporabljeni filtri, se prikažejo stolpci, ki prikazujejo razlike med filtriranimi in nefiltriranimi paketi.
    • Spremenjeno je razvrščanje različnih vrst podatkov.
    • Identifikatorji so pripeti tokovom TCP in UDP in zagotovljena je možnost filtriranja po njih.
    • Dovoljeno skrivanje pogovornih oken iz kontekstnega menija.
  • Izboljšan uvoz hex izpisov iz vmesnika Wireshark in z uporabo ukaza text2pcap.
    • text2pcap nudi možnost zajemanja izpisov v vseh formatih, ki jih podpira knjižnica prisluškovanja.
    • Text2pcap ima pcapng nastavljen kot privzeti format, podobno kot pripomočki editcap, mergecap in tshark.
    • Dodana podpora za izbiro vrste enkapsulacije izhodnega formata.
    • Dodane nove možnosti za beleženje.
    • Zagotovljena možnost izpisa navideznih glav IP, TCP, UDP in SCTP pri uporabi enkapsulacije Raw IP, Raw IPv4 in Raw IPv6.
    • Dodana podpora za skeniranje vhodnih datotek z uporabo regularnih izrazov.
    • Zagotovljena enakost med funkcionalnostjo pripomočka text2pcap in vmesnikom »Uvoz iz šestnajstiškega izpisa« v Wiresharku.
  • Znatno izboljšana zmogljivost lokacije z uporabo podatkovnih baz MaxMind.
  • Spremenjena je bila sintaksa pravil za filtriranje prometa:
    • Dodana možnost izbire določene plasti sklada protokolov, na primer, ko enkapsulirate IP-over-IP za ekstrahiranje naslovov iz zunanjih in ugnezdenih paketov, lahko podate "ip.addr#1 == 1.1.1.1" in "ip .addr#2 == 1.1.1.2. XNUMX".
    • V pogojnih stavkih je implementirana podpora za kvantifikatorje »any« in »all«, na primer »all tcp.port > 1024« za preverjanje vseh polj tcp.port.
    • Vgrajena sintaksa za določanje sklicev na polja - ${some.field}, implementirana brez uporabe makrov.
    • Dodana možnost uporabe aritmetičnih operacij (»+«, »-«, »*«, »/«, »%«) s številskimi polji, ločevanje izrazov z zavitimi oklepaji.
    • Dodane funkcije max(), min() in abs().
    • Dovoljeno je določiti izraze in poklicati druge funkcije kot argumente funkcije.
    • Dodana je bila nova sintaksa za ločevanje literalov od identifikatorjev – vrednost, ki se začne s piko, se obravnava kot protokol ali polje protokola, vrednost v oglatih oklepajih pa kot literal.
    • Dodan bitni operater "&", na primer, če želite spremeniti posamezne bite, lahko podate "frame[0] & 0x0F == 3".
    • Prednost logičnega operatorja IN je zdaj višja od prednosti operatorja ALI.
    • Dodana podpora za določanje konstant v binarni obliki z uporabo predpone "0b".
    • Dodana možnost uporabe negativnih vrednosti indeksa za poročanje od konca, na primer, če želite preveriti zadnja dva bajta v glavi TCP, lahko podate "tcp[-2:] == AA:BB".
    • Prepovedano je ločevanje elementov niza s presledki, uporaba presledkov namesto vejice bo po novem vodila do napake namesto opozorila.
    • Dodana dodatna ubežna zaporedja: \a, \b, \f, \n, \r, \t, \v.
    • Dodana možnost določanja znakov Unicode v obliki \uNNNN in \UNNNNNNNN.
    • Dodan je nov primerjalni operator "===" ("all_eq"), ki deluje le, če se v izrazu "a === b" vse vrednosti "a" ujemajo z "b". Dodan tudi povratni operator "!==" ("any_ne").
    • Operator "~=" je opuščen in namesto njega je treba uporabiti "!==".
    • Prepovedana je uporaba številk z nezaprto piko, t.j. vrednosti ".7" in "7." so zdaj neveljavni in jih je treba nadomestiti z "0.7" in "7.0".
    • Mehanizem regularnih izrazov v mehanizmu filtra zaslona je bil premaknjen v knjižnico PCRE2 namesto GRegex.
    • Ničelni bajti se pravilno obravnavajo v nizih in vzorcih regularnih izrazov ('\0' v nizu se obravnava kot ničelni bajt).
    • Poleg 1 in 0 lahko logične vrednosti zdaj zapišemo tudi kot True/TRUE in False/FALSE.
  • Dodana podpora disektorju HTTP2 za uporabo lažnih glav za razčlenjevanje podatkov, ki so bili prestreženi brez prejšnjih paketov z glavami (na primer pri razčlenjevanju sporočil na že vzpostavljenih povezavah gRPC).
  • Razčlenjevalniku IEEE 802.11 je bila dodana podpora za Mesh Connex (MCX).
  • Omogočeno je začasno shranjevanje (brez shranjevanja na disk) gesla v pogovornem oknu Extcap, da ga ne bi vnesli med ponovnimi zagoni. Dodana možnost nastavitve gesla extcap prek pripomočkov ukazne vrstice, kot je tshark.
  • Pripomoček ciscodump izvaja zmožnost daljinskega zajema iz naprav, ki temeljijo na IOS, IOS-XE in ASA.
  • Dodana podpora za protokole:
    • Allied Telesis Loop Detection (AT LDF),
    • Multiplekser AUTOSAR I-PDU (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN Bundle Protocol različica 7 (BPv7),
    • DTN TCP protokol konvergenčne plasti (TCPCL),
    • Tabela informacij o izbiri DVB (DVB SIT),
    • Izboljšan vmesnik za trgovanje z gotovino 10.0 (XTI),
    • Izboljšan vmesnik knjige naročil 10.0 (EOBI),
    • Izboljšan trgovalni vmesnik 10.0 (ETI),
    • Protokol za dostop do podedovanega registra podjetja FiveCo (5co-legacy),
    • generični protokol za prenos podatkov (GDT),
    • gRPC Web (gRPC Web),
    • Host IP Configuration Protocol (HICP)
    • povezovanje Huawei GRE (GREbond),
    • Modul lokacijskega vmesnika (IDENT, KALIBRACIJA, VZORCI - IM1, VZORCI - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • Open Control Protocol za OCA/AES70 (OCP.1),
    • Zaščiten protokol za razširljivo avtentikacijo (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Protokol za varen prenos datotek (sftp),
    • Protokol konfiguracije varnega gostitelja IP (SHICP),
    • Protokol za prenos datotek SSH (SFTP),
    • USB priključen SCSI (UASP),
    • Omrežni koprocesor ZBOSS (ZB NCP).
  • Povečane zahteve okolja gradnje (CMake 3.10) in odvisnosti (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).

Vir: opennet.ru

Dodaj komentar