Pas një viti zhvillimi, u lëshua një degë e re e qëndrueshme e analizuesit të rrjetit Wireshark 3.6. Kujtojmë se projekti fillimisht u zhvillua me emrin Ethereal, por në vitin 2006, për shkak të një konflikti me pronarin e markës tregtare Ethereal, zhvilluesit u detyruan të riemërtonin projektin Wireshark. Kodi i projektit shpërndahet nën licencën GPLv2.
Risitë kryesore në Wireshark 3.6.0:
- Janë bërë ndryshime në sintaksën e rregullave të filtrimit të trafikut:
- U shtua mbështetje për sintaksën "a ~= b" ose "a any_ne b" për të zgjedhur çdo vlerë përveç njërës.
- Mbështetje e shtuar për sintaksën "a jo në b", e cila në fuqi është e ngjashme me "jo a në b".
- Lejohet të specifikohen vargjet sipas analogjisë me vargjet e papërpunuara në Python, pa pasur nevojë t'i shmangen karaktereve të veçanta.
- Shprehja "a != b" tani është gjithmonë e njëjtë me shprehjen "!(a == b)" kur përdoret me vlera që përfshijnë fusha të shumta ("ip.addr != 1.1.1.1" tani është e njëjtë si duke specifikuar "ip.src != 1.1.1.1. 1.1.1.1 dhe ip.dst != XNUMX").
- Elementet e listave të grupeve tani duhet të ndahen vetëm me presje, kufizimi me hapësira është i ndaluar (d.m.th. rregulli 'http.request.method në {"GET" "HEAD"}' duhet të zëvendësohet me "http.request.method në {" GET", "HEAD"}'.
- Për trafikun TCP, është shtuar filtri tcp.completeness, i cili ju lejon të ndani transmetimet TCP bazuar në gjendjen e aktivitetit të lidhjes, d.m.th. Ju mund të identifikoni flukset TCP për të cilat janë shkëmbyer paketat për të krijuar, transferuar të dhëna ose për të përfunduar një lidhje.
- U shtua cilësimi "add_default_value", përmes të cilit mund të specifikoni vlerat e paracaktuara për fushat Protobuf që nuk serializohen ose anashkalohen kur kapni trafikun.
- Mbështetje e shtuar për leximin e skedarëve me trafik të përgjuar në formatin ETW (Event Tracing për Windows). Një modul disektor është shtuar gjithashtu për paketat DLT_ETW.
- U shtua modaliteti "Ndiq transmetimin DCCP", duke të lejuar të filtrosh dhe të nxjerrësh përmbajtje nga transmetimet DCCP.
- Mbështetje e shtuar për analizimin e paketave RTP me të dhëna audio në formatin OPUS.
- Është e mundur të importohen paketat e përgjuara nga deponimet e tekstit në formatin libpcap me vendosjen e rregullave të analizimit bazuar në shprehjet e rregullta.
- Riprodhuesi i transmetimit RTP (Telephony > RTP > RTP Player) është ridizajnuar ndjeshëm, i cili mund të përdoret për të luajtur thirrje VoIP. Mbështetja e shtuar për listat e luajtjes, rritja e reagimit të ndërfaqes, ofroi mundësinë për të heshtur zërin dhe për të ndryshuar kanalet, shtoi një opsion për të ruajtur tingujt e luajtur në formën e skedarëve me shumë kanale .au ose .wav.
- Dialogët që lidhen me VoIP janë ridizajnuar (Thirrjet VoIP, RTP Streams, RTP Analysis, RTP Player dhe SIP Flows), të cilat tani nuk janë modale dhe mund të hapen në sfond.
- Aftësia për të gjurmuar thirrjet SIP bazuar në vlerën Call-ID është shtuar në dialogun "Ndiq transmetimin". Rritja e detajeve në prodhimin YAML.
- Është zbatuar aftësia për të ribashkuar fragmente të paketave IP që kanë ID të ndryshme VLAN.
- U shtua një mbajtës për rindërtimin e paketave USB (USB Link Layer) të përgjuara duke përdorur analizues harduerësh.
- U shtua opsioni "--export-tls-session-keys" në TShark për të eksportuar çelësat e sesionit TLS.
- Dialogu i eksportit në formatin CSV është ndryshuar në analizuesin e transmetimit RTP
- Ka filluar formimi i paketave për sistemet e bazuara në macOS të pajisura me çipin Apple M1 ARM. Paketat për pajisjet Apple me çipa Intel kanë rritur kërkesat për versionin macOS (10.13+). U shtuan paketa portative 64-bit për Windows (PortableApps). U shtua mbështetje fillestare për ndërtimin e Wireshark për Windows duke përdorur GCC dhe MinGW-w64.
- Mbështetje e shtuar për dekodimin dhe kapjen e të dhënave në formatin BLF (Informatik Binary Log File).
- Mbështetja e protokollit të shtuar:
- Protokolli i Menaxherit të Lidhjeve Bluetooth (BT LMP),
- Versioni 7 i Protokollit të Paketës (BPv7),
- Siguria e versionit 7 të Protokollit të Paketës (BPSec),
- Nënshkrimi dhe enkriptimi i objekteve CBOR (COSE),
- Protokolli i Aplikimit E2 (E2AP),
- Gjurmimi i ngjarjeve për Windows (ETW),
- Kreu ekstra ekstra Eth (EXEH),
- Gjurmues i lidhjes me performancë të lartë (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE
- Protokolli psample Linux,
- Rrjeti lokal i ndërlidhjes (LIN),
- Shërbimi i programuesit të detyrave të Microsoft,
- O-RAN E2AP,
- O-RAN fronthaul UC-avion (O-RAN),
- Kodeku audio interaktiv Opus (OPUS),
- Protokolli i Transportit PDU, R09.x (R09),
- Protokolli i Kanalit Dinamik RDP (DRDYNVC),
- Protokolli i kanalit të tubacionit grafik RDP (EGFX),
- RDP Multi-transport (RDPMT),
- Transporti Virtual Publikimi-Abonohu në kohë reale (RTPS-VT),
- Protokolli me tela Publikimi-Abonimi në kohë reale (i përpunuar) (RTPS-PROC),
- Komunikimet me memorie të përbashkët (SMC),
- PDU sinjali, sparkplugB,
- Protokolli i Sinkronizimit të Shtetit (SSyncP),
- Formati i skedarit të imazhit të etiketuar (TIFF),
- Protokolli TP-Link Smart Home,
- UAVCAN DSDL
- UAVCAN / MUND,
- Protokolli i Desktopit të Largët UDP (RDPUDP),
- Kompresimi i Van Jacobson PPP (VJC),
- World of Warcraft World (WOW),
- X2 xIRI ngarkesë (xIRI).
Burimi: opennet.ru