ProHoster > Blog > lajme në internet > Lëshimi i analizuesit të rrjetit Wireshark 3.6

Lëshimi i analizuesit të rrjetit Wireshark 3.6

Pas një viti zhvillimi, u lëshua një degë e re e qëndrueshme e analizuesit të rrjetit Wireshark 3.6. Kujtojmë se projekti fillimisht u zhvillua me emrin Ethereal, por në vitin 2006, për shkak të një konflikti me pronarin e markës tregtare Ethereal, zhvilluesit u detyruan të riemërtonin projektin Wireshark. Kodi i projektit shpërndahet nën licencën GPLv2.

Risitë kryesore në Wireshark 3.6.0:

  • Janë bërë ndryshime në sintaksën e rregullave të filtrimit të trafikut:
    • U shtua mbështetje për sintaksën "a ~= b" ose "a any_ne b" për të zgjedhur çdo vlerë përveç njërës.
    • Mbështetje e shtuar për sintaksën "a jo në b", e cila në fuqi është e ngjashme me "jo a në b".
    • Lejohet të specifikohen vargjet sipas analogjisë me vargjet e papërpunuara në Python, pa pasur nevojë t'i shmangen karaktereve të veçanta.
    • Shprehja "a != b" tani është gjithmonë e njëjtë me shprehjen "!(a == b)" kur përdoret me vlera që përfshijnë fusha të shumta ("ip.addr != 1.1.1.1" tani është e njëjtë si duke specifikuar "ip.src != 1.1.1.1. 1.1.1.1 dhe ip.dst != XNUMX").
    • Elementet e listave të grupeve tani duhet të ndahen vetëm me presje, kufizimi me hapësira është i ndaluar (d.m.th. rregulli 'http.request.method në {"GET" "HEAD"}' duhet të zëvendësohet me "http.request.method në {" GET", "HEAD"}'.
  • Për trafikun TCP, është shtuar filtri tcp.completeness, i cili ju lejon të ndani transmetimet TCP bazuar në gjendjen e aktivitetit të lidhjes, d.m.th. Ju mund të identifikoni flukset TCP për të cilat janë shkëmbyer paketat për të krijuar, transferuar të dhëna ose për të përfunduar një lidhje.
  • U shtua cilësimi "add_default_value", përmes të cilit mund të specifikoni vlerat e paracaktuara për fushat Protobuf që nuk serializohen ose anashkalohen kur kapni trafikun.
  • Mbështetje e shtuar për leximin e skedarëve me trafik të përgjuar në formatin ETW (Event Tracing për Windows). Një modul disektor është shtuar gjithashtu për paketat DLT_ETW.
  • U shtua modaliteti "Ndiq transmetimin DCCP", duke të lejuar të filtrosh dhe të nxjerrësh përmbajtje nga transmetimet DCCP.
  • Mbështetje e shtuar për analizimin e paketave RTP me të dhëna audio në formatin OPUS.
  • Është e mundur të importohen paketat e përgjuara nga deponimet e tekstit në formatin libpcap me vendosjen e rregullave të analizimit bazuar në shprehjet e rregullta.
  • Riprodhuesi i transmetimit RTP (Telephony > RTP > RTP Player) është ridizajnuar ndjeshëm, i cili mund të përdoret për të luajtur thirrje VoIP. Mbështetja e shtuar për listat e luajtjes, rritja e reagimit të ndërfaqes, ofroi mundësinë për të heshtur zërin dhe për të ndryshuar kanalet, shtoi një opsion për të ruajtur tingujt e luajtur në formën e skedarëve me shumë kanale .au ose .wav.
  • Dialogët që lidhen me VoIP janë ridizajnuar (Thirrjet VoIP, RTP Streams, RTP Analysis, RTP Player dhe SIP Flows), të cilat tani nuk janë modale dhe mund të hapen në sfond.
  • Aftësia për të gjurmuar thirrjet SIP bazuar në vlerën Call-ID është shtuar në dialogun "Ndiq transmetimin". Rritja e detajeve në prodhimin YAML.
  • Është zbatuar aftësia për të ribashkuar fragmente të paketave IP që kanë ID të ndryshme VLAN.
  • U shtua një mbajtës për rindërtimin e paketave USB (USB Link Layer) të përgjuara duke përdorur analizues harduerësh.
  • U shtua opsioni "--export-tls-session-keys" në TShark për të eksportuar çelësat e sesionit TLS.
  • Dialogu i eksportit në formatin CSV është ndryshuar në analizuesin e transmetimit RTP
  • Ka filluar formimi i paketave për sistemet e bazuara në macOS të pajisura me çipin Apple M1 ARM. Paketat për pajisjet Apple me çipa Intel kanë rritur kërkesat për versionin macOS (10.13+). U shtuan paketa portative 64-bit për Windows (PortableApps). U shtua mbështetje fillestare për ndërtimin e Wireshark për Windows duke përdorur GCC dhe MinGW-w64.
  • Mbështetje e shtuar për dekodimin dhe kapjen e të dhënave në formatin BLF (Informatik Binary Log File).
  • Mbështetja e protokollit të shtuar:
    • Protokolli i Menaxherit të Lidhjeve Bluetooth (BT LMP),
    • Versioni 7 i Protokollit të Paketës (BPv7),
    • Siguria e versionit 7 të Protokollit të Paketës (BPSec),
    • Nënshkrimi dhe enkriptimi i objekteve CBOR (COSE),
    • Protokolli i Aplikimit E2 (E2AP),
    • Gjurmimi i ngjarjeve për Windows (ETW),
    • Kreu ekstra ekstra Eth (EXEH),
    • Gjurmues i lidhjes me performancë të lartë (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE
    • Protokolli psample Linux,
    • Rrjeti lokal i ndërlidhjes (LIN),
    • Shërbimi i programuesit të detyrave të Microsoft,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-avion (O-RAN),
    • Kodeku audio interaktiv Opus (OPUS),
    • Protokolli i Transportit PDU, R09.x (R09),
    • Protokolli i Kanalit Dinamik RDP (DRDYNVC),
    • Protokolli i kanalit të tubacionit grafik RDP (EGFX),
    • RDP Multi-transport (RDPMT),
    • Transporti Virtual Publikimi-Abonohu ​​në kohë reale (RTPS-VT),
    • Protokolli me tela Publikimi-Abonimi në kohë reale (i përpunuar) (RTPS-PROC),
    • Komunikimet me memorie të përbashkët (SMC),
    • PDU sinjali, sparkplugB,
    • Protokolli i Sinkronizimit të Shtetit (SSyncP),
    • Formati i skedarit të imazhit të etiketuar (TIFF),
    • Protokolli TP-Link Smart Home,
    • UAVCAN DSDL
    • UAVCAN / MUND,
    • Protokolli i Desktopit të Largët UDP (RDPUDP),
    • Kompresimi i Van Jacobson PPP (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI ngarkesë (xIRI).

Burimi: opennet.ru

Shto një koment