Është publikuar publikimi i një dege të re të qëndrueshme të analizuesit të rrjetit Wireshark 4.0. Kujtojmë se projekti fillimisht u zhvillua me emrin Ethereal, por në vitin 2006, për shkak të një konflikti me pronarin e markës tregtare Ethereal, zhvilluesit u detyruan të riemërtonin projektin Wireshark. Kodi i projektit shpërndahet nën licencën GPLv2.
Risitë kryesore në Wireshark 4.0.0:
- Paraqitja e elementeve në dritaren kryesore është ndryshuar. Panelet e Informacionit Shtesë të Paketës dhe Bajtet e Paketave janë të vendosura krah për krah poshtë panelit të Listës së Paketave.
- Dizajni i kutive të dialogut "Conversation" dhe "Endpoint" është ndryshuar.
- Opsione të shtuara në menutë e kontekstit për të ndryshuar madhësinë e të gjitha kolonave dhe për të kopjuar artikujt.
- Ofrohet aftësia për të zhgozhduar dhe bashkuar skedat.
- U shtua mbështetje për eksportimin në formatin JSON.
- Kur aplikohen filtrat, shfaqen kolonat që tregojnë ndryshimet midis paketave që u përputhën dhe atyre që nuk u filtruan.
- Renditja e llojeve të ndryshme të të dhënave është ndryshuar.
- Identifikuesit janë bashkangjitur në transmetimet TCP dhe UDP dhe ofrohet aftësia për të filtruar sipas tyre.
- Lejohet të fshehë dialogët nga menyja e kontekstit.
- Importi i përmirësuar i hex dumps nga ndërfaqja Wireshark dhe duke përdorur komandën text2pcap.
- text2pcap ofron mundësinë për të regjistruar deponitë në të gjitha formatet e mbështetura nga biblioteka e përgjimeve.
- Në text2pcap, pcapng është vendosur si formati i paracaktuar, i ngjashëm me shërbimet editcap, mergecap dhe tshark.
- Mbështetje e shtuar për zgjedhjen e llojit të kapsulimit të formatit të daljes.
- U shtuan opsione të reja për regjistrimin.
- Ofron mundësinë për të ruajtur kokat e rreme IP, TCP, UDP dhe SCTP në deponime kur përdorni kapsulimin Raw IP, Raw IPv4 dhe Raw IPv6.
- Mbështetje e shtuar për skanimin e skedarëve hyrës duke përdorur shprehje të rregullta.
- Sigurohet funksionaliteti i mjetit text2pcap dhe ndërfaqja "Import from Hex Dump" në Wireshark.
- Performanca e përcaktimit të vendndodhjes duke përdorur bazat e të dhënave MaxMind është përmirësuar ndjeshëm.
- Janë bërë ndryshime në sintaksën e rregullave të filtrimit të trafikut:
- Shtuar aftësinë për të zgjedhur një shtresë specifike të grumbullit të protokollit, për shembull, kur kapsuloni IP-mbi-IP, për të nxjerrë adresat nga paketat e jashtme dhe të mbivendosura, mund të specifikoni "ip.addr#1 == 1.1.1.1" dhe " ip.addr#2 == 1.1.1.2. XNUMX".
- Deklaratat e kushtëzuara tani mbështesin sasinë "çdo" dhe "të gjithë", për shembull "all tcp.port > 1024" për të testuar të gjitha fushat tcp.port.
- Ekziston një sintaksë e integruar për specifikimin e referencave të fushave - ${some.field}, e zbatuar pa përdorimin e makrove.
- U shtua aftësia për të përdorur veprimet aritmetike ("+", "-", "*", "/", "%") me fusha numerike, duke e ndarë shprehjen me kllapa kaçurrelë.
- U shtuan funksionet max(), min() dhe abs().
- Lejohet të specifikohen shprehjet dhe të thirren funksione të tjera si argumente funksioni.
- U shtua sintaksë e re për të ndarë literalet nga identifikuesit - një vlerë që fillon me një pikë trajtohet si një fushë protokolli ose protokolli dhe një vlerë brenda kllapave të këndit trajtohet si literale.
- U shtua operatori i biteve "&", për shembull, për të ndryshuar bit individualë mund të specifikoni "frame[0] & 0x0F == 3".
- Përparësia e operatorit logjik AND tani është më e lartë se ajo e operatorit OR.
- Mbështetje e shtuar për specifikimin e konstantave në formë binare duke përdorur prefiksin "0b".
- U shtua aftësia për të përdorur vlerat e indeksit negativ për raportimin nga fundi, për shembull, për të kontrolluar dy bajtët e fundit në kokën TCP, mund të specifikoni "tcp[-2:] == AA:BB".
- Ndarja e elementeve të një grupi me hapësira është e ndaluar; përdorimi i hapësirave në vend të presjeve tani do të çojë në një gabim dhe jo në një paralajmërim.
- U shtuan sekuenca shtesë të arratisjes: \a, \b, \f, \n, \r, \t, \v.
- U shtua aftësia për të specifikuar karakteret Unicode në formatet \uNNNN dhe \UNNNNNNN.
- U shtua një operator i ri krahasimi "===" ("all_eq"), i cili funksionon vetëm nëse në shprehjen "a === b" të gjitha vlerat e "a" përkojnë me "b". Është shtuar gjithashtu një operator i kundërt "!==" ("çdo_ne").
- Operatori "~=" është zhvlerësuar dhe "!==" duhet të përdoret në vend të tij.
- Ndalohet përdorimi i numrave me pikë të hapur, d.m.th. vlerat ".7" dhe "7." tani janë të pavlefshme dhe duhet të zëvendësohen me "0.7" dhe "7.0".
- Motori i shprehjes së rregullt në motorin e filtrit të ekranit është zhvendosur në bibliotekën PCRE2 në vend të GRegex.
- Trajtimi i saktë i bajteve null zbatohet në vargjet dhe shabllonet e shprehjeve të rregullta ('\0' në një varg trajtohet si bajt null).
- Përveç 1 dhe 0, vlerat boolean tani mund të shkruhen edhe si True/TRUE dhe False/FALSE.
- Moduli i disektorit HTTP2 ka shtuar mbështetje për përdorimin e titujve të rremë për të analizuar të dhënat e kapura pa paketa të mëparshme me tituj (për shembull, kur analizoni mesazhet në lidhjet e krijuara tashmë të gRPC).
- Mbështetja Mesh Connex (MCX) është shtuar në analizuesin IEEE 802.11.
- Sigurohet ruajtja e përkohshme (pa ruajtur në disk) e fjalëkalimit në dialogun Extcap, në mënyrë që të mos futet gjatë lëshimeve të përsëritura. U shtua aftësia për të vendosur një fjalëkalim për extcap përmes shërbimeve të linjës së komandës si tshark.
- Shërbimi ciscodump zbaton aftësinë për të kapur në distancë nga pajisjet e bazuara në IOS, IOS-XE dhe ASA.
- Mbështetja e protokollit të shtuar:
- Zbulimi i lakut të telesisit aleat (AT LDF),
- Multiplekser AUTOSAR I-PDU (AUTOSAR I-PduM),
- Siguria e protokollit të paketës DTN (BPSec),
- Versioni 7 i protokollit të paketës DTN (BPv7),
- Protokolli i nivelit të konvergjencës DTN TCP (TCPCL),
- Tabela e informacionit të përzgjedhjes së DVB (DVB SIT),
- Ndërfaqja e përmirësuar e tregtimit me para 10.0 (XTI),
- Ndërfaqja e përmirësuar e librit të porosive 10.0 (EOBI),
- Ndërfaqja e zgjeruar tregtare 10.0 (ETI),
- Protokolli i Qasjes në Regjistrin e Trashëgimisë së FiveCo (5 bashkë-trashëgimia),
- Protokolli i përgjithshëm i transferimit të të dhënave (GDT),
- Ueb gRPC (gRPC-Web),
- Protokolli i konfigurimit të IP të hostit (HICP),
- Lidhja Huawei GRE (GREbond),
- Moduli i ndërfaqes së vendndodhjes (IDENT, KALIBRIM, SAMPLES - IM1, SAMPLES - IM2R0),
- Lidhja e rrjetës (MCX),
- Microsoft Cluster Remote Control Protocol (RCP),
- Protokolli i hapur i kontrollit për OCA/AES70 (OCP.1),
- Protokolli i Mbrojtur i Autentifikimit të Zgjerueshëm (PEAP),
- Protokolli i serializimit REdis v2 (RESP),
- Roon Discovery (RoonDisco),
- Protokolli i sigurt i transferimit të skedarëve (sftp),
- Protokolli i konfigurimit të IP të pritësit të sigurt (SHICP),
- Protokolli i transferimit të skedarëve SSH (SFTP),
- SCSI i bashkangjitur USB (UASP),
- ZBOSS Network Coprocessor (ZB NCP).
- Kërkesat për mjedisin e ndërtimit (CMake 3.10) dhe varësitë (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) janë rritur.
Burimi: opennet.ru