ProHoster > Blog > lajme në internet > Lëshimi i analizuesit të rrjetit Wireshark 4.0

Lëshimi i analizuesit të rrjetit Wireshark 4.0

Është publikuar publikimi i një dege të re të qëndrueshme të analizuesit të rrjetit Wireshark 4.0. Kujtojmë se projekti fillimisht u zhvillua me emrin Ethereal, por në vitin 2006, për shkak të një konflikti me pronarin e markës tregtare Ethereal, zhvilluesit u detyruan të riemërtonin projektin Wireshark. Kodi i projektit shpërndahet nën licencën GPLv2.

Risitë kryesore në Wireshark 4.0.0:

  • Paraqitja e elementeve në dritaren kryesore është ndryshuar. Panelet e Informacionit Shtesë të Paketës dhe Bajtet e Paketave janë të vendosura krah për krah poshtë panelit të Listës së Paketave.
  • Dizajni i kutive të dialogut "Conversation" dhe "Endpoint" është ndryshuar.
    • Opsione të shtuara në menutë e kontekstit për të ndryshuar madhësinë e të gjitha kolonave dhe për të kopjuar artikujt.
    • Ofrohet aftësia për të zhgozhduar dhe bashkuar skedat.
    • U shtua mbështetje për eksportimin në formatin JSON.
    • Kur aplikohen filtrat, shfaqen kolonat që tregojnë ndryshimet midis paketave që u përputhën dhe atyre që nuk u filtruan.
    • Renditja e llojeve të ndryshme të të dhënave është ndryshuar.
    • Identifikuesit janë bashkangjitur në transmetimet TCP dhe UDP dhe ofrohet aftësia për të filtruar sipas tyre.
    • Lejohet të fshehë dialogët nga menyja e kontekstit.
  • Importi i përmirësuar i hex dumps nga ndërfaqja Wireshark dhe duke përdorur komandën text2pcap.
    • text2pcap ofron mundësinë për të regjistruar deponitë në të gjitha formatet e mbështetura nga biblioteka e përgjimeve.
    • Në text2pcap, pcapng është vendosur si formati i paracaktuar, i ngjashëm me shërbimet editcap, mergecap dhe tshark.
    • Mbështetje e shtuar për zgjedhjen e llojit të kapsulimit të formatit të daljes.
    • U shtuan opsione të reja për regjistrimin.
    • Ofron mundësinë për të ruajtur kokat e rreme IP, TCP, UDP dhe SCTP në deponime kur përdorni kapsulimin Raw IP, Raw IPv4 dhe Raw IPv6.
    • Mbështetje e shtuar për skanimin e skedarëve hyrës duke përdorur shprehje të rregullta.
    • Sigurohet funksionaliteti i mjetit text2pcap dhe ndërfaqja "Import from Hex Dump" në Wireshark.
  • Performanca e përcaktimit të vendndodhjes duke përdorur bazat e të dhënave MaxMind është përmirësuar ndjeshëm.
  • Janë bërë ndryshime në sintaksën e rregullave të filtrimit të trafikut:
    • Shtuar aftësinë për të zgjedhur një shtresë specifike të grumbullit të protokollit, për shembull, kur kapsuloni IP-mbi-IP, për të nxjerrë adresat nga paketat e jashtme dhe të mbivendosura, mund të specifikoni "ip.addr#1 == 1.1.1.1" dhe " ip.addr#2 == 1.1.1.2. XNUMX".
    • Deklaratat e kushtëzuara tani mbështesin sasinë "çdo" dhe "të gjithë", për shembull "all tcp.port > 1024" për të testuar të gjitha fushat tcp.port.
    • Ekziston një sintaksë e integruar për specifikimin e referencave të fushave - ${some.field}, e zbatuar pa përdorimin e makrove.
    • U shtua aftësia për të përdorur veprimet aritmetike ("+", "-", "*", "/", "%") me fusha numerike, duke e ndarë shprehjen me kllapa kaçurrelë.
    • U shtuan funksionet max(), min() dhe abs().
    • Lejohet të specifikohen shprehjet dhe të thirren funksione të tjera si argumente funksioni.
    • U shtua sintaksë e re për të ndarë literalet nga identifikuesit - një vlerë që fillon me një pikë trajtohet si një fushë protokolli ose protokolli dhe një vlerë brenda kllapave të këndit trajtohet si literale.
    • U shtua operatori i biteve "&", për shembull, për të ndryshuar bit individualë mund të specifikoni "frame[0] & 0x0F == 3".
    • Përparësia e operatorit logjik AND tani është më e lartë se ajo e operatorit OR.
    • Mbështetje e shtuar për specifikimin e konstantave në formë binare duke përdorur prefiksin "0b".
    • U shtua aftësia për të përdorur vlerat e indeksit negativ për raportimin nga fundi, për shembull, për të kontrolluar dy bajtët e fundit në kokën TCP, mund të specifikoni "tcp[-2:] == AA:BB".
    • Ndarja e elementeve të një grupi me hapësira është e ndaluar; përdorimi i hapësirave në vend të presjeve tani do të çojë në një gabim dhe jo në një paralajmërim.
    • U shtuan sekuenca shtesë të arratisjes: \a, \b, \f, \n, \r, \t, \v.
    • U shtua aftësia për të specifikuar karakteret Unicode në formatet \uNNNN dhe \UNNNNNNN.
    • U shtua një operator i ri krahasimi "===" ("all_eq"), i cili funksionon vetëm nëse në shprehjen "a === b" të gjitha vlerat e "a" përkojnë me "b". Është shtuar gjithashtu një operator i kundërt "!==" ("çdo_ne").
    • Operatori "~=" është zhvlerësuar dhe "!==" duhet të përdoret në vend të tij.
    • Ndalohet përdorimi i numrave me pikë të hapur, d.m.th. vlerat ".7" dhe "7." tani janë të pavlefshme dhe duhet të zëvendësohen me "0.7" dhe "7.0".
    • Motori i shprehjes së rregullt në motorin e filtrit të ekranit është zhvendosur në bibliotekën PCRE2 në vend të GRegex.
    • Trajtimi i saktë i bajteve null zbatohet në vargjet dhe shabllonet e shprehjeve të rregullta ('\0' në një varg trajtohet si bajt null).
    • Përveç 1 dhe 0, vlerat boolean tani mund të shkruhen edhe si True/TRUE dhe False/FALSE.
  • Moduli i disektorit HTTP2 ka shtuar mbështetje për përdorimin e titujve të rremë për të analizuar të dhënat e kapura pa paketa të mëparshme me tituj (për shembull, kur analizoni mesazhet në lidhjet e krijuara tashmë të gRPC).
  • Mbështetja Mesh Connex (MCX) është shtuar në analizuesin IEEE 802.11.
  • Sigurohet ruajtja e përkohshme (pa ruajtur në disk) e fjalëkalimit në dialogun Extcap, në mënyrë që të mos futet gjatë lëshimeve të përsëritura. U shtua aftësia për të vendosur një fjalëkalim për extcap përmes shërbimeve të linjës së komandës si tshark.
  • Shërbimi ciscodump zbaton aftësinë për të kapur në distancë nga pajisjet e bazuara në IOS, IOS-XE dhe ASA.
  • Mbështetja e protokollit të shtuar:
    • Zbulimi i lakut të telesisit aleat (AT LDF),
    • Multiplekser AUTOSAR I-PDU (AUTOSAR I-PduM),
    • Siguria e protokollit të paketës DTN (BPSec),
    • Versioni 7 i protokollit të paketës DTN (BPv7),
    • Protokolli i nivelit të konvergjencës DTN TCP (TCPCL),
    • Tabela e informacionit të përzgjedhjes së DVB (DVB SIT),
    • Ndërfaqja e përmirësuar e tregtimit me para 10.0 (XTI),
    • Ndërfaqja e përmirësuar e librit të porosive 10.0 (EOBI),
    • Ndërfaqja e zgjeruar tregtare 10.0 (ETI),
    • Protokolli i Qasjes në Regjistrin e Trashëgimisë së FiveCo (5 bashkë-trashëgimia),
    • Protokolli i përgjithshëm i transferimit të të dhënave (GDT),
    • Ueb gRPC (gRPC-Web),
    • Protokolli i konfigurimit të IP të hostit (HICP),
    • Lidhja Huawei GRE (GREbond),
    • Moduli i ndërfaqes së vendndodhjes (IDENT, KALIBRIM, SAMPLES - IM1, SAMPLES - IM2R0),
    • Lidhja e rrjetës (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • Protokolli i hapur i kontrollit për OCA/AES70 (OCP.1),
    • Protokolli i Mbrojtur i Autentifikimit të Zgjerueshëm (PEAP),
    • Protokolli i serializimit REdis v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Protokolli i sigurt i transferimit të skedarëve (sftp),
    • Protokolli i konfigurimit të IP të pritësit të sigurt (SHICP),
    • Protokolli i transferimit të skedarëve SSH (SFTP),
    • SCSI i bashkangjitur USB (UASP),
    • ZBOSS Network Coprocessor (ZB NCP).
  • Kërkesat për mjedisin e ndërtimit (CMake 3.10) dhe varësitë (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) janë rritur.

Burimi: opennet.ru

Shto një koment