ПроХостер > блог > интернет вести > Издање Виресхарк 3.6 Нетворк Анализер

Издање Виресхарк 3.6 Нетворк Анализер

После года разработки состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.6. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Код проекта распространяется под лицензией GPLv2.

Кључне иновације у Виресхарк 3.6.0:

  • Измене су у синтакси правила филтрирања саобраћаја:
    • Добавлена поддержка синтаксиса «a ~= b» или «a any_ne b» для выбора любых значений кроме одного.
    • Добавлена поддержка синтаксиса «a not in b», аналогичного по действию «not a in b».
    • Разрешено указание строк по аналогии с raw-строками в Python, без необходимости экранирования спецсимволов.
    • Выражение «a != b» теперь всегда аналогично выражению «!(a == b)» при использовании со значениями, охватывающими несколько полей («ip.addr != 1.1.1.1» теперь аналогично указанию «ip.src != 1.1.1.1 and ip.dst != 1.1.1.1»).
    • Элементы set-списков теперь должны разделяться только запятыми, разделение пробелами запрещено (т.е. правило ‘http.request.method in {«GET» «HEAD»}’ должно быть заменено на ‘http.request.method in {«GET», «HEAD»}’.
  • Для TCP трафика добавлен фильтр tcp.completeness, позволяющий разделять TCP-потоки на основе состояния активности соединения, т.е. можно выявлять TCP-потоки для которых были выполнен обмен пакетами для установки, передачи данных или завершения соединения.
  • Добавлена настройка «add_default_value», через которую можно указать значения по умолчанию полей Protobuf, не сериализированных или пропущенных при захвате трафика.
  • Добавлена поддержка чтения файлов с перехваченным трафиком в формате ETW (Event Tracing for Windows). Также добавлен модуль разбора (dissector) для пакетов DLT_ETW.
  • Добавлен режим «Follow DCCP stream», позволяющий фильтровать и извлекать содержимое из потоков DCCP.
  • Добавлена поддержка разбора пакетов RTP со звуковыми данными в формате OPUS.
  • Предоставлена возможность импорта перехваченных пакетов из текстовых дампов в формат libpcap с заданием правил разбора на основе регулярных выражений.
  • Существенно переработан проигрыватель RTP-потоков (Telephony > RTP > RTP Player), который может применяться для воспроизведения VoIP-вызовов. Добавлена поддержка списков воспроизведения, повышена отзывчивость интерфейса, предоставлена возможность приглушения звука и смены каналов, добавлена опция для сохранения воспроизводимых звуков в форме многоканальных файлов .au или .wav.
  • Переделаны диалоги, сязанные с VoIP (VoIP Calls, RTP Streams, RTP Analysis, RTP Player и SIP Flows), которые теперь не являются модальными и могут быть открыты в фоне.
  • В диалог «Follow Stream» добавлена возможность отслеживания SIP-вызовов на основе значения Call-ID. Повышена детализация вывода в формате YAML.
  • Реализована возможность пересборки фрагментов IP-пакетов, имеющих разные VLAN ID.
  • Добавлен обработчик для пересборки пакетов USB (USB Link Layer), перехваченных с использованием аппаратных анализаторов.
  • В TShark добавлена опция «—export-tls-session-keys» для экспорта сеансовых ключей TLS.
  • В анализаторе RTP-потоков изменён диалог экспорта в формате CSV
  • Началось формирование пакетов для систем на базе macOS, укомплектованных ARM-чипом Apple M1. В пакетах для устройств Apple с чипами Intel повышены требования к версии macOS (10.13+). Добавлены переносимые 64-разрядные пакеты для Windows (PortableApps). Добавлена начальная поддержка сборки Wireshark для Windows, используя GCC и MinGW-w64.
  • Добавлена поддержка декодирования и захвата данных в формате BLF ( Informatik Binary Log File).
  • Додата подршка за протокол:
    • Протокол менаџера Блуетоотх везе (БТ ЛМП),
    • Бундле Протоцол верзија 7 (БПв7),
    • Безбедност пакета протокола верзије 7 (БПСец),
    • Потписивање и шифровање ЦБОР објеката (ЦОСЕ),
    • Е2 Апплицатион Протоцол (Е2АП),
    • Праћење догађаја за Виндовс (ЕТВ),
    • Екстремно екстра Етх заглавље (ЕКСЕХ),
    • Трактор повезивања високих перформанси (ХиПерЦонТрацер),
    • ИСО КСНУМКС,
    • Керберос СПАКЕ,
    • Линук псампле протокол,
    • Локална интерконективна мрежа (ЛИН),
    • Мицрософт Таск Сцхедулер услуга,
    • О-РАН Е2АП,
    • О-РАН фронтхаул УЦ-авион (О-РАН),
    • Опус Интерактивни аудио кодек (ОПУС),
    • ПДУ транспортни протокол, Р09.к (Р09),
    • РДП Динамиц Цханнел Протоцол (ДРДИНВЦ),
    • Протокол канала РДП графичког цевовода (ЕГФКС),
    • РДП вишеструки транспорт (РДМПТ),
    • Виртуелни транспорт објављивања и претплате у реалном времену (РТПС-ВТ),
    • Протокол за објављивање-претплату у реалном времену (обрађен) (РТПС-ПРОЦ),
    • Комуникације заједничке меморије (СМЦ),
    • Сигнал ПДУ, СпаркплугБ,
    • Државни протокол за синхронизацију (ССинцП),
    • Формат датотеке са ознакама (ТИФФ),
    • ТП-Линк протокол паметне куће,
    • УАВЦАН ДСДЛ,
    • УАВЦАН / ЦАН,
    • УДП протокол за удаљену радну површину (РДПУДП),
    • Ван Јацобсон ППП компресија (ВЈЦ),
    • Ворлд оф Варцрафт Ворлд (ВОВВ),
    • Кс2 кИРИ носивост (кИРИ).

Извор: опеннет.ру

Додај коментар