ПроХостер > блог > интернет вести > Издање Виресхарк 4.0 Нетворк Анализер

Издање Виресхарк 4.0 Нетворк Анализер

Објављено је издање нове стабилне гране мрежног анализатора Виресхарк 4.0. Подсетимо, пројекат је првобитно развијен под именом Етхереал, али су 2006. године, због сукоба са власником робне марке Етхереал, програмери били приморани да преименују пројекат Виресхарк. Код пројекта се дистрибуира под ГПЛв2 лиценцом.

Кључне иновације у Виресхарк 4.0.0:

  • Промењен је распоред елемената у главном прозору. Панели Додатне информације о пакету и Бајтови пакета налазе се један поред другог испод панела Листа пакета.
  • Дизајн дијалога „Разговор“ и „Крајња тачка“ је промењен.
    • Додате опције у контекстуалне меније за промену величине свих колона и копирање ставки.
    • Обезбеђена је могућност откачивања и причвршћивања картица.
    • Додата подршка за извоз у ЈСОН формату.
    • Када се примењују филтери, приказују се колоне које показују разлике између пакета који су усклађени и оних који нису филтрирани.
    • Промењено је сортирање разних врста података.
    • Идентификатори су везани за ТЦП и УДП токове и омогућена је могућност филтрирања по њима.
    • Дозвољено сакривање дијалога из контекстног менија.
  • Побољшан увоз хексадецимални дампова из Виресхарк интерфејса и коришћењем команде тект2пцап.
    • тект2пцап пружа могућност снимања думпова у свим форматима које подржава библиотека прислушкивања.
    • У тект2пцап, пцапнг је постављен као подразумевани формат, слично услужним програмима едитцап, мергецап и тсхарк.
    • Додата подршка за избор типа енкапсулације излазног формата.
    • Додате нове опције за логовање.
    • Обезбеђена је могућност чувања лажних ИП, ТЦП, УДП и СЦТП заглавља у думповима када се користи Рав ИП, Рав ИПв4 и Рав ИПв6 енкапсулација.
    • Додата подршка за скенирање улазних датотека помоћу регуларних израза.
    • Осигурана је функционалност услужног програма тект2пцап и интерфејса „Импорт фром Хек Думп“ у Виресхарку.
  • Перформансе одређивања локације помоћу МакМинд база података су значајно побољшане.
  • Измене су у синтакси правила филтрирања саобраћаја:
    • Додата је могућност избора одређеног слоја стека протокола, на пример, када се ИП-овер-ИП енкапсулира, да бисте издвојили адресе из спољних и угнежђених пакета, можете навести „ип.аддр#1 == 1.1.1.1“ и „ ип.аддр#2 == 1.1.1.2. XNUMX".
    • Условне изјаве сада подржавају квантификаторе „било који“ и „сви“, на пример „алл тцп.порт > 1024“ за тестирање свих тцп.порт поља.
    • Постоји уграђена синтакса за одређивање референци поља - ${соме.фиелд}, имплементирана без употребе макроа.
    • Додата је могућност коришћења аритметичких операција („+“, „-“, „*“, „/“, „%“) са нумеричким пољима, одвајајући израз витичастим заградама.
    • Додате функције мак(), мин() и абс().
    • Дозвољено је специфицирати изразе и позивати друге функције као аргументе функције.
    • Додата је нова синтакса за одвајање литерала од идентификатора – вредност која почиње тачком се третира као протокол или поље протокола, а вредност унутар угаоних заграда се третира као литерал.
    • Додат је битни оператор “&”, на пример, за промену појединачних битова можете да наведете “фраме[0] & 0к0Ф == 3”.
    • Приоритет логичког АНД оператора је сада већи од приоритета ОР оператора.
    • Додата подршка за одређивање константи у бинарном облику помоћу префикса „0б“.
    • Додата је могућност коришћења негативних вредности индекса за извештавање од краја, на пример, да бисте проверили последња два бајта у ТЦП заглављу, можете да наведете „тцп[-2:] == АА:ББ“.
    • Одвајање елемената скупа размацима је забрањено; коришћење размака уместо зареза сада ће довести до грешке, а не до упозорења.
    • Додате додатне излазне секвенце: \а, \б, \ф, \н, \р, \т, \в.
    • Додата је могућност специфицирања Уницоде знакова у форматима \уНННН и \УННННННННН.
    • Додан је нови оператор поређења „===” („алл_ек”), који ради само ако се у изразу „а === б” све вредности „а” поклапају са „б”. Додан је и обрнути оператор "!==" ("ани_не").
    • Оператор "~=" је застарео и уместо њега треба користити "!==".
    • Забрањено је коришћење бројева са отвореном тачком, тј. вредности ".7" и "7." су сада неважећи и треба их заменити са „0.7“ и „7.0“.
    • Механизам регуларних израза у механизму филтера екрана је премештен у библиотеку ПЦРЕ2 уместо ГРЕгек-а.
    • Исправно руковање нул бајтовима је имплементирано у низове регуларних израза и шаблоне („\0“ у стрингу се третира као нул бајт).
    • Поред 1 и 0, логичке вредности сада могу бити записане и као Труе/ТРУЕ и Фалсе/ФАЛСЕ.
  • ХТТП2 диссецтор модул је додао подршку за коришћење лажних заглавља за рашчлањивање података ухваћених без претходних пакета са заглављима (на пример, када анализирате поруке у већ успостављеним гРПЦ везама).
  • Подршка за Месх Цоннек (МЦКС) је додата ИЕЕЕ 802.11 парсеру.
  • Обезбеђено је привремено складиштење (без чувања на диску) лозинке у дијалогу Ектцап, како се не би уносила током поновљених покретања. Додата је могућност постављања лозинке за ектцап преко услужних програма командне линије као што је тсхарк.
  • Услужни програм цисцодумп имплементира могућност даљинског снимања са уређаја заснованих на ИОС, ИОС-КСЕ и АСА.
  • Додата подршка за протокол:
    • Аллиед Телесис Лооп Детецтион (АТ ЛДФ),
    • АУТОСАР И-ПДУ мултиплексер (АУТОСАР И-ПдуМ),
    • Безбедност ДТН пакета протокола (БПСец),
    • ДТН Бундле Протоцол верзија 7 (БПв7),
    • ДТН ТЦП протокол слоја конвергенције (ТЦПЦЛ),
    • Табела информација о избору ДВБ (ДВБ СИТ),
    • Побољшани интерфејс за трговање готовином 10.0 (КСТИ),
    • Побољшани интерфејс књиге налога 10.0 (ЕОБИ),
    • Побољшани трговачки интерфејс 10.0 (ЕТИ),
    • ФивеЦо'с Легаци Регистер Аццесс Протоцол (5цо-легаци),
    • Генерички протокол за пренос података (ГДТ),
    • гРПЦ Веб (гРПЦ-Веб),
    • Хост ИП Цонфигуратион Протоцол (ХИЦП),
    • Хуавеи ГРЕ повезивање (ГРЕбонд),
    • Интерфејс модул за локацију (ИДЕНТ, КАЛИБРАЦИЈА, УЗОРЦИ - ИМ1, УЗОРЦИ - ИМ2Р0),
    • Месх Цоннек (МЦКС),
    • Мицрософт Цлустер Ремоте Цонтрол Протоцол (РЦП),
    • Опен Цонтрол Протоцол за ОЦА/АЕС70 (ОЦП.1),
    • Заштићени протокол проширене аутентификације (ПЕАП),
    • РЕдис Сериализатион Протоцол в2 (РЕСП),
    • Роон Дисцовери (РоонДисцо),
    • Сецуре Филе Трансфер Протоцол (сфтп),
    • Сецуре Хост ИП Цонфигуратион Протоцол (СХИЦП),
    • ССХ протокол за пренос датотека (СФТП),
    • УСБ прикључен СЦСИ (УАСП),
    • ЗБОСС мрежни копроцесор (ЗБ НЦП).
  • Захтеви за окружење за прављење (ЦМаке 3.10) и зависности (ГЛиб 2.50.0, Либгцрипт 1.8.0, Питхон 3.6.0, ГнуТЛС 3.5.8) су повећани.

Извор: опеннет.ру

Додај коментар