ProHoster > блог > интернет вести > Издање Виресхарк 4.4.0 и Зеек 7.0.0 мрежних анализатора

Издање Виресхарк 4.4.0 и Зеек 7.0.0 мрежних анализатора

Објављено је издање нове стабилне гране мрежног анализатора Виресхарк 4.4. Програм подржава више од хиљаду мрежних протокола и неколико десетина формата за снимање саобраћаја. Обезбеђен је флексибилан интерфејс за креирање филтера, хватање саобраћаја, анализу сачуваних думпова и проверу пакета. Подржава напредне функције као што су преуређивање пакета, издвајање и чување садржаја фајлова пренетих коришћењем различитих протокола, репродукција ВоИП и РТП токова, ИПсец дешифровање, ИСАКМП, Керберос, СНМПв3, ССЛ/ТЛС, ВЕП и ВПА/ВПА2. Код пројекта се дистрибуира под ГПЛв2 лиценцом.

Кључне иновације у Виресхарк 4.4.0:

  • Додата подршка за аутоматско пребацивање профила са подешавањима. Корисник може да повеже филтер за приказ са профилом и ако се отвори датотека са ухваћеним саобраћајем који одговара филтеру, профил повезан са њим ће се аутоматски активирати.
  • Додата подршка за Луа 5.3 и 5.4. Подршка за Луа 5.1 и 5.2 је укинута.
  • У филтерима за приказ, побољшана је подршка за стринг вредности (појавила се могућност стрингова представљања нумеричких поља).
  • Могуће је дефинисати функције филтера у облику додатака, слично парасерима датотека и модулима за рашчлањивање протокола.
  • Додата операција „Уреди > Копирај > Прикажи филтер као пцап филтер“ за претварање филтера приказа у пцап филтере са еквивалентним пољима.
  • Многи графички дијалози су побољшани, улазно/излазни графикони, токови саобраћаја, ВоИП позиви и ТЦП токови су модернизовани.
  • Дозвољено је да дефинишете сопствене колоне за чије формирање се могу користити било које операције на пољима (функције филтера, аритметичка израчунавања, логичке операције, модификатори протокола, итд.).
  • Дозволите дефинисање сопствених излазних поља за "тсхарк -е" користећи операције на постојећим пољима.
  • Додата подршка за прављење са злиб-нг библиотеком уместо злиб за рад са компресованим датотекама.
  • Додата подршка за протоколе и формате:
    • Аллиед Телесис Ресилиенци Линк (АТ РЛ),
    • АТН безбедносна налепница,
    • Експлицитна репликација индекса битова (БИЕР),
    • Бус Мирроринг Протоцол
    • ЕГНОС сервер за поруке (ЕМС),
    • Галилео Е1-Б И/НАВ,
    • ИБМ и РДМА крајња тачка (иРДМА-ЕДП),
    • ИВБЕМСЕРВИЦЕС, МАЦ НР Фрамед (мац-нр-фрамед),
    • Материја Блуетоотх транспортни протокол (МаттерБТП),
    • МиВи П2П Стар,
    • Валута,
    • НМЕА 0183
    • ПЛДМ
    • Протокол виртуелног канала за преусмеравање РДП аутентификације (рдпеар),
    • РФ4ЦЕ мрежни слој (РФ4ЦЕ),
    • РФ4ЦЕ профил (РФ4ЦЕ профил),
    • РК512, САП даљински позив функције (САПРФЦ),
    • СБАС Л1 навигациона порука,
    • Приступ скенеру сада лак (САНЕ),
    • ТРЕЛ,
    • ВМИО,
    • ЗероМК Мессаге Транспорт Протоцол (ЗМТП).
  • Отклоњена је рањивост (ЦВЕ-2024-8250) која узрокује пад приликом обраде посебно форматираних пакета.

Поред тога, можемо приметити издавање система за анализу саобраћаја и откривање упада у мрежу Зеек 7.0.0, који је раније дистрибуиран под именом Бро. Зеек је платформа за аналитику саобраћаја фокусирана првенствено на, али не ограничавајући се на, праћење безбедносних догађаја. Зеек платформа обезбеђује модуле за анализу и рашчлањивање различитих мрежних протокола на нивоу апликације, узимајући у обзир стање веза и омогућавајући креирање детаљног дневника (архиве) мрежних активности. Предлаже се језик специфичан за домен за писање скрипти за праћење и идентификацију аномалија, узимајући у обзир специфичности специфичне инфраструктуре. Систем је оптимизован за употребу у мрежама високог пропусног опсега. АПИ је обезбеђен за интеграцију са информационим системима трећих страна и размену података у реалном времену. Системски код је написан у Ц++ и дистрибуира се под БСД лиценцом.

У новом броју Зеек-а:

  • Оквир телеметрије који се користи за прикупљање и извоз статистике (на пример, број отворених веза и интензитет захтева) је редизајниран. Уместо агрегирања метрике на крајњим чворовима и усмеравања на посебан управљачки чвор, нова верзија користи механизам дефиниције услуге заснован на Прометеју за прикупљање метрике са чворова.
  • Генератор парсера за рашчлањивање протокола и датотека је ажуриран на верзију Спици 1.11, што је променило приказ кода у меморији, повећану поузданост, побољшано руковање губитком пакета, проширену подршку за битна поља и убрзан рад (за неке протоколе перформансе повећање достиже 30%).
  • Додата подршка за ЗАМ (Зеек Абстрацт Мацхине) механизам за оптимизацију скрипте, који побољшава перформансе Зеек скрипти компајлирањем чворова синтаксног стабла у ефикаснији извршни облик ниског нивоа.
  • Предложени су нови КУИЦ и ЛДАП анализатори протокола, направљени коришћењем Спици парсер генератора.
  • Осигурана је исправна обрада прослеђивања на новије верзије ХТТП протокола.
  • Побољшано рашчлањивање ВебСоцкет-а.
  • Додата подршка за одложено евидентирање.

Извор: опеннет.ру

Додај коментар