ProHoster > Blog > warta internét > Wireshark 3.6 analisa jaringan dileupaskeun

Wireshark 3.6 analisa jaringan dileupaskeun

Saatos sataun pamekaran, cabang stabil anyar tina analisa jaringan Wireshark 3.6 dileupaskeun. Hayu urang émut yén proyék éta mimitina dikembangkeun dina nami Ethereal, tapi dina taun 2006, kusabab konflik sareng anu gaduh mérek dagang Ethereal, pamekar kapaksa ngaganti ngaran proyék Wireshark. Kodeu proyék disebarkeun dina lisénsi GPLv2.

Inovasi konci dina Wireshark 3.6.0:

  • Parobihan parantos dilakukeun kana sintaksis aturan panyaring lalu lintas:
    • Ditambahkeun dukungan pikeun sintaksis "a ~= b" atanapi "a any_ne b" pikeun milih nilai naon waé kecuali hiji.
    • Ditambahkeun dukungan pikeun sintaksis "a henteu di b", anu sami dina pangaruh "henteu a di b".
    • Hal ieu diidinan pikeun nangtukeun string ku analogi jeung string atah di Python, tanpa kudu kabur karakter husus.
    • Babasan "a != b" ayeuna sok sarua jeung babasan "!(a == b)" lamun dipaké kalawan nilai-nilai anu ngawengku sababaraha widang ("ip.addr != 1.1.1.1" ayeuna sarua jeung nangtukeun "ip.src!= 1.1.1.1. 1.1.1.1 jeung ip.dst!= XNUMX").
    • Unsur-unsur daptar susunan ayeuna kudu dipisahkeun ngan ku koma, ngawatesan spasi dilarang (ie aturan 'http.request.method in {"GET" "HEAD"}' kudu diganti ku 'http.request.method in {" KANGGO" , "SIRAH"}'.
  • Pikeun lalulintas TCP, tcp.completeness filter geus ditambahkeun, nu ngidinan Anjeun pikeun misahkeun aliran TCP dumasar kana kaayaan aktivitas sambungan, i.e. Anjeun tiasa ngidentipikasi aliran TCP anu pakét ditukeurkeun pikeun ngadegkeun, mindahkeun data, atanapi ngeureunkeun sambungan.
  • Nambahkeun setélan "add_default_value", dimana anjeun tiasa netepkeun nilai standar pikeun widang Protobuf anu henteu serialized atanapi skipped nalika nyandak lalulintas.
  • Ditambahkeun dukungan pikeun maca file sareng lalu lintas anu disadap dina format ETW (Event Tracing for Windows). A modul dissector ogé geus ditambahkeun pikeun bungkusan DLT_ETW.
  • Ditambahkeun mode "Tuturkeun aliran DCCP", ngamungkinkeun anjeun pikeun nyaring sareng nimba eusi tina aliran DCCP.
  • Ditambahkeun dukungan pikeun parsing pakét RTP sareng data audio dina format OPUS.
  • Kasebut nyaéta dimungkinkeun pikeun ngimpor pakét disadap tina dumps téks kana format libpcap kalayan netepkeun aturan parsing dumasar kana ekspresi biasa.
  • Pamuter stream RTP (Telephony> RTP> RTP Player) parantos didesain ulang sacara signifikan, anu tiasa dianggo pikeun maénkeun telepon VoIP. Ditambahkeun rojongan pikeun playlist, ngaronjat responsiveness tina panganteur, disadiakeun kamampuhan pikeun Ngajempékeun sora jeung ngarobah saluran, ditambahkeun pilihan pikeun ngahemat sora diputer dina bentuk multi-kanal .au atanapi .wav file.
  • Dialog anu aya hubunganana sareng VoIP parantos didesain ulang (Telepon VoIP, RTP Stream, Analisis RTP, RTP Player sareng SIP Flows), anu ayeuna henteu modal sareng tiasa dibuka di latar tukang.
  • Kamampuhan pikeun ngalacak sauran SIP dumasar kana nilai Call-ID parantos ditambah kana dialog "Tuturkeun Aliran". Ngaronjatkeun rinci dina kaluaran YAML.
  • Kamampuhan pikeun nyusun ulang fragmen pakét IP anu gaduh ID VLAN anu béda parantos dilaksanakeun.
  • Ditambahkeun panangan pikeun ngawangun deui pakét USB (USB Link Layer) anu disadap nganggo analisa hardware.
  • Ditambahkeun pilihan "--export-tls-session-keys" ka TShark pikeun ngékspor konci sési TLS.
  • Dialog ékspor dina format CSV parantos dirobih dina analisa aliran RTP
  • Wangunan bungkusan pikeun sistem basis macOS anu dilengkepan ku chip Apple M1 ARM parantos dimimitian. Bungkusan pikeun alat Apple sareng chip Intel parantos ningkatkeun syarat pikeun versi macOS (10.13+). Ditambahkeun bungkusan 64-bit portabel pikeun Windows (PortableApps). Ditambahkeun dukungan awal pikeun ngawangun Wireshark pikeun Windows nganggo GCC sareng MinGW-w64.
  • Ditambahkeun dukungan pikeun decoding sareng nyandak data dina format BLF (Informatik Binary Log File).
  • Ditambahkeun dukungan protokol:
    • Bluetooth Link Manager Protocol (BT LMP),
    • Protokol Bundle Vérsi 7 (BPv7),
    • Bundle Protocol version 7 Security (BPSec),
    • Penandatanganan sareng Énkripsi Obyék CBOR (COSE),
    • Protokol Aplikasi E2 (E2AP),
    • Nyukcruk Acara pikeun Windows (ETW),
    • Ekstrim Eth Header (EXEH),
    • Tracer Konéktipitas Kinerja Tinggi (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE
    • protokol psample Linux,
    • Jaringan Interkonéksi Lokal (LIN),
    • Jasa Penjadwal Tugas Microsoft,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-pesawat (O-RAN),
    • Opus Interactive Audio Codec (OPUS),
    • Protokol Angkutan PDU, R09.x (R09),
    • RDP Dynamic Channel Protocol (DRDYNVC),
    • RDP Graphic pipeline channel Protocol (EGFX),
    • RDP Multi-transportasi (RDPMT),
    • Nyata-Waktos Nyebarkeun-Langganan Angkutan Virtual (RTPS-VT),
    • Real-Time Publish-Subscribe Wire Protocol (diprosés) (RTPS-PROC),
    • Komunikasi Mémori Dibagi (SMC),
    • Sinyal PDU, SparkplugB,
    • Protokol Sinkronisasi Propinsi (SSyncP),
    • Format File Gambar Tagged (TIFF),
    • TP-Link Smart Home Protocol,
    • UAVCAN DSDL
    • UAVCAN / BISA,
    • UDP Remote Desktop Protocol (RDPUDP),
    • Van Jacobson PPP komprési (VJC),
    • Dunya Warcraft World (WOWW),
    • X2 xIRI payload (xIRI).

sumber: opennet.ru

Tambahkeun komentar