ProHoster > Blog > warta internét > Wireshark 4.0 analisa jaringan dileupaskeun

Wireshark 4.0 analisa jaringan dileupaskeun

Pelepasan cabang stabil anyar tina analisa jaringan Wireshark 4.0 parantos diterbitkeun. Hayu urang ngelingan yen proyék ieu mimitina dimekarkeun dina ngaran Ethereal, tapi dina 2006, alatan konflik jeung nu boga mérek dagang Ethereal, pamekar kapaksa ngaganti ngaran proyék Wireshark. Kodeu proyék disebarkeun dina lisénsi GPLv2.

Inovasi konci dina Wireshark 4.0.0:

  • Tata perenah elemen dina jandela utama geus robah. Panel Émbaran Pakét Tambahan sareng Packet Bytes perenahna sisi-sisi di handapeun panel Daptar Paket.
  • Desain kotak dialog "Paguneman" sareng "Endpoint" parantos dirobih.
    • Ditambahkeun pilihan kana ménu kontéks pikeun ngatur ukuran sadaya kolom sareng nyalin item.
    • Kamampuhan pikeun nyabut pin sareng ngagantelkeun tab disayogikeun.
    • Ditambahkeun dukungan pikeun ékspor dina format JSON.
    • Nalika saringan diterapkeun, kolom ditampilkeun anu nunjukkeun bédana antara pakét anu cocog sareng anu henteu disaring.
    • Asihan rupa-rupa jinis data parantos dirobih.
    • Identifiers digantelkeun kana TCP sareng UDP aliran sareng kamampuan pikeun nyaring ku aranjeunna disayogikeun.
    • Diidinan nyumputkeun dialog tina ménu kontéks.
  • Ningkatkeun impor dumps hex tina antarmuka Wireshark sareng nganggo paréntah text2pcap.
    • text2pcap nyadiakeun kamampuhan pikeun ngarekam dumps dina sagala format dirojong ku perpustakaan wiretap.
    • Dina text2pcap, pcapng disetél salaku format standar, sami sareng utilitas editcap, mergecap sareng tshark.
    • Ditambahkeun rojongan pikeun milih format output tipe encapsulation.
    • Ditambahkeun pilihan anyar pikeun logging.
    • Disadiakeun kamampuhan pikeun nyimpen dummy IP, TCP, UDP na headers SCTP di dumps nalika ngagunakeun Raw IP, Raw IPv4 na Raw IPv6 encapsulation.
    • Ditambahkeun dukungan pikeun nyeken file input nganggo ekspresi biasa.
    • Fungsi utilitas text2pcap sareng antarmuka "Impor ti Hex Dump" dina Wireshark dipastikeun.
  • Kinerja penentuan lokasi nganggo pangkalan data MaxMind parantos ningkat sacara signifikan.
  • Parobihan parantos dilakukeun kana sintaksis aturan panyaring lalu lintas:
    • Ditambahkeun kamampuhan pikeun milih lapisan husus tina tumpukan protokol, contona, nalika encapsulating IP-over-IP, nimba alamat tina pakét éksternal sarta nested, Anjeun bisa nangtukeun "ip.addr # 1 == 1.1.1.1" jeung " ip.addr#2 == 1.1.1.2. XNUMX".
    • Pernyataan kondisional ayeuna ngadukung "sakur" sareng "sadayana" kuantitas, contona "sadaya tcp.port> 1024" pikeun nguji sadaya widang tcp.port.
    • Aya sintaksis anu diwangun pikeun nangtukeun rujukan widang - ${some.field}, dilaksanakeun tanpa ngagunakeun makro.
    • Ditambahkeun kamampuan ngagunakeun operasi aritmatika ("+", "-", "*", "/", "%") sareng widang numerik, misahkeun éksprési sareng kurung keriting.
    • Ditambahkeun max (), mnt () jeung abs () fungsi.
    • Diijinkeun pikeun nangtukeun éksprési sareng nyauran fungsi anu sanés salaku argumen fungsi.
    • Nambahkeun sintaksis anyar pikeun misahkeun literal tina identifiers - nilai dimimitian ku titik dianggap salaku protokol atawa widang protokol, sarta nilai dina kurung sudut dianggap salaku literal.
    • Ditambahkeun operator bit "&", contona, pikeun ngarobah bit individu bisa nangtukeun "pigura [0] & 0x0F == 3".
    • Prioritas operator logis AND ayeuna langkung luhur tibatan operator OR.
    • Ditambahkeun dukungan pikeun netepkeun konstanta dina bentuk binér nganggo awalan "0b".
    • Ditambahkeun kamampuan ngagunakeun nilai indéks négatip pikeun ngalaporkeun ti tungtung, contona, pikeun mariksa dua bait terakhir dina lulugu TCP anjeun tiasa netepkeun "tcp [-2:] == AA: BB".
    • Dilarang misahkeun unsur susunan jeung spasi; ngagunakeun spasi tinimbang koma ayeuna bakal ngakibatkeun kasalahan tinimbang peringatan.
    • Ditambahkeun runtuyan kabur tambahan: \a, \b, \f, \n, \r, \t, \v.
    • Katambah kamampuhan pikeun nangtukeun karakter Unicode dina format \uNNNN jeung \UNNNNNNNNN.
    • Ditambahkeun operator perbandingan anyar "===" ("all_eq"), anu dianggo ngan upami dina ekspresi "a === b" sadayana nilai "a" coincide sareng "b". A operator sabalikna "!=" ("any_ne") ogé geus ditambahkeun.
    • The "~=" operator geus deprecated na "!=" kudu dipake gantina.
    • Dilarang ngagunakeun angka kalayan titik kabuka, i.e. nilai ".7" jeung "7." ayeuna teu valid tur kudu diganti ku "0.7" jeung "7.0".
    • Mesin éksprési biasa dina mesin saringan tampilan parantos dipindahkeun ka perpustakaan PCRE2 tinimbang GRegex.
    • Penanganan anu leres tina bait nol dilaksanakeun dina senar ekspresi biasa sareng témplat ('\ 0' dina senar dianggap salaku bait nol).
    • Salian 1 sareng 0, nilai boolean ayeuna ogé tiasa diserat salaku Leres/BENER sareng Palsu/SALAH.
  • Modul dissector HTTP2 parantos nambihan dukungan pikeun ngagunakeun header dummy pikeun nga-parse data anu dicandak tanpa pakét sateuacana sareng header (contona, nalika nga-parsing pesen dina sambungan gRPC anu tos aya).
  • rojongan Mesh Connex (MCX) geus ditambahkeun kana IEEE 802.11 parser.
  • Panyimpen samentawis (tanpa nyimpen dina disk) kecap akses dina dialog Extcap disayogikeun, supados henteu lebetkeun nalika diluncurkeun deui. Ditambahkeun kamampuan pikeun nyetél kecap konci pikeun extcap via utilitas garis paréntah sapertos tshark.
  • Utilitas ciscodump nerapkeun kamampuan pikeun nyandak jarak jauh tina alat dumasar kana ios, ios-xe sareng ASA.
  • Ditambahkeun dukungan protokol:
    • Deteksi Loop Telesis Sekutu (AT LDF),
    • AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM),
    • Kaamanan Protokol Bundle DTN (BPSec),
    • DTN Bundle Protocol Vérsi 7 (BPv7),
    • DTN TCP Convergence Layer Protocol (TCPCL),
    • Méja Émbaran Pamilihan DVB (DVB SIT),
    • Enhanced Cash Trading Interface 10.0 (XTI),
    • Enhanced Order Book Interface 10.0 (EOBI),
    • Enhanced Trading Interface 10.0 (ETI),
    • Protokol Aksés Pendaptaran Warisan FiveCo (5co-warisan),
    • Generic Data Transfer Protocol (GDT),
    • gRPC Web (gRPC-Web),
    • Host IP Configuration Protocol (HICP),
    • Huawei GRE beungkeutan (GREbond),
    • Modul Antarmuka Lokasi (IDENT, KALIBRASI, SAMPEL - IM1, SAMPEL - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • Buka Control Protocol pikeun OCA/AES70 (OCP.1),
    • Protokol Auténtikasi Extensible Dilindungan (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Protokol Transfer File Aman (sftp),
    • Secure Host IP Configuration Protocol (SHICP),
    • SSH File Transfer Protocol (SFTP),
    • USB Attached SCSI (UASP),
    • ZBOSS Network Coprocessor (ZB NCP).
  • Sarat pikeun lingkungan ngawangun (CMake 3.10) jeung kagumantungan (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) geus ngaronjat.

sumber: opennet.ru

Tambahkeun komentar