ProHoster > blogg > internetnyheter > Wireshark 3.6 Network Analyzer Release

Wireshark 3.6 Network Analyzer Release

Efter ett års utveckling släpptes en ny stabil gren av Wireshark 3.6-nätverksanalysatorn. Låt oss komma ihåg att projektet ursprungligen utvecklades under namnet Ethereal, men 2006, på grund av en konflikt med ägaren av varumärket Ethereal, tvingades utvecklarna att byta namn på projektet Wireshark. Projektkoden distribueras under GPLv2-licensen.

Viktiga innovationer i Wireshark 3.6.0:

  • Ändringar har gjorts i syntaxen för trafikfiltreringsregler:
    • Lade till stöd för syntaxen "a ~= b" eller "a any_ne b" för att välja valfritt värde utom ett.
    • Lade till stöd för "a not in b"-syntaxen, som till sin effekt liknar "inte a i b".
    • Det är tillåtet att specificera strängar i analogi med råsträngar i Python, utan att behöva undkomma specialtecken.
    • Uttrycket "a != b" är nu alltid detsamma som uttrycket "!(a == b)" när det används med värden som spänner över flera fält ("ip.addr != 1.1.1.1" är nu samma som anger "ip.src != 1.1.1.1. 1.1.1.1 och ip.dst != XNUMX").
    • Element i setlistor ska nu endast separeras med kommatecken, avgränsning med blanksteg är förbjuden (dvs regeln 'http.request.method i {"GET" "HEAD"}' ska ersättas med 'http.request.method i {" GET", "HEAD"}'.
  • För TCP-trafik har filtret tcp.completeness lagts till, vilket låter dig separera TCP-strömmar baserat på anslutningsaktivitetstillståndet, d.v.s. Du kan identifiera TCP-flöden för vilka paket utbyttes för att upprätta, överföra data eller avsluta en anslutning.
  • Lade till inställningen "add_default_value", genom vilken du kan ange standardvärden för Protobuf-fält som inte serialiseras eller hoppas över när trafik fångas.
  • Lagt till stöd för att läsa filer med avlyssnad trafik i formatet ETW (Event Tracing for Windows). En dissektormodul har också lagts till för DLT_ETW-paket.
  • Lade till läget "Följ DCCP-ström", så att du kan filtrera och extrahera innehåll från DCCP-strömmar.
  • Tillagt stöd för att analysera RTP-paket med ljuddata i OPUS-format.
  • Det är möjligt att importera uppfångade paket från textdumpar till libpcap-formatet genom att ställa in parsingsregler baserade på reguljära uttryck.
  • RTP-strömspelaren (Telefoni > RTP > RTP-spelare) har gjorts om avsevärt, som kan användas för att spela upp VoIP-samtal. Lade till stöd för spellistor, ökad lyhördhet i gränssnittet, gav möjligheten att stänga av ljudet och byta kanal, lade till ett alternativ för att spara uppspelade ljud i form av flerkanaliga .au- eller .wav-filer.
  • Dialoger relaterade till VoIP har gjorts om (VoIP-samtal, RTP-strömmar, RTP-analys, RTP-spelare och SIP-flöden), som nu inte är modala och kan öppnas i bakgrunden.
  • Möjligheten att spåra SIP-samtal baserat på Call-ID-värdet har lagts till i dialogrutan "Följ ström". Ökad detalj i YAML-utgång.
  • Möjligheten att återsammansätta fragment av IP-paket som har olika VLAN-ID:n har implementerats.
  • Lade till en hanterare för att återuppbygga USB-paket (USB Link Layer) som fångas upp med hjälp av hårdvaruanalysatorer.
  • Lade till alternativet "--export-tls-session-keys" till TShark för att exportera TLS-sessionsnycklar.
  • Exportdialogrutan i CSV-format har ändrats i RTP-strömanalysatorn
  • Bildandet av paket för macOS-baserade system utrustade med Apple M1 ARM-chipet har börjat. Paket för Apple-enheter med Intel-chip har ökade krav för macOS-versionen (10.13+). Lade till bärbara 64-bitarspaket för Windows (PortableApps). Lade till initialt stöd för att bygga Wireshark för Windows med GCC och MinGW-w64.
  • Tillagt stöd för avkodning och fånga data i BLF-format (Informatik Binary Log File).
  • Tillagt stöd för protokoll:
    • Bluetooth Link Manager Protocol (BT LMP),
    • Bundle Protocol version 7 (BPv7),
    • Bundle Protocol version 7 Security (BPSec),
    • CBOR Object Signing and Encryption (COSE),
    • E2 Application Protocol (E2AP),
    • Händelsespårning för Windows (ETW),
    • Extreme Extra Eth Header (EXEH),
    • Högpresterande Connectivity Tracer (HiPerConTracer),
    • ISO 10681,
    • Kerberos TALAR,
    • Linux psample-protokoll,
    • Local Interconnect Network (LIN),
    • Microsoft Task Scheduler Service,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-plan (O-RAN),
    • Opus Interactive Audio Codec (OPUS),
    • Transport Protocol PDU, R09.x (R09),
    • RDP Dynamic Channel Protocol (DRDYNVC),
    • RDP Graphic pipeline channel Protocol (EGFX),
    • RDP Multi-transport (RDPMT),
    • Realtidspublicering-prenumerera virtuell transport (RTPS-VT),
    • Real-Time Publish-Subscribe Wire Protocol (bearbetad) (RTPS-PROC),
    • Delad minneskommunikation (SMC),
    • Signal PDU, SparkplugB,
    • State Synchronization Protocol (SSyncP),
    • Taggad bildfilsformat (TIFF),
    • TP-Link Smart Home Protocol,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • UDP Remote Desktop Protocol (RDPUDP),
    • Van Jacobson PPP-kompression (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI nyttolast (xIRI).

Källa: opennet.ru

Lägg en kommentar