ProHoster > blogg > internetnyheter > Wireshark 4.0 Network Analyzer Release

Wireshark 4.0 Network Analyzer Release

Utgivningen av en ny stabil gren av Wireshark 4.0 nätverksanalysator har publicerats. Låt oss komma ihåg att projektet ursprungligen utvecklades under namnet Ethereal, men 2006, på grund av en konflikt med ägaren av varumärket Ethereal, tvingades utvecklarna att byta namn på projektet Wireshark. Projektkoden distribueras under GPLv2-licensen.

Viktiga innovationer i Wireshark 4.0.0:

  • Layouten av element i huvudfönstret har ändrats. Panelerna Ytterligare paketinformation och Paketbytes finns sida vid sida under panelen Paketlista.
  • Utformningen av dialogrutorna "Konversation" och "Slutpunkt" har ändrats.
    • Lade till alternativ till snabbmenyer för att ändra storlek på alla kolumner och kopiera objekt.
    • Möjligheten att lossa och fästa flikar tillhandahålls.
    • Lagt till stöd för export i JSON-format.
    • När filter används visas kolumner som visar skillnaderna mellan paket som matchades och de som inte filtrerades.
    • Sorteringen av olika typer av data har ändrats.
    • Identifierare är kopplade till TCP- och UDP-strömmar och möjligheten att filtrera efter dem tillhandahålls.
    • Tillåts att dölja dialogrutor från snabbmenyn.
  • Förbättrad import av hex-dumpar från Wireshark-gränssnittet och med hjälp av text2pcap-kommandot.
    • text2pcap ger möjlighet att spela in dumpar i alla format som stöds av telefonavlyssningsbiblioteket.
    • I text2pcap är pcapng inställt som standardformat, liknande verktygen editcap, mergecap och tshark.
    • Tillagt stöd för att välja inkapslingstyp för utdataformat.
    • Lade till nya alternativ för loggning.
    • Tillhandahåller möjligheten att spara dummy IP, TCP, UDP och SCTP headers i dumpar när du använder Raw IP, Raw IPv4 och Raw IPv6 inkapsling.
    • Tillagt stöd för att skanna indatafiler med reguljära uttryck.
    • Funktionaliteten hos text2pcap-verktyget och gränssnittet "Import from Hex Dump" i Wireshark är säkerställt.
  • Prestanda för platsbestämning med MaxMind-databaser har förbättrats avsevärt.
  • Ändringar har gjorts i syntaxen för trafikfiltreringsregler:
    • Lagt till möjligheten att välja ett specifikt lager av protokollstacken, till exempel när du kapslar in IP-over-IP, för att extrahera adresser från externa och kapslade paket, du kan ange "ip.addr#1 == 1.1.1.1" och " ip.addr#2 == 1.1.1.2. XNUMX".
    • Villkorssatser stöder nu "any" och "all" kvantifierare, till exempel "all tcp.port > 1024" för att testa alla tcp.port-fält.
    • Det finns en inbyggd syntax för att specificera fältreferenser - ${some.field}, implementerad utan användning av makron.
    • Lade till möjligheten att använda aritmetiska operationer ("+", "-", "*", "/", "%") med numeriska fält, som skiljer uttrycket med klammerparenteser.
    • Lade till funktionerna max(), min() och abs().
    • Det är tillåtet att specificera uttryck och anropa andra funktioner som funktionsargument.
    • Ny syntax har lagts till för att separera literaler från identifierare - ett värde som börjar med en punkt behandlas som ett protokoll eller protokollfält, och ett värde inom vinkelparenteser behandlas som ett literal.
    • Tillagd bitoperator "&", till exempel, för att ändra enskilda bitar kan du ange "frame[0] & 0x0F == 3".
    • Företrädet för den logiska OCH-operatorn är nu högre än för OR-operatorn.
    • Lade till stöd för att ange konstanter i binär form med prefixet "0b".
    • Lade till möjligheten att använda negativa indexvärden för rapportering från slutet, till exempel för att kontrollera de två sista byten i TCP-huvudet kan du ange "tcp[-2:] == AA:BB".
    • Det är förbjudet att separera element i en uppsättning med blanksteg; att använda mellanslag istället för kommatecken kommer nu att leda till ett fel snarare än en varning.
    • Tillagda ytterligare escape-sekvenser: \a, \b, \f, \n, \r, \t, \v.
    • Lade till möjligheten att ange Unicode-tecken i formaten \uNNNN och \UNNNNNNNNN.
    • Lade till en ny jämförelseoperator "===" ("all_eq"), som bara fungerar om i uttrycket "a === b" alla värden för "a" sammanfaller med "b". En omvänd operator "!==" ("any_ne") har också lagts till.
    • Operatorn "~=" har föråldrats och "!==" bör användas istället.
    • Det är förbjudet att använda siffror med öppen prick, d.v.s. värden ".7" och "7." är nu ogiltiga och bör ersättas med "0.7" och "7.0".
    • Motorn för reguljära uttryck i displayfiltermotorn har flyttats till PCRE2-biblioteket istället för GRegex.
    • Korrekt hantering av nollbytes implementeras i reguljära uttryckssträngar och mallar ('\0' i en sträng behandlas som en nollbyte).
    • Förutom 1 och 0 kan booleska värden nu även skrivas som True/TRUE och False/FALSE.
  • HTTP2-dissektormodulen har lagt till stöd för att använda dummy-rubriker för att analysera data som fångats utan tidigare paket med rubriker (till exempel vid analys av meddelanden i redan etablerade gRPC-anslutningar).
  • Stöd för Mesh Connex (MCX) har lagts till i IEEE 802.11-parsern.
  • Tillfällig lagring (utan att spara på disk) av lösenordet i Extcap-dialogrutan tillhandahålls för att inte ange det under upprepade lanseringar. Lade till möjligheten att ställa in ett lösenord för extcap via kommandoradsverktyg som tshark.
  • Verktyget ciscodump implementerar möjligheten att fjärrfånga från enheter baserade på IOS, IOS-XE och ASA.
  • Tillagt stöd för protokoll:
    • Allied Telesis Loop Detection (AT LDF),
    • AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN Bundle Protocol Version 7 (BPv7),
    • DTN TCP Convergence Layer Protocol (TCPCL),
    • DVB-valsinformationstabell (DVB SIT),
    • Enhanced Cash Trading Interface 10.0 (XTI),
    • Enhanced Order Book Interface 10.0 (EOBI),
    • Enhanced Trading Interface 10.0 (ETI),
    • FiveCos Legacy Register Access Protocol (5co-legacy),
    • Generic Data Transfer Protocol (GDT),
    • gRPC Web (gRPC-Web),
    • Host IP Configuration Protocol (HICP),
    • Huawei GRE bonding (GREbond),
    • Lokaliseringsgränssnittsmodul (IDENT, KALIBRERING, SAMPLER - IM1, SAMPLER - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • Öppna kontrollprotokoll för OCA/AES70 (OCP.1),
    • Protected Extensible Authentication Protocol (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Secure File Transfer Protocol (sftp),
    • Secure Host IP Configuration Protocol (SHICP),
    • SSH File Transfer Protocol (SFTP),
    • USB-ansluten SCSI (UASP),
    • ZBOSS Network Coprocessor (ZB NCP).
  • Kraven på byggmiljön (CMake 3.10) och beroenden (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) har höjts.

Källa: opennet.ru

Lägg en kommentar