ProHoster > Blogg > internetnyheter > Wireshark 4.0 Network Analyzer Release

Wireshark 4.0 Network Analyzer Release

Den nya stabila grenen av nÀtverksanalysatorn Wireshark 4.0 har publicerats. LÄt oss komma ihÄg att projektet ursprungligen utvecklades under namnet Ethereal, men Är 2006, pÄ grund av en konflikt med Àgaren av varumÀrket Ethereal, tvingades utvecklarna att byta namn pÄ projektet till Wireshark. Projektkoden distribueras under GPLv2-licensen.

Viktiga innovationer i Wireshark 4.0.0:

  • Elementens layout i huvudfönstret har Ă€ndrats. Panelerna Ytterligare paketinformation och Paketbyte placeras nu sida vid sida under panelen Paketlista.
  • Utformningen av dialogrutorna Konversation och Slutpunkt har Ă€ndrats.
    • Alternativ för att Ă€ndra storlek pĂ„ alla kolumner och kopiera element har lagts till i snabbmenyer.
    • Möjligheten att lossa och fĂ€sta flikar har tillhandahĂ„llits.
    • Lade till stöd för export i JSON-format.
    • NĂ€r filter tillĂ€mpas visas kolumner som visar skillnaderna mellan paket som matchar och de som inte matchar filtren.
    • Ändrad sortering av olika typer av data.
    • TCP- och UDP-strömmar tilldelas identifierare och kan filtreras efter dem.
    • TillĂ„ter att dölja dialogrutor frĂ„n snabbmenyn.
  • FörbĂ€ttrad import av hex-dumpar frĂ„n Wireshark-grĂ€nssnittet och via text2pcap-kommandot.
    • text2pcap ger möjlighet att skriva dumpfiler i alla format som stöds av avlyssningsbiblioteket.
    • I text2pcap Ă€r pcapng instĂ€llt som standardformat, liknande verktygen editcap, mergecap och tshark.
    • Lade till stöd för att vĂ€lja inkapslingstyp för utdataformat.
    • Lade till nya loggningsalternativ.
    • Har gett möjlighet att spara dummy-IP-, TCP-, UDP- och SCTP-rubriker i dumpfiler nĂ€r Raw IP-, Raw IPv4- och Raw IPv6-inkapsling anvĂ€nds.
    • Lade till stöd för att skanna indatafiler med reguljĂ€ra uttryck.
    • Funktionaliteten hos verktyget text2pcap och grĂ€nssnittet "Import from Hex Dump" i Wireshark har gjorts likvĂ€rdig.
  • AvsevĂ€rt förbĂ€ttrad prestanda för platsbestĂ€mning med hjĂ€lp av MaxMind-databaser.
  • Ändringar har gjorts i syntaxen för trafikfiltreringsregler:
    • Lade till möjligheten att vĂ€lja ett specifikt lager i protokollstacken, till exempel nĂ€r man kapslar in IP-över-IP för att extrahera adresser frĂ„n externa och inbĂ€ddade paket kan man ange "ip.addr#1 == 1.1.1.1" och "ip.addr#2 == 1.1.1.2".
    • Villkorliga operatorer stöder nu kvantifikatorerna "any" och "all", till exempel "all tcp.port > 1024" för att kontrollera alla tcp.port-fĂ€lt.
    • Inbyggd syntax för att ange fĂ€ltreferenser - ${some.field}, implementerad utan att anvĂ€nda makron.
    • Lade till möjligheten att anvĂ€nda aritmetiska operationer ("+", "-", "*", "/", "%") med numeriska fĂ€lt, och separera uttrycken med klammerparenteser.
    • Lade till funktionerna max(), min() och abs().
    • Uttryck och anrop till andra funktioner kan anges som funktionsargument.
    • Lade till ny syntax för att separera litteraler frĂ„n identifierare - ett vĂ€rde som börjar med en punkt behandlas som ett protokoll eller protokollfĂ€lt, och ett vĂ€rde inom vinkelparenteser behandlas som en litteral.
    • Lade till bitvis operator "&", till exempel för att Ă€ndra enskilda bitar kan du ange "frame[0] & 0x0F == 3".
    • Den logiska OCH-operatorn har nu högre prioritet Ă€n ELLER-operatorn.
    • Lade till stöd för att ange konstanter i binĂ€r form med prefixet "0b".
    • Lade till möjligheten att anvĂ€nda negativa indexvĂ€rden för att rapportera frĂ„n slutet, till exempel för att kontrollera de tvĂ„ sista byten i TCP-headern kan man ange "tcp[-2:] == AA:BB".
    • Det Ă€r förbjudet att separera element med mellanslag; att anvĂ€nda mellanslag istĂ€llet för kommatecken kommer nu att resultera i ett fel snarare Ă€n en varning.
    • Lade till ytterligare escape-sekvenser: \a, \b, \f, \n, \r, \t, \v.
    • Lade till möjligheten att ange Unicode-tecken i formaten \uNNNN och \UNNNNNNNN.
    • Lade till en ny jĂ€mförelseoperator "===" ("all_eq"), som bara fungerar om alla vĂ€rden i "a" matchar "b" i uttrycket "a === b". Lade Ă€ven till den inversa operatorn "!==" ("any_ne").
    • Operatorn "~=" har förĂ„ldrats och bör ersĂ€ttas med "!==".
    • Det Ă€r förbjudet att anvĂ€nda siffror med en osluten punkt, d.v.s. vĂ€rdena ".7" och "7." Ă€r nu ogiltiga och bör ersĂ€ttas med "0.7" och "7.0".
    • Hanteraren för reguljĂ€ra uttryck i visningsfiltermotorn har flyttats till PCRE2-biblioteket istĂ€llet för GRegex.
    • Korrekt hantering av nullbyte har implementerats i strĂ€ngar och reguljĂ€ra uttrycksmönster ('\0' i en strĂ€ng behandlas som en nullbyte).
    • Förutom 1 och 0 kan booleska vĂ€rden nu Ă€ven skrivas som Sant/SANT och Falskt/FALSKT.
  • HTTP2-dissektormodulen har uppdaterats för att nu stödja anvĂ€ndning av dummy-headers för att analysera data som fĂ„ngats upp utan föregĂ„ende paket med headers (till exempel vid analysering av meddelanden i redan etablerade gRPC-anslutningar).
  • Stöd för Mesh Connex (MCX) har lagts till i IEEE 802.11-parsningsmodulen.
  • Tillhandahöll tillfĂ€llig memorering (utan att spara pĂ„ disk) av lösenordet i Extcap-dialogrutan, sĂ„ att det inte behöver anges vid upprepade startar. Lade till möjligheten att stĂ€lla in ett lösenord för extcap via kommandoradsverktyg, till exempel tshark.
  • Verktyget ciscodump implementerar möjligheten att fjĂ€rrinspela frĂ„n IOS-, IOS-XE- och ASA-baserade enheter.
  • Tillagt stöd för protokoll:
    • Allied Telesis Loop Detection (AT LDF),
    • AUTOSAR I-PDU-multiplexer (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN Bundle Protocol version 7 (BPv7),
    • DTN TCP-konvergenslagerprotokoll (TCPCL),
    • DVB-valsinformationstabell (DVB SIT),
    • FörbĂ€ttrat grĂ€nssnitt för kontanthandel 10.0 (XTI),
    • FörbĂ€ttrat orderboksgrĂ€nssnitt 10.0 (EOBI),
    • FörbĂ€ttrat handelsgrĂ€nssnitt 10.0 (ETI),
    • FiveCos protokoll för Ă€ldre registerĂ„tkomst (5co-legacy),
    • Generiskt dataöverföringsprotokoll (GDT),
    • gRPC Web (gRPC-Web),
    • VĂ€rd-IP-konfigurationsprotokoll (HICP),
    • Huawei GRE-bonding (GREbond),
    • LokaliseringsgrĂ€nssnittsmodul (IDENT, KALIBRERING, PROVER - IM1, PROVER - IM2R0),
    • Mesh Connect (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • Öppet kontrollprotokoll för OCA/AES70 (OCP.1),
    • PEAP (Protected Extensible Authentication Protocol),
    • REdis-serialiseringsprotokoll v2 (RESP),
    • Roon Discovery (RoonDisco),
    • SĂ€kert filöverföringsprotokoll (sftp),
    • SĂ€ker vĂ€rd-IP-konfigurationsprotokoll (SHICP),
    • SSH-filöverföringsprotokoll (SFTP),
    • USB-ansluten SCSI (UASP),
    • ZBOSS-nĂ€tverkskoprocessor (ZB NCP).
  • Ökade krav för byggmiljön (CMake 3.10) och beroenden (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).

KĂ€lla: opennet.ru

Köp pĂ„litlig hosting för webbplatser med DDoS-skydd, VPS VDS-servrar đŸ”„ Köp pĂ„litlig webbhotell med DDoS-skydd, VPS VDS-servrar | ProHoster