ProHoster > blog > habari za mtandao > Kichambuzi cha mtandao cha Wireshark 4.0 kimetolewa

Kichambuzi cha mtandao cha Wireshark 4.0 kimetolewa

Kutolewa kwa tawi jipya thabiti la mchanganuzi wa mtandao wa Wireshark 4.0 kumechapishwa. Hebu tukumbuke kwamba mradi huo ulianzishwa awali chini ya jina la Ethereal, lakini mwaka wa 2006, kutokana na mgongano na mmiliki wa alama ya biashara ya Ethereal, watengenezaji walilazimika kubadili jina la mradi Wireshark. Msimbo wa mradi unasambazwa chini ya leseni ya GPLv2.

Ubunifu muhimu katika Wireshark 4.0.0:

  • Mpangilio wa vipengele kwenye dirisha kuu umebadilishwa. Taarifa za Ziada za Pakiti na paneli za Baiti za Pakiti ziko kando kando chini ya paneli ya Orodha ya Vifurushi.
  • Muundo wa visanduku vya mazungumzo ya "Mazungumzo" na "Endpoint" umebadilishwa.
    • Chaguo zilizoongezwa kwenye menyu za muktadha ili kubadilisha ukubwa wa safu wima zote na kunakili vipengee.
    • Uwezo wa kubandua na kuambatisha vichupo umetolewa.
    • Imeongeza usaidizi wa kusafirisha katika umbizo la JSON.
    • Vichujio vinapotumika, safu wima huonyeshwa zinazoonyesha tofauti kati ya pakiti ambazo zililingana na zile ambazo hazikuchujwa.
    • Upangaji wa aina mbalimbali za data umebadilishwa.
    • Vitambulisho vimeambatishwa kwenye mitiririko ya TCP na UDP na uwezo wa kuchuja kupitia hivyo hutolewa.
    • Inaruhusiwa kuficha mazungumzo kutoka kwa menyu ya muktadha.
  • Uingizaji ulioboreshwa wa utupaji wa heksi kutoka kwa kiolesura cha Wireshark na kutumia amri ya text2pcap.
    • text2pcap hutoa uwezo wa kurekodi utupaji taka katika miundo yote inayotumika na maktaba ya wiretap.
    • Katika text2pcap, pcapng imewekwa kama umbizo chaguo-msingi, sawa na editcap, mergecap na huduma za tshark.
    • Usaidizi ulioongezwa wa kuchagua aina ya usimbaji wa umbizo la towe.
    • Imeongeza chaguzi mpya za ukataji miti.
    • Imetoa uwezo wa kuhifadhi vichwa vya habari vya IP, TCP, UDP na SCTP kwenye madampo wakati wa kutumia usimbaji wa IP Mbichi, Mbichi IPv4 na Raw IPv6.
    • Usaidizi ulioongezwa wa kuchanganua faili za ingizo kwa kutumia misemo ya kawaida.
    • Utendakazi wa matumizi ya text2pcap na kiolesura cha "Leta kutoka kwa Hex Dump" katika Wireshark umehakikishwa.
  • Utendaji wa uamuzi wa eneo kwa kutumia hifadhidata za MaxMind umeboreshwa kwa kiasi kikubwa.
  • Mabadiliko yamefanywa kwa syntax ya sheria za uchujaji wa trafiki:
    • Umeongeza uwezo wa kuchagua safu mahususi ya safu ya itifaki, kwa mfano, wakati wa kujumuisha IP-over-IP, ili kutoa anwani kutoka kwa pakiti za nje na zilizowekwa, unaweza kubainisha "ip.addr#1 == 1.1.1.1" na " ip.addr#2 == 1.1.1.2. XNUMX".
    • Taarifa za masharti sasa zinaauni vidhibiti vya "zozote" na "zote", kwa mfano "yote tcp.port > 1024" ili kujaribu sehemu zote za tcp.port.
    • Kuna sintaksia iliyojengewa ndani ya kubainisha marejeleo ya sehemu - ${some.field}, inayotekelezwa bila matumizi ya macros.
    • Imeongeza uwezo wa kutumia shughuli za hesabu (“+”, “-“, “*”, “/”, “%”) na sehemu za nambari, ikitenganisha usemi huo na viunga vilivyopinda.
    • Aliongeza max(), min() na abs() vitendaji.
    • Inaruhusiwa kubainisha misemo na kuita vitendakazi vingine kama hoja za kukokotoa.
    • Sintaksia mpya imeongezwa ili kutenganisha neno halisi na vitambulishi - thamani inayoanza kwa nukta inachukuliwa kama uga wa itifaki au itifaki, na thamani iliyo ndani ya mabano ya pembe inachukuliwa kuwa halisi.
    • Opereta biti iliyoongezwa "&", kwa mfano, ili kubadilisha biti za kibinafsi unaweza kubainisha "frame[0] & 0x0F == 3".
    • Utangulizi wa kimantiki NA opereta sasa ni wa juu kuliko ule wa opereta AU.
    • Usaidizi ulioongezwa wa kubainisha viambishi katika mfumo wa jozi kwa kutumia kiambishi awali cha "0b".
    • Umeongeza uwezo wa kutumia maadili hasi ya index kwa kuripoti kutoka mwisho, kwa mfano, kuangalia baiti mbili za mwisho kwenye kichwa cha TCP unaweza kutaja "tcp[-2:] == AA:BB".
    • Kutenganisha vipengele vya seti yenye nafasi ni marufuku; kutumia nafasi badala ya koma sasa kutasababisha hitilafu badala ya onyo.
    • Imeongeza msururu wa ziada wa kutoroka: \a, \b, \f, \n, \r, \t, \v.
    • Imeongeza uwezo wa kubainisha herufi za Unicode katika umbizo \uNNNN na \UNNNNNNNNN.
    • Imeongeza opereta mpya ya kulinganisha "===" ("all_eq"), ambayo inafanya kazi tu ikiwa katika usemi "a === b" maadili yote ya "a" yanaambatana na "b". Opereta ya kurudi nyuma "!==" ("any_ne") pia imeongezwa.
    • Opereta "~=" imeacha kutumika na "!==" inapaswa kutumika badala yake.
    • Ni marufuku kutumia namba na dot wazi, i.e. maadili ".7" na "7." sasa ni batili na inapaswa kubadilishwa na "0.7" na "7.0".
    • Injini ya kujieleza ya kawaida katika injini ya kichungi cha kuonyesha imehamishwa hadi kwenye maktaba ya PCRE2 badala ya GRegex.
    • Ushughulikiaji sahihi wa baiti tupu unatekelezwa katika mifuatano ya kujieleza ya kawaida na violezo ('\0' katika mfuatano huchukuliwa kama baiti tupu).
    • Kando na 1 na 0, thamani za boolean sasa zinaweza pia kuandikwa kama Kweli/TRUE na Uongo/FALSE.
  • Moduli ya kichambuzi cha HTTP2 imeongeza usaidizi wa kutumia vichwa vya habari kuchanganua data iliyonaswa bila pakiti za awali zilizo na vichwa (kwa mfano, wakati wa kuchanganua ujumbe katika miunganisho iliyoanzishwa ya gRPC).
  • Usaidizi wa Mesh Connex (MCX) umeongezwa kwa kichanganuzi cha IEEE 802.11.
  • Hifadhi ya muda (bila kuhifadhi kwenye diski) ya nenosiri kwenye mazungumzo ya Extcap hutolewa, ili usiingie wakati wa uzinduzi wa mara kwa mara. Imeongeza uwezo wa kuweka nenosiri la extcap kupitia huduma za mstari wa amri kama vile tshark.
  • Huduma ya ciscodump hutumia uwezo wa kunasa kwa mbali kutoka kwa vifaa kulingana na IOS, IOS-XE na ASA.
  • Usaidizi wa itifaki ulioongezwa:
    • Utambuzi wa Kitanzi cha Allied Telesis (AT LDF),
    • AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM),
    • Usalama wa Itifaki ya DTN Bundle (BPSec),
    • Toleo la 7 la Itifaki ya DTN Bundle (BPv7),
    • Itifaki ya Tabaka la Muunganisho la DTN TCP (TCPCL),
    • Jedwali la Taarifa za Uchaguzi wa DVB (DVB SIT),
    • Kiolesura Kilichoimarishwa cha Biashara ya Fedha 10.0 (XTI),
    • Kiolesura Kilichoboreshwa cha Kitabu cha Agizo 10.0 (EOBI),
    • Kiolesura Kilichoboreshwa cha Biashara 10.0 (ETI),
    • Itifaki ya Ufikiaji ya Sajili ya Urithi ya FiveCo (5co-legacy),
    • Itifaki ya Uhamisho wa Data ya Jumla (GDT),
    • Wavuti wa gRPC (gRPC-Mtandao),
    • Itifaki ya Usanidi wa IP (HICP),
    • Kuunganisha kwa Huawei GRE (GREbond),
    • Moduli ya Kiolesura cha Eneo (KITAMBULISHO, KALIBRATION, SAMPULI - IM1, SAMPULI - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • Fungua Itifaki ya Kudhibiti ya OCA/AES70 (OCP.1),
    • Itifaki ya Uthibitishaji Inayolindwa (PEAP),
    • Itifaki ya Uzalishaji wa REdis v2 (RESP),
    • Ugunduzi wa Roon (RoonDisco),
    • Itifaki ya Kuhamisha Faili salama (sftp),
    • Itifaki ya Usanidi Salama ya IP ya Mwenyeji (SHICP),
    • Itifaki ya Kuhamisha Faili ya SSH (SFTP),
    • USB Iliyoambatishwa SCSI (UASP),
    • Kichakataji cha Mtandao wa ZBOSS (ZB NCP).
  • Mahitaji ya mazingira ya ujenzi (CMake 3.10) na vitegemezi (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) yameongezwa.

Chanzo: opennet.ru

Kuongeza maoni