ProHoster > blog > habari za mtandao > Kutolewa kwa vichanganuzi vya mtandao vya Wireshark 4.4.0 na Zeek 7.0.0

Kutolewa kwa vichanganuzi vya mtandao vya Wireshark 4.4.0 na Zeek 7.0.0

Kutolewa kwa tawi jipya thabiti la mchanganuzi wa mtandao wa Wireshark 4.4 kumechapishwa. Programu inasaidia zaidi ya itifaki elfu za mtandao na fomati kadhaa za kukamata trafiki. Kiolesura chenye kunyumbulika kinatolewa kwa ajili ya kuunda vichujio, kunasa trafiki, kuchanganua sehemu zilizohifadhiwa na kukagua pakiti. Inaauni vipengele vya kina kama vile kupanga upya pakiti, kutoa na kuhifadhi maudhui ya faili zinazotumwa kwa kutumia itifaki tofauti, kucheza mitiririko ya VoIP na RTP, usimbuaji wa IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP na WPA/WPA2. Msimbo wa mradi unasambazwa chini ya leseni ya GPLv2.

Ubunifu muhimu katika Wireshark 4.4.0:

  • Usaidizi ulioongezwa wa kubadili kiotomatiki wasifu na mipangilio. Mtumiaji anaweza kufunga kichujio cha kuonyesha kwenye wasifu na ikiwa faili iliyo na trafiki iliyonaswa inayolingana na kichujio itafunguliwa, wasifu unaohusishwa nayo utawashwa kiotomatiki.
  • Usaidizi ulioongezwa kwa Lua 5.3 na 5.4. Usaidizi wa Lua 5.1 na 5.2 umekatishwa.
  • Katika vichungi vya kuonyesha, msaada wa maadili ya kamba umeboreshwa (uwezekano wa uwakilishi wa kamba wa sehemu za nambari umeonekana).
  • Inawezekana kufafanua kazi za chujio kwa namna ya programu-jalizi, sawa na vichanganuzi vya faili na moduli za uchanganuzi wa itifaki.
  • Operesheni ya "Hariri > Nakili > Onyesha kichujio kama kichujio cha pcap" ili kubadilisha vichujio vya kuonyesha kuwa vichujio vya pcap vilivyo na sehemu sawa.
  • Maongezi mengi ya picha yameboreshwa, grafu za ingizo/towe, mtiririko wa trafiki, simu za VoIP na mtiririko wa TCP umesasishwa.
  • Inaruhusiwa kufafanua safu zako mwenyewe, kwa ajili ya malezi ambayo shughuli yoyote kwenye mashamba inaweza kutumika (kazi za chujio, mahesabu ya hesabu, shughuli za mantiki, marekebisho ya itifaki, nk).
  • Ruhusu kufafanua sehemu za pato maalum za "tshark -e" kwa kutumia shughuli kwenye sehemu zilizopo.
  • Usaidizi ulioongezwa wa kujenga na maktaba ya zlib-ng badala ya zlib ya kufanya kazi na faili zilizobanwa.
  • Usaidizi ulioongezwa kwa itifaki na fomati:
    • Kiungo cha Allied Telesis Resiliency (AT RL),
    • Lebo ya Usalama ya ATN,
    • Urudiaji Fahirisi wa Kidogo (BIER),
    • Itifaki ya Kuakisi Basi
    • Seva ya Ujumbe ya EGNOS (EMS),
    • Galileo E1-B I/NAV,
    • IBM na RDMA Endpoint (iRDMA-EDP),
    • IWBEMSERVICES, MAC NR Iliyoundwa (iliyoundwa kwa mac-nr),
    • Itifaki ya Usafiri wa Bluetooth (MatterBTP),
    • Nyota ya MiWi P2P,
    • Fedha,
    • NMEA 0183
    • PLDM
    • Itifaki ya njia pepe ya uthibitishaji wa uelekezaji upya wa kituo (rdpear),
    • Safu ya Mtandao ya RF4CE (RF4CE),
    • Wasifu wa RF4CE (Wasifu wa RF4CE),
    • RK512, Simu ya Kazi ya Mbali ya SAP (SAPRFC),
    • Ujumbe wa Urambazaji wa SBAS L1,
    • Ufikiaji wa Kichanganuzi Sasa Rahisi (SANE),
    • TREL,
    • WMIO,
    • Itifaki ya Usafiri wa Ujumbe wa ZeroMQ (ZMTP).
  • Athari ya kuathiriwa (CVE-2024-8250) ambayo husababisha mvurugo wakati wa kuchakata vifurushi vilivyoundwa mahususi imerekebishwa.

Zaidi ya hayo, tunaweza kutambua kutolewa kwa uchanganuzi wa trafiki na mfumo wa kugundua uvamizi wa mtandao wa Zeek 7.0.0, uliosambazwa awali chini ya jina Bro. Zeek ni jukwaa la uchanganuzi wa trafiki linalolenga zaidi, lakini sio tu, ufuatiliaji wa matukio ya usalama. Jukwaa la Zeek hutoa moduli za kuchambua na kuchanganua itifaki mbalimbali za mtandao za kiwango cha programu, kwa kuzingatia hali ya miunganisho na kuruhusu uundaji wa kumbukumbu ya kina (kumbukumbu) ya shughuli za mtandao. Lugha mahususi ya kikoa inapendekezwa kwa ajili ya kuandika hati za ufuatiliaji na kutambua hitilafu, kwa kuzingatia ubainifu wa miundomsingi mahususi. Mfumo umeboreshwa kwa matumizi katika mitandao ya data-bandwidth ya juu. API imetolewa kwa ajili ya kuunganishwa na mifumo ya taarifa ya wahusika wengine na kubadilishana data kwa wakati halisi. Msimbo wa mfumo umeandikwa kwa C++ na kusambazwa chini ya leseni ya BSD.

Katika toleo jipya la Zeek:

  • Mfumo wa Telemetry unaotumika kukusanya na kuuza nje takwimu (kwa mfano, idadi ya miunganisho iliyo wazi na ukubwa wa ombi) umeundwa upya. Badala ya kujumlisha vipimo kwenye nodi za mwisho na kuzielekeza kwenye nodi tofauti ya usimamizi, toleo jipya linatumia utaratibu wa ufafanuzi wa huduma inayotokana na Prometheus kukusanya vipimo kutoka kwa nodi.
  • Jenereta ya kuchanganua itifaki na faili imesasishwa hadi toleo la Spicy 1.11, ambalo limebadilisha uwakilishi wa nambari kwenye kumbukumbu, kuongezeka kwa kuegemea, kuboreshwa kwa utunzaji wa upotezaji wa pakiti, usaidizi uliopanuliwa wa sehemu ndogo na utendakazi ulioharakishwa (kwa itifaki zingine utendaji. ongezeko linafikia 30%.
  • Usaidizi ulioongezwa kwa injini ya uboreshaji hati ya ZAM (Zeek Abstract Machine), ambayo huboresha utendakazi wa hati za Zeek kwa kutunga nodi za miti ya sintaksia katika fomu ya kiwango cha chini inayotekelezwa kwa ufanisi zaidi.
  • Vichanganuzi vipya vya itifaki vya QUIC na LDAP vinapendekezwa, vilivyoundwa kwa kutumia kichanganuzi cha Spicy.
  • Uchakataji sahihi wa usambazaji kwa matoleo mapya zaidi ya itifaki ya HTTP umehakikishwa.
  • Uchanganuzi ulioboreshwa wa WebSocket.
  • Usaidizi ulioongezwa kwa kuchelewa kwa ukataji miti.

Chanzo: opennet.ru

Kuongeza maoni