புரோஹோஸ்டர் > Блог > இணைய செய்தி > வயர்ஷார்க் 4.0 நெட்வொர்க் பகுப்பாய்வி வெளியிடப்பட்டது

வயர்ஷார்க் 4.0 நெட்வொர்க் பகுப்பாய்வி வெளியிடப்பட்டது

வயர்ஷார்க் 4.0 நெட்வொர்க் பகுப்பாய்வியின் புதிய நிலையான கிளையின் வெளியீடு வெளியிடப்பட்டது. இந்த திட்டம் ஆரம்பத்தில் Ethereal என்ற பெயரில் உருவாக்கப்பட்டது என்பதை நினைவில் கொள்வோம், ஆனால் 2006 இல், Ethereal வர்த்தக முத்திரையின் உரிமையாளருடனான மோதல் காரணமாக, டெவலப்பர்கள் திட்டத்திற்கு வயர்ஷார்க் என மறுபெயரிட வேண்டிய கட்டாயம் ஏற்பட்டது. திட்டக் குறியீடு GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.

வயர்ஷார்க் 4.0.0 இல் முக்கிய கண்டுபிடிப்புகள்:

  • பிரதான சாளரத்தில் உள்ள உறுப்புகளின் தளவமைப்பு மாற்றப்பட்டுள்ளது. கூடுதல் பாக்கெட் தகவல் மற்றும் பாக்கெட் பைட்ஸ் பேனல்கள் தொகுப்பு பட்டியல் பேனலுக்கு கீழே அருகருகே அமைந்துள்ளன.
  • "உரையாடல்" மற்றும் "இறுதிப்புள்ளி" உரையாடல் பெட்டிகளின் வடிவமைப்பு மாற்றப்பட்டுள்ளது.
    • அனைத்து நெடுவரிசைகளின் அளவை மாற்றவும் மற்றும் உருப்படிகளை நகலெடுக்கவும் சூழல் மெனுக்களில் விருப்பங்கள் சேர்க்கப்பட்டன.
    • டேப்களை அன்பின் செய்து இணைக்கும் திறன் வழங்கப்படுகிறது.
    • JSON வடிவத்தில் ஏற்றுமதி செய்வதற்கான ஆதரவு சேர்க்கப்பட்டது.
    • வடிப்பான்களைப் பயன்படுத்தும்போது, ​​பொருந்திய மற்றும் வடிகட்டப்படாத பாக்கெட்டுகளுக்கு இடையே உள்ள வேறுபாடுகளைக் காட்டும் நெடுவரிசைகள் காட்டப்படும்.
    • பல்வேறு வகையான தரவுகளின் வரிசையாக்கம் மாற்றப்பட்டுள்ளது.
    • அடையாளங்காட்டிகள் TCP மற்றும் UDP ஸ்ட்ரீம்களுடன் இணைக்கப்பட்டுள்ளன, மேலும் அவற்றால் வடிகட்டுவதற்கான திறன் வழங்கப்படுகிறது.
    • சூழல் மெனுவிலிருந்து உரையாடல்களை மறைக்க அனுமதிக்கப்படுகிறது.
  • வயர்ஷார்க் இடைமுகத்திலிருந்து மற்றும் text2pcap கட்டளையைப் பயன்படுத்தி ஹெக்ஸ் டம்ப்களின் மேம்படுத்தப்பட்ட இறக்குமதி.
    • text2pcap வயர்டேப் நூலகத்தால் ஆதரிக்கப்படும் அனைத்து வடிவங்களிலும் டம்ப்களை பதிவு செய்யும் திறனை வழங்குகிறது.
    • text2pcap இல், editcap, mergecap மற்றும் tshark பயன்பாடுகளைப் போலவே pcapng இயல்புநிலை வடிவமைப்பாக அமைக்கப்பட்டுள்ளது.
    • அவுட்புட் ஃபார்மேட் என்காப்சுலேஷன் வகையைத் தேர்ந்தெடுப்பதற்கான ஆதரவு சேர்க்கப்பட்டது.
    • பதிவு செய்வதற்கான புதிய விருப்பங்கள் சேர்க்கப்பட்டன.
    • Raw IP, Raw IPv4 மற்றும் Raw IPv6 என்காப்சுலேஷனைப் பயன்படுத்தும் போது போலி IP, TCP, UDP மற்றும் SCTP தலைப்புகளை டம்ப்களில் சேமிக்கும் திறனை வழங்குகிறது.
    • வழக்கமான வெளிப்பாடுகளைப் பயன்படுத்தி உள்ளீட்டு கோப்புகளை ஸ்கேன் செய்வதற்கான ஆதரவு சேர்க்கப்பட்டது.
    • வயர்ஷார்க்கில் text2pcap பயன்பாட்டின் செயல்பாடு மற்றும் "Hex Dump இலிருந்து இறக்குமதி" இடைமுகம் உறுதி செய்யப்படுகிறது.
  • MaxMind தரவுத்தளங்களைப் பயன்படுத்தி இருப்பிடத் தீர்மானத்தின் செயல்திறன் கணிசமாக மேம்படுத்தப்பட்டுள்ளது.
  • போக்குவரத்து வடிகட்டுதல் விதிகளின் தொடரியல் மாற்றங்கள் செய்யப்பட்டுள்ளன:
    • நெறிமுறை அடுக்கின் ஒரு குறிப்பிட்ட அடுக்கைத் தேர்ந்தெடுக்கும் திறன் சேர்க்கப்பட்டது, எடுத்துக்காட்டாக, ஐபி-ஓவர்-ஐபியை இணைக்கும் போது, ​​வெளிப்புற மற்றும் உள்ளமைக்கப்பட்ட பாக்கெட்டுகளிலிருந்து முகவரிகளைப் பிரித்தெடுக்க, நீங்கள் "ip.addr#1 == 1.1.1.1" மற்றும் " ஆகியவற்றைக் குறிப்பிடலாம். ip.addr#2 == 1.1.1.2. XNUMX".
    • நிபந்தனை அறிக்கைகள் இப்போது "ஏதேனும்" மற்றும் "அனைத்து" அளவுகோல்களை ஆதரிக்கின்றன, உதாரணமாக அனைத்து tcp.port புலங்களையும் சோதிக்க "all tcp.port > 1024".
    • புலக் குறிப்புகளைக் குறிப்பிடுவதற்கு உள்ளமைக்கப்பட்ட தொடரியல் உள்ளது - ${some.field}, மேக்ரோக்களைப் பயன்படுத்தாமல் செயல்படுத்தப்பட்டது.
    • எண்கணித செயல்பாடுகளை (“+”, “-“, “*”, “/”, “%”) எண் புலங்களுடன் பயன்படுத்தும் திறன் சேர்க்கப்பட்டது, வெளிப்பாட்டை சுருள் பிரேஸ்களுடன் பிரிக்கிறது.
    • அதிகபட்சம்(), நிமிடம்() மற்றும் ஏபிஎஸ்() செயல்பாடுகள் சேர்க்கப்பட்டன.
    • வெளிப்பாடுகளைக் குறிப்பிடவும் மற்ற செயல்பாடுகளை செயல்பாட்டு வாதங்களாக அழைக்கவும் இது அனுமதிக்கப்படுகிறது.
    • அடையாளங்காட்டிகளிலிருந்து எழுத்துக்குறிகளைப் பிரிக்க புதிய தொடரியல் சேர்க்கப்பட்டது - ஒரு புள்ளியுடன் தொடங்கும் மதிப்பு ஒரு நெறிமுறை அல்லது நெறிமுறை புலமாக கருதப்படுகிறது, மேலும் கோண அடைப்புக்குறிக்குள் உள்ள மதிப்பு ஒரு எழுத்தாகக் கருதப்படுகிறது.
    • பிட் ஆபரேட்டர் “&” சேர்க்கப்பட்டது, எடுத்துக்காட்டாக, தனிப்பட்ட பிட்களை மாற்ற நீங்கள் “பிரேம்[0] & 0x0F == 3” ஐக் குறிப்பிடலாம்.
    • OR ஆபரேட்டரை விட லாஜிக்கல் மற்றும் ஆபரேட்டரின் முன்னுரிமை இப்போது அதிகமாக உள்ளது.
    • "0b" முன்னொட்டைப் பயன்படுத்தி பைனரி வடிவத்தில் மாறிலிகளைக் குறிப்பிடுவதற்கான ஆதரவு சேர்க்கப்பட்டது.
    • எண்ட்-டு-எண்ட் அறிக்கையிடலுக்கு எதிர்மறை குறியீட்டு மதிப்புகளைப் பயன்படுத்துவதற்கான திறனைச் சேர்த்தது, எடுத்துக்காட்டாக, TCP தலைப்பில் கடைசி இரண்டு பைட்டுகளைச் சரிபார்க்க நீங்கள் “tcp[-2:] == AA:BB” எனக் குறிப்பிடலாம்.
    • ஒரு தொகுப்பின் கூறுகளை இடைவெளிகளுடன் பிரிப்பது தடைசெய்யப்பட்டுள்ளது; காற்புள்ளிகளுக்குப் பதிலாக இடைவெளிகளைப் பயன்படுத்துவது இப்போது எச்சரிக்கையை விட பிழைக்கு வழிவகுக்கும்.
    • கூடுதல் தப்பிக்கும் வரிசைகள் சேர்க்கப்பட்டன: \a, \b, \f, \n, \r, \t, \v.
    • யூனிகோட் எழுத்துகளை \uNNNN மற்றும் \UNNNNNN வடிவங்களில் குறிப்பிடும் திறன் சேர்க்கப்பட்டது.
    • புதிய ஒப்பீட்டு ஆபரேட்டர் “===” (“all_eq”) சேர்க்கப்பட்டது, இது “a === b” வெளிப்பாட்டில் “a” இன் அனைத்து மதிப்புகளும் “b” உடன் இணைந்தால் மட்டுமே செயல்படும். ஒரு தலைகீழ் ஆபரேட்டர் "!==" ("any_ne") சேர்க்கப்பட்டுள்ளது.
    • "~=" ஆபரேட்டர் நிராகரிக்கப்பட்டது, அதற்கு பதிலாக "!==" பயன்படுத்தப்பட வேண்டும்.
    • திறந்த புள்ளியுடன் எண்களைப் பயன்படுத்துவது தடைசெய்யப்பட்டுள்ளது, அதாவது. மதிப்புகள் ".7" மற்றும் "7." இப்போது செல்லாதவை மற்றும் "0.7" மற்றும் "7.0" ஆகியவற்றால் மாற்றப்பட வேண்டும்.
    • டிஸ்ப்ளே ஃபில்டர் எஞ்சினில் உள்ள வழக்கமான எக்ஸ்பிரஷன் எஞ்சின் GRegex க்குப் பதிலாக PCRE2 லைப்ரரிக்கு நகர்த்தப்பட்டது.
    • பூஜ்ய பைட்டுகளின் சரியான கையாளுதல் வழக்கமான வெளிப்பாடு சரங்கள் மற்றும் டெம்ப்ளேட்களில் செயல்படுத்தப்படுகிறது (ஒரு சரத்தில் உள்ள '\0' ஒரு பூஜ்ய பைட்டாக கருதப்படுகிறது).
    • 1 மற்றும் 0க்கு கூடுதலாக, பூலியன் மதிப்புகள் இப்போது உண்மை/சரி மற்றும் தவறு/தவறு என எழுதப்படலாம்.
  • HTTP2 dissector தொகுதியானது, முந்தைய பாக்கெட்டுகள் இல்லாமல் கைப்பற்றப்பட்ட தரவை தலைப்புகளுடன் அலசுவதற்கு போலி தலைப்புகளைப் பயன்படுத்துவதற்கான ஆதரவைச் சேர்த்துள்ளது (எடுத்துக்காட்டாக, ஏற்கனவே நிறுவப்பட்ட gRPC இணைப்புகளில் செய்திகளைப் பாகுபடுத்தும் போது).
  • IEEE 802.11 பாகுபடுத்தியில் Mesh Connex (MCX) ஆதரவு சேர்க்கப்பட்டுள்ளது.
  • Extcap உரையாடலில் கடவுச்சொல்லின் தற்காலிக சேமிப்பு (வட்டில் சேமிக்கப்படாமல்) வழங்கப்படுகிறது, எனவே மீண்டும் மீண்டும் தொடங்கும் போது அதை உள்ளிட முடியாது. tshark போன்ற கட்டளை வரி பயன்பாடுகள் வழியாக extcap க்கான கடவுச்சொல்லை அமைக்கும் திறனைச் சேர்த்தது.
  • ஐஓஎஸ், ஐஓஎஸ்-எக்ஸ்இ மற்றும் ஏஎஸ்ஏ ஆகியவற்றின் அடிப்படையிலான சாதனங்களிலிருந்து தொலைவிலிருந்து கைப்பற்றும் திறனை சிஸ்கோடம்ப் பயன்பாடு செயல்படுத்துகிறது.
  • நெறிமுறை ஆதரவு சேர்க்கப்பட்டது:
    • அல்லைட் டெலிசிஸ் லூப் கண்டறிதல் (AT LDF),
    • AUTOSAR I-PDU மல்டிபிளெக்சர் (AUTOSAR I-PduM),
    • DTN மூட்டை நெறிமுறை பாதுகாப்பு (BPSec),
    • DTN பண்டில் புரோட்டோகால் பதிப்பு 7 (BPv7),
    • DTN TCP கன்வர்ஜென்ஸ் லேயர் புரோட்டோகால் (TCPCL),
    • DVB தேர்வு தகவல் அட்டவணை (DVB SIT),
    • மேம்படுத்தப்பட்ட பண வர்த்தக இடைமுகம் 10.0 (XTI),
    • மேம்படுத்தப்பட்ட ஆர்டர் புத்தக இடைமுகம் 10.0 (EOBI),
    • மேம்படுத்தப்பட்ட வர்த்தக இடைமுகம் 10.0 (ETI),
    • FiveCo's Legacy Register Access Protocol (5co-legacy),
    • பொதுவான தரவு பரிமாற்ற நெறிமுறை (GDT),
    • gRPC Web (gRPC-Web),
    • ஹோஸ்ட் IP கட்டமைப்பு நெறிமுறை (HICP),
    • Huawei GRE பிணைப்பு (GREbond),
    • இருப்பிட இடைமுக தொகுதி (அடையாளம், அளவீடு, மாதிரிகள் - IM1, மாதிரிகள் - IM2R0),
    • Mesh Connex (MCX),
    • மைக்ரோசாஃப்ட் கிளஸ்டர் ரிமோட் கண்ட்ரோல் புரோட்டோகால் (RCP),
    • OCA/AES70க்கான கட்டுப்பாட்டு நெறிமுறையைத் திறக்கவும் (OCP.1),
    • பாதுகாக்கப்பட்ட நீட்டிக்கக்கூடிய அங்கீகார நெறிமுறை (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • ரூன் டிஸ்கவரி (ரூன் டிஸ்கோ),
    • பாதுகாப்பான கோப்பு பரிமாற்ற நெறிமுறை (sftp),
    • பாதுகாப்பான ஹோஸ்ட் ஐபி கட்டமைப்பு நெறிமுறை (SHICP),
    • SSH கோப்பு பரிமாற்ற நெறிமுறை (SFTP),
    • USB இணைக்கப்பட்ட SCSI (UASP),
    • ZBOSS நெட்வொர்க் கோப்ராசசர் (ZB NCP).
  • உருவாக்க சூழல் (CMake 3.10) மற்றும் சார்புநிலைகளுக்கான தேவைகள் (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) அதிகரிக்கப்பட்டுள்ளன.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்