ఒక సంవత్సరం అభివృద్ధి తర్వాత, వైర్షార్క్ 3.6 నెట్వర్క్ ఎనలైజర్ యొక్క కొత్త స్థిరమైన శాఖ విడుదల చేయబడింది. ఈ ప్రాజెక్ట్ ప్రారంభంలో Ethereal పేరుతో అభివృద్ధి చేయబడిందని గుర్తుచేసుకుందాం, అయితే 2006లో, Ethereal ట్రేడ్మార్క్ యజమానితో వివాదం కారణంగా, డెవలపర్లు ప్రాజెక్ట్ వైర్షార్క్ పేరు మార్చవలసి వచ్చింది. ప్రాజెక్ట్ కోడ్ GPLv2 లైసెన్స్ క్రింద పంపిణీ చేయబడింది.
వైర్షార్క్ 3.6.0లో కీలక ఆవిష్కరణలు:
- ట్రాఫిక్ ఫిల్టరింగ్ నియమాల సింటాక్స్కు మార్పులు చేయబడ్డాయి:
- "a ~= b" లేదా "a any_ne b" అనే సింటాక్స్కు మద్దతు జోడించబడింది, ఒకటి తప్ప ఏదైనా విలువను ఎంచుకోవడానికి.
- “a not in b” సింటాక్స్కు మద్దతు జోడించబడింది, ఇది ప్రభావంలో “non a in b”కి సమానంగా ఉంటుంది.
- ప్రత్యేక అక్షరాలు తప్పించుకోవలసిన అవసరం లేకుండా, పైథాన్లోని ముడి తీగలతో సారూప్యత ద్వారా స్ట్రింగ్లను పేర్కొనడానికి ఇది అనుమతించబడుతుంది.
- బహుళ ఫీల్డ్లను ("ip.addr != 1.1.1.1") విస్తరించి ఉన్న విలువలతో ఉపయోగించినప్పుడు "a != b" వ్యక్తీకరణ ఇప్పుడు ఎల్లప్పుడూ "!(a == b)" వలెనే ఉంటుంది "ip.src != 1.1.1.1. 1.1.1.1 మరియు ip.dst != XNUMX") పేర్కొనడం.
- సెట్ జాబితాల మూలకాలు ఇప్పుడు కామాలతో మాత్రమే వేరు చేయబడాలి, ఖాళీల ద్వారా డీలిమిట్ చేయడం నిషేధించబడింది (అంటే {"GET" "HEAD"}'లో 'http.request.method నియమం {"లో 'http.request.methodతో భర్తీ చేయబడాలి పొందండి" , "హెడ్"}'.
- TCP ట్రాఫిక్ కోసం, tcp.completeness ఫిల్టర్ జోడించబడింది, ఇది కనెక్షన్ కార్యాచరణ స్థితి ఆధారంగా TCP స్ట్రీమ్లను వేరు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, అనగా. కనెక్షన్ని స్థాపించడానికి, డేటాను బదిలీ చేయడానికి లేదా రద్దు చేయడానికి ప్యాకెట్లను మార్చుకున్న TCP ఫ్లోలను మీరు గుర్తించవచ్చు.
- “add_default_value” సెట్టింగ్ జోడించబడింది, దీని ద్వారా మీరు ప్రోటోబఫ్ ఫీల్డ్ల కోసం డిఫాల్ట్ విలువలను పేర్కొనవచ్చు, అవి సీరియలైజ్ చేయబడవు లేదా ట్రాఫిక్ని క్యాప్చర్ చేసేటప్పుడు దాటవేయబడతాయి.
- ETW (Windows కోసం ఈవెంట్ ట్రేసింగ్) ఫార్మాట్లో అడ్డగించిన ట్రాఫిక్తో ఫైల్లను చదవడానికి మద్దతు జోడించబడింది. DLT_ETW ప్యాకేజీల కోసం డిస్సెక్టర్ మాడ్యూల్ కూడా జోడించబడింది.
- DCCP స్ట్రీమ్ల నుండి కంటెంట్ను ఫిల్టర్ చేయడానికి మరియు సంగ్రహించడానికి మిమ్మల్ని అనుమతించే “DCCP స్ట్రీమ్ను అనుసరించండి” మోడ్ జోడించబడింది.
- OPUS ఆకృతిలో ఆడియో డేటాతో RTP ప్యాకెట్లను అన్వయించడానికి మద్దతు జోడించబడింది.
- రెగ్యులర్ ఎక్స్ప్రెషన్ల ఆధారంగా పార్సింగ్ నియమాలను సెట్ చేయడం ద్వారా టెక్స్ట్ డంప్ల నుండి ఇంటర్సెప్ట్ ప్యాకెట్లను libpcap ఫార్మాట్లోకి దిగుమతి చేయడం సాధ్యపడుతుంది.
- RTP స్ట్రీమ్ ప్లేయర్ (టెలిఫోనీ > RTP > RTP ప్లేయర్) గణనీయంగా పునఃరూపకల్పన చేయబడింది, ఇది VoIP కాల్లను ప్లే చేయడానికి ఉపయోగించవచ్చు. ప్లేజాబితాలకు మద్దతు జోడించబడింది, ఇంటర్ఫేస్ యొక్క ప్రతిస్పందన పెరిగింది, ధ్వనిని మ్యూట్ చేయగల మరియు ఛానెల్లను మార్చగల సామర్థ్యాన్ని అందించింది, మల్టీ-ఛానల్ .au లేదా .wav ఫైల్ల రూపంలో ప్లే చేయబడిన శబ్దాలను సేవ్ చేయడానికి ఒక ఎంపికను జోడించారు.
- VoIPకి సంబంధించిన డైలాగ్లు పునఃరూపకల్పన చేయబడ్డాయి (VoIP కాల్స్, RTP స్ట్రీమ్లు, RTP విశ్లేషణ, RTP ప్లేయర్ మరియు SIP ఫ్లోస్), ఇవి ఇప్పుడు మోడల్ కాదు మరియు నేపథ్యంలో తెరవబడతాయి.
- కాల్-ID విలువ ఆధారంగా SIP కాల్లను ట్రాక్ చేసే సామర్థ్యం “ఫాలో స్ట్రీమ్” డైలాగ్కు జోడించబడింది. YAML అవుట్పుట్లో వివరాలు పెంచబడ్డాయి.
- విభిన్న VLAN IDలను కలిగి ఉన్న IP ప్యాకెట్ల శకలాలను మళ్లీ సమీకరించే సామర్థ్యం అమలు చేయబడింది.
- హార్డ్వేర్ ఎనలైజర్లను ఉపయోగించి అడ్డగించబడిన USB (USB లింక్ లేయర్) ప్యాకెట్లను పునర్నిర్మించడానికి హ్యాండ్లర్ జోడించబడింది.
- TLS సెషన్ కీలను ఎగుమతి చేయడానికి TSharkకి "--export-tls-session-keys" ఎంపిక జోడించబడింది.
- CSV ఫార్మాట్లోని ఎగుమతి డైలాగ్ RTP స్ట్రీమ్ ఎనలైజర్లో మార్చబడింది
- Apple M1 ARM చిప్తో కూడిన మాకోస్-ఆధారిత సిస్టమ్ల కోసం ప్యాకేజీల ఏర్పాటు ప్రారంభమైంది. Intel చిప్లతో కూడిన Apple పరికరాల కోసం ప్యాకేజీలు macOS వెర్షన్ (10.13+) కోసం పెరిగిన అవసరాలను కలిగి ఉన్నాయి. Windows (PortableApps) కోసం పోర్టబుల్ 64-బిట్ ప్యాకేజీలు జోడించబడ్డాయి. GCC మరియు MinGW-w64ని ఉపయోగించి Windows కోసం Wiresharkని రూపొందించడానికి ప్రారంభ మద్దతు జోడించబడింది.
- BLF (Informatik బైనరీ లాగ్ ఫైల్) ఫార్మాట్లో డేటాను డీకోడింగ్ చేయడానికి మరియు క్యాప్చర్ చేయడానికి మద్దతు జోడించబడింది.
- ప్రోటోకాల్ మద్దతు జోడించబడింది:
- బ్లూటూత్ లింక్ మేనేజర్ ప్రోటోకాల్ (BT LMP),
- బండిల్ ప్రోటోకాల్ వెర్షన్ 7 (BPv7),
- బండిల్ ప్రోటోకాల్ వెర్షన్ 7 సెక్యూరిటీ (BPSec),
- CBOR ఆబ్జెక్ట్ సంతకం మరియు ఎన్క్రిప్షన్ (COSE),
- E2 అప్లికేషన్ ప్రోటోకాల్ (E2AP),
- విండోస్ కోసం ఈవెంట్ ట్రేసింగ్ (ETW),
- ఎక్స్ట్రీమ్ అదనపు Eth హెడర్ (EXEH),
- అధిక-పనితీరు గల కనెక్టివిటీ ట్రేసర్ (HiPerConTracer),
- ISO 10681,
- కెర్బెరోస్ స్పేక్,
- Linux psample ప్రోటోకాల్,
- లోకల్ ఇంటర్కనెక్ట్ నెట్వర్క్ (LIN),
- మైక్రోసాఫ్ట్ టాస్క్ షెడ్యూలర్ సర్వీస్,
- O-RAN E2AP,
- O-RAN ఫ్రంట్హాల్ UC-ప్లేన్ (O-RAN),
- ఓపస్ ఇంటరాక్టివ్ ఆడియో కోడెక్ (OPUS),
- PDU ట్రాన్స్పోర్ట్ ప్రోటోకాల్, R09.x (R09),
- RDP డైనమిక్ ఛానల్ ప్రోటోకాల్ (DRDYNVC),
- RDP గ్రాఫిక్ పైప్లైన్ ఛానల్ ప్రోటోకాల్ (EGFX),
- RDP బహుళ రవాణా (RDPMT),
- రియల్-టైమ్ పబ్లిష్-సబ్స్క్రైబ్ వర్చువల్ ట్రాన్స్పోర్ట్ (RTPS-VT),
- రియల్-టైమ్ పబ్లిష్-సబ్స్క్రైబ్ వైర్ ప్రోటోకాల్ (ప్రాసెస్ చేయబడింది) (RTPS-PROC),
- షేర్డ్ మెమరీ కమ్యూనికేషన్స్ (SMC),
- సిగ్నల్ PDU, SparkplugB,
- స్టేట్ సింక్రొనైజేషన్ ప్రోటోకాల్ (SSyncP),
- ట్యాగ్ చేయబడిన ఇమేజ్ ఫైల్ ఫార్మాట్ (TIFF),
- TP-లింక్ స్మార్ట్ హోమ్ ప్రోటోకాల్,
- UAVCAN DSDL,
- UAVCAN / CAN,
- UDP రిమోట్ డెస్క్టాప్ ప్రోటోకాల్ (RDPUDP),
- వాన్ జాకబ్సన్ PPP కంప్రెషన్ (VJC),
- వరల్డ్ ఆఫ్ వార్క్రాఫ్ట్ వరల్డ్ (WOWW),
- X2 xIRI పేలోడ్ (xIRI).
మూలం: opennet.ru