ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > వైర్‌షార్క్ 3.6 నెట్‌వర్క్ ఎనలైజర్ విడుదల

వైర్‌షార్క్ 3.6 నెట్‌వర్క్ ఎనలైజర్ విడుదల

ఒక సంవత్సరం అభివృద్ధి తర్వాత, వైర్‌షార్క్ 3.6 నెట్‌వర్క్ ఎనలైజర్ యొక్క కొత్త స్థిరమైన శాఖ విడుదల చేయబడింది. ఈ ప్రాజెక్ట్ ప్రారంభంలో Ethereal పేరుతో అభివృద్ధి చేయబడిందని గుర్తుచేసుకుందాం, అయితే 2006లో, Ethereal ట్రేడ్‌మార్క్ యజమానితో వివాదం కారణంగా, డెవలపర్లు ప్రాజెక్ట్ వైర్‌షార్క్ పేరు మార్చవలసి వచ్చింది. ప్రాజెక్ట్ కోడ్ GPLv2 లైసెన్స్ క్రింద పంపిణీ చేయబడింది.

వైర్‌షార్క్ 3.6.0లో కీలక ఆవిష్కరణలు:

  • ట్రాఫిక్ ఫిల్టరింగ్ నియమాల సింటాక్స్‌కు మార్పులు చేయబడ్డాయి:
    • "a ~= b" లేదా "a any_ne b" అనే సింటాక్స్‌కు మద్దతు జోడించబడింది, ఒకటి తప్ప ఏదైనా విలువను ఎంచుకోవడానికి.
    • “a not in b” సింటాక్స్‌కు మద్దతు జోడించబడింది, ఇది ప్రభావంలో “non a in b”కి సమానంగా ఉంటుంది.
    • ప్రత్యేక అక్షరాలు తప్పించుకోవలసిన అవసరం లేకుండా, పైథాన్‌లోని ముడి తీగలతో సారూప్యత ద్వారా స్ట్రింగ్‌లను పేర్కొనడానికి ఇది అనుమతించబడుతుంది.
    • బహుళ ఫీల్డ్‌లను ("ip.addr != 1.1.1.1") విస్తరించి ఉన్న విలువలతో ఉపయోగించినప్పుడు "a != b" వ్యక్తీకరణ ఇప్పుడు ఎల్లప్పుడూ "!(a == b)" వలెనే ఉంటుంది "ip.src != 1.1.1.1. 1.1.1.1 మరియు ip.dst != XNUMX") పేర్కొనడం.
    • సెట్ జాబితాల మూలకాలు ఇప్పుడు కామాలతో మాత్రమే వేరు చేయబడాలి, ఖాళీల ద్వారా డీలిమిట్ చేయడం నిషేధించబడింది (అంటే {"GET" "HEAD"}'లో 'http.request.method నియమం {"లో 'http.request.methodతో భర్తీ చేయబడాలి పొందండి" , "హెడ్"}'.
  • TCP ట్రాఫిక్ కోసం, tcp.completeness ఫిల్టర్ జోడించబడింది, ఇది కనెక్షన్ కార్యాచరణ స్థితి ఆధారంగా TCP స్ట్రీమ్‌లను వేరు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, అనగా. కనెక్షన్‌ని స్థాపించడానికి, డేటాను బదిలీ చేయడానికి లేదా రద్దు చేయడానికి ప్యాకెట్‌లను మార్చుకున్న TCP ఫ్లోలను మీరు గుర్తించవచ్చు.
  • “add_default_value” సెట్టింగ్ జోడించబడింది, దీని ద్వారా మీరు ప్రోటోబఫ్ ఫీల్డ్‌ల కోసం డిఫాల్ట్ విలువలను పేర్కొనవచ్చు, అవి సీరియలైజ్ చేయబడవు లేదా ట్రాఫిక్‌ని క్యాప్చర్ చేసేటప్పుడు దాటవేయబడతాయి.
  • ETW (Windows కోసం ఈవెంట్ ట్రేసింగ్) ఫార్మాట్‌లో అడ్డగించిన ట్రాఫిక్‌తో ఫైల్‌లను చదవడానికి మద్దతు జోడించబడింది. DLT_ETW ప్యాకేజీల కోసం డిస్సెక్టర్ మాడ్యూల్ కూడా జోడించబడింది.
  • DCCP స్ట్రీమ్‌ల నుండి కంటెంట్‌ను ఫిల్టర్ చేయడానికి మరియు సంగ్రహించడానికి మిమ్మల్ని అనుమతించే “DCCP స్ట్రీమ్‌ను అనుసరించండి” మోడ్ జోడించబడింది.
  • OPUS ఆకృతిలో ఆడియో డేటాతో RTP ప్యాకెట్‌లను అన్వయించడానికి మద్దతు జోడించబడింది.
  • రెగ్యులర్ ఎక్స్‌ప్రెషన్‌ల ఆధారంగా పార్సింగ్ నియమాలను సెట్ చేయడం ద్వారా టెక్స్ట్ డంప్‌ల నుండి ఇంటర్‌సెప్ట్ ప్యాకెట్‌లను libpcap ఫార్మాట్‌లోకి దిగుమతి చేయడం సాధ్యపడుతుంది.
  • RTP స్ట్రీమ్ ప్లేయర్ (టెలిఫోనీ > RTP > RTP ప్లేయర్) గణనీయంగా పునఃరూపకల్పన చేయబడింది, ఇది VoIP కాల్‌లను ప్లే చేయడానికి ఉపయోగించవచ్చు. ప్లేజాబితాలకు మద్దతు జోడించబడింది, ఇంటర్‌ఫేస్ యొక్క ప్రతిస్పందన పెరిగింది, ధ్వనిని మ్యూట్ చేయగల మరియు ఛానెల్‌లను మార్చగల సామర్థ్యాన్ని అందించింది, మల్టీ-ఛానల్ .au లేదా .wav ఫైల్‌ల రూపంలో ప్లే చేయబడిన శబ్దాలను సేవ్ చేయడానికి ఒక ఎంపికను జోడించారు.
  • VoIPకి సంబంధించిన డైలాగ్‌లు పునఃరూపకల్పన చేయబడ్డాయి (VoIP కాల్స్, RTP స్ట్రీమ్‌లు, RTP విశ్లేషణ, RTP ప్లేయర్ మరియు SIP ఫ్లోస్), ఇవి ఇప్పుడు మోడల్ కాదు మరియు నేపథ్యంలో తెరవబడతాయి.
  • కాల్-ID విలువ ఆధారంగా SIP కాల్‌లను ట్రాక్ చేసే సామర్థ్యం “ఫాలో స్ట్రీమ్” డైలాగ్‌కు జోడించబడింది. YAML అవుట్‌పుట్‌లో వివరాలు పెంచబడ్డాయి.
  • విభిన్న VLAN IDలను కలిగి ఉన్న IP ప్యాకెట్ల శకలాలను మళ్లీ సమీకరించే సామర్థ్యం అమలు చేయబడింది.
  • హార్డ్‌వేర్ ఎనలైజర్‌లను ఉపయోగించి అడ్డగించబడిన USB (USB లింక్ లేయర్) ప్యాకెట్‌లను పునర్నిర్మించడానికి హ్యాండ్లర్ జోడించబడింది.
  • TLS సెషన్ కీలను ఎగుమతి చేయడానికి TSharkకి "--export-tls-session-keys" ఎంపిక జోడించబడింది.
  • CSV ఫార్మాట్‌లోని ఎగుమతి డైలాగ్ RTP స్ట్రీమ్ ఎనలైజర్‌లో మార్చబడింది
  • Apple M1 ARM చిప్‌తో కూడిన మాకోస్-ఆధారిత సిస్టమ్‌ల కోసం ప్యాకేజీల ఏర్పాటు ప్రారంభమైంది. Intel చిప్‌లతో కూడిన Apple పరికరాల కోసం ప్యాకేజీలు macOS వెర్షన్ (10.13+) కోసం పెరిగిన అవసరాలను కలిగి ఉన్నాయి. Windows (PortableApps) కోసం పోర్టబుల్ 64-బిట్ ప్యాకేజీలు జోడించబడ్డాయి. GCC మరియు MinGW-w64ని ఉపయోగించి Windows కోసం Wiresharkని రూపొందించడానికి ప్రారంభ మద్దతు జోడించబడింది.
  • BLF (Informatik బైనరీ లాగ్ ఫైల్) ఫార్మాట్‌లో డేటాను డీకోడింగ్ చేయడానికి మరియు క్యాప్చర్ చేయడానికి మద్దతు జోడించబడింది.
  • ప్రోటోకాల్ మద్దతు జోడించబడింది:
    • బ్లూటూత్ లింక్ మేనేజర్ ప్రోటోకాల్ (BT LMP),
    • బండిల్ ప్రోటోకాల్ వెర్షన్ 7 (BPv7),
    • బండిల్ ప్రోటోకాల్ వెర్షన్ 7 సెక్యూరిటీ (BPSec),
    • CBOR ఆబ్జెక్ట్ సంతకం మరియు ఎన్క్రిప్షన్ (COSE),
    • E2 అప్లికేషన్ ప్రోటోకాల్ (E2AP),
    • విండోస్ కోసం ఈవెంట్ ట్రేసింగ్ (ETW),
    • ఎక్స్‌ట్రీమ్ అదనపు Eth హెడర్ (EXEH),
    • అధిక-పనితీరు గల కనెక్టివిటీ ట్రేసర్ (HiPerConTracer),
    • ISO 10681,
    • కెర్బెరోస్ స్పేక్,
    • Linux psample ప్రోటోకాల్,
    • లోకల్ ఇంటర్‌కనెక్ట్ నెట్‌వర్క్ (LIN),
    • మైక్రోసాఫ్ట్ టాస్క్ షెడ్యూలర్ సర్వీస్,
    • O-RAN E2AP,
    • O-RAN ఫ్రంట్‌హాల్ UC-ప్లేన్ (O-RAN),
    • ఓపస్ ఇంటరాక్టివ్ ఆడియో కోడెక్ (OPUS),
    • PDU ట్రాన్స్‌పోర్ట్ ప్రోటోకాల్, R09.x (R09),
    • RDP డైనమిక్ ఛానల్ ప్రోటోకాల్ (DRDYNVC),
    • RDP గ్రాఫిక్ పైప్‌లైన్ ఛానల్ ప్రోటోకాల్ (EGFX),
    • RDP బహుళ రవాణా (RDPMT),
    • రియల్-టైమ్ పబ్లిష్-సబ్స్క్రైబ్ వర్చువల్ ట్రాన్స్‌పోర్ట్ (RTPS-VT),
    • రియల్-టైమ్ పబ్లిష్-సబ్‌స్క్రైబ్ వైర్ ప్రోటోకాల్ (ప్రాసెస్ చేయబడింది) (RTPS-PROC),
    • షేర్డ్ మెమరీ కమ్యూనికేషన్స్ (SMC),
    • సిగ్నల్ PDU, SparkplugB,
    • స్టేట్ సింక్రొనైజేషన్ ప్రోటోకాల్ (SSyncP),
    • ట్యాగ్ చేయబడిన ఇమేజ్ ఫైల్ ఫార్మాట్ (TIFF),
    • TP-లింక్ స్మార్ట్ హోమ్ ప్రోటోకాల్,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • UDP రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్ (RDPUDP),
    • వాన్ జాకబ్సన్ PPP కంప్రెషన్ (VJC),
    • వరల్డ్ ఆఫ్ వార్‌క్రాఫ్ట్ వరల్డ్ (WOWW),
    • X2 xIRI పేలోడ్ (xIRI).

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి