ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > వైర్‌షార్క్ 4.0 నెట్‌వర్క్ ఎనలైజర్ విడుదల

వైర్‌షార్క్ 4.0 నెట్‌వర్క్ ఎనలైజర్ విడుదల

Wireshark 4.0 నెట్‌వర్క్ ఎనలైజర్ యొక్క కొత్త స్థిరమైన శాఖ విడుదల ప్రచురించబడింది. ప్రాజెక్ట్ ప్రారంభంలో Ethereal పేరుతో అభివృద్ధి చేయబడిందని గుర్తుంచుకోండి, అయితే 2006లో, Ethereal ట్రేడ్‌మార్క్ యజమానితో వివాదం కారణంగా, డెవలపర్లు ప్రాజెక్ట్ వైర్‌షార్క్ పేరు మార్చవలసి వచ్చింది. ప్రాజెక్ట్ కోడ్ GPLv2 లైసెన్స్ క్రింద పంపిణీ చేయబడింది.

వైర్‌షార్క్ 4.0.0లో కీలక ఆవిష్కరణలు:

  • ప్రధాన విండోలోని మూలకాల లేఅవుట్ మార్చబడింది. అదనపు ప్యాకెట్ సమాచారం మరియు ప్యాకెట్ బైట్స్ ప్యానెల్‌లు ప్యాకేజీ జాబితా ప్యానెల్‌కు దిగువన పక్కపక్కనే ఉన్నాయి.
  • “సంభాషణ” మరియు “ముగింపు” డైలాగ్ బాక్స్‌ల రూపకల్పన మార్చబడింది.
    • అన్ని నిలువు వరుసల పరిమాణాన్ని మార్చడానికి మరియు అంశాలను కాపీ చేయడానికి సందర్భ మెనులకు ఎంపికలు జోడించబడ్డాయి.
    • ట్యాబ్‌లను అన్‌పిన్ చేసి అటాచ్ చేసే సామర్థ్యం అందించబడింది.
    • JSON ఆకృతిలో ఎగుమతి చేయడానికి మద్దతు జోడించబడింది.
    • ఫిల్టర్‌లను వర్తింపజేసినప్పుడు, సరిపోలిన మరియు ఫిల్టర్ చేయని ప్యాకెట్‌ల మధ్య తేడాలను చూపే నిలువు వరుసలు చూపబడతాయి.
    • వివిధ రకాల డేటా క్రమబద్ధీకరణ మార్చబడింది.
    • ఐడెంటిఫైయర్‌లు TCP మరియు UDP స్ట్రీమ్‌లకు జోడించబడ్డాయి మరియు వాటి ద్వారా ఫిల్టర్ చేసే సామర్థ్యం అందించబడుతుంది.
    • సందర్భ మెను నుండి డైలాగ్‌లను దాచడానికి అనుమతించబడింది.
  • Wireshark ఇంటర్‌ఫేస్ నుండి మరియు text2pcap కమాండ్‌ని ఉపయోగించి హెక్స్ డంప్‌ల మెరుగైన దిగుమతి.
    • text2pcap వైర్‌టాప్ లైబ్రరీ ద్వారా మద్దతిచ్చే అన్ని ఫార్మాట్‌లలో డంప్‌లను రికార్డ్ చేయగల సామర్థ్యాన్ని అందిస్తుంది.
    • text2pcapలో, editcap, mergecap మరియు tshark యుటిలిటీల మాదిరిగానే pcapng డిఫాల్ట్ ఫార్మాట్‌గా సెట్ చేయబడింది.
    • అవుట్‌పుట్ ఫార్మాట్ ఎన్‌క్యాప్సులేషన్ రకాన్ని ఎంచుకోవడానికి మద్దతు జోడించబడింది.
    • లాగింగ్ కోసం కొత్త ఎంపికలు జోడించబడ్డాయి.
    • రా IP, రా IPv4 మరియు రా IPv6 ఎన్‌క్యాప్సులేషన్‌ను ఉపయోగిస్తున్నప్పుడు డమ్మీ IP, TCP, UDP మరియు SCTP హెడర్‌లను డంప్‌లలో సేవ్ చేయగల సామర్థ్యాన్ని అందించింది.
    • సాధారణ వ్యక్తీకరణలను ఉపయోగించి ఇన్‌పుట్ ఫైల్‌లను స్కాన్ చేయడానికి మద్దతు జోడించబడింది.
    • Wiresharkలో text2pcap యుటిలిటీ మరియు "హెక్స్ డంప్ నుండి దిగుమతి" ఇంటర్‌ఫేస్ యొక్క కార్యాచరణ నిర్ధారించబడింది.
  • MaxMind డేటాబేస్‌లను ఉపయోగించి స్థాన నిర్ధారణ పనితీరు గణనీయంగా మెరుగుపడింది.
  • ట్రాఫిక్ ఫిల్టరింగ్ నియమాల సింటాక్స్‌కు మార్పులు చేయబడ్డాయి:
    • ప్రోటోకాల్ స్టాక్ యొక్క నిర్దిష్ట లేయర్‌ను ఎంచుకునే సామర్థ్యం జోడించబడింది, ఉదాహరణకు, IP-ఓవర్-IPని ఎన్‌క్యాప్సులేట్ చేసేటప్పుడు, బాహ్య మరియు సమూహ ప్యాకెట్‌ల నుండి చిరునామాలను సంగ్రహించడానికి, మీరు “ip.addr#1 == 1.1.1.1” మరియు “ని పేర్కొనవచ్చు. ip.addr#2 == 1.1.1.2. XNUMX".
    • షరతులతో కూడిన స్టేట్‌మెంట్‌లు ఇప్పుడు "ఏదైనా" మరియు "అన్ని" క్వాంటిఫైయర్‌లకు మద్దతు ఇస్తాయి, ఉదాహరణకు అన్ని tcp.port ఫీల్డ్‌లను పరీక్షించడానికి "all tcp.port > 1024".
    • ఫీల్డ్ రిఫరెన్స్‌లను పేర్కొనడానికి అంతర్నిర్మిత సింటాక్స్ ఉంది - ${some.field}, మాక్రోలను ఉపయోగించకుండా అమలు చేయబడింది.
    • సంఖ్యా ఫీల్డ్‌లతో అంకగణిత ఆపరేషన్‌లను (“+”, “-“, “*”, “/”, “%”) ఉపయోగించగల సామర్థ్యం జోడించబడింది, వ్యక్తీకరణను కర్లీ బ్రేస్‌లతో వేరు చేస్తుంది.
    • max(), min() మరియు abs() ఫంక్షన్‌లు జోడించబడ్డాయి.
    • ఇది వ్యక్తీకరణలను పేర్కొనడానికి మరియు ఇతర ఫంక్షన్‌లను ఫంక్షన్ ఆర్గ్యుమెంట్‌లుగా పిలవడానికి అనుమతించబడుతుంది.
    • ఐడెంటిఫైయర్‌ల నుండి అక్షరాలను వేరు చేయడానికి కొత్త సింటాక్స్ జోడించబడింది - చుక్కతో ప్రారంభమయ్యే విలువ ప్రోటోకాల్ లేదా ప్రోటోకాల్ ఫీల్డ్‌గా పరిగణించబడుతుంది మరియు యాంగిల్ బ్రాకెట్‌లలోని విలువ అక్షరార్థంగా పరిగణించబడుతుంది.
    • బిట్ ఆపరేటర్ “&” జోడించబడింది, ఉదాహరణకు, వ్యక్తిగత బిట్‌లను మార్చడానికి మీరు “ఫ్రేమ్[0] & 0x0F == 3”ని పేర్కొనవచ్చు.
    • లాజికల్ మరియు ఆపరేటర్ యొక్క ప్రాధాన్యత ఇప్పుడు OR ఆపరేటర్ కంటే ఎక్కువగా ఉంది.
    • “0b” ఉపసర్గను ఉపయోగించి బైనరీ రూపంలో స్థిరాంకాలను పేర్కొనడానికి మద్దతు జోడించబడింది.
    • ఎండ్-టు-ఎండ్ రిపోర్టింగ్ కోసం ప్రతికూల సూచిక విలువలను ఉపయోగించగల సామర్థ్యం జోడించబడింది, ఉదాహరణకు, TCP హెడర్‌లోని చివరి రెండు బైట్‌లను తనిఖీ చేయడానికి మీరు “tcp[-2:] == AA:BB”ని పేర్కొనవచ్చు.
    • సెట్‌లోని ఎలిమెంట్‌లను స్పేస్‌లతో వేరు చేయడం నిషేధించబడింది; కామాలకు బదులుగా స్పేస్‌లను ఉపయోగించడం ఇప్పుడు హెచ్చరిక కంటే ఎర్రర్‌కు దారి తీస్తుంది.
    • అదనపు ఎస్కేప్ సీక్వెన్సులు జోడించబడ్డాయి: \a, \b, \f, \n, \r, \t, \v.
    • \uNNNN మరియు \UNNNNNN ఫార్మాట్లలో యూనికోడ్ అక్షరాలను పేర్కొనే సామర్థ్యం జోడించబడింది.
    • కొత్త పోలిక ఆపరేటర్ “===” (“all_eq”) జోడించబడింది, ఇది “a === b” వ్యక్తీకరణలో “a” యొక్క అన్ని విలువలు “b”తో సమానంగా ఉంటే మాత్రమే పని చేస్తుంది. ఒక రివర్స్ ఆపరేటర్ "!==" ("any_ne") కూడా జోడించబడింది.
    • "~=" ఆపరేటర్ నిలిపివేయబడింది మరియు బదులుగా "!==" ఉపయోగించాలి.
    • ఓపెన్ డాట్‌తో సంఖ్యలను ఉపయోగించడం నిషేధించబడింది, అనగా. విలువలు ".7" మరియు "7." ఇప్పుడు చెల్లదు మరియు వాటిని "0.7" మరియు "7.0"తో భర్తీ చేయాలి.
    • డిస్‌ప్లే ఫిల్టర్ ఇంజిన్‌లోని సాధారణ ఎక్స్‌ప్రెషన్ ఇంజిన్ GRegexకి బదులుగా PCRE2 లైబ్రరీకి తరలించబడింది.
    • శూన్య బైట్‌ల యొక్క సరైన నిర్వహణ సాధారణ వ్యక్తీకరణ స్ట్రింగ్‌లు మరియు టెంప్లేట్‌లలో అమలు చేయబడుతుంది (స్ట్రింగ్‌లోని '\0' శూన్య బైట్‌గా పరిగణించబడుతుంది).
    • 1 మరియు 0తో పాటు, బూలియన్ విలువలను ఇప్పుడు True/TRUE మరియు False/FALSE అని కూడా వ్రాయవచ్చు.
  • HTTP2 డిస్సెక్టర్ మాడ్యూల్ మునుపటి ప్యాకెట్లు లేకుండా క్యాప్చర్ చేసిన డేటాను హెడర్‌లతో అన్వయించడానికి డమ్మీ హెడర్‌లను ఉపయోగించడం కోసం మద్దతును జోడించింది (ఉదాహరణకు, ఇప్పటికే ఏర్పాటు చేసిన gRPC కనెక్షన్‌లలో సందేశాలను అన్వయించేటప్పుడు).
  • IEEE 802.11 పార్సర్‌కు Mesh Connex (MCX) మద్దతు జోడించబడింది.
  • Extcap డైలాగ్‌లోని పాస్‌వర్డ్ యొక్క తాత్కాలిక నిల్వ (డిస్క్‌లో సేవ్ చేయకుండా) అందించబడింది, తద్వారా పునరావృతమయ్యే లాంచ్‌ల సమయంలో దానిని నమోదు చేయకూడదు. tshark వంటి కమాండ్ లైన్ యుటిలిటీల ద్వారా extcap కోసం పాస్‌వర్డ్‌ను సెట్ చేసే సామర్థ్యం జోడించబడింది.
  • IOS, IOS-XE మరియు ASA ఆధారంగా పరికరాల నుండి రిమోట్‌గా సంగ్రహించే సామర్థ్యాన్ని ciscodump యుటిలిటీ అమలు చేస్తుంది.
  • ప్రోటోకాల్ మద్దతు జోడించబడింది:
    • అలైడ్ టెలిసిస్ లూప్ డిటెక్షన్ (ATLDF),
    • ఆటోసర్ I-PDU మల్టీప్లెక్సర్ (AUTOSAR I-PduM),
    • DTN బండిల్ ప్రోటోకాల్ సెక్యూరిటీ (BPSec),
    • DTN బండిల్ ప్రోటోకాల్ వెర్షన్ 7 (BPv7),
    • DTN TCP కన్వర్జెన్స్ లేయర్ ప్రోటోకాల్ (TCPCL),
    • DVB ఎంపిక సమాచార పట్టిక (DVB SIT),
    • మెరుగైన నగదు ట్రేడింగ్ ఇంటర్‌ఫేస్ 10.0 (XTI),
    • మెరుగైన ఆర్డర్ బుక్ ఇంటర్‌ఫేస్ 10.0 (EOBI),
    • మెరుగైన ట్రేడింగ్ ఇంటర్‌ఫేస్ 10.0 (ETI),
    • FiveCo యొక్క లెగసీ రిజిస్టర్ యాక్సెస్ ప్రోటోకాల్ (5co-legacy),
    • సాధారణ డేటా బదిలీ ప్రోటోకాల్ (GDT),
    • gRPC వెబ్ (gRPC-వెబ్),
    • హోస్ట్ IP కాన్ఫిగరేషన్ ప్రోటోకాల్ (HICP),
    • Huawei GRE బంధం (GREbond),
    • స్థాన ఇంటర్‌ఫేస్ మాడ్యూల్ (IDENT, కాలిబ్రేషన్, నమూనాలు - IM1, నమూనాలు - IM2R0),
    • మెష్ కనెక్స్ (MCX),
    • మైక్రోసాఫ్ట్ క్లస్టర్ రిమోట్ కంట్రోల్ ప్రోటోకాల్ (RCP),
    • OCA/AES70 కోసం ఓపెన్ కంట్రోల్ ప్రోటోకాల్ (OCP.1),
    • రక్షిత ఎక్స్‌టెన్సిబుల్ అథెంటికేషన్ ప్రోటోకాల్ (PEAP),
    • REdis సీరియలైజేషన్ ప్రోటోకాల్ v2 (RESP),
    • రూన్ డిస్కవరీ (రూన్‌డిస్కో),
    • సురక్షిత ఫైల్ బదిలీ ప్రోటోకాల్ (sftp),
    • సురక్షిత హోస్ట్ IP కాన్ఫిగరేషన్ ప్రోటోకాల్ (SHICP),
    • SSH ఫైల్ బదిలీ ప్రోటోకాల్ (SFTP),
    • USB అటాచ్డ్ SCSI (UASP),
    • ZBOSS నెట్‌వర్క్ కోప్రాసెసర్ (ZB NCP).
  • బిల్డ్ ఎన్విరాన్మెంట్ (CMake 3.10) మరియు డిపెండెన్సీల (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) అవసరాలు పెంచబడ్డాయి.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి