ProHoster > Blog > ахбори интернет > Нашри Wireshark 3.6 Network Analyzer

Нашри Wireshark 3.6 Network Analyzer

Пас аз як соли рушд, филиали нави устувори таҳлилгари шабакавии Wireshark 3.6 бароварда шуд. Ёдовар мешавем, ки лоиҳа дар аввал бо номи Ethereal таҳия шуда буд, аммо дар соли 2006 бинобар ихтилоф бо соҳиби тамғаи Ethereal, таҳиягарон маҷбур шуданд, ки лоиҳаро Wireshark номгузорӣ кунанд. Рамзи лоиҳа тибқи иҷозатномаи GPLv2 паҳн карда мешавад.

Навовариҳои асосӣ дар Wireshark 3.6.0:

  • Ба синтаксиси қоидаҳои филтркунии трафик тағирот ворид карда шуд:
    • Дастгирии синтаксиси "a ~= b" ё "a any_ne b" барои интихоби ҳама гуна арзиш ба ҷуз як.
    • Дастгирии иловашуда барои синтаксиси "на дар b", ки дар амал ба "на дар b" шабеҳ аст.
    • Иҷозат дода мешавад, ки сатрҳоро бо аналогия бо сатрҳои хом дар Python бидуни зарурати фирор кардани аломатҳои махсус муайян кунед.
    • Ифодаи "a != b" ҳоло ҳамеша бо ифодаи "!(a == b)" якхела аст, вақте ки бо арзишҳои фарогирии майдонҳои сершумор истифода мешавад ("ip.addr != 1.1.1.1" ҳоло ҳамон аст муайян кардани "ip.src != 1.1.1.1. 1.1.1.1 ва ip.dst != XNUMX").
    • Унсурҳои рӯйхатҳои маҷмӯӣ акнун бояд танҳо бо вергул ҷудо карда шаванд, ҷудокунӣ бо фосила манъ аст (яъне қоидаи 'http.request.method дар {"GET" "HEAD"}' бояд бо 'http.request.method дар {" иваз карда шавад. ГИРИФТ", "САРВАТ"}'.
  • Барои трафики TCP, филтри tcp.completeness илова карда шудааст, ки ба шумо имкон медиҳад ҷараёнҳои TCP-ро аз рӯи ҳолати фаъолияти пайвастшавӣ ҷудо кунед, яъне. Шумо метавонед ҷараёнҳои TCP-ро муайян кунед, ки барои онҳо бастаҳо барои таъсис, интиқоли маълумот ё қатъ кардани пайваст мубодила шудаанд.
  • Танзимоти "add_default_value" илова карда шуд, ки тавассути он шумо метавонед арзишҳои пешфарзро барои майдонҳои Protobuf муайян кунед, ки ҳангоми сабти трафик сериализатсия нашудаанд ё гузаред.
  • Дастгирии иловагӣ барои хондани файлҳо бо трафики боздошташуда дар формати ETW (Tracing Event for Windows). Барои бастаҳои DLT_ETW модули диссектор низ илова карда шудааст.
  • Ҳолати "Пайрави ҷараёни DCCP" илова карда шуд, ки ба шумо имкон медиҳад мундариҷаро аз ҷараёнҳои DCCP филтр ва истихроҷ кунед.
  • Дастгирии иловашуда барои таҳлили бастаҳои RTP бо маълумоти аудио дар формати OPUS.
  • Имкон дорад, ки бастаҳои боздоштшударо аз партовҳои матнӣ ба формати libpcap бо гузоштани қоидаҳои таҳлил дар асоси ифодаҳои муқаррарӣ ворид кунед.
  • Плеери ҷараёнии RTP (Телефония > RTP > Player RTP) ба таври назаррас аз нав тарҳрезӣ шудааст, ки онро барои зангҳои VoIP истифода бурдан мумкин аст. Дастгирии иловашуда барои рӯйхатҳои навозиш, баланд бардоштани вокуниши интерфейс, имкони хомӯш кардани садо ва тағир додани каналҳоро фароҳам овард, имкони захира кардани садоҳои навохташударо дар шакли файлҳои бисёрканали .au ё .wav илова кард.
  • Муколамаҳои марбут ба VoIP аз нав тарҳрезӣ шудаанд (Зангҳои VoIP, Ҷараёни RTP, Таҳлили RTP, Player RTP ва SIP Flows), ки ҳоло модалӣ нестанд ва метавонанд дар замина кушода шаванд.
  • Имконияти пайгирии зангҳои SIP дар асоси арзиши Call-ID ба муколамаи "Ҷараёнро пайгирӣ" илова карда шудааст. Афзоиши тафсилот дар баромади YAML.
  • Имконияти аз нав васл кардани порчаҳои пакетҳои IP, ки ID-ҳои гуногуни VLAN доранд, амалӣ карда шудааст.
  • Барои барқарор кардани бастаҳои USB (USB Link Layer), ки бо истифода аз анализаторҳои сахтафзор боздошт шудаанд, коркардкунанда илова карда шуд.
  • Барои содироти калидҳои сессияи TLS ба TShark имконоти "--export-tls-session-keys" илова карда шуд.
  • Муколамаи содирот дар формати CSV дар таҳлилгари ҷараёни RTP тағир дода шудааст
  • Ташаккули бастаҳо барои системаҳои дар асоси macOS муҷаҳҳаз бо чипи Apple M1 ARM оғоз ёфт. Бастаҳо барои дастгоҳҳои Apple бо чипҳои Intel талаботро барои версияи macOS (10.13+) зиёд кардаанд. Бастаҳои сайёри 64-бит барои Windows (PortableApps) илова карда шуданд. Дастгирии ибтидоӣ барои сохтани Wireshark барои Windows бо истифода аз GCC ва MinGW-w64 илова карда шуд.
  • Дастгирии иловашуда барои рамзкушоӣ ва гирифтани маълумот дар формати BLF (Informatik Binary Log File).
  • Дастгирии протоколи иловашуда:
    • Протоколи мудири пайванди Bluetooth (BT LMP),
    • Протоколи бастаи версияи 7 (BPv7),
    • Bundle Protocol version 7 Security (BPSec),
    • Имзо ва рамзгузории объекти CBOR (COSE),
    • Протоколи дархости E2 (E2AP),
    • Пайгирии рӯйдодҳо барои Windows (ETW),
    • Сарлавҳаи Extreme Extreme Eth (EXEH),
    • Tracer-и баландсифати пайвастшавӣ (HiPerConTracer),
    • ИСО 10681,
    • Kerberos SPAKE
    • Протоколи намунавии Linux,
    • Шабакаи байниҳамдигарии маҳаллӣ (LIN),
    • Хидмати банақшагирии вазифаҳои Microsoft,
    • O-RAN E2AP,
    • Ҳавопаймои пешинаи O-RAN UC (O-RAN),
    • Codec Audio Interactive Opus (OPUS),
    • Протоколи интиқоли PDU, R09.x (R09),
    • Протоколи динамикии канали RDP (DRDYNVC),
    • Протоколи қубури графикии RDP (EGFX),
    • RDP Multi-transport (RDPMT),
    • Нашри воқеии вақт-обуна нақлиёти виртуалӣ (RTPS-VT),
    • Протоколи воқеии интишор-обуна сим (коркард) (RTPS-PROC),
    • Муоширати хотираи муштарак (SMC),
    • Сигнал PDU, SparkplugB,
    • Протоколи ҳамоҳангсозии давлатӣ (SSyncP),
    • Формати файли тасвири барҷасташуда (TIFF),
    • Протоколи Smart Home TP-Link,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • Протоколи мизи кории дурдасти UDP (RDPUDP),
    • Ван Ҷейкобсон фишурдасозии PPP (VJC),
    • World of Warcraft World (WOW),
    • Сарбории X2 xIRI (xIRI).

Манбаъ: opennet.ru

Илова Эзоҳ