ProHoster > Blog > ахбори интернет > Нашри Wireshark 4.0 Network Analyzer

Нашри Wireshark 4.0 Network Analyzer

Нашри филиали нави устувори таҳлилгари шабакавии Wireshark 4.0 нашр шуд. Ёдовар мешавем, ки лоиҳа дар ибтидо бо номи Ethereal таҳия шуда буд, аммо дар соли 2006 ба далели ихтилоф бо соҳиби тамғаи Ethereal, таҳиягарон маҷбур шуданд, ки лоиҳаро ба Wireshark иваз кунанд. Рамзи лоиҳа тибқи иҷозатномаи GPLv2 паҳн карда мешавад.

Навовариҳои асосӣ дар Wireshark 4.0.0:

  • Тарҳбандии элементҳо дар равзанаи асосӣ тағир дода шудааст. Панелҳои "Маълумоти иловагии бастаҳо" ва "Байтҳои бастаҳо" дар зери панели "Рӯйхати бастаҳо" паҳлӯ ба паҳлӯ ҷойгир шудаанд.
  • Тарҳрезии қуттиҳои муколамаи "Суҳбат" ва "Нуктаи ниҳоӣ" тағир дода шудааст.
    • Имкониятҳо ба менюҳои контекстӣ барои тағир додани андозаи ҳамаи сутунҳо ва нусхабардории ҷузъҳо илова карда шуданд.
    • Имконияти кушодан ва замима кардани ҷадвалҳо таъмин карда шудааст.
    • Дастгирии иловагӣ барои содироти JSON.
    • Вақте ки филтрҳо татбиқ карда мешаванд, сутунҳо нишон дода мешаванд, ки фарқияти байни бастаҳои филтршуда ва филтрнашударо нишон медиҳанд.
    • Тағир додани навъбандии намудҳои гуногуни маълумот.
    • Идентификаторҳо ба ҷараёнҳои TCP ва UDP замима карда мешаванд ва қобилияти филтр кардан аз рӯи онҳо таъмин карда мешавад.
    • Иҷозат барои пинҳон кардани муколамаҳо аз менюи контекстӣ.
  • Воридоти беҳтаршудаи партовҳои шонздаҳӣ аз интерфейси Wireshark ва бо истифода аз фармони text2pcap.
    • text2pcap имкон медиҳад, ки партовҳоро дар ҳама форматҳое, ки китобхонаи гӯшии телефон дастгирӣ мекунад, сабт кунад.
    • Text2pcap pcapng-ро ҳамчун формати пешфарз муқаррар кардааст, ки ба утилитаҳои editcap, mergecap ва tshark монанд аст.
    • Дастгирии иловашуда барои интихоби намуди инкапсуляцияи формати баромад.
    • Илова кардани имконоти нав барои сабт.
    • Имконияти партофтани сарлавҳаҳои думми IP, TCP, UDP ва SCTP ҳангоми истифодаи Raw IP, Raw IPv4 ва Raw IPv6.
    • Дастгирии иловашуда барои скан кардани файлҳои воридотӣ бо истифода аз ифодаҳои муқаррарӣ.
    • Паритети байни функсияи утилитаи text2pcap ва интерфейси "Воридот аз Hex Dump" дар Wireshark таъмин карда шудааст.
  • Фаъолияти муайянкунии ҷойгиршавӣ бо истифода аз пойгоҳи додаҳои MaxMind ба таври назаррас беҳтар шудааст.
  • Ба синтаксиси қоидаҳои филтркунии трафик тағирот ворид карда шуд:
    • Имконияти интихоби қабати мушаххаси стеки протокол илова карда шуд, масалан, ҳангоми инкапсулизатсияи IP-бар-IP барои истихроҷи суроғаҳо аз бастаҳои беруна ва дохилӣ, шумо метавонед "ip.addr#1 == 1.1.1.1" ва "ip" -ро муайян кунед .addr#2 == 1.1.1.2. XNUMX".
    • Дар изҳороти шартӣ, дастгирии миқдоркунакҳои "ягон" ва "ҳама" амалӣ карда мешавад, масалан, "ҳамаи tcp.port > 1024" барои тафтиши ҳама майдонҳои tcp.port.
    • Синтаксиси дарунсохт барои муайян кардани истинодҳои саҳроӣ - ${some.field}, бе истифодаи макросҳо амалӣ карда мешавад.
    • Имконияти истифодаи амалҳои арифметикӣ ("+", "-", "*", "/", "%") бо майдонҳои ададӣ, ҷудо кардани ифода бо қавсҳои ҷингила илова карда шуд.
    • Функсияҳои max(), min() ва abs() илова карда шуданд.
    • Иҷозат дода мешавад, ки ифодаҳо ва дигар функсияҳоро ҳамчун аргументҳои функсия даъват кунанд.
    • Барои ҷудо кардани литералҳо аз идентификаторҳо синтаксиси нав илова карда шуд - арзише, ки бо нуқта сар мешавад, ҳамчун протокол ё майдони протокол баррасӣ мешавад ва арзиш дар дохили қавсҳои кунҷӣ ҳамчун литерал баррасӣ мешавад.
    • Иловаи оператори бит "&", масалан, барои тағир додани битҳои инфиродӣ, шумо метавонед "frame[0] & 0x0F == 3" -ро муайян кунед.
    • Афзалияти оператори мантиқии ВА ҳоло нисбат ба оператори OR баландтар аст.
    • Дастгирии иловашуда барои муайян кардани доимӣ дар шакли дуӣ бо истифода аз префикси "0b".
    • Имконияти истифодаи арзишҳои индекси манфӣ барои ҳисоботи ниҳоӣ илова карда шуд, масалан, барои тафтиши ду байти охир дар сарлавҳаи TCP шумо метавонед "tcp[-2:] == AA:BB" -ро муайян кунед.
    • Ҷудо кардани унсурҳои маҷмӯа бо фосила манъ аст, истифодаи фосила ба ҷои вергул акнун ба ҷои огоҳӣ ба хатогӣ оварда мерасонад.
    • Пайдарпайҳои иловагии фирор илова карда шуданд: \a, \b, \f, \n, \r, \t, \v.
    • Имконияти муайян кардани аломатҳои Юникод дар формати \uNNNN ва \UNNNNNNNN илова карда шуд.
    • Оператори нави муқоисавӣ "===" ("all_eq") илова карда шуд, ки он танҳо дар сурате кор мекунад, ки дар ифодаи "a === b" ҳамаи арзишҳои "a" бо "b" мувофиқат кунанд. Инчунин оператори бозгашт илова карда шуд "!==" ("any_ne").
    • Оператори "~=" бекор карда шудааст ва ба ҷои он бояд "!==" истифода шавад.
    • Истифодаи рақамҳои дорои нуқтаҳои пӯшида манъ аст, яъне. арзишҳои ".7" ва "7". акнун беэътибор мебошанд ва бояд ба «0.7» ва «7.0» иваз карда шаванд.
    • Муҳаррики ифодаи муқаррарӣ дар муҳаррики филтри дисплей ба ҷои GRegex ба китобхонаи PCRE2 кӯчонида шудааст.
    • Байтҳои нулӣ дар сатрҳо ва намунаҳои ифодаи муқаррарӣ дуруст коркард карда мешаванд ('\0' дар сатр ҳамчун байти нул баррасӣ карда мешаванд).
    • Илова ба 1 ва 0, арзишҳои логикӣ акнун метавонанд ҳамчун True/TRUE ва False/FALSE навишта шаванд.
  • Илова ба диссектори HTTP2 барои истифодаи сарлавҳаҳои бардурӯғ барои таҳлили маълумоте, ки бидуни бастаҳои қаблӣ бо сарлавҳаҳо боздошта шуда буданд (масалан, ҳангоми таҳлили паёмҳо дар пайвастҳои аллакай муқарраршудаи gRPC).
  • Дастгирии Mesh Connex (MCX) ба таҳлилгари IEEE 802.11 илова карда шудааст.
  • Захираи муваққатии (бе захира дар диск) парол дар муколамаи Extcap барои ворид нагардидани он ҳангоми оғозёбии такрорӣ пешбинӣ шудааст. Имконияти муқаррар кардани пароли extcap тавассути утилитаҳои сатри фармон ба монанди tshark илова карда шуд.
  • Утилитаи ciscodump қобилияти гирифтани фосилаи дур аз дастгоҳҳо дар асоси IOS, IOS-XE ва ASA -ро амалӣ мекунад.
  • Дастгирии протоколи иловашуда:
    • Муайян кардани ҳалқаи Allied Telesis (AT LDF),
    • Мултипликатори AUTOSAR I-PDU (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN Bundle Protocol Version 7 (BPv7),
    • Протоколи конвергенсияи қабати DTN TCP (TCPCL),
    • Ҷадвали иттилооти интихоби DVB (DVB SIT),
    • Интерфейси мукаммали савдои нақд 10.0 (XTI),
    • Интерфейси мукаммали китобҳои фармоишӣ 10.0 (EOBI),
    • Интерфейси мукаммали савдо 10.0 (ETI),
    • Протоколи дастрасӣ ба реестри меросии FiveCo (5co-legacy),
    • Протоколи интиқоли маълумот (GDT),
    • gRPC Web (gRPC Web),
    • Протоколи конфигуратсияи IP host (HICP)
    • Пайванди Huawei GRE (GREbond),
    • Модули интерфейси ҷойгиршавӣ (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
    • Mesh Connex (MCX),
    • Протоколи идоракунии дурдасти Microsoft Cluster (RCP),
    • Протоколи кушодаи назорат барои OCA/AES70 (OCP.1),
    • Протоколи муҳофизатшавандаи аутентификатсия (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Протоколи интиқоли файлҳои бехатар (sftp),
    • Протоколи конфигуратсияи IP-и мизбони амн (SHICP),
    • Протоколи интиқоли файлҳои SSH (SFTP),
    • USB замимашудаи SCSI (UASP),
    • Сопротсессори шабакавии ZBOSS (ZB NCP).
  • Талаботи афзояндаи муҳити сохтмон (CMake 3.10) ва вобастагӣ (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).

Манбаъ: opennet.ru

Илова Эзоҳ