โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Wireshark 3.6 เปิดตัวตัววิเคราะห์เครือข่าย

Wireshark 3.6 เปิดตัวตัววิเคราะห์เครือข่าย

หลังจากหนึ่งปีของการพัฒนาก็มีการเปิดตัวสาขาใหม่ของตัววิเคราะห์เครือข่าย Wireshark 3.6 ให้เราระลึกว่าโครงการนี้ได้รับการพัฒนาครั้งแรกภายใต้ชื่อ Ethereal แต่ในปี 2006 เนื่องจากความขัดแย้งกับเจ้าของเครื่องหมายการค้า Ethereal นักพัฒนาจึงถูกบังคับให้เปลี่ยนชื่อโครงการ Wireshark รหัสโครงการได้รับการเผยแพร่ภายใต้ใบอนุญาต GPLv2

นวัตกรรมที่สำคัญใน Wireshark 3.6.0:

  • มีการเปลี่ยนแปลงไวยากรณ์ของกฎการกรองการรับส่งข้อมูล:
    • เพิ่มการรองรับไวยากรณ์ "a ~= b" หรือ "a any_ne b" เพื่อเลือกค่าใดก็ได้ยกเว้นค่าเดียว
    • เพิ่มการรองรับไวยากรณ์ "a not in b" ซึ่งมีผลคล้ายกับ "not a in b"
    • อนุญาตให้ระบุสตริงโดยการเปรียบเทียบกับสตริงดิบใน Python โดยไม่จำเป็นต้องหลีกอักขระพิเศษ
    • ตอนนี้นิพจน์ "a != b" จะเหมือนกับนิพจน์ "!(a == b)" เสมอเมื่อใช้กับค่าที่ขยายหลายฟิลด์ ("ip.addr != 1.1.1.1" ตอนนี้เหมือนกับ โดยระบุ "ip.src != 1.1.1.1. 1.1.1.1 และ ip.dst != XNUMX")
    • องค์ประกอบของรายการชุดควรคั่นด้วยเครื่องหมายจุลภาคเท่านั้น ห้ามคั่นด้วยการเว้นวรรค (เช่น กฎ 'http.request.method ใน {"GET" "HEAD"}' ควรถูกแทนที่ด้วย 'http.request.method ใน {" GET" , "HEAD"}'
  • สำหรับการรับส่งข้อมูล TCP ได้มีการเพิ่มตัวกรอง tcp.completeness ซึ่งช่วยให้คุณสามารถแยกสตรีม TCP ตามสถานะกิจกรรมการเชื่อมต่อ เช่น คุณสามารถระบุกระแส TCP ที่มีการแลกเปลี่ยนแพ็กเก็ตเพื่อสร้าง ถ่ายโอนข้อมูล หรือยุติการเชื่อมต่อได้
  • เพิ่มการตั้งค่า “add_default_value” ซึ่งคุณสามารถระบุค่าเริ่มต้นสำหรับฟิลด์ Protobuf ที่ไม่ถูกซีเรียลไลซ์หรือข้ามเมื่อจับปริมาณข้อมูล
  • เพิ่มการรองรับการอ่านไฟล์ที่มีการดักรับส่งข้อมูลในรูปแบบ ETW (Event Tracing for Windows) นอกจากนี้ยังมีการเพิ่มโมดูลตัวแยกส่วนสำหรับแพ็คเกจ DLT_ETW
  • เพิ่มโหมด "ติดตามสตรีม DCCP" ช่วยให้คุณสามารถกรองและแยกเนื้อหาจากสตรีม DCCP
  • เพิ่มการรองรับการแยกวิเคราะห์แพ็คเก็ต RTP ด้วยข้อมูลเสียงในรูปแบบ OPUS
  • เป็นไปได้ที่จะนำเข้าแพ็กเก็ตที่สกัดกั้นจากดัมพ์ข้อความเป็นรูปแบบ libpcap ด้วยการตั้งค่ากฎการแยกวิเคราะห์ตามนิพจน์ทั่วไป
  • เครื่องเล่นสตรีม RTP (โทรศัพท์ > RTP > RTP Player) ได้รับการออกแบบใหม่อย่างมาก ซึ่งสามารถใช้ในการเล่นการโทรผ่าน VoIP เพิ่มการรองรับเพลย์ลิสต์ เพิ่มการตอบสนองของอินเทอร์เฟซ ให้ความสามารถในการปิดเสียงและเปลี่ยนช่อง เพิ่มตัวเลือกในการบันทึกเสียงที่เล่นในรูปแบบของไฟล์ .au หรือ .wav หลายช่องสัญญาณ
  • กล่องโต้ตอบที่เกี่ยวข้องกับ VoIP ได้รับการออกแบบใหม่ (การโทร VoIP, สตรีม RTP, การวิเคราะห์ RTP, ผู้เล่น RTP และ SIP Flows) ซึ่งขณะนี้ไม่ใช่แบบโมดอลและสามารถเปิดได้ในเบื้องหลัง
  • เพิ่มความสามารถในการติดตามการโทร SIP ตามค่า Call-ID ลงในกล่องโต้ตอบ "ติดตามสตรีม" เพิ่มรายละเอียดในเอาต์พุต YAML
  • ความสามารถในการประกอบชิ้นส่วนของแพ็กเก็ต IP ที่มี VLAN ID ที่แตกต่างกันได้ถูกนำมาใช้อีกครั้ง
  • เพิ่มตัวจัดการสำหรับการสร้างแพ็กเก็ต USB (USB Link Layer) ใหม่ที่ถูกดักจับโดยใช้ตัววิเคราะห์ฮาร์ดแวร์
  • เพิ่มตัวเลือก "--export-tls-session-keys" ให้กับ TShark เพื่อส่งออกคีย์เซสชัน TLS
  • กล่องโต้ตอบการส่งออกในรูปแบบ CSV มีการเปลี่ยนแปลงในตัววิเคราะห์สตรีม RTP
  • การสร้างแพ็คเกจสำหรับระบบที่ใช้ macOS ที่ติดตั้งชิป Apple M1 ARM ได้เริ่มขึ้นแล้ว แพ็คเกจสำหรับอุปกรณ์ Apple ที่ใช้ชิป Intel ได้เพิ่มข้อกำหนดสำหรับ macOS เวอร์ชัน (10.13+) เพิ่มแพ็คเกจ 64 บิตแบบพกพาสำหรับ Windows (PortableApps) เพิ่มการรองรับเบื้องต้นสำหรับการสร้าง Wireshark สำหรับ Windows โดยใช้ GCC และ MinGW-w64
  • เพิ่มการรองรับการถอดรหัสและบันทึกข้อมูลในรูปแบบ BLF (Informatik Binary Log File)
  • เพิ่มการรองรับโปรโตคอล:
    • โปรโตคอลตัวจัดการการเชื่อมโยง Bluetooth (BT LMP)
    • Bundle Protocol รุ่น 7 (BPv7),
    • Bundle Protocol เวอร์ชัน 7 ความปลอดภัย (BPsec)
    • การลงนามและการเข้ารหัสวัตถุ CBOR (COSE)
    • โปรโตคอลแอปพลิเคชัน E2 (E2AP)
    • การติดตามเหตุการณ์สำหรับ Windows (ETW)
    • ส่วนหัว Eth พิเศษสุด (EXEH)
    • ตัวติดตามการเชื่อมต่อประสิทธิภาพสูง (HiPerConTracer),
    • ISO 10681
    • Kerberos พูด,
    • โปรโตคอลตัวอย่างลินุกซ์
    • เครือข่ายเชื่อมต่อภายใน (LIN)
    • บริการตัวกำหนดเวลางานของ Microsoft,
    • โอรัน E2AP,
    • O-RAN fronthaul UC-เครื่องบิน (O-RAN),
    • Opus Interactive Audio Codec (OPUS)
    • โปรโตคอลการขนส่ง PDU, R09.x (R09),
    • RDP ไดนามิกแชนแนลโปรโตคอล (DRDYNVC),
    • RDP โปรโตคอลช่องสัญญาณกราฟิก (EGFX)
    • RDP การขนส่งหลายทาง (RDPMT),
    • เรียลไทม์ เผยแพร่-สมัครรับส่งข้อมูลเสมือน (RTPS-VT),
    • Wire Protocol แบบเผยแพร่ตามเวลาจริง (ประมวลผลแล้ว) (RTPS-PROC)
    • การสื่อสารหน่วยความจำที่ใช้ร่วมกัน (SMC),
    • สัญญาณ PDU, SparkplugB,
    • โปรโตคอลการซิงโครไนซ์สถานะ (SSyncP)
    • รูปแบบไฟล์ภาพที่ติดแท็ก (TIFF),
    • โปรโตคอลสมาร์ทโฮม TP-Link,
    • UAVCAN DSDL,
    • UAVCAN / สามารถ
    • โปรโตคอลเดสก์ท็อประยะไกล UDP (RDPUDP)
    • การบีบอัด PPP ของ Van Jacobson (VJC),
    • โลกของ Warcraft โลก (WOWW),
    • X2 xIRI เพย์โหลด (xIRI)

ที่มา: opennet.ru

เพิ่มความคิดเห็น