ProHoster > Blog > balita sa internet > Inilabas ang Wireshark 3.6 network analyzer

Inilabas ang Wireshark 3.6 network analyzer

Pagkatapos ng isang taon ng pag-unlad, isang bagong matatag na sangay ng Wireshark 3.6 network analyzer ang inilabas. Alalahanin natin na ang proyekto ay unang binuo sa ilalim ng pangalang Ethereal, ngunit noong 2006, dahil sa isang salungatan sa may-ari ng Ethereal trademark, napilitan ang mga developer na palitan ang pangalan ng proyektong Wireshark. Ang code ng proyekto ay ipinamamahagi sa ilalim ng lisensya ng GPLv2.

Mga pangunahing inobasyon sa Wireshark 3.6.0:

  • Ang mga pagbabago ay ginawa sa syntax ng mga panuntunan sa pag-filter ng trapiko:
    • Nagdagdag ng suporta para sa syntax na "a ~= b" o "a any_ne b" upang pumili ng anumang value maliban sa isa.
    • Nagdagdag ng suporta para sa syntax na "a not in b", na katulad ng epekto ng "not a in b".
    • Pinapayagan na tukuyin ang mga string sa pamamagitan ng pagkakatulad sa mga hilaw na string sa Python, nang hindi kinakailangang makatakas sa mga espesyal na character.
    • Ang expression na "a != b" ay palaging pareho na ngayon sa expression na "!(a == b)" kapag ginamit sa mga value na sumasaklaw sa maraming field ("ip.addr != 1.1.1.1" ay pareho na ngayon sa tumutukoy sa "ip.src != 1.1.1.1. 1.1.1.1 at ip.dst != XNUMX").
    • Ang mga elemento ng mga listahan ng hanay ay dapat na ngayong paghiwalayin ng mga kuwit, ipinagbabawal ang paghihiwalay ng mga puwang (ibig sabihin, ang panuntunang 'http.request.method sa {"GET" "HEAD"}' ay dapat mapalitan ng 'http.request.method sa {" GET" , "HEAD"}'.
  • Para sa trapiko ng TCP, naidagdag ang tcp.completeness filter, na nagbibigay-daan sa iyong paghiwalayin ang mga stream ng TCP batay sa estado ng aktibidad ng koneksyon, ibig sabihin. Maaari mong tukuyin ang mga daloy ng TCP kung saan ipinagpalit ang mga packet upang magtatag, maglipat ng data, o wakasan ang isang koneksyon.
  • Idinagdag ang setting na β€œadd_default_value,” kung saan maaari mong tukuyin ang mga default na value para sa mga field ng Protobuf na hindi naka-serialize o nilaktawan kapag kumukuha ng trapiko.
  • Nagdagdag ng suporta para sa pagbabasa ng mga file na may naharang na trapiko sa format na ETW (Event Tracing para sa Windows). Ang isang dissector module ay naidagdag din para sa DLT_ETW packages.
  • Idinagdag ang mode na "Sundan ang stream ng DCCP", na nagbibigay-daan sa iyong mag-filter at mag-extract ng content mula sa mga stream ng DCCP.
  • Nagdagdag ng suporta para sa pag-parse ng mga RTP packet na may audio data sa OPUS na format.
  • Posibleng mag-import ng mga na-intercept na packet mula sa mga text dump sa format na libpcap na may pagtatakda ng mga panuntunan sa pag-parse batay sa mga regular na expression.
  • Ang RTP stream player (Telephony > RTP > RTP Player) ay makabuluhang muling idinisenyo, na maaaring magamit upang maglaro ng mga tawag sa VoIP. Nagdagdag ng suporta para sa mga playlist, tumaas na pagtugon ng interface, nagbigay ng kakayahang i-mute ang tunog at baguhin ang mga channel, nagdagdag ng opsyon upang i-save ang mga na-play na tunog sa anyo ng mga multi-channel na .au o .wav na file.
  • Ang mga dialog na nauugnay sa VoIP ay muling idinisenyo (Mga VoIP na Tawag, RTP Stream, RTP Analysis, RTP Player at SIP Flows), na ngayon ay hindi modal at maaaring mabuksan sa background.
  • Ang kakayahang subaybayan ang mga tawag sa SIP batay sa halaga ng Call-ID ay idinagdag sa dialog na "Sundan ang Stream." Nadagdagang detalye sa output ng YAML.
  • Naipatupad na ang kakayahang muling buuin ang mga fragment ng mga IP packet na may iba't ibang VLAN ID.
  • Nagdagdag ng handler para sa muling pagtatayo ng USB (USB Link Layer) na mga packet na naharang gamit ang mga hardware analyzer.
  • Idinagdag ang opsyong "--export-tls-session-keys" sa TShark upang i-export ang mga TLS session key.
  • Ang dialog ng pag-export sa CSV na format ay binago sa RTP stream analyzer
  • Ang pagbuo ng mga pakete para sa macOS-based na mga system na nilagyan ng Apple M1 ARM chip ay nagsimula na. Ang mga package para sa mga Apple device na may mga Intel chip ay tumaas ang mga kinakailangan para sa bersyon ng macOS (10.13+). Nagdagdag ng mga portable na 64-bit na pakete para sa Windows (PortableApps). Nagdagdag ng paunang suporta para sa pagbuo ng Wireshark para sa Windows gamit ang GCC at MinGW-w64.
  • Nagdagdag ng suporta para sa pag-decode at pagkuha ng data sa BLF (Informatik Binary Log File) na format.
  • Nagdagdag ng suporta sa protocol:
    • Bluetooth Link Manager Protocol (BT LMP),
    • Bundle Protocol bersyon 7 (BPv7),
    • Bundle Protocol bersyon 7 Security (BPSec),
    • CBOR Object Signing and Encryption (COSE),
    • E2 Application Protocol (E2AP),
    • Pagsubaybay sa Kaganapan para sa Windows (ETW),
    • Sobrang sobrang Eth Header (EXEH),
    • High-Performance Connectivity Tracer (HiPerConTracer),
    • ISO 10681
    • NAGSALITA si Kerberos,
    • linux psample protocol,
    • Lokal na Interconnect Network (LIN),
    • Serbisyo ng Microsoft Task Scheduler,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-plane (O-RAN),
    • Opus Interactive Audio Codec (OPUS),
    • Transport Protocol PDU, R09.x (R09),
    • RDP Dynamic Channel Protocol (DRDYNVC),
    • RDP Graphic pipeline channel Protocol (EGFX),
    • RDP Multi-transport (RDPMT),
    • Real-Time na Publish-Subscribe Virtual Transport (RTPS-VT),
    • Real-Time na Publish-Subscribe Wire Protocol (naproseso) (RTPS-PROC),
    • Shared Memory Communications (SMC),
    • Signal PDU, SparkplugB,
    • State Synchronization Protocol (SSyncP),
    • Naka-tag na Format ng File ng Larawan (TIFF),
    • TP-Link Smart Home Protocol,
    • UAVCAN DSDL,
    • UAVCAN / CAN,
    • UDP Remote Desktop Protocol (RDPUDP),
    • Van Jacobson PPP compression (VJC),
    • Mundo ng Warcraft World (WOWW),
    • X2 xIRI payload (xIRI).

Pinagmulan: opennet.ru

Magdagdag ng komento