ProHoster > Blog > balita sa internet > Inilabas ang Wireshark 4.0 network analyzer

Inilabas ang Wireshark 4.0 network analyzer

Ang paglabas ng isang bagong matatag na sangay ng Wireshark 4.0 network analyzer ay nai-publish. Alalahanin natin na ang proyekto ay unang binuo sa ilalim ng pangalang Ethereal, ngunit noong 2006, dahil sa isang salungatan sa may-ari ng Ethereal trademark, napilitan ang mga developer na palitan ang pangalan ng proyektong Wireshark. Ang code ng proyekto ay ipinamamahagi sa ilalim ng lisensya ng GPLv2.

Mga pangunahing inobasyon sa Wireshark 4.0.0:

  • Ang layout ng mga elemento sa pangunahing window ay binago. Ang Karagdagang Impormasyon ng Packet at mga panel ng Packet Bytes ay matatagpuan magkatabi sa ibaba ng panel ng Listahan ng Pakete.
  • Ang disenyo ng mga dialog box na "Pag-uusap" at "Endpoint" ay binago.
    • Nagdagdag ng mga opsyon sa mga menu ng konteksto upang i-resize ang lahat ng column at kopyahin ang mga item.
    • Ang kakayahang mag-unpin at mag-attach ng mga tab ay ibinigay.
    • Nagdagdag ng suporta para sa pag-export sa JSON na format.
    • Kapag inilapat ang mga filter, ipinapakita ang mga column na nagpapakita ng mga pagkakaiba sa pagitan ng mga packet na naitugma at sa mga hindi na-filter.
    • Ang pag-uuri ng iba't ibang uri ng data ay nabago.
    • Ang mga identifier ay naka-attach sa TCP at UDP stream at ang kakayahang mag-filter ng mga ito ay ibinigay.
    • Pinapayagan na itago ang mga dialog mula sa menu ng konteksto.
  • Pinahusay na pag-import ng mga hex dump mula sa interface ng Wireshark at gamit ang text2pcap command.
    • Ang text2pcap ay nagbibigay ng kakayahang mag-record ng mga dump sa lahat ng format na sinusuportahan ng wiretap library.
    • Sa text2pcap, ang pcapng ay nakatakda bilang default na format, katulad ng editcap, mergecap at tshark utilities.
    • Nagdagdag ng suporta para sa pagpili ng uri ng encapsulation na format ng output.
    • Nagdagdag ng mga bagong opsyon para sa pag-log.
    • Ibinigay ang kakayahang mag-save ng dummy IP, TCP, UDP at SCTP header sa mga dump kapag gumagamit ng Raw IP, Raw IPv4 at Raw IPv6 encapsulation.
    • Nagdagdag ng suporta para sa pag-scan ng mga input file gamit ang mga regular na expression.
    • Tinitiyak ang functionality ng text2pcap utility at ang interface na "Import from Hex Dump" sa Wireshark.
  • Ang pagganap ng pagtukoy ng lokasyon gamit ang mga database ng MaxMind ay lubos na napabuti.
  • Ang mga pagbabago ay ginawa sa syntax ng mga panuntunan sa pag-filter ng trapiko:
    • Idinagdag ang kakayahang pumili ng isang partikular na layer ng protocol stack, halimbawa, kapag nag-encapsulate ng IP-over-IP, upang kunin ang mga address mula sa mga panlabas at nested na packet, maaari mong tukuyin ang "ip.addr#1 == 1.1.1.1" at " ip.addr#2 == 1.1.1.2. XNUMX".
    • Sinusuportahan na ngayon ng mga conditional na pahayag ang "anuman" at "lahat" ng mga quantifier, halimbawa "lahat ng tcp.port > 1024" upang subukan ang lahat ng mga field ng tcp.port.
    • Mayroong built-in na syntax para sa pagtukoy ng mga field reference - ${some.field}, na ipinatupad nang walang paggamit ng mga macro.
    • Idinagdag ang kakayahang gumamit ng mga pagpapatakbo ng arithmetic (“+”, “-“, “*”, “/”, “%”) na may mga numeric na field, na naghihiwalay sa expression gamit ang mga kulot na brace.
    • Nagdagdag ng max(), min() at abs() function.
    • Pinapayagan na tukuyin ang mga expression at tawagan ang iba pang mga function bilang mga argumento ng function.
    • Nagdagdag ng bagong syntax upang paghiwalayin ang mga literal mula sa mga identifier - ang isang halaga na nagsisimula sa isang tuldok ay itinuturing bilang isang protocol o field ng protocol, at ang isang halaga sa loob ng mga angle bracket ay itinuturing bilang literal.
    • Nagdagdag ng bit operator "&", halimbawa, upang baguhin ang mga indibidwal na bit maaari mong tukuyin ang "frame[0] & 0x0F == 3".
    • Ang precedence ng logical AND operator ay mas mataas na ngayon kaysa sa OR operator.
    • Nagdagdag ng suporta para sa pagtukoy ng mga constant sa binary form gamit ang prefix na "0b".
    • Idinagdag ang kakayahang gumamit ng mga negatibong halaga ng index para sa pag-uulat mula sa dulo, halimbawa, upang suriin ang huling dalawang byte sa header ng TCP maaari mong tukuyin ang “tcp[-2:] == AA:BB”.
    • Ang paghihiwalay ng mga elemento ng isang set na may mga puwang ay ipinagbabawal; ang paggamit ng mga puwang sa halip na mga kuwit ay hahantong na ngayon sa isang error sa halip na isang babala.
    • Nagdagdag ng mga karagdagang escape sequence: \a, \b, \f, \n, \r, \t, \v.
    • Nagdagdag ng kakayahang tumukoy ng mga Unicode na character sa mga format na \uNNNN at \UNNNNNNNNN.
    • Nagdagdag ng bagong operator ng paghahambing na "===" ("all_eq"), na gumagana lamang kung sa expression na "a === b" ang lahat ng mga halaga ng "a" ay tumutugma sa "b". Ang isang reverse operator na "!==" ("any_ne") ay naidagdag din.
    • Ang "~=" operator ay hindi na ginagamit at "!==" ang dapat gamitin sa halip.
    • Ipinagbabawal na gumamit ng mga numero na may bukas na tuldok, i.e. mga halaga ".7" at "7." ay di-wasto na ngayon at dapat mapalitan ng “0.7” at “7.0”.
    • Ang regular na expression engine sa display filter engine ay inilipat sa PCRE2 library sa halip na GRegex.
    • Ang tamang pangangasiwa ng mga null byte ay ipinapatupad sa mga regular na expression na string at mga template ('\0' sa isang string ay itinuturing bilang null byte).
    • Bilang karagdagan sa 1 at 0, ang mga halaga ng boolean ay maaari na ngayong isulat bilang True/TRUE at False/FALSE.
  • Ang HTTP2 dissector module ay nagdagdag ng suporta para sa paggamit ng mga dummy na header para i-parse ang data na nakuha nang walang mga nakaraang packet na may mga header (halimbawa, kapag nag-parse ng mga mensahe sa mga naitatag nang gRPC na koneksyon).
  • Ang suporta ng Mesh Connex (MCX) ay idinagdag sa IEEE 802.11 parser.
  • Ang pansamantalang imbakan (nang hindi nagse-save sa disk) ng password sa dialog ng Extcap ay ibinigay, upang hindi ito maipasok sa paulit-ulit na paglulunsad. Idinagdag ang kakayahang magtakda ng password para sa extcap sa pamamagitan ng command line utilities tulad ng tshark.
  • Ang ciscodump utility ay nagpapatupad ng kakayahang malayuang makuha mula sa mga device batay sa IOS, IOS-XE at ASA.
  • Nagdagdag ng suporta sa protocol:
    • Allied Telesis Loop Detection (AT LDF),
    • AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN Bundle Protocol Bersyon 7 (BPv7),
    • DTN TCP Convergence Layer Protocol (TCPCL),
    • Talahanayan ng Impormasyon sa Pagpili ng DVB (DVB SIT),
    • Pinahusay na Interface ng Cash Trading 10.0 (XTI),
    • Pinahusay na Order Book Interface 10.0 (EOBI),
    • Pinahusay na Trading Interface 10.0 (ETI),
    • Ang Legacy Register Access Protocol ng FiveCo (5co-legacy),
    • Generic Data Transfer Protocol (GDT),
    • gRPC Web (gRPC-Web),
    • Host IP Configuration Protocol (HICP),
    • Huawei GRE bonding (GREbond),
    • Locamation Interface Module (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster Remote Control Protocol (RCP),
    • Buksan ang Control Protocol para sa OCA/AES70 (OCP.1),
    • Protektadong Extensible Authentication Protocol (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Secure File Transfer Protocol (sftp),
    • Secure Host IP Configuration Protocol (SHICP),
    • SSH File Transfer Protocol (SFTP),
    • USB Attached SCSI (UASP),
    • ZBOSS Network Coprocessor (ZB NCP).
  • Ang mga kinakailangan para sa build environment (CMake 3.10) at mga dependency (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) ay nadagdagan.

Pinagmulan: opennet.ru

Magdagdag ng komento