ProHoster > BLOGLAR > internet haberleri > Wireshark 3.6 ağ analizörü yayınlandı

Wireshark 3.6 ağ analizörü yayınlandı

Bir yıllık geliştirme sürecinin ardından Wireshark 3.6 ağ analizörünün yeni ve kararlı bir dalı piyasaya sürüldü. Projenin başlangıçta Ethereal adı altında geliştirildiğini ancak 2006 yılında Ethereal ticari markasının sahibiyle yaşanan bir anlaşmazlık nedeniyle geliştiricilerin projeyi Wireshark olarak yeniden adlandırmak zorunda kaldığını hatırlayalım. Proje kodu GPLv2 lisansı altında dağıtılmaktadır.

Wireshark 3.6.0'daki önemli yenilikler:

  • Trafik filtreleme kurallarının söz diziminde değişiklikler yapıldı:
    • Biri dışında herhangi bir değeri seçmek için "a ~= b" veya "a any_ne b" sözdizimi desteği eklendi.
    • Etki olarak "b'de a değil" sözdizimine benzer olan "a b'de değil" sözdizimi için destek eklendi.
    • Özel karakterlerden kaçmaya gerek kalmadan, Python'daki ham dizelere benzetilerek dizelerin belirtilmesine izin verilir.
    • "a != b" ifadesi, birden fazla alanı kapsayan değerlerle kullanıldığında artık her zaman "!(a == b)" ifadesiyle aynıdır ("ip.addr != 1.1.1.1" artık şu ifadeyle aynıdır: "ip.src != 1.1.1.1 ve ip.dst != 1.1.1.1" belirtilerek).
    • Küme listelerinin öğeleri artık yalnızca virgülle ayrılmalı, boşluklarla sınırlandırılması yasaktır (yani, 'http.request.method in {"GET" "HEAD"}' kuralı 'http.request.method in {" ile değiştirilmelidir) AL" , "KAFA"}'.
  • TCP trafiği için, TCP akışlarını bağlantı etkinliği durumuna göre ayırmanıza olanak tanıyan tcp.completeness filtresi eklenmiştir. Bağlantı kurmak, veri aktarmak veya sonlandırmak için paketlerin alınıp verildiği TCP akışlarını tanımlayabilirsiniz.
  • Trafiği yakalarken serileştirilmeyen veya atlanmayan Protobuf alanları için varsayılan değerleri belirleyebileceğiniz "add_default_value" ayarı eklendi.
  • ETW'de (Olay İzleme) ele geçirilen trafikle dosyaları okuma desteği eklendi. WindowsDLT_ETW paketleri için bir ayrıştırıcı modülü de eklendi.
  • DCCP akışlarından içerik filtrelemenize ve çıkarmanıza olanak tanıyan "DCCP akışını takip et" modu eklendi.
  • OPUS formatında ses verileri içeren RTP paketlerinin ayrıştırılması için destek eklendi.
  • Düzenli ifadelere dayalı ayrıştırma kuralları ayarlayarak, yakalanan paketleri metin dökümlerinden libpcap formatına aktarmak mümkündür.
  • VoIP aramalarını yürütmek için kullanılabilecek RTP akış oynatıcısı (Telefon > RTP > RTP Oynatıcı) önemli ölçüde yeniden tasarlandı. Çalma listeleri için destek eklendi, arayüzün duyarlılığı artırıldı, sesi kapatma ve kanalları değiştirme yeteneği sağlandı, çalınan sesleri çok kanallı .au veya .wav dosyaları biçiminde kaydetme seçeneği eklendi.
  • VoIP ile ilgili diyaloglar (VoIP Aramaları, RTP Akışları, RTP Analizi, RTP Oynatıcısı ve SIP Akışları) artık modal olmayan ve arka planda açılabilen yeniden tasarlandı.
  • "Akışı Takip Et" iletişim kutusuna, Çağrı Kimliği değerine göre SIP çağrılarını takip etme yeteneği eklendi. YAML çıktısında artırılmış ayrıntı.
  • Farklı VLAN kimliklerine sahip IP paketlerinin parçalarını yeniden birleştirme yeteneği uygulandı.
  • Donanım analizörleri kullanılarak yakalanan USB (USB Bağlantı Katmanı) paketlerini yeniden oluşturmak için bir işleyici eklendi.
  • TLS oturum anahtarlarını dışa aktarmak için TShark'a "--export-tls-session-keys" seçeneği eklendi.
  • RTP akış analizcisinde CSV formatındaki dışa aktarma iletişim kutusu değiştirildi
  • Sistemlere dayalı paketlerin oluşturulması macOSApple M1 ARM çipiyle donatılmıştır. Intel çipli Apple cihazları için paketlerin sürüm gereksinimleri daha yüksektir. macOS (10.13+) Taşınabilir 64 bit paketler eklendi. Windows (PortableApps) Wireshark'ı derlemek için ilk destek eklendi. WindowsGCC ve MinGW-w64 kullanılarak.
  • BLF (Informatik İkili Günlük Dosyası) formatındaki verilerin kodunun çözülmesi ve yakalanması için destek eklendi.
  • Protokol desteği eklendi:
    • Bluetooth Bağlantı Yöneticisi Protokolü (BT LMP),
    • Paket Protokolü sürüm 7 (BPv7),
    • Paket Protokolü sürüm 7 Güvenliği (BPSec),
    • CBOR Nesne İmzalama ve Şifreleme (COSE),
    • E2 Uygulama Protokolü (E2AP),
    • Olay İzleme Windows (ETW),
    • Aşırı ekstra Eth Başlığı (EXEH),
    • Yüksek Performanslı Bağlantı İzleyici (HiPerConTracer),
    • ISO10681,
    • Kerberos KAÇIRMA,
    • Linux psample protokolü,
    • Yerel Ara Bağlantı Ağı (LIN),
    • Microsoft Görev Zamanlayıcı Hizmeti,
    • ORAN E2AP,
    • O-RAN ön çekişli UC uçağı (O-RAN),
    • Opus Etkileşimli Ses Codec Bileşeni (OPUS),
    • PDU Aktarım Protokolü, R09.x (R09),
    • RDP Dinamik Kanal Protokolü (DRDYNVC),
    • RDP Grafik boru hattı kanalı Protokolü (EGFX),
    • RDP Çoklu taşıma (RDPMT),
    • Gerçek Zamanlı Yayınla-Abone Ol Sanal Taşıma (RTPS-VT),
    • Gerçek Zamanlı Yayınla-Abone Ol Tel Protokolü (işlenmiş) (RTPS-PROC),
    • Paylaşılan Bellek İletişimi (SMC),
    • Sinyal PDU, SparkplugB,
    • Durum Senkronizasyon Protokolü (SSyncP),
    • Etiketli Görüntü Dosyası Formatı (TIFF),
    • TP-Link Akıllı Ev Protokolü,
    • İHACAN DSDL,
    • İHACAN / CAN,
    • UDP Uzak Masaüstü Protokolü (RDPUDP),
    • Van Jacobson PPP sıkıştırması (VJC),
    • World of Warcraft World (WOW),
    • X2 xIRI yükü (xIRI).

Kaynak: opennet.ru

DDoS korumalı siteler, VPS VDS sunucuları için güvenilir hosting satın alın 🔥 DDoS korumalı, güvenilir VPS ve VDS sunucu barındırma hizmeti satın alın | ProHoster