پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Wireshark 3.6 نیٹ ورک تجزیہ کار ریلیز

Wireshark 3.6 نیٹ ورک تجزیہ کار ریلیز

ترقی کے ایک سال کے بعد، Wireshark 3.6 نیٹ ورک تجزیہ کار کی ایک نئی مستحکم شاخ جاری کی گئی۔ یاد رہے کہ یہ پراجیکٹ ابتدا میں Ethereal کے نام سے تیار کیا گیا تھا لیکن 2006 میں Ethereal ٹریڈ مارک کے مالک کے ساتھ تنازعہ کی وجہ سے ڈویلپرز کو اس منصوبے کا نام Wireshark رکھنے پر مجبور ہونا پڑا۔ پروجیکٹ کوڈ GPLv2 لائسنس کے تحت تقسیم کیا گیا ہے۔

Wireshark 3.6.0 میں کلیدی اختراعات:

  • ٹریفک فلٹرنگ رولز کے نحو میں تبدیلیاں کی گئی ہیں:
    • ایک کے علاوہ کسی بھی قدر کو منتخب کرنے کے لیے نحو "a ~= b" یا "a any_ne b" کے لیے تعاون شامل کیا گیا۔
    • "a not in b" نحو کے لیے سپورٹ شامل کیا گیا، جو کہ "b in a نہیں" سے ملتا جلتا ہے۔
    • اسے خاص حروف سے بچنے کی ضرورت کے بغیر، پائتھون میں خام تاروں کے ساتھ مشابہت کے ذریعے تاروں کی وضاحت کرنے کی اجازت ہے۔
    • اظہار "a != b" اب ہمیشہ "!(a == b)" کے اظہار جیسا ہوتا ہے جب متعدد فیلڈز پر محیط اقدار کے ساتھ استعمال کیا جاتا ہے ("ip.addr != 1.1.1.1" اب وہی ہے "ip.src != 1.1.1.1. 1.1.1.1 اور ip.dst != XNUMX" کی وضاحت کرنا)۔
    • سیٹ لسٹ کے عناصر کو اب صرف کوما سے الگ کیا جانا چاہیے، خالی جگہوں سے حد بندی ممنوع ہے (یعنی {"GET" "HEAD"} میں 'http.request.method' کے اصول کو {" میں 'http.request.method' سے تبدیل کیا جانا چاہیے۔ GET" , "HEAD"}'۔
  • TCP ٹریفک کے لیے، tcp.completeness فلٹر شامل کیا گیا ہے، جو آپ کو TCP اسٹریمز کو کنکشن کی سرگرمی کی حالت کی بنیاد پر الگ کرنے کی اجازت دیتا ہے، یعنی آپ TCP بہاؤ کی شناخت کر سکتے ہیں جن کے لیے پیکٹ کا تبادلہ، ڈیٹا کی منتقلی، یا کنکشن ختم کرنے کے لیے کیا گیا تھا۔
  • "add_default_value" سیٹنگ شامل کی گئی، جس کے ذریعے آپ Protobuf فیلڈز کے لیے ڈیفالٹ ویلیوز بتا سکتے ہیں جو ٹریفک کیپچر کرتے وقت سیریلائز یا چھوڑے نہیں گئے ہیں۔
  • ETW (ونڈوز کے لیے ایونٹ ٹریسنگ) فارمیٹ میں انٹرسیپٹڈ ٹریفک کے ساتھ فائلوں کو پڑھنے کے لیے سپورٹ شامل کیا گیا۔ DLT_ETW پیکیجز کے لیے ایک ڈسیکٹر ماڈیول بھی شامل کیا گیا ہے۔
  • "DCCP سٹریم کی پیروی کریں" موڈ کو شامل کیا گیا، جس سے آپ DCCP اسٹریمز سے مواد کو فلٹر اور نکال سکتے ہیں۔
  • OPUS فارمیٹ میں آڈیو ڈیٹا کے ساتھ RTP پیکٹ کو پارس کرنے کے لیے معاونت شامل کی گئی۔
  • ریگولر ایکسپریشنز کی بنیاد پر پارسنگ رولز ترتیب دے کر ٹیکسٹ ڈمپس سے انٹرسیپٹڈ پیکٹوں کو libpcap فارمیٹ میں درآمد کرنا ممکن ہے۔
  • RTP سٹریم پلیئر (Telephony > RTP > RTP Player) کو نمایاں طور پر دوبارہ ڈیزائن کیا گیا ہے، جسے VoIP کالز چلانے کے لیے استعمال کیا جا سکتا ہے۔ پلے لسٹس کے لیے سپورٹ شامل کیا، انٹرفیس کی ردعمل میں اضافہ، آواز کو خاموش کرنے اور چینلز کو تبدیل کرنے کی صلاحیت فراہم کی، چلائی گئی آوازوں کو ملٹی چینل .au یا .wav فائلوں کی شکل میں محفوظ کرنے کا آپشن شامل کیا۔
  • VoIP سے متعلق مکالموں کو دوبارہ ڈیزائن کیا گیا ہے (VoIP کالز، RTP سٹریمز، RTP تجزیہ، RTP پلیئر اور SIP فلوز)، جو اب ماڈل نہیں ہیں اور پس منظر میں کھولے جا سکتے ہیں۔
  • کال آئی ڈی ویلیو کی بنیاد پر ایس آئی پی کالز کو ٹریک کرنے کی صلاحیت کو "فالو اسٹریم" ڈائیلاگ میں شامل کر دیا گیا ہے۔ YAML آؤٹ پٹ میں تفصیل میں اضافہ۔
  • مختلف VLAN IDs والے IP پیکٹس کے ٹکڑوں کو دوبارہ جوڑنے کی صلاحیت کو لاگو کر دیا گیا ہے۔
  • ہارڈویئر تجزیہ کاروں کا استعمال کرتے ہوئے روکے گئے USB (USB لنک لیئر) پیکٹوں کو دوبارہ بنانے کے لیے ایک ہینڈلر شامل کیا گیا۔
  • TLS سیشن کیز برآمد کرنے کے لیے TShark میں "-export-tls-session-keys" کا اختیار شامل کیا گیا۔
  • CSV فارمیٹ میں ایکسپورٹ ڈائیلاگ کو RTP سٹریم اینالائزر میں تبدیل کر دیا گیا ہے۔
  • Apple M1 ARM چپ سے لیس میکوس پر مبنی سسٹمز کے لیے پیکجز کی تشکیل شروع ہو گئی ہے۔ انٹیل چپس والے ایپل ڈیوائسز کے پیکجز نے macOS ورژن (10.13+) کی ضروریات کو بڑھا دیا ہے۔ ونڈوز کے لیے پورٹیبل 64 بٹ پیکجز (پورٹ ایبل ایپس) شامل کیے گئے۔ GCC اور MinGW-w64 کا استعمال کرتے ہوئے Windows کے لیے Wireshark بنانے کے لیے ابتدائی مدد شامل کی گئی۔
  • BLF (Informatik Binary Log File) فارمیٹ میں ڈیٹا کو ڈی کوڈنگ اور کیپچر کرنے کے لیے معاونت شامل کی گئی۔
  • پروٹوکول کے لیے شامل کردہ تعاون:
    • بلوٹوتھ لنک منیجر پروٹوکول (BT LMP)،
    • بنڈل پروٹوکول ورژن 7 (BPv7)،
    • بنڈل پروٹوکول ورژن 7 سیکیورٹی (BPSec)،
    • CBOR آبجیکٹ سائننگ اور انکرپشن (COSE)،
    • E2 ایپلیکیشن پروٹوکول (E2AP)،
    • ونڈوز (ETW) کے لیے ایونٹ ٹریسنگ،
    • انتہائی اضافی ایتھ ہیڈر (EXEH)،
    • ہائی پرفارمنس کنیکٹیویٹی ٹریسر (HiPerConTracer)،
    • آئی ایس او ایکس این ایم ایکس ،
    • کربروس اسپیک،
    • لینکس کا نمونہ پروٹوکول،
    • لوکل انٹر کنیکٹ نیٹ ورک (LIN)،
    • مائیکروسافٹ ٹاسک شیڈیولر سروس،
    • O-RAN E2AP،
    • O-RAN فرنٹتھول UC-طیارہ (O-RAN)،
    • Opus انٹرایکٹو آڈیو کوڈیک (OPUS)،
    • PDU ٹرانسپورٹ پروٹوکول، R09.x (R09)،
    • RDP ڈائنامک چینل پروٹوکول (DRDYNVC)،
    • RDP گرافک پائپ لائن چینل پروٹوکول (EGFX)،
    • RDP ملٹی ٹرانسپورٹ (RDPMT)،
    • ریئل ٹائم پبلش-سبسکرائب ورچوئل ٹرانسپورٹ (RTPS-VT)،
    • ریئل ٹائم پبلش-سبسکرائب وائر پروٹوکول (پروسیسڈ) (RTPS-PROC)،
    • مشترکہ میموری کمیونیکیشنز (SMC)،
    • سگنل PDU، SparkplugB،
    • اسٹیٹ سنکرونائزیشن پروٹوکول (SSyncP)،
    • ٹیگ شدہ امیج فائل فارمیٹ (TIFF)،
    • TP-Link سمارٹ ہوم پروٹوکول،
    • UAVCAN DSDL،
    • UAVCAN / CAN،
    • UDP ریموٹ ڈیسک ٹاپ پروٹوکول (RDPUDP)،
    • وین جیکبسن پی پی پی کمپریشن (VJC)،
    • ورلڈ آف وارکرافٹ ورلڈ (WOWW)،
    • X2 xIRI پے لوڈ (xIRI)۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں