پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Wireshark 4.0 نیٹ ورک تجزیہ کار ریلیز

Wireshark 4.0 نیٹ ورک تجزیہ کار ریلیز

Wireshark 4.0 نیٹ ورک تجزیہ کار کی ایک نئی مستحکم شاخ کا اجراء شائع کیا گیا ہے۔ یاد رہے کہ یہ پراجیکٹ ابتدا میں Ethereal کے نام سے تیار کیا گیا تھا لیکن 2006 میں Ethereal ٹریڈ مارک کے مالک کے ساتھ تنازعہ کی وجہ سے ڈویلپرز کو اس منصوبے کا نام Wireshark رکھنے پر مجبور ہونا پڑا۔ پروجیکٹ کوڈ GPLv2 لائسنس کے تحت تقسیم کیا گیا ہے۔

Wireshark 4.0.0 میں کلیدی اختراعات:

  • مین ونڈو میں عناصر کی ترتیب کو تبدیل کر دیا گیا ہے۔ اضافی پیکٹ کی معلومات اور پیکٹ بائٹس پینل پیکج لسٹ پینل کے نیچے ساتھ ساتھ واقع ہیں۔
  • ڈائیلاگ باکسز "ڈائیلاگ" (گفتگو) اور "اینڈ پوائنٹ" (اینڈ پوائنٹ) کا ڈیزائن تبدیل کر دیا گیا۔
    • تمام کالموں کا سائز تبدیل کرنے اور آئٹمز کاپی کرنے کے لیے سیاق و سباق کے مینو میں اختیارات شامل کیے گئے۔
    • ٹیبز کو الگ کرنے اور منسلک کرنے کی صلاحیت فراہم کی گئی ہے۔
    • JSON برآمد کے لیے تعاون شامل کیا گیا۔
    • جب فلٹرز لاگو ہوتے ہیں، تو کالم دکھائے جاتے ہیں جو مماثل پیکٹوں اور فلٹر نہ ہونے والے پیکٹس کے درمیان فرق کو ظاہر کرتے ہیں۔
    • مختلف قسم کے ڈیٹا کی ترتیب کو تبدیل کر دیا گیا۔
    • شناخت کنندگان TCP اور UDP اسٹریمز سے منسلک ہوتے ہیں اور ان کے ذریعے فلٹر کرنے کی صلاحیت فراہم کی جاتی ہے۔
    • سیاق و سباق کے مینو سے مکالموں کو چھپانے کی اجازت ہے۔
  • Wireshark انٹرفیس سے اور text2pcap کمانڈ کا استعمال کرتے ہوئے ہیکس ڈمپ کی بہتر درآمد۔
    • text2pcap تمام فارمیٹس میں ڈمپ کیپچر کرنے کی صلاحیت فراہم کرتا ہے جو وائر ٹیپ لائبریری کے ذریعے تعاون یافتہ ہے۔
    • text2pcap میں، pcapng کو ڈیفالٹ فارمیٹ کے طور پر سیٹ کیا جاتا ہے، جیسا کہ editcap، mergecap اور tshark یوٹیلیٹیز۔
    • آؤٹ پٹ فارمیٹ encapsulation کی قسم کو منتخب کرنے کے لیے تعاون شامل کیا گیا۔
    • لاگنگ کے لیے نئے اختیارات شامل کیے گئے۔
    • Raw IP، Raw IPv4، اور Raw IPv6 encapsulation کا استعمال کرتے وقت ڈمی IP، TCP، UDP، اور SCTP ہیڈر ڈمپ کرنے کی صلاحیت فراہم کی۔
    • ریگولر ایکسپریشنز کا استعمال کرتے ہوئے ان پٹ فائلوں کو اسکین کرنے کے لیے سپورٹ شامل کیا گیا۔
    • Wireshark میں text2pcap یوٹیلیٹی اور "Hex Dump سے درآمد" انٹرفیس کی فعالیت کو یقینی بنایا گیا ہے۔
  • MaxMind ڈیٹا بیس کا استعمال کرتے ہوئے مقام کی کارکردگی میں نمایاں طور پر بہتری آئی۔
  • ٹریفک فلٹرنگ رولز کے نحو میں تبدیلیاں کی گئی ہیں:
    • پروٹوکول اسٹیک کی ایک مخصوص پرت کو منتخب کرنے کی صلاحیت شامل کی گئی، مثال کے طور پر، بیرونی اور نیسٹڈ پیکٹوں سے پتے نکالنے کے لیے IP-over-IP کو انکیپسول کرتے وقت، آپ "ip.addr#1 == 1.1.1.1" اور "ip" کی وضاحت کر سکتے ہیں۔ .addr#2 == 1.1.1.2. XNUMX"۔
    • مشروط بیانات میں، "کسی بھی" اور "تمام" کوانٹیفائرز کے لیے تعاون نافذ کیا جاتا ہے، مثال کے طور پر، "تمام tcp.port > 1024" tcp.port کے تمام شعبوں کو چیک کرنے کے لیے۔
    • فیلڈ حوالہ جات کی وضاحت کے لیے بلٹ ان نحو - ${some.field}، میکروز کے استعمال کے بغیر نافذ کیا گیا ہے۔
    • عددی شعبوں کے ساتھ ریاضی کی کارروائیوں (“+”, “-“, “*”, “/”, “%”) کو استعمال کرنے کی صلاحیت شامل کی گئی، اظہار کو گھوبگھرالی منحنی خطوط وحدانی کے ساتھ الگ کیا۔
    • max()، min() اور abs() فنکشنز شامل کیے گئے۔
    • اسے اظہارات کی وضاحت کرنے اور دوسرے فنکشنز کو فنکشن آرگیومنٹ کے طور پر کال کرنے کی اجازت ہے۔
    • شناخت کنندگان سے الگ لٹریلز میں ایک نیا نحو شامل کیا گیا ہے - ڈاٹ سے شروع ہونے والی قدر کو پروٹوکول یا پروٹوکول فیلڈ کے طور پر سمجھا جاتا ہے، اور زاویہ بریکٹ میں ایک قدر کو لفظی سمجھا جاتا ہے۔
    • شامل کیا گیا بٹ آپریٹر "&"، مثال کے طور پر، انفرادی بٹس کو تبدیل کرنے کے لیے، آپ "فریم[0] اور 0x0F == 3" کی وضاحت کر سکتے ہیں۔
    • منطقی اور آپریٹر کی ترجیح اب OR آپریٹر سے زیادہ ہے۔
    • "0b" سابقہ ​​کا استعمال کرتے ہوئے بائنری شکل میں مستقل کی وضاحت کے لیے معاونت شامل کی گئی۔
    • آخر سے رپورٹ کرنے کے لیے منفی اشاریہ کی قدروں کو استعمال کرنے کی صلاحیت شامل کی گئی، مثال کے طور پر، TCP ہیڈر میں آخری دو بائٹس کو چیک کرنے کے لیے، آپ "tcp[-2:] == AA:BB" کی وضاحت کر سکتے ہیں۔
    • سیٹ کے عناصر کو خالی جگہوں کے ساتھ الگ کرنا ممنوع ہے؛ کوما کے بجائے خالی جگہوں کا استعمال اب انتباہ کے بجائے غلطی کا باعث بنے گا۔
    • اضافی فرار کے سلسلے شامل کیے گئے: \a, \b, \f, \n, \r, \t, \v۔
    • \uNNNN اور \UNNNNNNNN فارمیٹس میں یونیکوڈ حروف کی وضاحت کرنے کی اہلیت شامل کی گئی۔
    • ایک نیا موازنہ آپریٹر "===" ("all_eq") شامل کیا گیا ہے، جو صرف اس صورت میں کام کرتا ہے جب اظہار "a === b" میں "a" کی تمام اقدار "b" کے ساتھ مماثل ہوں۔ بیک آپریٹر بھی شامل کیا گیا "!==" ("any_ne")۔
    • "~=" آپریٹر کو فرسودہ کر دیا گیا ہے اور اس کی بجائے "!==" استعمال کیا جانا چاہئے۔
    • غیر بند ڈاٹ کے ساتھ نمبر استعمال کرنا منع ہے، یعنی اقدار "7" اور "7"۔ اب غلط ہیں اور ان کی جگہ "0.7" اور "7.0" ہونی چاہیے۔
    • ڈسپلے فلٹر انجن میں ریگولر ایکسپریشن انجن کو GRegex کی بجائے PCRE2 لائبریری میں منتقل کر دیا گیا ہے۔
    • null بائٹس کی درست ہینڈلنگ ریگولر ایکسپریشن سٹرنگز اور ٹیمپلیٹس میں لاگو ہوتی ہے (سٹرنگ میں '\0' کو نل بائٹ سمجھا جاتا ہے)۔
    • 1 اور 0 کے علاوہ، بولین ویلیوز کو اب True/TRUE اور False/FALSE بھی لکھا جا سکتا ہے۔
  • HTTP2 ڈسیکٹر ماڈیول نے ہیڈر کے ساتھ پچھلے پیکٹ کے بغیر کیپچر کیے گئے ڈیٹا کو پارس کرنے کے لیے ڈمی ہیڈر استعمال کرنے کے لیے تعاون شامل کیا ہے (مثال کے طور پر، جب پہلے سے قائم gRPC کنکشنز میں پیغامات کو پارس کرتے ہیں)۔
  • Mesh Connex (MCX) سپورٹ IEEE 802.11 پارسر میں شامل کر دی گئی ہے۔
  • Extcap ڈائیلاگ میں پاس ورڈ کا عارضی اسٹوریج (ڈسک پر محفوظ کیے بغیر) فراہم کیا جاتا ہے، تاکہ بار بار لانچ ہونے کے دوران اسے داخل نہ کیا جائے۔ کمانڈ لائن یوٹیلیٹیز جیسے tshark کے ذریعے extcap کے لیے پاس ورڈ سیٹ کرنے کی صلاحیت شامل کی گئی۔
  • ciscodump یوٹیلیٹی IOS، IOS-XE اور ASA پر مبنی آلات سے دور سے کیپچر کرنے کی صلاحیت کو نافذ کرتی ہے۔
  • پروٹوکول کے لیے شامل کردہ تعاون:
    • الائیڈ ٹیلیسیس لوپ ڈیٹیکشن (اے ٹی ایل ڈی ایف)،
    • آٹوسر I-PDU ملٹی پلیکسر (AUTOSAR I-PduM)
    • ڈی ٹی این بنڈل پروٹوکول سیکیورٹی (BPSec)،
    • DTN بنڈل پروٹوکول ورژن 7 (BPv7)،
    • DTN TCP کنورجنس لیئر پروٹوکول (TCPCL)،
    • DVB سلیکشن انفارمیشن ٹیبل (DVB SIT)،
    • بہتر کیش ٹریڈنگ انٹرفیس 10.0 (XTI)،
    • بہتر آرڈر بک انٹرفیس 10.0 (EOBI)،
    • بہتر تجارتی انٹرفیس 10.0 (ETI)،
    • FiveCo's Legacy Register Access Protocol (5co-legacy)،
    • عام ڈیٹا ٹرانسفر پروٹوکول (GDT)،
    • gRPC ویب (gRPC-Web)،
    • میزبان IP کنفیگریشن پروٹوکول (HICP)
    • Huawei GRE بانڈنگ (GREbond)،
    • لوکیشن انٹرفیس ماڈیول (IDENT، CALIBRATION، SAMPLES - IM1، SAMPLES - IM2R0)،
    • میش کنیکس (MCX)،
    • مائیکروسافٹ کلسٹر ریموٹ کنٹرول پروٹوکول (RCP)،
    • OCA/AES70 (OCP.1) کے لیے اوپن کنٹرول پروٹوکول،
    • محفوظ توسیعی توثیق پروٹوکول (PEAP)،
    • REdis سیریلائزیشن پروٹوکول v2 (RESP)،
    • Roon Discovery (RoonDisco)،
    • محفوظ فائل ٹرانسفر پروٹوکول (sftp)،
    • سیکیور ہوسٹ آئی پی کنفیگریشن پروٹوکول (SHICP)،
    • SSH فائل ٹرانسفر پروٹوکول (SFTP)،
    • USB منسلک SCSI (UASP)،
    • ZBOSS نیٹ ورک کاپروسیسر (ZB NCP)۔
  • تعمیراتی ماحول کی ضروریات میں اضافہ (CMake 3.10) اور انحصار (GLib 2.50.0، Libgcrypt 1.8.0، Python 3.6.0، GnuTLS 3.5.8)۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں