ProHoster > Blog > internet yangiliklari > Wireshark 4.0 tarmoq analizatorining chiqarilishi

Wireshark 4.0 tarmoq analizatorining chiqarilishi

Wireshark 4.0 tarmoq analizatorining yangi barqaror filialining chiqarilishi chop etildi. Eslatib o'tamiz, loyiha dastlab Ethereal nomi ostida ishlab chiqilgan, ammo 2006 yilda Ethereal savdo belgisi egasi bilan ziddiyat tufayli ishlab chiquvchilar loyiha nomini Wireshark deb o'zgartirishga majbur bo'lishgan. Loyiha kodi GPLv2 litsenziyasi ostida tarqatiladi.

Wireshark 4.0.0 dagi asosiy yangiliklar:

  • Asosiy oynadagi elementlarning joylashuvi o'zgartirildi. "Qo'shimcha paket ma'lumotlari" va "Paket baytlari" panellari "Paketlar ro'yxati" paneli ostida yonma-yon joylashtirilgan.
  • "Dialog" (Suhbat) va "Endpoint" (Endpoint) dialog oynalarining dizayni o'zgartirildi.
    • Barcha ustunlar oʻlchamini oʻzgartirish va elementlarni nusxalash uchun kontekst menyusiga qoʻshilgan imkoniyatlar.
    • Yorliqlarni ajratish va biriktirish imkoniyati taqdim etiladi.
    • JSON eksporti uchun qoʻshimcha yordam.
    • Filtrlar qo'llanilganda, filtrlangan va filtrlanmagan paketlar o'rtasidagi farqni ko'rsatadigan ustunlar ko'rsatiladi.
    • Har xil turdagi ma'lumotlarni saralash o'zgartirildi.
    • Identifikatorlar TCP va UDP oqimlariga biriktirilgan va ular bo'yicha filtrlash imkoniyati ta'minlangan.
    • Kontekst menyusidan dialoglarni yashirishga ruxsat berilgan.
  • Wireshark interfeysidan va text2pcap buyrug'i yordamida olti burchakli dumplarni import qilish yaxshilandi.
    • text2pcap tinglash kutubxonasi tomonidan qo'llab-quvvatlanadigan barcha formatlarda dumplarni olish imkoniyatini beradi.
    • Text2pcap-da pcapng standart format sifatida o'rnatilgan, u editcap, mergecap va tshark yordam dasturlariga o'xshaydi.
    • Chiqish formatining inkapsulyatsiya turini tanlash uchun qo'shimcha qo'llab-quvvatlash.
    • Ro'yxatga olish uchun yangi imkoniyatlar qo'shildi.
    • Raw IP, Raw IPv4 va Raw IPv6 inkapsulyatsiyasidan foydalanganda soxta IP, TCP, UDP va SCTP sarlavhalarini o'chirish imkoniyati taqdim etilgan.
    • Muntazam iboralar yordamida kirish fayllarini skanerlash uchun qo'shimcha yordam.
    • Wireshark'dagi text2pcap yordam dasturi va "Hex Dump'dan import qilish" interfeysi o'rtasidagi tenglik ta'minlandi.
  • MaxMind ma'lumotlar bazalari yordamida joylashuvni aniqlash samaradorligi sezilarli darajada yaxshilandi.
  • Trafikni filtrlash qoidalari sintaksisiga o'zgartirishlar kiritildi:
    • Protokol stekining ma'lum bir qatlamini tanlash imkoniyati qo'shildi, masalan, tashqi va ichki paketlardan manzillarni olish uchun IP-over-IP-ni inkapsulyatsiya qilishda siz "ip.addr#1 == 1.1.1.1" va "ip" ni belgilashingiz mumkin. .addr#2 == 1.1.1.2. XNUMX".
    • Shartli iboralarda "har qanday" va "barcha" miqdoriy ko'rsatkichlarini qo'llab-quvvatlash amalga oshiriladi, masalan, tcp.portning barcha maydonlarini tekshirish uchun "all tcp.port > 1024".
    • Maydon havolalarini belgilash uchun o'rnatilgan sintaksis - ${some.field}, makroslardan foydalanmasdan amalga oshiriladi.
    • Arifmetik amallarni ("+", "-", "*", "/", "%") raqamli maydonlar bilan ishlatish, ifodani jingalak qavslar bilan ajratish imkoniyati qo'shildi.
    • max(), min() va abs() funksiyalari qo‘shildi.
    • Funktsiya argumentlari sifatida ifodalarni belgilash va boshqa funktsiyalarni chaqirishga ruxsat beriladi.
    • Literallarni identifikatorlardan ajratish uchun yangi sintaksis qo'shildi - nuqta bilan boshlangan qiymat protokol yoki protokol maydoni sifatida, burchakli qavslardagi qiymat esa harf sifatida ko'rib chiqiladi.
    • Qo'shilgan bit operatori "&", masalan, alohida bitlarni o'zgartirish uchun siz "frame[0] & 0x0F == 3" ni belgilashingiz mumkin.
    • Mantiqiy AND operatorining ustuvorligi endi OR operatorinikidan yuqori.
    • "0b" prefiksi yordamida ikkilik shaklda konstantalarni ko'rsatish uchun qo'shimcha yordam.
    • Oxiridan hisobot berish uchun salbiy indeks qiymatlaridan foydalanish imkoniyati qo'shildi, masalan, TCP sarlavhasidagi oxirgi ikki baytni tekshirish uchun siz "tcp[-2:] == AA:BB" ni belgilashingiz mumkin.
    • To'plam elementlarini bo'shliqlar bilan ajratish taqiqlanadi, vergul o'rniga bo'sh joydan foydalanish endi ogohlantirish o'rniga xatolikka olib keladi.
    • Qo'shimcha qochish ketma-ketliklari qo'shildi: \a, \b, \f, \n, \r, \t, \v.
    • Unicode belgilarni \uNNNN va \UNNNNNNNNN formatida belgilash imkoniyati qoʻshildi.
    • Yangi taqqoslash operatori "===" ("all_eq") qo'shildi, u "a === b" iborasida "a" ning barcha qiymatlari "b" bilan mos kelsagina ishlaydi. Shuningdek, "!==" ("any_ne") operatori qo'shildi.
    • "~=" operatori eskirgan va uning o'rniga "!==" ishlatilishi kerak.
    • Yopiq nuqta bilan raqamlarni ishlatish taqiqlanadi, ya'ni. ".7" va "7" qiymatlari. endi haqiqiy emas va "0.7" va "7.0" bilan almashtirilishi kerak.
    • Displey filtri dvigatelidagi muntazam ifoda mexanizmi GRegex o'rniga PCRE2 kutubxonasiga ko'chirildi.
    • Null baytlar satrlarda va oddiy ifoda naqshlarida to'g'ri ishlanadi (satrdagi "\0" null bayt sifatida qabul qilinadi).
    • 1 va 0 ga qo'shimcha ravishda mantiqiy qiymatlar endi True/TRUE va False/FALSE sifatida ham yozilishi mumkin.
  • Oldingi sarlavhali paketlarsiz ushlangan ma'lumotlarni tahlil qilish uchun soxta sarlavhalardan foydalanish uchun HTTP2 dissektoriga qo'shimcha yordam qo'shildi (masalan, allaqachon o'rnatilgan gRPC ulanishlarida xabarlarni tahlil qilishda).
  • Mesh Connex (MCX) ni qo'llab-quvvatlash IEEE 802.11 tahlilchisiga qo'shildi.
  • Qayta ishga tushirilganda uni kiritmaslik uchun Extcap dialog oynasida parolni vaqtincha saqlash (diskda saqlamasdan) taqdim etiladi. Tshark kabi buyruq qatori yordam dasturlari orqali extcap parolini o'rnatish imkoniyati qo'shildi.
  • Ciscodump yordam dasturi IOS, IOS-XE va ASA asosidagi qurilmalardan masofadan turib suratga olish imkoniyatini amalga oshiradi.
  • Protokollar uchun qo'shimcha yordam:
    • Allied Telesis Loop Detection (AT LDF),
    • AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN Bundle Protocol Version 7 (BPv7),
    • DTN TCP Convergence Layer Protocol (TCPCL),
    • DVB tanlash ma'lumotlar jadvali (DVB SIT),
    • Kengaytirilgan naqd pul savdosi interfeysi 10.0 (XTI),
    • Kengaytirilgan buyurtma kitobi interfeysi 10.0 (EOBI),
    • Kengaytirilgan savdo interfeysi 10.0 (ETI),
    • FiveCo's Legacy Register Access Protocol (5co-legacy),
    • Umumiy ma'lumotlarni uzatish protokoli (GDT),
    • gRPC Web (gRPC Web),
    • Xost IP konfiguratsiya protokoli (HICP)
    • Huawei GRE ulanishi (GREbond),
    • Joylashuv interfeysi moduli (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft Cluster masofaviy boshqarish protokoli (RCP),
    • OCA/AES70 (OCP.1) uchun boshqaruv protokolini oching,
    • Himoyalangan kengaytiriladigan autentifikatsiya protokoli (PEAP),
    • REdis Serializatsiya Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Xavfsiz fayl uzatish protokoli (sftp),
    • Secure Host IP Configuration Protocol (SHICP),
    • SSH fayl uzatish protokoli (SFTP),
    • USB biriktirilgan SCSI (UASP),
    • ZBOSS tarmoq protsessori (ZB NCP).
  • Qurilish muhiti talablari (CMake 3.10) va bog'liqliklar (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) ortdi.

Manba: opennet.ru

a Izoh qo'shish