Prohoster > Blog > tin tức mạng > Bản phát hành Trình phân tích mạng Wireshark 4.0

Bản phát hành Trình phân tích mạng Wireshark 4.0

Việc phát hành nhánh ổn định mới của bộ phân tích mạng Wireshark 4.0 đã được xuất bản. Nhớ lại rằng dự án ban đầu được phát triển dưới tên Ethereal, nhưng vào năm 2006 do mâu thuẫn với chủ sở hữu nhãn hiệu Ethereal, các nhà phát triển buộc phải đổi tên dự án thành Wireshark. Mã dự án được phân phối theo giấy phép GPLv2.

Những cải tiến chính trong Wireshark 4.0.0:

  • Bố cục của các thành phần trong cửa sổ chính đã được thay đổi. Bảng "Thông tin gói bổ sung" và "Byte gói" được đặt cạnh nhau bên dưới bảng "Danh sách gói".
  • Thay đổi thiết kế của hộp thoại "Đối thoại" (Hội thoại) và "Điểm cuối" (Điểm cuối).
    • Đã thêm tùy chọn vào menu ngữ cảnh để thay đổi kích thước tất cả các cột và sao chép các thành phần.
    • Khả năng tách và đính kèm các tab được cung cấp.
    • Đã thêm hỗ trợ xuất JSON.
    • Khi bộ lọc được áp dụng, các cột được hiển thị cho thấy sự khác biệt giữa các gói được lọc và không được lọc.
    • Đã thay đổi cách sắp xếp các loại dữ liệu khác nhau.
    • Các mã định danh được gắn vào các luồng TCP và UDP và cung cấp khả năng lọc theo chúng.
    • Cho phép ẩn hộp thoại khỏi menu ngữ cảnh.
  • Cải thiện việc nhập các kết xuất hex từ giao diện Wireshark và sử dụng lệnh text2pcap.
    • text2pcap cung cấp khả năng ghi lại các kết xuất ở tất cả các định dạng được thư viện nghe lén hỗ trợ.
    • Text2pcap có pcapng được đặt làm định dạng mặc định, tương tự như các tiện ích editcap, mergecap và tshark.
    • Đã thêm hỗ trợ để chọn loại đóng gói định dạng đầu ra.
    • Đã thêm tùy chọn mới để ghi nhật ký.
    • Cung cấp khả năng kết xuất các tiêu đề IP giả, TCP, UDP và SCTP khi sử dụng đóng gói IP thô, IPv4 thô và IPv6 thô.
    • Đã thêm hỗ trợ để quét các tệp đầu vào bằng cách sử dụng biểu thức thông thường.
    • Cung cấp sự tương đương giữa chức năng của tiện ích text2pcap và giao diện "Nhập từ kết xuất Hex" trong Wireshark.
  • Cải thiện đáng kể hiệu suất vị trí bằng cơ sở dữ liệu MaxMind.
  • Các thay đổi đã được thực hiện đối với cú pháp của quy tắc lọc lưu lượng truy cập:
    • Đã thêm khả năng chọn một lớp cụ thể của ngăn xếp giao thức, ví dụ: khi đóng gói IP-over-IP để trích xuất địa chỉ từ các gói bên ngoài và gói lồng nhau, bạn có thể chỉ định "ip.addr#1 == 1.1.1.1" và "ip .addr#2 == 1.1.1.2".
    • Trong các câu lệnh có điều kiện, hỗ trợ cho bộ định lượng "bất kỳ" và "tất cả" được triển khai, ví dụ: "all tcp.port > 1024" để kiểm tra tất cả các trường của tcp.port.
    • Cú pháp tích hợp để chỉ định tham chiếu trường - ${some.field}, được triển khai mà không cần sử dụng macro.
    • Đã thêm khả năng sử dụng các phép tính số học ("+", "-", "*", "/", "%") với các trường số, phân tách biểu thức bằng dấu ngoặc nhọn.
    • Đã thêm các hàm max(), min() và abs().
    • Nó được phép chỉ định các biểu thức và gọi các hàm khác làm đối số của hàm.
    • Một cú pháp mới đã được thêm vào để phân tách các chữ cái khỏi số nhận dạng - một giá trị bắt đầu bằng dấu chấm được coi là một giao thức hoặc trường giao thức và một giá trị trong dấu ngoặc nhọn được coi là một chữ.
    • Đã thêm toán tử bit "&", ví dụ: để thay đổi từng bit riêng lẻ, bạn có thể chỉ định "khung [0] & 0x0F == 3".
    • Độ ưu tiên của toán tử logic AND hiện cao hơn toán tử OR.
    • Đã thêm hỗ trợ để chỉ định các hằng số ở dạng nhị phân bằng tiền tố "0b".
    • Đã thêm khả năng sử dụng các giá trị chỉ mục âm để báo cáo từ cuối, chẳng hạn như để kiểm tra hai byte cuối cùng trong tiêu đề TCP, bạn có thể chỉ định "tcp[-2:] == AA:BB".
    • Cấm phân tách các phần tử của tập hợp bằng dấu cách, việc sử dụng dấu cách thay vì dấu phẩy giờ đây sẽ dẫn đến lỗi thay vì cảnh báo.
    • Đã thêm các chuỗi thoát bổ sung: \a, \b, \f, \n, \r, \t, \v.
    • Đã thêm khả năng chỉ định các ký tự Unicode ở định dạng \uNNNN và \UNNNNNNNN.
    • Một toán tử so sánh mới "===" ("all_eq") đã được thêm vào, toán tử này chỉ hoạt động nếu trong biểu thức "a === b" tất cả các giá trị của "a" khớp với "b". Đồng thời thêm lại toán tử "!==" ("any_ne").
    • Toán tử "~=" không được dùng nữa và thay vào đó nên sử dụng "!==".
    • Cấm sử dụng các số có dấu chấm không kín, tức là. các giá trị ".7" và "7." hiện không hợp lệ và phải được thay thế bằng "0.7" và "7.0".
    • Công cụ biểu thức chính quy trong công cụ lọc hiển thị đã được chuyển sang thư viện PCRE2 thay vì GRegex.
    • Các byte rỗng được xử lý chính xác trong chuỗi và các mẫu biểu thức chính quy ('\0' trong một chuỗi được coi là byte rỗng).
    • Ngoài 1 và 0, giờ đây các giá trị boolean cũng có thể được viết thành True/TRUE và False/FALSE.
  • Đã thêm hỗ trợ cho trình phân tích HTTP2 để sử dụng các tiêu đề không có thật nhằm phân tích dữ liệu bị chặn mà không có các gói có tiêu đề trước đó (ví dụ: khi phân tích tin nhắn trên các kết nối gRPC đã được thiết lập).
  • Hỗ trợ cho Mesh Connex (MCX) đã được thêm vào trình phân tích cú pháp IEEE 802.11.
  • Việc lưu tạm thời (không lưu trên đĩa) mật khẩu trong hộp thoại Extcap được cung cấp để không nhập mật khẩu đó trong các lần khởi chạy lặp lại. Đã thêm khả năng đặt mật khẩu extcap thông qua các tiện ích dòng lệnh như tshark.
  • Tiện ích ciscodump triển khai khả năng chụp từ xa từ các thiết bị dựa trên iOS, IOS-XE và ASA.
  • Đã thêm hỗ trợ cho các giao thức:
    • Phát hiện vòng lặp Telesis của Đồng minh (AT LDF),
    • Bộ ghép kênh AUTOSAR I-PDU (AUTOSAR I-PduM),
    • Bảo mật giao thức gói DTN (BPSec),
    • Giao thức gói DTN Phiên bản 7 (BPv7),
    • Giao thức lớp hội tụ DTN TCP (TCPCL),
    • Bảng thông tin lựa chọn DVB (DVB SIT),
    • Giao diện giao dịch tiền mặt nâng cao 10.0 (XTI),
    • Giao diện sổ đặt hàng nâng cao 10.0 (EOBI),
    • Giao diện giao dịch nâng cao 10.0 (ETI),
    • Giao thức truy cập đăng ký kế thừa của FiveCo (5co-legacy),
    • Giao thức truyền dữ liệu chung (GDT),
    • Web gRPC (Web gRPC),
    • Giao thức cấu hình IP máy chủ (HICP)
    • Liên kết Huawei GRE (GREbond),
    • Mô-đun giao diện định vị (IDENT, HIỆU CHỈNH, MẪU - IM1, MẪU - IM2R0),
    • Kết nối lưới (MCX),
    • Giao thức điều khiển từ xa cụm Microsoft (RCP),
    • Giao thức điều khiển mở cho OCA/AES70 (OCP.1),
    • Giao thức xác thực mở rộng được bảo vệ (PEAP),
    • Giao thức tuần tự hóa REdis v2 (RESP),
    • Khám phá Roon (RoonDisco),
    • Giao thức truyền tệp an toàn (sftp),
    • Giao thức cấu hình IP máy chủ an toàn (SHICP),
    • Giao thức truyền tệp SSH (SFTP),
    • SCSI đính kèm USB (UASP),
    • Bộ đồng xử lý mạng ZBOSS (ZB NCP).
  • Tăng yêu cầu về môi trường xây dựng (CMake 3.10) và các phần phụ thuộc (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).

Nguồn: opennet.ru

Thêm một lời nhận xét