主持人 > 博客 > 网络新闻 > Wireshark 3.6网络分析仪发布

Wireshark 3.6网络分析仪发布

经过一年的开发,Wireshark 3.6网络分析仪的新稳定分支发布了。 让我们回想一下,该项目最初是以 Ethereal 的名称开发的,但在 2006 年,由于与 Ethereal 商标所有者的冲突,开发人员被迫将项目更名为 Wireshark。 项目代码根据 GPLv2 许可证分发。

Wireshark 3.6.0 的主要创新:

  • 流量过滤规则的语法发生了变化:
    • 添加了对语法“a ~= b”或“a any_ne b”的支持,以选择除 XNUMX 之外的任何值。
    • 添加了对“a not in b”语法的支持,其效果类似于“not a in b”。
    • 允许与Python中的原始字符串类比地指定字符串,而不需要转义特殊字符。
    • 当与跨越多个字段的值一起使用时,表达式“a != b”现在始终与表达式“!(a == b)”相同(“ip.addr != 1.1.1.1”现在与指定“ip.src!= 1.1.1.1 和 ip.dst!= 1.1.1.1”)。
    • 设置列表的元素现在只能用逗号分隔,禁止使用空格分隔(即规则“{"GET" "HEAD"}' 中的“http.request.method”应替换为“{”中的“http.request.method”)得到”,“头”}'。
  • 对于 TCP 流量,添加了 tcp.completeness 过滤器,它允许您根据连接活动状态分离 TCP 流,即您可以识别交换数据包以建立、传输数据或终止连接的 TCP 流。
  • 添加了“add_default_value”设置,通过该设置可以为捕获流量时未序列化或跳过的 Protobuf 字段指定默认值。
  • 添加了对读取 ETW(Windows 事件跟踪)格式的拦截流量文件的支持。 还为 DLT_ETW 包添加了解析器模块。
  • 添加了“跟随 DCCP 流”模式,允许您从 DCCP 流中过滤和提取内容。
  • 添加了对解析带有 OPUS 格式音频数据的 RTP 数据包的支持。
  • 通过基于正则表达式设置解析规则,可以将从文本转储中拦截的数据包导入到 libpcap 格式。
  • RTP 流播放器(电话 > RTP > RTP 播放器)经过重大重新设计,可用于播放 VoIP 呼叫。 添加了对播放列表的支持,提高了界面的响应能力,提供了静音和更改频道的功能,添加了以多通道 .au 或 .wav 文件形式保存播放声音的选项。
  • 与 VoIP 相关的对话框已重新设计(VoIP 呼叫、RTP 流、RTP 分析、RTP 播放器和 SIP 流),这些对话框现在不是模态的,可以在后台打开。
  • “Follow Stream”对话框中添加了基于 Call-ID 值跟踪 SIP 呼叫的功能。 YAML 输出中增加了详细信息。
  • 已实现重组具有不同 VLAN ID 的 IP 数据包片段的能力。
  • 添加了用于重建使用硬件分析器截获的 USB(USB 链路层)数据包的处理程序。
  • 向 TShark 添加了“--export-tls-session-keys”选项以导出 TLS 会话密钥。
  • RTP 流分析器中的 CSV 格式导出对话框已更改
  • 针对配备 Apple M1 ARM 芯片的 macOS 系统的封装已经开始。 配备 Intel 芯片的 Apple 设备的软件包增加了对 macOS 版本 (10.13+) 的要求。 添加了适用于 Windows 的可移植 64 位程序包 (PortableApps)。 添加了对使用 GCC 和 MinGW-w64 构建适用于 Windows 的 Wireshark 的初始支持。
  • 添加了对 BLF(Informatik 二进制日志文件)格式的解码和捕获数据的支持。
  • 添加了协议支持:
    • 蓝牙链接管理器协议(BT LMP),
    • 捆绑协议版本 7 (BPv7),
    • 捆绑协议版本 7 安全性 (BPSec),
    • CBOR 对象签名和加密 (COSE),
    • E2应用协议(E2AP),
    • Windows 事件跟踪 (ETW),
    • 极端额外的 Eth 标头 (EXEH),
    • 高性能连接追踪器 (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE,
    • Linux psample 协议,
    • 本地互连网络(LIN),
    • 微软任务计划服务,
    • O-RAN E2AP,
    • O-RAN 前传 UC 平面 (O-RAN),
    • Opus 交互式音频编解码器 (OPUS),
    • PDU 传输协议,R09.x (R09),
    • RDP 动态通道协议 (DRDYNVC),
    • RDP图形管道通道协议(EGFX),
    • RDP 多传输 (RDPMT),
    • 实时发布-订阅虚拟传输 (RTPS-VT),
    • 实时发布-订阅有线协议(已处理)(RTPS-PROC),
    • 共享内存通信 (SMC),
    • 信号PDU、SparkplugB、
    • 状态同步协议(SSyncP),
    • 标记图像文件格式 (TIFF),
    • TP-Link 智能家居协议,
    • UAVCAN DSDL,
    • 无人机/CAN,
    • UDP 远程桌面协议 (RDPUDP),
    • Van Jacobson PPP 压缩 (VJC),
    • 魔兽世界(WOWW),
    • X2 xIRI 有效载荷 (xIRI)。

来源: opennet.ru

添加评论