主持人 > 博客 > 網絡新聞 > Wireshark 3.6網絡分析儀發布

Wireshark 3.6網絡分析儀發布

經過一年的開發,Wireshark 3.6網路分析儀的新穩定分支發布了。 讓我們回想一下,該專案最初是以 Ethereal 的名稱開發的,但在 2006 年,由於與 Ethereal 商標所有者的衝突,開發人員被迫將專案更名為 Wireshark。 專案代碼根據 GPLv2 許可證分發。

Wireshark 3.6.0 的主要創新:

  • 流量過濾規則的語法發生了變化:
    • 新增了對語法「a ~= b」或「a any_ne b」的支持,以選擇 XNUMX 以外的任何值。
    • 增加了對「a not in b」語法的支持,其效果類似於「not a in b」。
    • 允許與Python中的原始字串類比地指定字串,而不需要轉義特殊字元。
    • 當與跨越多個字段的值一起使用時,表達式“a != b”現在始終與表達式“!(a == b)”相同(“ip.addr != 1.1.1.1”現在與指定“ ip.src!= 1.1.1.1 和ip.dst!= 1.1.1.1”)。
    • 設定清單的元素現在只能用逗號分隔,禁止使用空格分隔(即規則「{"GET" "HEAD"}' 中的「http.request.method」應替換為「{" 中的http.request.method ”)得到”,“頭”}'。
  • 對於 TCP 流量,新增了 tcp.completeness 過濾器,它允許您根據連線活動狀態分離 TCP 流,即您可以識別交換資料包以建立、傳輸資料或終止連線的 TCP 流。
  • 新增了「add_default_value」設置,透過該設定可以為捕獲流量時未序列化或跳過的 Protobuf 欄位指定預設值。
  • 新增了對讀取 ETW(Windows 事件追蹤)格式的攔截流量檔案的支援。 也為 DLT_ETW 套件新增了解析器模組。
  • 新增了「跟隨 DCCP 流」模式,可讓您從 DCCP 流中過濾和提取內容。
  • 新增了對解析帶有 OPUS 格式音訊資料的 RTP 資料包的支援。
  • 透過基於正規表示式設定解析規則,可以將從文字轉儲中攔截的封包匯入到 libpcap 格式。
  • RTP 串流播放器(電話 > RTP > RTP 播放器)經過重大重新設計,可用於播放 VoIP 通話。 增加了對播放清單的支持,提高了介面的響應能力,提供了靜音和更改頻道的功能,並添加了以多通道 .au 或 .wav 檔案形式保存播放聲音的選項。
  • 與 VoIP 相關的對話方塊已重新設計(VoIP 通話、RTP 串流、RTP 分析、RTP 播放器和 SIP 串流),這些對話方塊現在不是模態的,可以在背景開啟。
  • 在「Follow Stream」對話方塊中新增了基於 Call-ID 值追蹤 SIP 通話的功能。 YAML 輸出中增加了詳細資訊。
  • 已實現重組具有不同 VLAN ID 的 IP 封包片段的功能。
  • 新增了用於重建使用硬體分析器截獲的 USB(USB 連結層)封包的處理程序。
  • 在 TShark 中新增了「--export-tls-session-keys」選項以匯出 TLS 會話金鑰。
  • RTP 流程分析器中的 CSV 格式匯出對話方塊已更改
  • 針對配備 Apple M1 ARM 晶片的 macOS 系統的封裝已經開始。 配備 Intel 晶片的 Apple 裝置的軟體包增加了對 macOS 版本 (10.13+) 的要求。 新增了適用於 Windows 的可移植 64 位元套件 (PortableApps)。 新增了使用 GCC 和 MinGW-w64 建置適用於 Windows 的 Wireshark 的初始支援。
  • 新增了對 BLF(Informatik 二進位日誌檔案)格式的解碼和擷取資料的支援。
  • 添加了對協議的支持:
    • 藍牙鏈接管理器協議(BT LMP),
    • 捆綁協議版本 7 (BPv7),
    • 捆綁協議版本 7 安全性 (BPSec),
    • CBOR 對象簽名和加密 (COSE),
    • E2應用協議(E2AP),
    • Windows 事件跟踪 (ETW),
    • 極端額外的 Eth 標頭 (EXEH),
    • 高性能連接追踪器 (HiPerConTracer),
    • ISO 10681,
    • Kerberos SPAKE,
    • Linux psample 協議,
    • 本地互連網絡(LIN),
    • 微軟任務計劃服務,
    • O-RAN E2AP,
    • O-RAN 前傳 UC 平面 (O-RAN),
    • Opus 交互式音頻編解碼器 (OPUS),
    • PDU 傳輸協議,R09.x (R09),
    • RDP 動態通道協議 (DRDYNVC),
    • RDP圖形管道通道協議(EGFX),
    • RDP 多傳輸 (RDPMT),
    • 實時發布-訂閱虛擬傳輸 (RTPS-VT),
    • 實時發布-訂閱有線協議(已處理)(RTPS-PROC),
    • 共享內存通信 (SMC),
    • 信號PDU、SparkplugB、
    • 狀態同步協議(SSyncP),
    • 標記圖像文件格式 (TIFF),
    • TP-Link 智能家居協議,
    • UAVCAN DSDL,
    • 無人機/CAN,
    • UDP 遠程桌面協議 (RDPUDP),
    • Van Jacobson PPP 壓縮 (VJC),
    • 魔獸世界(WOWW),
    • X2 xIRI 有效載荷 (xIRI)。

來源: opennet.ru

添加評論