主持人 > 博客 > 網絡新聞 > Wireshark 4.0網絡分析儀發布

Wireshark 4.0網絡分析儀發布

Wireshark 4.0網絡分析儀新穩定分支的發布已經發布。 回想一下,該項目最初是以 Ethereal 的名稱開發的,但在 2006 年,由於與 Ethereal 商標所有者的衝突,開發人員被迫將該項目重命名為 Wireshark。 項目代碼根據 GPLv2 許可證分發。

Wireshark 4.0.0 的主要創新:

  • 主窗口中元素的佈局已更改。 “附加數據包信息”和“數據包字節”面板並排放置在“數據包列表”面板下方。
  • 更改了對話框“Dialogue”(對話)和“Endpoint”(端點)的設計。
    • 在上下文菜單中添加了用於調整所有列大小和復制元素的選項。
    • 提供了分離和連接標籤的能力。
    • 添加了對 JSON 導出的支持。
    • 應用過濾器時,會顯示列,顯示已過濾和未過濾的數據包之間的差異。
    • 更改了各種類型數據的排序。
    • 標識符附加到 TCP 和 UDP 流,並提供了通過它們進行過濾的能力。
    • 允許從上下文菜單隱藏對話框。
  • 改進了從 Wireshark 界面並使用 text2pcap 命令導入十六進制轉儲的功能。
    • text2pcap 提供了捕獲竊聽庫支持的所有格式的轉儲的能力。
    • Text2pcap 將 pcapng 設置為默認格式,類似於 editcap、mergecap 和 tshark 實用程序。
    • 添加了對選擇輸出格式封裝類型的支持。
    • 添加了新的日誌記錄選項。
    • 提供在使用原始 IP、原始 IPv4 和原始 IPv6 封裝時轉儲虛擬 IP、TCP、UDP 和 SCTP 標頭的功能。
    • 添加了對使用正則表達式掃描輸入文件的支持。
    • 在 text2pcap 實用程序的功能和 Wireshark 中的“從十六進制轉儲導入”界面之間提供了同等功能。
  • 使用 MaxMind 數據庫顯著提高了定位性能。
  • 流量過濾規則的語法發生了變化:
    • 添加了選擇協議棧特定層的功能,例如,封裝 IP-over-IP 以從外部和嵌套數據包中提取地址時,可以指定“ip.addr#1 == 1.1.1.1”和“ip .addr #2 == 1.1.1.2"。
    • 在條件語句中,實現了對“any”和“all”量詞的支持,例如“all tcp.port > 1024”來檢查tcp.port的所有字段。
    • 用於指定字段引用的內置語法 - ${some.field},無需使用宏即可實現。
    • 添加了對數字字段使用算術運算(“+”、“-”、“*”、“/”、“%”)的功能,並用大括號分隔表達式。
    • 添加了 max()、min() 和 abs() 函數。
    • 允許指定表達式並作為函數參數調用其他函數。
    • 添加了新語法來將文字與標識符分開 - 以點開頭的值被視為協議或協議字段,尖括號中的值被視為文字。
    • 添加了位運算符“&”,例如,要更改各個位,可以指定“frame[0] & 0x0F == 3”。
    • 邏輯 AND 運算符的優先級現在高於 OR 運算符。
    • 添加了對使用“0b”前綴以二進制形式指定常量的支持。
    • 添加了使用負索引值從尾開始報告的功能,例如要檢查 TCP 標頭中的最後兩個字節,可以指定“tcp[-2:] == AA:BB”。
    • 禁止用空格分隔集合的元素,使用空格而不是逗號現在將導致錯誤而不是警告。
    • 添加了額外的轉義序列:\a、\b、\f、\n、\r、\t、\v。
    • 添加了以 \uNNNN 和 \UNNNNNNNN 格式指定 Unicode 字符的功能。
    • 添加了新的比較運算符“===”(“all_eq”),僅當表達式“a === b”中“a”的所有值與“b”匹配時才起作用。 還添加了返回運算符“!==”(“any_ne”)。
    • “~=”運算符已被棄用,應使用“!==”代替。
    • 禁止使用帶有未閉合點的數字,即值“.7”和“7”。 現在無效,應替換為“0.7”和“7.0”。
    • 顯示過濾引擎中的正則表達式引擎已移至 PCRE2 庫而不是 GRegex。
    • 在字符串和正則表達式模式中正確處理空字節(字符串中的“\0”被視為空字節)。
    • 除了 1 和 0 之外,布爾值現在還可以寫成 True/TRUE 和 False/FALSE。
  • 添加了對 HTTP2 解析器的支持,以使用虛假標頭來解析在先前沒有帶標頭的數據包的情況下攔截的數據(例如,在解析已建立的 gRPC 連接上的消息時)。
  • IEEE 802.11 解析器中添加了對 Mesh Connex (MCX) 的支持。
  • 在 Extcap 對話框中提供密碼的臨時保存(不保存在磁盤上),以免在重複啟動時輸入密碼。 添加了通過命令行實用程序(例如 tshark)設置 extcap 密碼的功能。
  • ciscodump 實用程序實現了從基於 IOS、IOS-XE 和 ASA 的設備遠程捕獲的功能。
  • 添加了對協議的支持:
    • Allied Telesis 環路檢測 (AT LDF)、
    • AUTOSAR I-PDU 多路復用器(AUTOSAR I-PduM),
    • DTN 捆綁協議安全 (BPSec)、
    • DTN 捆綁協議版本 7 (BPv7),
    • DTN TCP 匯聚層協議 (TCPCL)、
    • DVB 選擇信息表 (DVB SIT),
    • 增強型現金交易接口10.0(XTI),
    • 增強型訂單簿界面 10.0 (EOBI),
    • 增強型交易界面10.0(ETI),
    • FiveCo 的舊版寄存器訪問協議(5co-legacy),
    • 通用數據傳輸協議(GDT),
    • gRPC Web(gRPC Web),
    • 主機 IP 配置協議 (HICP)
    • 華為GRE綁定(GREbond),
    • 定位接口模塊(識別、校準、樣品 - IM1、樣品 - IM2R0)、
    • 網狀連接 (MCX)、
    • 微軟集群遠程控制協議(RCP),
    • OCA/AES70 (OCP.1) 開放控制協議,
    • 受保護的可擴展身份驗證協議(PEAP),
    • REdis 序列化協議 v2 (RESP),
    • 羅恩探索 (RoonDisco)、
    • 安全文件傳輸協議 (sftp)、
    • 安全主機 IP 配置協議 (SHICP)、
    • SSH 文件傳輸協議 (SFTP)、
    • USB 連接 SCSI (UASP)、
    • ZBOSS 網絡協處理器 (ZB NCP)。
  • 增加了構建環境要求(CMake 3.10)和依賴項(GLib 2.50.0、Libgcrypt 1.8.0、Python 3.6.0、GnuTLS 3.5.8)。

來源: opennet.ru

添加評論