Выпуск сетевого анализатора Wireshark 4.0
Автор
Сообщение
news_bot ®
Стаж: 6 лет 8 месяцев
Сообщений: 27286
Опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Код проекта распространяется под лицензией GPLv2.
Ключевые новшества Wireshark 4.0.0:
- Изменена компоновка элементов в основном окне. Панели
"Дополнительная Информация о пакете" и "Байты пакета" размещены бок о бок под панелью "Список Пакетов".
- Изменено оформление диалоговых окон "Диалог" (Conversation) и "Конечная точка" (Endpoint).
- В контекстные меню добавлены опции для изменения размера всех столбцов и копирования элементов.
- Обеспечена возможность открепления и прикрепления вкладок.
- Добавлена поддержка экспорта в формате JSON.
- При применении фильтров показаны столбцы, отображающие различия между подпавшими и не подпавшими под фильтры пакетами.
- Изменена сортировка различных видов данных.
- К TCP и UDP потокам привязаны идентификаторы и предоставлена возможность фильтрации по ним.
- Разрешено скрытие диалогов из контекстного меню.
- Улучшен импорт шестнадцатеричных дампов из интерфейса Wireshark и при помощи команды text2pcap.
- В text2pcap предоставлена возможность записи дампов во всех форматах, поддерживаемых библиотекой wiretap.
- В text2pcap в качестве формата по умолчанию выставлен pcapng, по аналогии с утилитами editcap, mergecap и tshark.
- Добавлена поддержка выбора типа инкапсуляции формата вывода.
- Добавлены новые опции для ведения логов.
- Предоставлена возможность сохранения в дампах фиктивных заголовков IP, TCP, UDP и SCTP при использовании инкапсуляции Raw IP, Raw IPv4 и Raw IPv6.
- Добавлена поддержка сканирования входных файлов с использованием регулярных выражений.
- Обеспечен паритет функциональности утилиты
text2pcap и интерфейса "Import from Hex Dump" в Wireshark.
- Значительно повышена производительность определения местоположения с использованием баз MaxMind.
- Внесены изменения в синтаксис правил фильтрации трафика:
- Добавлена возможность выбора определённого слоя стека протоколов, например, при инкапсуляции IP-over-IP для извлечения адресов из внешних и вложенных пакетов можно указывать "ip.addr#1 == 1.1.1.1" и "ip.addr#2 == 1.1.1.2".
- В условных операторах реализована поддержка кванторов "any" и "all", например, "all tcp.port > 1024" для проверки всех полей tcp.port.
- Встроен синтаксис для указания ссылок на поля - ${some.field}, реализованный без использования макросов.
- Добавлена возможность использования арифметических операций ("+", "-", "*", "/", "%") с числовыми полями, отделяя выражение фигурными скобками.
- Добавлены функции max(), min() и abs().
- Разрешено указание выражений и вызова других функций в качестве аргументов функций.
- Добавлен новый синтаксис для отделения литералов от идентификаторов - начинающееся с точки значение обрабатывается как протокол или поле протокола, а значение в угловых скобках - как литерал.
- Добавлен битовый оператор "&", например, для изменения отдельных битов можно указывать "frame[0] & 0x0F == 3".
- Приоритет логического оператора AND теперь выше, чем оператора OR.
- Добавлена поддержка задания констант в двоичном виде, используя префикс "0b".
- Добавлена возможность использования отрицательных значений индексов для отчёта с конца, например, для проверки последних двух байтов в заголовке TCP можно указать "tcp[-2:] == AA:BB".
- Запрещено разделение элементов множества пробелами, использование пробелов вместо запятой теперь будет приводить не к предупреждению, а к ошибке.
- Добавлены дополнительные escape-последовательности: \a, \b, \f, \n, \r, \t, \v.
- Добавлена возможность указания Unicode-символов в формате \uNNNN и \UNNNNNNNN.
- Добавлен новый оператор сравнения "===" ("all_eq"), срабатывающий только если в выражении "a === b" все значения "a" совпадают c "b". Также добавлен обратный оператор "!==" ("any_ne").
- Объявлен устаревшим оператор "~=", вместо которого следует использовать "!==".
- Запрещено использовать числа с незакрытой точкой, т.е. значения ".7" и "7." теперь недопустимы и вместо них следует указывать "0.7" и "7.0".
- Обработчик регулярных выражений в движке дисплейных фильтров переведён на библиотеку PCRE2 вместо GRegex.
- В строках и шаблонах регулярных выражений реализована корректная обработка нулевых байтов ('\0' в строке воспринимается как нулевой байт).
- Помимо 1 и 0 булевые значения теперь также могут записываться как True/TRUE и False/FALSE.
- В модуль разбора (dissector) HTTP2 добавлена поддержка использования фиктивных заголовков для разбора данных, перехваченных без предшествующих пакетов с заголовками (например, при анализе сообщений в уже установленных соединениях gRPC).
- В модуль разбора IEEE 802.11 добавлена поддержка Mesh Connex (MCX).
- Обеспечено временное запоминание (без сохранения на диске) пароля в диалоге Extcap, для того чтобы не вводить его при повторных запусках.
Добавлена возможность установки пароля для extcap через утилиты командной строки, такие как tshark.
- В утилите ciscodump реализована возможность удалённого захвата с устройств на базе IOS, IOS-XE и ASA.
- Добавлена поддержка протоколов:
- Allied Telesis Loop Detection (AT LDF),
- AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM),
- DTN Bundle Protocol Security (BPSec),
- DTN Bundle Protocol Version 7 (BPv7),
- DTN TCP Convergence Layer Protocol (TCPCL),
- DVB Selection Information Table (DVB SIT),
- Enhanced Cash Trading Interface 10.0 (XTI),
- Enhanced Order Book Interface 10.0 (EOBI),
- Enhanced Trading Interface 10.0 (ETI),
- FiveCo’s Legacy Register Access Protocol (5co-legacy),
- Generic Data Transfer Protocol (GDT),
- gRPC Web (gRPC-Web),
- Host IP Configuration Protocol (HICP),
- Huawei GRE bonding (GREbond),
- Locamation Interface Module (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
- Mesh Connex (MCX),
- Microsoft Cluster Remote Control Protocol (RCP),
- Open Control Protocol for OCA/AES70 (OCP.1),
- Protected Extensible Authentication Protocol (PEAP),
- REdis Serialization Protocol v2 (RESP),
- Roon Discovery (RoonDisco),
- Secure File Transfer Protocol (sftp),
- Secure Host IP Configuration Protocol (SHICP),
- SSH File Transfer Protocol (SFTP),
- USB Attached SCSI (UASP),
- ZBOSS Network Coprocessor (ZB NCP).
- Повышены требования к сборочному окружению (CMake 3.10) и зависимостям (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.wireshark.org/news...)
- OpenNews: CERT опубликовал сетевой анализатор Tapioca 2.0
- OpenNews: Выпуск сетевого анализатора Wireshark 3.6
- OpenNews: Армия США открыла код системы анализа сетевого трафика Dshell
- OpenNews: Cloudflare представил открытый сканер сетевой безопасности Flan Scan
- OpenNews: Выпуск сканера сетевой безопасности Nmap 7.93, приуроченный к 25-летию проекта
Похожие новости:
- Выпуск сетевого анализатора Wireshark 3.6
- [Информационная безопасность, Криптография, Софт] Wireshark для всех. Лайфхаки на каждый день
- [Системное администрирование, Сетевые технологии] Анализ сетевого трафика и базовый траблшутиг (бесплатный видео курс)
- [Open source, Работа с видео, Законодательство в IT, История IT, Софт] Как появилась на свет программа youtube-dl (перевод)
- Выпуск сетевого анализатора Wireshark 3.4
- [Сетевые технологии] Разбираемся на практике: DMVPN и Per-Tunnel QoS (перевод)
- Выпуск сетевого анализатора Wireshark 3.2
- [Работа с видео, Разработка под Linux, Компьютерное железо, Старое железо, Видеотехника] Пишем USB-драйверы для заброшенных устройств (перевод)
- [Системное администрирование, IT-инфраструктура, Сетевые технологии, Серверное администрирование] Техподдержка 3CX отвечает: захват SIP-трафика на сервере АТС
- Представлен Termshark 1.0 консольный интерфейс к tshark, похожий на Wireshark
Теги для поиска: #_wireshark
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 01-Ноя 05:36
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 8 месяцев |
|
|
Опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Код проекта распространяется под лицензией GPLv2. Ключевые новшества Wireshark 4.0.0:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 01-Ноя 05:36
Часовой пояс: UTC + 5