በቅርቡ ማስጀመሪያው ይፋ ሆነሠ የአውታረ መረብ analyzer አዲሱ ልማት ስሪት Wireshark 3.7.2፣ ብዙ ቁጥር ያላቸው አስፈላጊ ለውጦችን የሚመዘግብ, ከእነዚህ ውስጥ በንግግር ሳጥኖች ውስጥ የተደረጉ ማሻሻያዎች, የውሂብ አቀራረብ ማሻሻያዎች, መስፈርቶች መጨመር እና የበለጠ ጎልተው ይታያሉ.
Wireshark (ቀደም ሲል ኤቴራል ተብሎ ይጠራ ነበር) ነፃ የአውታረ መረብ ፕሮቶኮል ትንታኔ ነው. Wireshark ነው ለኔትወርክ ትንተና እና መፍትሄ ጥቅም ላይ የዋለ፣ ይህ ፕሮግራም በአውታረ መረቡ ላይ ምን እንደሚከሰት ለማየት እና ስለሚያስችል በብዙ ኩባንያዎች ውስጥ ተጨባጭ እውነታ ነው የንግድ እና ለትርፍ ያልተቋቋሙ ድርጅቶች ፣ የመንግስት ኤጀንሲዎች እና የትምህርት ተቋማት ፡፡
የ Wireshark ዋና ዜናዎች 3.7.2 ልማት
የቀረበው በዚህ የእድገት ስሪት ውስጥ የመጨረሻው "የውይይት እና ጊዜ" መገናኛዎች እንደገና ተዘጋጅተዋል ከዚያ የአውድ ምናሌው አሁን ያካትታል ሁሉንም ዓምዶች መጠን ለመቀየር አማራጭ ፣ እንዲሁም የመገልበጥ አባሎችን, ውሂብ እንደ JSON ወደ ውጭ መላክ ይቻላል, ትሮች ከንግግሩ ሊነጣጠሉ እና እንደገና ማያያዝ ይችላሉ, ትሮች ሊጨመሩ ወይም ሊወገዱ ይችላሉ, አምዶች አሁን በልጆች ንብረቶች የተደረደሩ ናቸው ተመሳሳይ ግቤት ከተገኘ እና ሌሎችም.
ሌላው ጎልቶ የሚታየው ለውጥ የ ip.flags መስክ አሁን ባለ ሙሉ ባይት ሳይሆን ባለ ሶስት ቢት ብቻ ነው። መስኩን የሚጠቀሙ የማሳያ ማጣሪያዎች እና የቀለም ደንቦች መስተካከል አለባቸው.
በተጨማሪም ጎላ ተደርጎ ተገልጧል MaxMind ጂኦሎኬሽን ሲጠቀሙ ፍጥነት በጣም ተሻሽሏል።. የ'v' (አነስተኛ ሆሄያት) እና 'V' (አቢይ ሆሄያት) መቀየሪያዎች ለኤዲትካፕ እና ውህደት ከተቀሩት የትእዛዝ መስመር መገልገያዎች ጋር እንዲዛመድ ተለውጠዋል።
በሌላ በኩል, በፕሮቶኮል ቁልል ውስጥ ካለው የተወሰነ ንብርብር ጋር ለማዛመድ የተጨመረ አገባብ. ለምሳሌ፣ በአይፒ ከአይፒ በላይ በሆነ ፓኬት ውስጥ "ip.addr#1 == 1.1.1.1" የውጪውን የንብርብር አድራሻዎችን እና "ip.addr#2 == 1.1.1.2" ከውጪ የንብርብር አድራሻዎች ጋር ይዛመዳል።ውስጣዊ።
ሁለንተናዊ አሃዞች "ማንኛውም" እና "ሁሉም" ወደ ማንኛውም የግንኙነት ኦፕሬተር ታክለዋል። ለምሳሌ፣ ሁሉም tcp.port › 1024 የሚለው አገላለጽ እውነት የሚሆነው ሁሉም tcp.port መስኮች ከሁኔታው ጋር የሚዛመዱ ከሆነ ብቻ ነው። ከዚህ ቀደም ማንኛውም የመስክ ግጥሚያዎች የሚደገፍ ከሆነ ወደ እውነት የሚመለሰው ነባሪ ባህሪ ብቻ ነው።
የመስክ ማጣቀሻዎች, በቅርጸት ${some.field} አሁን የማጣሪያው አገባብ አካል ናቸው። ማሳያ. ቀደም ሲል, እንደ ማክሮዎች ተተግብረዋል. አዲሱ አተገባበር የበለጠ ቀልጣፋ እና ከፕሮቶኮል መስኮች ጋር ተመሳሳይ ባህሪያት አለው፣ ለምሳሌ በርካታ እሴቶችን በማዛመድ እና ለንብርብር ማጣሪያ ድጋፍ።
HTTP2 ዲሴክተር አሁን DATAን ለመተንተን የውሸት ራስጌዎችን መጠቀም ይደግፋል ያለ ረጅም ጊዜ የሚሄድ ዥረት የመጀመሪያ HEADERS ፍሬሞች (እንደ ብዙ የጥያቄ ወይም የምላሽ መልእክቶች በ HTTP2 ዥረት እንዲላኩ የሚያስችል የጂአርፒሲ ዥረት ጥሪ) ያለ የተያዙ ዥረቶች። ተጠቃሚዎች የአገልጋዩን ወደብ፣ መታወቂያ እና የነባሩን ዥረት አድራሻ በመጠቀም የውሸት ራስጌዎችን መግለጽ ይችላሉ።
ታክሏል ለአንዳንድ ተጨማሪ የቁምፊ ማምለጫ ቅደም ተከተሎች ድጋፍ በድርብ ጥቅሶች ውስጥ በተዘጉ ሕብረቁምፊዎች ውስጥ። ከኦክታል ኢንኮዲንግ ጋር (\ ) እና ሄክሳዴሲማል (\x ), የሚከተሉት የ C ማምለጫ ቅደም ተከተሎች ተመሳሳይ ትርጉም ያላቸው አሁን ይደገፋሉ፡- \a, \b, \f, \n, \r, \t, \v. ቀደም ሲል, በቁምፊ ቋሚዎች ብቻ ይደገፉ ነበር.
ከሌሎቹ ለውጦች ከዚህ አዲስ የዕድገት ሥሪት የሚለዩት።
- አዲሱ የአድራሻ አይነት AT_NUMERIC ከ AT_STRINGZ ጋር ተመሳሳይነት ያለው የተለመደ የአድራሻ ስልት ለሌላቸው ፕሮቶኮሎች ቀላል የቁጥር አድራሻዎችን ይፈቅዳል።
- የWireshark Lua API አሁን lrexlib ማሰሪያዎችን ለ PCRE2 ይጠቀማል።
- የመታ ምዝግብ ማስታወሻ ስርዓቱ ተዘምኗል እና ለ tap_packet_cb የመከራከሪያ ዝርዝሩ ተለውጧል።
- የ PCRE2 ቤተ-መጽሐፍት አሁን Wiresharkን ለመገንባት የሚፈለግ ጥገኝነት ነው።
- አሁን Wiresharkን ለማጠናቀር ከC11 ጋር ተኳሃኝ ማጠናከሪያ ሊኖርዎት ይገባል።
- ፐርል ከአሁን በኋላ Wiresharkን ማጠናቀር አያስፈልግም፣ ነገር ግን አንዳንድ የምንጭ ፋይሎችን ማጠናቀር እና የኮድ ትንተና ፍተሻዎችን ማካሄድ ሊያስፈልግ ይችላል።
- የዊንዶውስ ጫኚዎች አሁን በ Qt 6.2.3 ይላካሉ።
- የውይይት እና የመጨረሻ ነጥብ መገናኛዎች በሰፊው ተስተካክለዋል።
- የዊንዶውስ ጫኚዎች አሁን በ Npcap 1.60 ይላካሉ።
- የዊንዶውስ ጫኚዎች አሁን በ Qt 6.2.4 ይላካሉ።
- text2pcap ከዋየርታፕ ቤተ-መጽሐፍት አጫጭር ስሞችን በመጠቀም የውጤት ፋይል ቅርጸቱን የማሸግ አይነት መምረጥን ይደግፋል።
- text2pcap አዲሱን የምዝግብ ማስታወሻ ውፅዓት አማራጮችን ለመጠቀም ዘምኗል እና -d ባንዲራ ተወግዷል።
በመጨረሻ ስለእሱ የበለጠ ለማወቅ ፍላጎት ካለዎት ፣ ዝርዝሮችን ማረጋገጥ ይችላሉ በሚቀጥለው አገናኝ ፡፡
አስተያየት ለመስጠት የመጀመሪያው ይሁኑ