مؤخرا تم الإعلان عن الإطلاقه نسخة التطوير الجديدة لمحلل الشبكة Wireshark 3.7.2 ، الذي يسجل عددًا كبيرًا من التغييرات المهمة ، منها التحسينات في مربعات الحوار ، والتحسينات في عرض البيانات ، وزيادة المتطلبات والمزيد.
يريشارك (المعروف سابقًا باسم Ethereal) هو محلل بروتوكول شبكة مجاني. Wireshark هو تستخدم لتحليل الشبكات وحلها، لأن هذا البرنامج يسمح لنا بمعرفة ما يحدث على الشبكة و هو المعيار الفعلي في العديد من الشركات المنظمات التجارية وغير الهادفة للربح والهيئات الحكومية والمؤسسات التعليمية.
الأخبار الرئيسية لتطوير Wireshark 3.7.2
في إصدار التطوير هذا الذي يتم تقديمه تم إعادة تصميم مربعات حوار "المحادثة والفترة" النهائية حيث تتضمن قائمة السياق الآن الامتداد خيار لتغيير حجم جميع الأعمدة ، وكذلك نسخ العناصر ، يمكن تصدير البيانات بتنسيق JSON، يمكن فصل علامات التبويب وإعادة إرفاقها من مربع الحوار ، ويمكن أيضًا إضافة علامات التبويب أو إزالتها ، ويتم الآن فرز الأعمدة حسب الخصائص الفرعية إذا تم العثور على إدخال مماثل ، والمزيد.
تغيير آخر بارز هو أن حقل ip.flags هو الآن فقط البتات الثلاثة العالية ، وليس البايت الكامل. يجب تعديل عوامل تصفية العرض وقواعد التلوين التي تستخدم الحقل.
كما تم تسليط الضوء على ذلك تم تحسين السرعة عند استخدام MaxMind للموقع الجغرافي بشكل كبير. تم تغيير مفتاحي "v" (أحرف صغيرة) و "V" (أحرف كبيرة) من أجل editcap و mergecap لمطابقة أدوات سطر الأوامر الأخرى.
وعلاوة على ذلك، تمت إضافة بناء الجملة لمطابقة طبقة معينة في حزمة البروتوكول. على سبيل المثال ، في حزمة IP عبر IP ، يطابق "ip.addr # 1 == 1.1.1.1" عناوين الطبقة الخارجية ويطابق "ip.addr # 2 == 1.1.1.2" عناوين الطبقة الخارجية. الداخلية.
تمت إضافة المحددات الكمية العالمية "أي" و "كل" إلى أي عامل علاقي. على سبيل المثال ، يكون التعبير all tcp.port ›1024 صحيحًا إذا وفقط إذا كانت جميع حقول tcp.port تتطابق مع الشرط. في السابق ، كان السلوك الافتراضي لإرجاع القيمة صحيحًا فقط إذا تم دعم أي من مطابقات الحقول.
المراجع الميدانية ، في شكل $ {some.field} هي الآن جزء من بنية الفلتر عرض. في السابق ، تم تنفيذها كوحدات ماكرو. يعد التنفيذ الجديد أكثر فاعلية وله نفس خصائص حقول البروتوكول ، مثل مطابقة قيم متعددة باستخدام المحددات الكمية ودعم تصفية الطبقة.
يدعم مُنشِئ HTTP2 الآن استخدام الرؤوس الزائفة لتحليل البيانات من التدفقات التي تم التقاطها بدون إطارات HEADERS الأولى لدفق طويل المدى (مثل استدعاء دفق gRPC الذي يسمح بإرسال العديد من رسائل الطلب أو الاستجابة في دفق HTTP2). يمكن للمستخدمين تحديد رؤوس وهمية باستخدام منفذ الخادم والمعرف وعنوان الدفق الحالي.
تمت إضافة دعم لبعض تسلسلات هروب الأحرف الإضافية في سلاسل محاطة بعلامات اقتباس مزدوجة. مع الترميز الثماني (\ ) وست عشري (\ x ) ، يتم الآن دعم تسلسلات هروب C التالية التي لها نفس المعنى: \ a ، \ b ، \ f ، \ n ، \ r ، \ t ، \ v. في السابق ، كانت مدعومة فقط بثوابت الحرف.
من التغييرات الأخرى التي تبرز من هذا الإصدار الجديد من التطوير
- يسمح نوع العنوان الجديد AT_NUMERIC بالعناوين الرقمية البسيطة للبروتوكولات التي لا تحتوي على أسلوب عنوان نمط أكثر شيوعًا ، مشابه لـ AT_STRINGZ.
- تستخدم واجهة Wireshark Lua API الآن روابط lrexlib لـ PCRE2.
- تم تحديث نظام تسجيل النقر وتغيرت قائمة الوسيطات الخاصة بـ tap_packet_cb.
- مكتبة PCRE2 هي الآن تبعية مطلوبة لبناء Wireshark.
- يجب أن يكون لديك الآن مترجم متوافق مع C11 لترجمة Wireshark.
- لم تعد Perl مطلوبة لتجميع Wireshark ، ولكن قد يكون مطلوبًا تجميع بعض الملفات المصدر وتشغيل فحوصات تحليل التعليمات البرمجية.
- يتم شحن مثبتات Windows الآن مع Qt 6.2.3.
- تمت إعادة تصميم مربعي حوار المحادثة ونقطة النهاية على نطاق واسع.
- يتم شحن مثبتات Windows الآن مع Npcap 1.60.
- يتم شحن مثبتات Windows الآن مع Qt 6.2.4.
- يدعم text2pcap اختيار نوع التغليف لتنسيق ملف الإخراج باستخدام الأسماء القصيرة من مكتبة التنصت على المكالمات الهاتفية.
- تم تحديث text2pcap لاستخدام خيارات إخراج السجل الجديدة وتمت إزالة العلامة -d.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك التحقق من التفاصيل في الرابط التالي.