Версията за разработка на Wireshark 3.7.2 беше пусната

Darkcrizt

4 Minutos

наскоро стартирането беше обявеноe новата версия за разработка на мрежовия анализатор Wireshark 3.7.2, който регистрира голям брой важни промени, от които се открояват подобренията в диалоговите прозорци, подобренията в представянето на данни, повишените изисквания и др.

Wireshark (по-рано известен като Ethereal) е безплатен анализатор на мрежов протокол. Wireshark е използва се за мрежов анализ и решение, тъй като тази програма ни позволява да видим какво се случва в мрежата и е де факто стандарт в много компании търговски и нестопански организации, държавни агенции и образователни институции.

Основни новини за разработката на Wireshark 3.7.2

В тази версия за разработка, която е представена окончателните диалогови прозорци „Разговор и точка“ са преработени след което контекстното меню вече включва опция за преоразмеряване на всички колони, както и копиране на елементи, данните могат да бъдат експортирани като JSON, разделите могат да бъдат отделени и прикачени отново от диалоговия прозорец, разделите също могат да бъдат добавяни или премахвани, колоните вече са сортирани по дъщерни свойства, ако бъде намерен идентичен запис и др.

Друга промяна, която се откроява е, че полето ip.flags вече е само старшите три бита, а не пълния байт. Филтрите за показване и правилата за оцветяване, които използват полето, ще трябва да бъдат коригирани.

Също така се подчертава, че скоростта при използване на геолокация MaxMind е значително подобрена. Превключвателите 'v' (малки букви) и 'V' (главни букви) са променени за editcap и mergecap, за да съответстват на другите помощни програми на командния ред.

Освен това, добавен синтаксис, за да съответства на конкретен слой в стека на протокола. Например в IP през IP пакет "ip.addr#1 == 1.1.1.1" съвпада с адреси на външен слой и "ip.addr#2 == 1.1.1.2" съвпада с адреси на външен слой.

Универсалните квантори "any" и "all" са добавени към всеки релационен оператор. Например изразът all tcp.port › 1024 е верен тогава и само ако всички полета tcp.port отговарят на условието. По-рано се поддържаше само поведението по подразбиране за връщане на true, ако някое поле съвпада.

Полеви препратки, във формат ${some.field} вече са част от синтаксиса на филтъра дисплей. Преди това те бяха реализирани като макроси. Новата реализация е по-ефективна и има същите свойства като полетата на протокола, като например съпоставяне на множество стойности с помощта на квантификатори и поддръжка за филтриране на слоеве.

HTTP2 дисекторът вече поддържа използването на фалшиви заглавки за анализиране на ДАННИ на потоци, уловени без първите HEADERS кадри на дълготраен поток (като gRPC поточно повикване, което позволява много съобщения за заявка или отговор да бъдат изпратени в HTTP2 поток). Потребителите могат да указват фалшиви заглавки, като използват порта на сървъра, идентификатора и адреса на съществуващия поток.

Беше добавено поддръжка за някои допълнителни последователности за избягване на знаци в низове, затворени в двойни кавички. Заедно с осмичното кодиране (\ ) и шестнадесетичен (\x ), сега се поддържат следните управляващи последователности на C със същото значение: \a, \b, \f, \n, \r, \t , \v. Преди това те се поддържаха само със символни константи.

От останалите промени които се отличават от тази нова версия на разработката

  • Новият тип адрес AT_NUMERIC позволява прости цифрови адреси за протоколи, които нямат по-често срещан адресен подход, аналогичен на AT_STRINGZ.
  • Wireshark Lua API вече използва свързванията на lrexlib за PCRE2.
  • Системата за регистриране на кранове е актуализирана и списъкът с аргументи за tap_packet_cb е променен.
  • Библиотеката PCRE2 вече е необходима зависимост за изграждане на Wireshark.
  • Сега трябва да имате C11 съвместим компилатор, за да компилирате Wireshark.
  • Perl вече не е необходим за компилиране на Wireshark, но може да се изисква компилиране на някои изходни файлове и извършване на проверки за анализ на кода.
  • Инсталаторите на Windows вече се доставят с Qt 6.2.3.
  • Диалоговите прозорци за разговор и крайна точка са значително преработени.
  • Инсталаторите на Windows вече се доставят с Npcap 1.60.
  • Инсталаторите на Windows вече се доставят с Qt 6.2.4.
  • text2pcap поддържа избор на типа капсулиране на изходния файлов формат, като използва кратките имена от библиотеката за подслушване.
  • text2pcap беше актуализиран, за да използва новите опции за извеждане на журнал и флагът -d беше премахнат.

Накрая Ако се интересувате да научите повече за това, можете да проверите подробностите В следващия линк.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.