fa poc es va donar a conèixer el llançament de la nova versió de desenvolupament de l'analitzador de xarxa Wireshark 3.7.2, la qual registra una gran quantitat de canvis importants, dels quals es destaquen les millores als quadres de diàleg, millores en la presentació de dades, augment de requeriments i més.
Wireshark (Anteriorment conegut com Ethereal) És un analitzador de protocols de xarxa gratuït. Wireshark és utilitzat per a la solució i anàlisi de xarxes, Ja que aquest programa ens permet veure el que succeeix a la xarxa i és l'estàndard de facto en moltes empreses comercials i sense ànim de lucre, agències governamentals i institucions educatives.
Principals novetats de Wireshark 3.7.2 Development
En aquesta versió de desenvolupament que es presenta els quadres de diàleg «Conversa i Punt» final s'han redissenyat amb la qual cosa el menú contextual ara inclou la opció de canviar la mida de totes les columnes, així com copiar elements, les dades es poden exportar com a JSON, les pestanyes es poden separar i tornar a unir des del quadre de diàleg, també es poden afegir o treure pestanyes, les columnes ara s'ordenen mitjançant propietats secundàries si es troba una entrada idèntica, entre altres coses més.
Un altre dels canvis que es destaca és que el camp ip.flags ara són només els tres bits alts, no el byte complet. Caldrà ajustar els filtres de visualització i les regles de coloració que utilitzen el camp.
També es destaca que la velocitat en utilitzar la geolocalització de MaxMind s'ha millorat molt. Els interruptors 'v' (minúscules) i 'V' (majúscules) s'han canviat per editcap i mergecap perquè coincideixin amb les altres utilitats de línia d'ordres.
D'altra banda, s'ha afegit una sintaxi perquè coincideixi amb una capa específica a la pila de protocols. Per exemple, en un paquet IP sobre IP, "ip.addr#1 == 1.1.1.1" coincideix amb les adreces de la capa externa i "ip.addr#2 == 1.1.1.2" coincideix amb les adreces de la capa interna.
Els quantificadors universals any i all s'han afegit a qualsevol operador relacional. Per exemple, l'expressió all tcp.port › 1024 és certa si i només si tots els camps tcp.port coincideixen amb la condició. Anteriorment, només s'admetia el comportament predeterminat per tornar veritable si algun camp coincideix.
Les referències de camp, amb el format ${some.field}, ara formen part de la sintaxi dels filtres de visualització. Anteriorment, s'implementaven com a macros. La nova implementació és més eficient i té les mateixes propietats que els camps de protocol, com fer coincidir diversos valors mitjançant quantificadors i compatibilitat amb el filtratge de capes.
El dissector HTTP2 ara admet l'ús de capçaleres falses per analitzar les DADES dels fluxos capturats sense els primers marcs de HEADERS d'un flux de llarga durada (com una trucada de transmissió gRPC que permet enviar molts missatges de sol·licitud o resposta en un flux HTTP2). Els usuaris poden especificar capçaleres falses utilitzant el port del servidor, la identificació i l'adreça de la transmissió existent.
S'ha afegit suport per a algunes seqüències d'escapament de caràcters addicionals en cadenes entre cometes dobles. Juntament amb la codificació octal (\ ) i hexadecimal (\x ), ara s'admeten les següents seqüències d'escapament C amb el mateix significat: \a, \b, \f, \n, \r, \t , \v. Anteriorment, només s'admetien amb constants de caràcters.
Dels altres canvis que es destaquen d'aquesta nova versió de desenvolupament
- El nou tipus de direcció AT_NUMERIC permet adreces numèriques simples per a protocols que no tenen un enfocament de direcció destil més comú, anàleg a AT_STRINGZ.
- L'API de Wireshark Lua ara fa servir els enllaços lrexlib per a PCRE2.
- S'ha actualitzat el sistema de registre de tap i la llista d'arguments per a tap_packet_cb ha canviat.
- La biblioteca PCRE2 és ara una dependència necessària per compilar Wireshark.
- Ara ha de tenir un compilador compatible amb C11 per compilar Wireshark.
- Perl ja no és necessari per compilar Wireshark, però és possible que es requereixi per compilar alguns fitxers de codi font i executar comprovacions d'anàlisi de codi.
- Els instal·ladors de Windows ara vénen amb Qt 6.2.3.
- Els quadres de diàleg Conversa i Punt final s'han redissenyat àmpliament.
- Els instal·ladors de Windows ara vénen amb Npcap 1.60.
- Els instal·ladors de Windows ara vénen amb Qt 6.2.4.
- text2pcap admet la selecció del tipus d'encapsulació del format de fitxer de sortida utilitzant els noms curts de la biblioteca d'escoltes telefòniques.
- text2pcap es va actualitzar per utilitzar les noves opcions de sortida de registre i -des va eliminar la bandera.
Finalment si estàs interessat en poder conèixer més a l'respecte, pots consultar els detalls en el següent enllaç.