Nedávno spuštění bylo oznámenoe nová vývojová verze síťového analyzátoru Wireshark 3.7.2, který registruje velké množství důležitých změn, z nichž vynikají vylepšení v dialogových oknech, vylepšení prezentace dat, zvýšení požadavků a další.
Wireshark (dříve známý jako Ethereal) je bezplatný analyzátor síťových protokolů. Wireshark je používá se pro síťovou analýzu a řešení, protože tento program nám umožňuje vidět, co se děje v síti a je de facto standardem v mnoha společnostech komerční a neziskové organizace, vládní agentury a vzdělávací instituce.
Hlavní novinky vývoje Wireshark 3.7.2
V této vývojové verzi, která je prezentována poslední dialogy „Konverzace a období“ byly přepracovány načež kontextová nabídka nyní obsahuje možnost změnit velikost všech sloupců, stejně jako kopírovat prvky, data lze exportovat jako JSON, karty lze oddělit a znovu připojit z dialogu, karty lze také přidat nebo odebrat, sloupce jsou nyní seřazeny podle podřízených vlastností, pokud je nalezena identická položka a další.
Další změnou, která vyniká, je to, že pole ip.flags nyní obsahuje pouze vysoké tři bity, nikoli celý bajt. Filtry zobrazení a pravidla barvení, která pole používají, bude třeba upravit.
To je také zdůrazněno rychlost při použití geolokace MaxMind byla výrazně vylepšena. Přepínače 'v' (malá písmena) a 'V' (velká písmena) byly změněny pro editcap a mergecap, aby odpovídaly ostatním utilitám příkazového řádku.
Kromě toho, přidána syntaxe, aby odpovídala konkrétní vrstvě v zásobníku protokolů. Například v paketu IP over IP „ip.addr#1 == 1.1.1.1“ odpovídá adresám vnější vrstvy a „ip.addr#2 == 1.1.1.2“ odpovídá adresám vnější vrstvy. internal.
K jakémukoli relačnímu operátoru byly přidány univerzální kvantifikátory „any“ a „all“. Například výraz all tcp.port › 1024 je pravdivý tehdy a jen tehdy, když všechna pole tcp.port splňují podmínku. Dříve bylo podporováno pouze výchozí chování, které mělo vrátit hodnotu true, pokud se nějaké pole shoduje.
Odkazy na pole ve formátu ${some.field} jsou nyní součástí syntaxe filtru Zobrazit. Dříve byly implementovány jako makra. Nová implementace je efektivnější a má stejné vlastnosti jako protokolová pole, jako je porovnávání více hodnot pomocí kvantifikátorů a podpora filtrování vrstev.
HTTP2 dissector nyní podporuje použití falešných hlaviček k analýze DATA streamů zachycených bez prvních snímků HEADERS dlouhotrvajícího streamu (jako je například volání streamování gRPC, které umožňuje odeslání mnoha zpráv s požadavky nebo odpovědí v toku HTTP2). Uživatelé mohou určit falešná záhlaví pomocí portu serveru, ID a adresy stávajícího streamu.
Byl přidán podpora pro některé další sekvence escape znaků v řetězcích uzavřených do dvojitých uvozovek. Spolu s osmičkovým kódováním (\ ) a šestnáctkové (\x ), jsou nyní podporovány následující sekvence escape se stejným významem: \a, \b, \f, \n, \r, \t, \v. Dříve byly podporovány pouze znakovými konstantami.
Z dalších změn které vyčnívají z této nové verze vývoje
- Nový typ adresy AT_NUMERIC umožňuje jednoduché numerické adresy pro protokoly, které nemají běžnější přístup k adresnímu stylu, analogický s AT_STRINGZ.
- Wireshark Lua API nyní používá vazby lrexlib pro PCRE2.
- Systém protokolování tap byl aktualizován a seznam argumentů pro tap_packet_cb se změnil.
- Knihovna PCRE2 je nyní nezbytnou závislostí pro sestavení Wireshark.
- Pro kompilaci Wireshark nyní musíte mít kompilátor kompatibilní s C11.
- Ke kompilaci Wireshark již není vyžadován Perl, ale může být vyžadováno kompilace některých zdrojových souborů a spuštění kontrol analýzy kódu.
- Instalační programy Windows se nyní dodávají s Qt 6.2.3.
- Dialogová okna Konverzace a Koncový bod byly značně přepracovány.
- Instalační programy Windows se nyní dodávají s Npcap 1.60.
- Instalační programy Windows se nyní dodávají s Qt 6.2.4.
- text2pcap podporuje výběr typu zapouzdření výstupního formátu souboru pomocí krátkých názvů z knihovny odposlechů.
- text2pcap byl aktualizován, aby používal nové možnosti výstupu protokolu a byl odstraněn příznak -d.
Konečně Máte-li zájem o tom vědět více, můžete zkontrolovat podrobnosti Na následujícím odkazu.