Udviklingsversionen af ​​Wireshark 3.7.2 er blevet frigivet

nylig lanceringen blev annoncerete den nye udviklingsversion af netværksanalysatoren Wireshark 3.7.2, som registrerer en lang række vigtige ændringer, hvoraf forbedringerne i dialogboksene, forbedringer i præsentationen af ​​data, øgede krav med mere skiller sig ud.

Wireshark (tidligere kendt som Ethereal) er en gratis netværksprotokolanalysator. Wireshark er bruges til netværksanalyse og løsning, da dette program giver os mulighed for at se, hvad der sker på netværket og er de facto-standarden i mange virksomheder kommercielle og non-profit organisationer, offentlige agenturer og uddannelsesinstitutioner.

Vigtigste nyheder om Wireshark 3.7.2 Udvikling

I denne udviklingsversion, der præsenteres de sidste "Samtale og periode"-dialoger er blevet omdesignet hvorefter kontekstmenuen nu inkluderer mulighed for at ændre størrelsen på alle kolonner, samt kopielementer, data kan eksporteres som JSON, faner kan adskilles og vedhæftes igen fra dialogen, faner kan også tilføjes eller fjernes, kolonner er nu sorteret efter underordnede egenskaber, hvis en identisk post er fundet, og mere.

En anden ændring, der skiller sig ud, er, at ip.flags-feltet nu kun er de tre høje bit, ikke den fulde byte. Visningsfiltrene og farvereglerne, der bruger feltet, skal justeres.

Det fremhæves også, at hastigheden ved brug af MaxMind geolocation er blevet væsentligt forbedret. Switchene 'v' (små bogstaver) og 'V' (store bogstaver) er blevet ændret til editcap og mergecap for at matche de andre kommandolinjeværktøjer.

Endvidere tilføjet syntaks for at matche et specifikt lag i protokolstakken. I en IP over IP-pakke matcher "ip.addr#1 == 1.1.1.1" f.eks. adresser på ydre lag, og "ip.addr#2 == 1.1.1.2" matcher adresser på ydre lag. intern.

De universelle kvantifikatorer "enhver" og "alle" er blevet tilføjet til enhver relationel operator. For eksempel er udtrykket all tcp.port › 1024 sandt, hvis og kun hvis alle tcp.port-felter matcher betingelsen. Tidligere var det kun standardadfærden til at returnere sand, hvis nogen felter matchede, der blev understøttet.

Feltreferencer i formatet ${some.field} er nu en del af filtersyntaksen Skærm. Tidligere blev de implementeret som makroer. Den nye implementering er mere effektiv og har de samme egenskaber som protokolfelter, såsom at matche flere værdier ved hjælp af kvantifikatorer og understøttelse af lagfiltrering.

HTTP2-dissektor understøtter nu brugen af ​​falske overskrifter til at parse DATA af streams, der er fanget uden de første HEADERS-rammer i en langvarig stream (såsom et gRPC-streamingkald, der tillader, at mange anmodnings- eller svarmeddelelser sendes i en HTTP2-stream). Brugere kan angive falske overskrifter ved hjælp af serverporten, id'et og adressen på den eksisterende strøm.

Er tilføjet understøttelse af nogle ekstra karakter-escape-sekvenser i strenge omgivet af dobbelte anførselstegn. Sammen med den oktale kodning (\ ) og hexadecimal (\x ), er følgende C escape-sekvenser med samme betydning nu understøttet: \a, \b, \f, \n, \r, \t , \v. Tidligere blev de kun understøttet med karakterkonstanter.

Af de andre ændringer der skiller sig ud fra denne nye version af udvikling

  • Den nye adressetype AT_NUMERIC giver mulighed for simple numeriske adresser til protokoller, der ikke har en mere almindelig adressetilgang, analog med AT_STRINGZ.
  • Wireshark Lua API'en bruger nu lrexlib-bindingerne til PCRE2.
  • Tap-logningssystemet er blevet opdateret, og argumentlisten for tap_packet_cb er ændret.
  • PCRE2-biblioteket er nu en nødvendig afhængighed for at bygge Wireshark.
  • Du skal nu have en C11-kompatibel compiler for at kompilere Wireshark.
  • Perl er ikke længere påkrævet for at kompilere Wireshark, men det kan være nødvendigt at kompilere nogle kildefiler og køre kodeanalysetjek.
  • Windows-installationsprogrammer leveres nu med Qt 6.2.3.
  • Dialogerne Samtale og Slutpunkt er blevet omfattende redesignet.
  • Windows-installationsprogrammer leveres nu med Npcap 1.60.
  • Windows-installationsprogrammer leveres nu med Qt 6.2.4.
  • text2pcap understøtter valg af indkapslingstypen for outputfilformatet ved hjælp af de korte navne fra aflytningsbiblioteket.
  • text2pcap blev opdateret til at bruge de nye logoutputindstillinger, og flaget -d blev fjernet.

Endelig Hvis du er interesseret i at vide mere om det, du kan kontrollere detaljerne I det følgende link.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.