Die Entwicklungsversion von Wireshark 3.7.2 wurde veröffentlicht

Darkcrizt

4 Minuten

Vor kurzem Der Start wurde angekündigte die neue Entwicklungsversion des Netzwerkanalysators Wireshark 3.7.2, die eine große Anzahl wichtiger Änderungen verzeichnet, von denen die Verbesserungen in den Dialogfeldern, Verbesserungen in der Datendarstellung, Erhöhung der Anforderungen und mehr hervorstechen.

Wireshark (früher bekannt als ätherisch) ist ein kostenloser Netzwerkprotokollanalysator. Wireshark ist wird für die Netzwerkanalyse und -lösung verwendet, da dieses Programm es uns ermöglicht zu sehen, was im Netzwerk passiert und ist in vielen Unternehmen der De-facto-Standard kommerzielle und gemeinnützige Organisationen, Regierungsbehörden und Bildungseinrichtungen.

Hauptnachrichten der Entwicklung von Wireshark 3.7.2

In dieser Entwicklungsversion, die vorgestellt wird Die abschließenden Dialoge „Gespräch und Zeitraum“ wurden neu gestaltet woraufhin das Kontextmenü nun die enthält Option zum Ändern der Größe aller Spalten, sowie Kopierelemente, Daten können als JSON exportiert werden, Registerkarten können vom Dialog getrennt und wieder angefügt werden, Registerkarten können auch hinzugefügt oder entfernt werden, Spalten werden jetzt nach untergeordneten Eigenschaften sortiert, wenn ein identischer Eintrag gefunden wird, und mehr.

Eine weitere auffällige Änderung besteht darin, dass das Feld ip.flags jetzt nur noch die hohen drei Bits enthält, nicht das volle Byte. Die Anzeigefilter und Farbregeln, die das Feld verwenden, müssen angepasst werden.

Es wird auch hervorgehoben, dass Geschwindigkeit bei der Verwendung von MaxMind Geolokalisierung wurde stark verbessert. Die Schalter „v“ (Kleinbuchstaben) und „V“ (Großbuchstaben) wurden für editcap und mergecap geändert, damit sie mit den anderen Befehlszeilendienstprogrammen übereinstimmen.

Außerdem Syntax hinzugefügt, um einer bestimmten Schicht im Protokollstapel zu entsprechen. Beispielsweise entspricht in einem IP-über-IP-Paket „ip.addr#1 == 1.1.1.1“ den Adressen der äußeren Schicht und „ip.addr#2 == 1.1.1.2“ den Adressen der äußeren Schicht.

Jeder Vergleichsoperator wurde um die universellen Quantoren „beliebig“ und „alle“ erweitert. Beispielsweise ist der Ausdruck all tcp.port › 1024 genau dann wahr, wenn alle tcp.port-Felder der Bedingung entsprechen. Bisher wurde nur das Standardverhalten zur Rückgabe von „true“ unterstützt, wenn ein Feld übereinstimmt.

Feldreferenzen im Format ${some.field} sind jetzt Teil der Filtersyntax Anzeige. Bisher wurden sie als Makros implementiert. Die neue Implementierung ist effizienter und hat die gleichen Eigenschaften wie Protokollfelder, wie z. B. das Abgleichen mehrerer Werte mithilfe von Quantifizierern und die Unterstützung der Schichtfilterung.

Der HTTP2-Dissektor unterstützt jetzt die Verwendung gefälschter Header zum Analysieren von DATEN von Streams, die ohne die ersten HEADERS-Frames eines lang andauernden Streams erfasst wurden (z. B. ein gRPC-Streamingaufruf, bei dem viele Anforderungs- oder Antwortnachrichten in einem HTTP2-Stream gesendet werden können). Benutzer können falsche Header angeben, indem sie den Serverport, die ID und die Adresse des vorhandenen Streams verwenden.

Wurde hinzugefügt Unterstützung einiger zusätzlicher Zeichen-Escape-Sequenzen in Zeichenfolgen, die in doppelte Anführungszeichen eingeschlossen sind. Zusammen mit der oktalen Kodierung (\ ) und hexadezimal (\x ), werden nun die folgenden gleichbedeutenden C-Escape-Sequenzen unterstützt: \a, \b, \f, \n, \r, \t , \v. Bisher wurden sie nur mit Zeichenkonstanten unterstützt.

Von den anderen Änderungen die sich von dieser neuen Version der Entwicklung abheben

  • Der neue Adresstyp AT_NUMERIC ermöglicht einfache numerische Adressen für Protokolle, die keinen gängigeren Adressansatz haben, analog zu AT_STRINGZ.
  • Die Wireshark-Lua-API verwendet jetzt die lrexlib-Bindungen für PCRE2.
  • Das Tap-Logging-System wurde aktualisiert und die Argumentliste für tap_packet_cb hat sich geändert.
  • Die PCRE2-Bibliothek ist jetzt eine erforderliche Abhängigkeit zum Erstellen von Wireshark.
  • Sie benötigen jetzt einen C11-kompatiblen Compiler, um Wireshark zu kompilieren.
  • Perl ist nicht mehr erforderlich, um Wireshark zu kompilieren, aber es kann erforderlich sein, einige Quelldateien zu kompilieren und Codeanalyseprüfungen durchzuführen.
  • Windows-Installer werden jetzt mit Qt 6.2.3 ausgeliefert.
  • Die Dialoge Konversation und Endpunkt wurden umfassend neu gestaltet.
  • Windows-Installer werden jetzt mit Npcap 1.60 ausgeliefert.
  • Windows-Installer werden jetzt mit Qt 6.2.4 ausgeliefert.
  • text2pcap unterstützt die Auswahl des Kapselungstyps des Ausgabedateiformats unter Verwendung der Kurznamen aus der Abhörbibliothek.
  • text2pcap wurde aktualisiert, um die neuen Protokollausgabeoptionen zu verwenden, und das Flag -d wurde entfernt.

Schließlich Wenn Sie mehr darüber erfahren möchten, Sie können die Details überprüfen im folgenden Link.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.