Välja on antud Wireshark 3.7.2 arendusversioon

Hiljuti käivitamisest teatatie võrguanalüsaatori uus arendusversioon Wireshark 3.7.2, mis registreerib suure hulga olulisi muudatusi, millest paistavad silma dialoogibokside täiustused, andmete esituse täiustused, nõuete tõus ja palju muud.

Wireshark (varem tuntud kui Ethereal) on tasuta võrguprotokolli analüsaator. Traadihark on kasutatakse võrgu analüüsimiseks ja lahendamiseks, kuna see programm võimaldab meil näha, mis juhtub võrgus ja on de facto standard paljudes ettevõtetes äri- ja mittetulundusühingud, valitsusasutused ja haridusasutused.

Peamised uudised Wireshark 3.7.2 arendusest

Selles arendusversioonis, mis on esitatud viimased dialoogid "Vestlus ja periood" on ümber kujundatud mille järel kontekstimenüü sisaldab nüüd võimalus muuta kõigi veergude suurust, samuti elemente kopeerida, andmeid saab eksportida JSON-ina, vahekaarte saab dialoogist eraldada ja uuesti kinnitada, vahekaarte saab ka lisada või eemaldada, identse kirje leidmisel sorditakse nüüd veerud alamomaduste järgi ja palju muud.

Veel üks silmapaistev muudatus on see, et väljal ip.flags on nüüd ainult kolm kõrget bitti, mitte täisbait. Välja kasutavaid kuvafiltreid ja värvireegleid tuleb kohandada.

Samuti tuuakse seda esile kiirus MaxMindi geograafilise asukoha kasutamisel on oluliselt paranenud. "V" (väiketähed) ja "V" (suurtähed) lülitid on muudetud muudatuste editcap ja mergecap jaoks, et need sobiksid teiste käsurea utiliitidega.

Lisaks lisatud süntaks, et see sobiks konkreetse protokollivirna kihiga. Näiteks IP over IP paketis vastab "ip.addr#1 == 1.1.1.1" väliskihi aadressidele ja "ip.addr#2 == 1.1.1.2" väliskihi aadressidele. sisemine.

Universaalsed kvantorid "any" ja "all" on lisatud igale relatsioonioperaatorile. Näiteks avaldis all tcp.port › 1024 on tõene siis ja ainult siis, kui kõik tcp.port väljad vastavad tingimusele. Varem toetati ainult vaikekäitumist, mis tagastab väärtuse tõene, kui mõni välja vastab.

Viited väljadele, vormingus ${some.field} on nüüd osa filtri süntaksist kuva. Varem rakendati neid makrodena. Uus rakendus on tõhusam ja sellel on samad omadused kui protokolliväljadel, näiteks mitme väärtuse sobitamine kvantorite abil ja kihtfiltreerimise tugi.

HTTP2 dissector toetab nüüd ANDMETE sõelumiseks võltspäiste kasutamist voogudest, mis on jäädvustatud ilma pikaajalise voo esimeste HEADERS-kaadriteta (nt gRPC voogedastuskõne, mis võimaldab HTTP2 voos palju päringu- või vastusesõnumeid saata). Kasutajad saavad määrata võltspäised, kasutades olemasoleva voo serveri porti, ID-d ja aadressi.

On lisatud toetus mõnele täiendavale tähemärgi paojärjestusele jutumärkidesse suletud stringides. Koos oktaalse kodeeringuga (\ ) ja kuueteistkümnendsüsteemis (\x ), toetatakse nüüd järgmisi samatähenduslikke C paojärjestusi: \a, \b, \f, \n, \r, \t , \v. Varem toetati neid ainult märgikonstantidega.

Muudest muudatustest mis sellest arenduse uuest versioonist silma paistavad

  • Uus aadressitüüp AT_NUMERIC võimaldab kasutada lihtsaid numbrilisi aadresse protokollidele, millel ei ole sarnaselt AT_STRINGZ-ga levinumat stiili aadressi lähenemist.
  • Wireshark Lua API kasutab nüüd PCRE2 jaoks lrexlibi sidemeid.
  • Puudutuse logimise süsteemi on värskendatud ja argumentide loendit paketi tap_packet_cb jaoks on muudetud.
  • PCRE2 teek on nüüd Wiresharki ehitamiseks vajalik sõltuvus.
  • Wiresharki kompileerimiseks peab teil nüüd olema C11-ga ühilduv kompilaator.
  • Perl ei pea enam Wiresharki kompileerimiseks, kuid võib-olla on vaja kompileerida mõned lähtefailid ja käivitada koodianalüüsi kontrolle.
  • Windowsi installijad tarnitakse nüüd Qt 6.2.3-ga.
  • Vestluse ja lõpp-punkti dialoogiaknad on põhjalikult ümber kujundatud.
  • Windowsi installijad tarnitakse nüüd koos versiooniga Npcap 1.60.
  • Windowsi installijad tarnitakse nüüd Qt 6.2.4-ga.
  • text2pcap toetab väljundfaili vormingu kapseldamise tüübi valimist pealtkuulamisteegi lühinimede abil.
  • text2pcap värskendati uute logiväljundi suvandite kasutamiseks ja lipp -d eemaldati.

Lõpuks Kui soovite sellest rohkem teada saada, saate üksikasju kontrollida Järgmisel lingil.


Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.