La version de développement de Wireshark 3.7.2 est sortie

Darkcrizt

Minutes 4

Récemment le lancement a été annoncée la nouvelle version de développement de l'analyseur de réseau Wireshark 3.7.2, qui enregistre un grand nombre de changements importants, dont les améliorations dans les boîtes de dialogue, les améliorations dans la présentation des données, l'augmentation des exigences et plus encore.

Wireshark (anciennement connu sous le nom d'Ethereal) est un analyseur de protocole réseau gratuit. Wireshark est utilisé pour l'analyse et la solution de réseau, puisque ce programme nous permet de voir ce qui se passe sur le réseau et est la norme de fait dans de nombreuses entreprises les organisations commerciales et à but non lucratif, les agences gouvernementales et les établissements d'enseignement.

Principales actualités du développement de Wireshark 3.7.2

Dans cette version de développement qui est présentée les dialogues finaux "Conversation et période" ont été repensés sur quoi le menu contextuel inclut maintenant le possibilité de redimensionner toutes les colonnes, ainsi que des éléments de copie, les données peuvent être exportées au format JSON, les onglets peuvent être séparés et rattachés à la boîte de dialogue, des onglets peuvent également être ajoutés ou supprimés, les colonnes sont désormais triées par propriétés enfants si une entrée identique est trouvée, et plus encore.

Un autre changement qui ressort est que le champ ip.flags n'est plus que les trois bits de poids fort, et non l'octet complet. Les filtres d'affichage et les règles de coloration qui utilisent le champ devront être ajustés.

Il est également souligné que la vitesse d'utilisation de la géolocalisation MaxMind a été grandement améliorée. Les commutateurs 'v' (minuscule) et 'V' (majuscule) ont été modifiés pour editcap et mergecap afin de correspondre aux autres utilitaires de ligne de commande.

En outre, syntaxe ajoutée pour correspondre à une couche spécifique dans la pile de protocoles. Par exemple, dans un paquet IP sur IP, "ip.addr#1 == 1.1.1.1" correspond aux adresses de couche externe et "ip.addr#2 == 1.1.1.2" correspond aux adresses de couche externe.

Les quantificateurs universels "any" et "all" ont été ajoutés à tout opérateur relationnel. Par exemple, l'expression all tcp.port › 1024 est vraie si et seulement si tous les champs tcp.port correspondent à la condition. Auparavant, seul le comportement par défaut consistant à renvoyer true si une correspondance de champ était pris en charge.

Références de champ, au format ${some.field} fait maintenant partie de la syntaxe du filtre affichage. Auparavant, elles étaient implémentées sous forme de macros. La nouvelle implémentation est plus efficace et possède les mêmes propriétés que les champs de protocole, telles que la correspondance de plusieurs valeurs à l'aide de quantificateurs et la prise en charge du filtrage de couche.

Le dissecteur HTTP2 prend désormais en charge l'utilisation de faux en-têtes pour analyser les données de flux capturés sans les premières trames HEADERS d'un flux de longue durée (comme un appel de flux gRPC qui permet d'envoyer de nombreux messages de demande ou de réponse dans un flux HTTP2). Les utilisateurs peuvent spécifier de faux en-têtes à l'aide du port, de l'identifiant et de l'adresse du serveur du flux existant.

A été ajouté prise en charge de certaines séquences d'échappement de caractères supplémentaires dans des chaînes entre guillemets doubles. Avec le codage octal (\ ) et hexadécimal (\x ), les séquences d'échappement C suivantes ayant la même signification sont désormais prises en charge : \a, \b, \f, \n, \r, \t , \v. Auparavant, ils n'étaient pris en charge qu'avec des constantes de caractères.

Des autres changements qui se démarquent de cette nouvelle version de développement

  • Le nouveau type d'adresse AT_NUMERIC permet des adresses numériques simples pour les protocoles qui n'ont pas une approche d'adresse de style plus commune, analogue à AT_STRINGZ.
  • L'API Wireshark Lua utilise désormais les liaisons lrexlib pour PCRE2.
  • Le système de journalisation des taps a été mis à jour et la liste d'arguments pour tap_packet_cb a changé.
  • La bibliothèque PCRE2 est maintenant une dépendance requise pour construire Wireshark.
  • Vous devez maintenant avoir un compilateur compatible C11 pour compiler Wireshark.
  • Perl n'est plus nécessaire pour compiler Wireshark, mais il peut être nécessaire de compiler certains fichiers source et d'exécuter des vérifications d'analyse de code.
  • Les installateurs Windows sont désormais livrés avec Qt 6.2.3.
  • Les boîtes de dialogue Conversation et Endpoint ont été entièrement repensées.
  • Les programmes d'installation Windows sont désormais livrés avec Npcap 1.60.
  • Les installateurs Windows sont désormais livrés avec Qt 6.2.4.
  • text2pcap prend en charge la sélection du type d'encapsulation du format de fichier de sortie en utilisant les noms courts de la bibliothèque d'écoutes téléphoniques.
  • text2pcap a été mis à jour pour utiliser les nouvelles options de sortie du journal et l'indicateur -d a été supprimé.

Enfin Si vous souhaitez en savoir plus, vous pouvez vérifier les détails dans le lien suivant.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.