हाल ही में लॉन्च की घोषणा की गईई नेटवर्क विश्लेषक का नया विकास संस्करण वायरशर्क 3.7.2, जो बड़ी संख्या में महत्वपूर्ण परिवर्तन दर्ज करता है, जिनमें से डायलॉग बॉक्स में सुधार, डेटा की प्रस्तुति में सुधार, आवश्यकताओं में वृद्धि और बहुत कुछ है।
Wireshark (पूर्व में ईथर के नाम से जाना जाता था) एक मुक्त नेटवर्क प्रोटोकॉल विश्लेषक है। विरेचक है नेटवर्क विश्लेषण और समाधान के लिए उपयोग किया जाता है, क्योंकि यह कार्यक्रम हमें यह देखने की अनुमति देता है कि नेटवर्क पर क्या होता है और कई कंपनियों में वास्तविक मानक है वाणिज्यिक और गैर-लाभकारी संगठन, सरकारी एजेंसियां और शैक्षणिक संस्थान।
Wireshark की मुख्य खबर 3.7.2 विकास
इस विकास संस्करण में प्रस्तुत किया गया है अंतिम "बातचीत और अवधि" संवादों को फिर से डिजाइन किया गया है जिस पर अब संदर्भ मेनू में शामिल हैं सभी स्तंभों का आकार बदलने का विकल्प, साथ ही कॉपी तत्वों, डेटा JSON के रूप में निर्यात किया जा सकता है, टैब को डायलॉग से अलग और फिर से जोड़ा जा सकता है, टैब को भी जोड़ा या हटाया जा सकता है, कॉलम अब चाइल्ड प्रॉपर्टी द्वारा सॉर्ट किए जाते हैं यदि एक समान प्रविष्टि मिलती है, और बहुत कुछ।
एक और बदलाव जो सामने आता है वह यह है कि ip.flags फ़ील्ड अब केवल उच्च तीन बिट्स है, पूर्ण बाइट नहीं। फ़ील्ड का उपयोग करने वाले प्रदर्शन फ़िल्टर और रंग नियमों को समायोजित करने की आवश्यकता होगी।
इस पर भी प्रकाश डाला गया है मैक्समाइंड जियोलोकेशन का उपयोग करते समय गति में काफी सुधार हुआ है. अन्य कमांड लाइन उपयोगिताओं से मेल खाने के लिए 'v' (लोअरकेस) और 'वी' (अपरकेस) स्विच को एडिटकैप और मर्जकैप के लिए बदल दिया गया है।
इसके अलावा, प्रोटोकॉल स्टैक में एक विशिष्ट परत से मिलान करने के लिए जोड़ा गया सिंटैक्स. उदाहरण के लिए, IP पर IP पैकेट में, "ip.addr#1 == 1.1.1.1" बाहरी परत के पते से मेल खाता है और "ip.addr#2 == 1.1.1.2" बाहरी परत के पते से मेल खाता है। आंतरिक।
यूनिवर्सल क्वांटिफायर "कोई भी" और "सभी" किसी भी रिलेशनल ऑपरेटर में जोड़े गए हैं। उदाहरण के लिए, सभी tcp.port › 1024 व्यंजक सत्य है यदि और केवल यदि सभी tcp.port फ़ील्ड शर्त से मेल खाते हैं। पहले, यदि कोई फ़ील्ड मिलान समर्थित था, तो केवल डिफ़ॉल्ट व्यवहार सही है।
फ़ील्ड संदर्भ, प्रारूप में ${some.field} अब फ़िल्टर सिंटैक्स का हिस्सा हैं दिखाना। पहले, उन्हें मैक्रोज़ के रूप में लागू किया गया था। नया कार्यान्वयन अधिक कुशल है और इसमें प्रोटोकॉल फ़ील्ड के समान गुण हैं, जैसे कि क्वांटिफ़ायर का उपयोग करके कई मानों का मिलान करना और परत फ़िल्टरिंग के लिए समर्थन।
HTTP2 डिसेक्टर अब डेटा को पार्स करने के लिए फर्जी हेडर के उपयोग का समर्थन करता है लंबे समय तक चलने वाली स्ट्रीम के पहले HEADERS फ़्रेम के बिना कैप्चर की गई धाराओं की संख्या (जैसे कि gRPC स्ट्रीमिंग कॉल जो HTTP2 स्ट्रीम में कई अनुरोध या प्रतिक्रिया संदेश भेजने की अनुमति देती है)। उपयोगकर्ता सर्वर पोर्ट, आईडी और मौजूदा स्ट्रीम के पते का उपयोग करके फर्जी हेडर निर्दिष्ट कर सकते हैं।
जोड़ दिया गया है कुछ अतिरिक्त कैरेक्टर एस्केप सीक्वेंस के लिए समर्थन दोहरे उद्धरण चिह्नों में संलग्न तार में। ऑक्टल एन्कोडिंग के साथ (\ ) और हेक्साडेसिमल (\x ), समान अर्थ वाले निम्नलिखित सी एस्केप अनुक्रम अब समर्थित हैं: \a, \b, \f, \n, \r, \t , \v. पहले, वे केवल चरित्र स्थिरांक के साथ समर्थित थे।
अन्य परिवर्तनों की जो विकास के इस नए संस्करण से अलग है
- नया पता प्रकार AT_NUMERIC उन प्रोटोकॉल के लिए सरल संख्यात्मक पतों की अनुमति देता है जिनमें AT_STRINGZ के अनुरूप अधिक सामान्य शैली पता दृष्टिकोण नहीं है।
- Wireshark Lua API अब PCRE2 के लिए lrexlib बाइंडिंग का उपयोग करता है।
- टैप लॉगिंग सिस्टम को अपडेट कर दिया गया है और Tap_packet_cb के लिए तर्क सूची बदल गई है।
- PCRE2 लाइब्रेरी अब Wireshark बनाने के लिए एक आवश्यक निर्भरता है।
- Wireshark को संकलित करने के लिए अब आपके पास C11 संगत कंपाइलर होना चाहिए।
- पर्ल को अब Wireshark को संकलित करने की आवश्यकता नहीं है, लेकिन कुछ स्रोत फ़ाइलों को संकलित करने और कोड विश्लेषण जांच चलाने की आवश्यकता हो सकती है।
- विंडोज इंस्टालर अब क्यूटी 6.2.3 के साथ शिप करते हैं।
- वार्तालाप और समापन बिंदु संवादों को व्यापक रूप से पुन: डिज़ाइन किया गया है।
- विंडोज इंस्टालर अब Npcap 1.60 के साथ शिप करते हैं।
- विंडोज इंस्टालर अब क्यूटी 6.2.4 के साथ शिप करते हैं।
- text2pcap वायरटैप लाइब्रेरी से संक्षिप्त नामों का उपयोग करके आउटपुट फ़ाइल स्वरूप के इनकैप्सुलेशन प्रकार के चयन का समर्थन करता है।
- text2pcap को नए लॉग आउटपुट विकल्पों का उपयोग करने के लिए अद्यतन किया गया था और -d ध्वज हटा दिया गया था।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप विवरण देख सकते हैं निम्नलिखित लिंक में