nedavno najavljeno je lansiranjee nova razvojna verzija mrežnog analizatora Wireshark 3.7.2, koji bilježi velik broj važnih promjena od kojih se ističu poboljšanja u dijaloškim okvirima, poboljšanja u prezentaciji podataka, povećanje zahtjeva i drugo.
Wireshark (prije poznat kao Ethereal) je besplatni analizator mrežnih protokola. Wireshark je koristi se za mrežnu analizu i rješenje, budući da nam ovaj program omogućuje da vidimo što se događa na mreži i je de facto standard u mnogim tvrtkama komercijalne i neprofitne organizacije, vladine agencije i obrazovne institucije.
Glavne vijesti razvoja Wiresharka 3.7.2
U ovoj razvojnoj verziji koja je predstavljena posljednji dijalozi "Razgovor i točka" redizajnirani su nakon čega kontekstni izbornik sada uključuje mogućnost promjene veličine svih stupaca, kao i elemente kopiranja, podaci se mogu izvesti kao JSON, kartice se mogu odvojiti i ponovno spojiti s dijaloškim okvirom, kartice se također mogu dodavati ili uklanjati, stupci su sada poredani po podređenim svojstvima ako se pronađe identičan unos i više.
Još jedna promjena koja se ističe je da je polje ip.flags sada samo visoka tri bita, a ne cijeli bajt. Filtri prikaza i pravila bojanja koja koriste polje morat će se prilagoditi.
Također je istaknuto da brzina pri korištenju MaxMind geolokacije znatno je poboljšana. Prekidači 'v' (mala slova) i 'V' (velika slova) promijenjeni su za editcap i mergecap kako bi odgovarali ostalim uslužnim programima naredbenog retka.
Štoviše, dodana sintaksa za podudaranje s određenim slojem u nizu protokola. Na primjer, u IP preko IP paketa, "ip.addr#1 == 1.1.1.1" odgovara adresama vanjskog sloja, a "ip.addr#2 == 1.1.1.2" odgovara adresama vanjskog sloja.
Univerzalni kvantifikatori "bilo koji" i "svi" dodani su svakom relacijskom operatoru. Na primjer, izraz all tcp.port › 1024 je istinit ako i samo ako sva tcp.port polja odgovaraju uvjetu. Prethodno je bilo podržano samo zadano ponašanje za vraćanje true ako se bilo koje polje podudara.
Terenske reference, u formatu ${some.field} sada su dio sintakse filtra prikaz. Prije su bili implementirani kao makronaredbe. Nova implementacija je učinkovitija i ima ista svojstva kao i polja protokola, kao što je podudaranje više vrijednosti pomoću kvantifikatora i podrška za filtriranje slojeva.
HTTP2 dissector sada podržava korištenje lažnih zaglavlja za analizu PODATAKA streamova snimljenih bez prvih HEADERS okvira dugotrajnog streama (kao što je gRPC strujni poziv koji omogućuje slanje mnogih poruka zahtjeva ili odgovora u HTTP2 streamu). Korisnici mogu navesti lažna zaglavlja koristeći port poslužitelja, ID i adresu postojećeg toka.
Dodano je podrška za neke dodatne izlazne sekvence znakova u nizovima u dvostrukim navodnicima. Zajedno s oktalnim kodiranjem (\ ) i heksadecimalni (\x ), sada su podržane sljedeće C escape sekvence s istim značenjem: \a, \b, \f, \n, \r, \t , \v. Prije su bili podržani samo znakovnim konstantama.
Od ostalih promjena koji se izdvajaju iz ove nove verzije razvoja
- Novi tip adrese AT_NUMERIC dopušta jednostavne numeričke adrese za protokole koji nemaju uobičajeni stil pristupa adresi, analogno AT_STRINGZ.
- Wireshark Lua API sada koristi lrexlib povezivanja za PCRE2.
- Sustav za bilježenje tapa je ažuriran, a lista argumenata za tap_packet_cb je promijenjena.
- Biblioteka PCRE2 sada je obavezna ovisnost za izgradnju Wiresharka.
- Sada morate imati kompajler kompatibilan sa C11 da biste kompilirali Wireshark.
- Perl više nije potreban za prevođenje Wiresharka, ali može biti potrebno prevesti neke izvorne datoteke i pokrenuti provjere analize koda.
- Programi za instalaciju sustava Windows sada se isporučuju s Qt 6.2.3.
- Dijalozi za razgovor i krajnju točku opsežno su redizajnirani.
- Programi za instalaciju sustava Windows sada se isporučuju s Npcap 1.60.
- Programi za instalaciju sustava Windows sada se isporučuju s Qt 6.2.4.
- text2pcap podržava odabir vrste enkapsulacije formata izlazne datoteke korištenjem kratkih naziva iz biblioteke prisluškivanja.
- text2pcap je ažuriran da koristi nove opcije izlaza dnevnika i oznaka -d je uklonjena.
Konačno Ako vas zanima više o tome, možete provjeriti detalje U sljedećem linku.