nemrég bejelentették az induláste a hálózatelemző új fejlesztési verziója Wireshark 3.7.2, amely számos fontos változást regisztrál, amelyek közül kiemelkedik a párbeszédpanelek fejlesztése, az adatok megjelenítésének javítása, a követelmények növekedése és egyebek.
Wireshark (korábban Ethereal néven ismert) egy ingyenes hálózati protokoll elemző. A Wireshark az hálózati elemzéshez és megoldáshoz használják, mivel ez a program lehetővé teszi számunkra, hogy lássuk, mi történik a hálózaton és a tényleges szabvány sok vállalatnál kereskedelmi és nonprofit szervezetek, kormányzati szervek és oktatási intézmények.
A Wireshark 3.7.2 fejlesztésének fő hírei
Ebben a fejlesztési verzióban, amelyet bemutatunk az utolsó „Beszélgetés és időszak” párbeszédpaneleket újratervezték így a helyi menü most tartalmazza a lehetőség az összes oszlop átméretezésére, valamint az elemek másolása, az adatok JSON-ként exportálhatók, a lapok elválaszthatók és újra csatolhatók a párbeszédpanelen, tabulátorok is hozzáadhatók vagy eltávolíthatók, az oszlopok mostantól gyermektulajdonságok szerint vannak rendezve, ha azonos bejegyzés található, és így tovább.
Egy másik változás, ami szembetűnő, hogy az ip.flags mező most már csak a magas három bitet tartalmazza, nem a teljes bájtot. A mezőt használó megjelenítési szűrőket és színezési szabályokat módosítani kell.
Azt is kiemelik sebesség a MaxMind földrajzi helymeghatározás használatakor jelentősen javult. A „v” (kisbetűs) és „V” (nagybetűs) kapcsolók megváltoztak az editcap és mergecap esetében, hogy megfeleljenek a többi parancssori segédprogramnak.
Sőt, hozzáadott szintaxist, hogy megfeleljen a protokollverem egy adott rétegének. Például egy IP over IP csomagban az "ip.addr#1 == 1.1.1.1" megfelel a külső réteg címeinek, az "ip.addr#2 == 1.1.1.2" pedig a külső réteg címeinek. belső.
Az "any" és az "all" univerzális kvantorokat hozzáadták bármely relációs operátorhoz. Például az all tcp.port › 1024 kifejezés akkor és csak akkor igaz, ha az összes tcp.port mező megfelel a feltételnek. Korábban csak az az alapértelmezett viselkedés volt támogatott, amely az igaz értéket adta vissza, ha bármely mező egyezik.
Mezőhivatkozások, formátumban A ${some.field} mostantól része a szűrő szintaxisának kijelző. Korábban makróként valósították meg őket. Az új megvalósítás hatékonyabb, és ugyanazokkal a tulajdonságokkal rendelkezik, mint a protokollmezők, például több érték egyeztetése kvantorok használatával és a rétegszűrés támogatása.
A HTTP2 dissector mostantól támogatja a hamis fejlécek használatát az adatok elemzéséhez egy régóta futó adatfolyam első HEADERS keretei nélkül rögzített adatfolyamok (például egy gRPC streaming hívás, amely lehetővé teszi sok kérés vagy válasz üzenet küldését egy HTTP2 adatfolyamban). A felhasználók hamis fejléceket adhatnak meg a meglévő adatfolyam szerverportja, azonosítója és címe használatával.
Hozzá lett adva néhány további karakteres escape szekvencia támogatása idézőjelek közé zárt karakterláncokban. Az oktális kódolással együtt (\ ) és hexadecimális (\x ), a következő, azonos jelentésű C escape szekvenciák támogatottak: \a, \b, \f, \n, \r, \t , \v. Korábban csak karakterkonstansokkal voltak támogatva.
A többi változás közül amelyek kiemelkednek a fejlesztés új verziójából
- Az új AT_NUMERIC címtípus egyszerű numerikus címeket tesz lehetővé olyan protokollokhoz, amelyek nem rendelkeznek általánosabb stílusú címmegközelítéssel, hasonlóan az AT_STRINGZ-hez.
- A Wireshark Lua API mostantól az lrexlib-kötéseket használja a PCRE2-hez.
- A érintésnaplózási rendszer frissítve lett, és a tap_packet_cb argumentumlistája megváltozott.
- A PCRE2 könyvtár most már szükséges függőség a Wireshark felépítéséhez.
- Mostantól rendelkeznie kell egy C11-kompatibilis fordítóval a Wireshark fordításához.
- A Perlnek már nincs szüksége a Wireshark fordítására, de előfordulhat, hogy néhány forrásfájlt le kell fordítania, és kódelemzési ellenőrzéseket kell futtatnia.
- A Windows telepítői mostantól a Qt 6.2.3-mal együtt szállítják.
- A Beszélgetés és a Végpont párbeszédpaneleket alaposan áttervezték.
- A Windows-telepítőket az Npcap 1.60-as verziójával szállítjuk.
- A Windows telepítői mostantól a Qt 6.2.4-mal együtt szállítják.
- A text2pcap támogatja a kimeneti fájl formátum beágyazási típusának kiválasztását a lehallgatási könyvtárból származó rövid nevek használatával.
- A text2pcap frissítve lett az új naplókimeneti beállítások használatára, és eltávolították a -d jelzőt.
Végül Ha érdekel, hogy többet tudjon meg róla, ellenőrizheti a részleteket A következő linken.