Baru-baru ini peluncuran diumumkane versi pengembangan baru dari penganalisa jaringan Wireshark 3.7.2, yang mencatat sejumlah besar perubahan penting, di antaranya peningkatan di kotak dialog, peningkatan dalam penyajian data, peningkatan persyaratan, dan lebih menonjol.
Wireshark (sebelumnya dikenal sebagai Ethereal) adalah penganalisis protokol jaringan gratis. Wireshark adalah digunakan untuk analisis dan solusi jaringan, karena program ini memungkinkan kita untuk melihat apa yang terjadi di jaringan dan adalah standar de facto di banyak perusahaan organisasi komersial dan nirlaba, lembaga pemerintah, dan lembaga pendidikan.
Berita utama Pengembangan Wireshark 3.7.2
Dalam versi pengembangan ini yang disajikan dialog terakhir "Percakapan dan Periode" telah didesain ulang dimana menu konteks sekarang termasuk opsi untuk mengubah ukuran semua kolom, serta menyalin elemen, data dapat diekspor sebagai JSON, tab dapat dipisahkan dan disambungkan kembali dari dialog, tab juga dapat ditambahkan atau dihapus, kolom kini diurutkan berdasarkan properti turunan jika entri yang sama ditemukan, dan banyak lagi.
Perubahan lain yang menonjol adalah bahwa bidang ip.flags sekarang hanya tiga bit tinggi, bukan byte penuh. Filter tampilan dan aturan pewarnaan yang menggunakan bidang perlu disesuaikan.
Itu juga disorot itu kecepatan saat menggunakan geolokasi MaxMind telah sangat ditingkatkan. Sakelar 'v' (huruf kecil) dan 'V' (huruf besar) telah diubah untuk editcap dan mergecap agar sesuai dengan utilitas baris perintah lainnya.
Selain itu, menambahkan sintaks untuk mencocokkan lapisan tertentu dalam tumpukan protokol. Misalnya, dalam paket IP over IP, "ip.addr#1 == 1.1.1.1" cocok dengan alamat lapisan luar dan "ip.addr#2 == 1.1.1.2" cocok dengan alamat lapisan luar internal.
Kuantifier universal "setiap" dan "semua" telah ditambahkan ke operator relasional apa pun. Misalnya, ekspresi all tcp.port 1024 benar jika dan hanya jika semua bidang tcp.port cocok dengan kondisi. Sebelumnya, hanya perilaku default untuk mengembalikan true jika ada kecocokan bidang yang didukung.
Referensi lapangan, dalam format ${some.field} sekarang menjadi bagian dari sintaks filter menampilkan. Sebelumnya, mereka diimplementasikan sebagai makro. Implementasi baru lebih efisien dan memiliki properti yang sama dengan bidang protokol, seperti pencocokan beberapa nilai menggunakan quantifier dan dukungan untuk pemfilteran lapisan.
Pembedah HTTP2 sekarang mendukung penggunaan header palsu untuk mengurai DATA streaming yang ditangkap tanpa frame HEADERS pertama dari streaming yang berjalan lama (seperti panggilan streaming gRPC yang memungkinkan banyak pesan permintaan atau respons dikirim dalam streaming HTTP2). Pengguna dapat menentukan header palsu menggunakan port server, id, dan alamat aliran yang ada.
Telah ditambahkan dukungan untuk beberapa urutan pelarian karakter tambahan dalam string yang diapit tanda kutip ganda. Seiring dengan pengkodean oktal (\ ) dan heksadesimal (\x ), urutan escape C berikut dengan arti yang sama sekarang didukung: \a, \b, \f, \n, \r, \t , \v. Sebelumnya, mereka hanya didukung dengan konstanta karakter.
Dari perubahan lainnya yang menonjol dari versi pengembangan baru ini
- Jenis alamat baru AT_NUMERIC memungkinkan alamat numerik sederhana untuk protokol yang tidak memiliki pendekatan alamat gaya yang lebih umum, analog dengan AT_STRINGZ.
- Wireshark Lua API sekarang menggunakan binding lrexlib untuk PCRE2.
- Sistem tap logging telah diperbarui dan daftar argumen untuk tap_packet_cb telah diubah.
- Pustaka PCRE2 sekarang menjadi dependensi yang diperlukan untuk membangun Wireshark.
- Anda sekarang harus memiliki compiler C11 yang kompatibel untuk mengkompilasi Wireshark.
- Perl tidak lagi diperlukan untuk mengkompilasi Wireshark, tetapi mungkin diperlukan untuk mengkompilasi beberapa file sumber dan menjalankan pemeriksaan analisis kode.
- Pemasang Windows sekarang dikirimkan bersama Qt 6.2.3.
- Dialog Percakapan dan Titik Akhir telah didesain ulang secara ekstensif.
- Pemasang Windows sekarang dikirimkan dengan Npcap 1.60.
- Pemasang Windows sekarang dikirimkan bersama Qt 6.2.4.
- text2pcap mendukung pemilihan jenis enkapsulasi dari format file keluaran menggunakan nama pendek dari perpustakaan penyadapan.
- text2pcap telah diperbarui untuk menggunakan opsi keluaran log baru dan flag -d telah dihapus.
Akhirnya Jika Anda tertarik untuk mengetahui lebih banyak tentang itu, Anda dapat memeriksa detailnya Di tautan berikut.