recentemente il lancio è stato annunciatoe la nuova versione di sviluppo dell'analizzatore di rete Wireshark 3.7.2, che registra un gran numero di modifiche importanti, di cui spiccano i miglioramenti nelle finestre di dialogo, i miglioramenti nella presentazione dei dati, l'aumento dei requisiti e altro ancora.
Wireshark (precedentemente noto come Ethereal) è un analizzatore di protocollo di rete gratuito. Wireshark lo è utilizzato per l'analisi e la soluzione della rete, poiché questo programma ci permette di vedere cosa succede sulla rete e è lo standard di fatto in molte aziende organizzazioni commerciali e senza scopo di lucro, agenzie governative e istituzioni educative.
Principali novità di Wireshark 3.7.2 Sviluppo
In questa versione di sviluppo che viene presentata le finestre di dialogo finali "Conversazione e periodo" sono state riprogettate dopodiché il menu contestuale ora include il opzione per ridimensionare tutte le colonne, oltre a copiare elementi, i dati possono essere esportati come JSON, le schede possono essere separate e ricollegate dalla finestra di dialogo, le schede possono anche essere aggiunte o rimosse, le colonne sono ora ordinate in base alle proprietà figlie se viene trovata una voce identica e altro ancora.
Un'altra modifica che spicca è che il campo ip.flags ora è solo i tre bit alti, non il byte intero. I filtri di visualizzazione e le regole di colorazione che utilizzano il campo dovranno essere regolati.
Si evidenzia anche questo la velocità durante l'utilizzo della geolocalizzazione MaxMind è stata notevolmente migliorata. Le opzioni 'v' (minuscolo) e 'V' (maiuscolo) sono state modificate per editcap e mergecap in modo che corrispondano alle altre utilità della riga di comando.
Inoltre, sintassi aggiunta per corrispondere a un livello specifico nello stack del protocollo. Ad esempio, in un pacchetto IP su IP, "ip.addr#1 == 1.1.1.1" corrisponde agli indirizzi del livello esterno e "ip.addr#2 == 1.1.1.2" corrisponde agli indirizzi del livello esterno. interno.
I quantificatori universali "any" e "all" sono stati aggiunti a qualsiasi operatore relazionale. Ad esempio, l'espressione all tcp.port › 1024 è vera se e solo se tutti i campi tcp.port soddisfano la condizione. In precedenza, solo il comportamento predefinito per restituire true se era supportata qualsiasi corrispondenza di campo.
Riferimenti di campo, nel formato ${some.field} ora fanno parte della sintassi del filtro Schermo. In precedenza, venivano implementati come macro. La nuova implementazione è più efficiente e ha le stesse proprietà dei campi del protocollo, come la corrispondenza di più valori utilizzando quantificatori e il supporto per il filtraggio dei livelli.
Il dissector HTTP2 ora supporta l'uso di intestazioni fasulle per analizzare i DATI di flussi acquisiti senza i primi frame HEADERS di un flusso a esecuzione prolungata (come una chiamata di streaming gRPC che consente l'invio di molti messaggi di richiesta o risposta in un flusso HTTP2). Gli utenti possono specificare intestazioni fasulle utilizzando la porta del server, l'ID e l'indirizzo del flusso esistente.
È stato aggiunto supporto per alcune sequenze di escape di caratteri aggiuntive tra stringhe racchiuse tra virgolette. Insieme alla codifica ottale (\ ) ed esadecimale (\x ), sono ora supportate le seguenti sequenze di escape C con lo stesso significato: \a, \b, \f, \n, \r, \t , \v. In precedenza, erano supportati solo con le costanti di carattere.
Delle altre modifiche che si distinguono da questa nuova versione di sviluppo
- Il nuovo tipo di indirizzo AT_NUMERIC consente indirizzi numerici semplici per protocolli che non hanno un approccio di indirizzo di stile più comune, analogo a AT_STRINGZ.
- L'API Wireshark Lua ora utilizza i collegamenti lrexlib per PCRE2.
- Il sistema di registrazione dei tap è stato aggiornato e l'elenco degli argomenti per tap_packet_cb è cambiato.
- La libreria PCRE2 è ora una dipendenza necessaria per costruire Wireshark.
- Ora devi avere un compilatore compatibile C11 per compilare Wireshark.
- Perl non è più necessario per compilare Wireshark, ma potrebbe essere necessario compilare alcuni file sorgente ed eseguire controlli di analisi del codice.
- I programmi di installazione di Windows ora vengono forniti con Qt 6.2.3.
- Le finestre di dialogo Conversazione ed Endpoint sono state ampiamente riprogettate.
- I programmi di installazione di Windows ora vengono forniti con Npcap 1.60.
- I programmi di installazione di Windows ora vengono forniti con Qt 6.2.4.
- text2pcap supporta la selezione del tipo di incapsulamento del formato del file di output utilizzando i nomi brevi dalla libreria delle intercettazioni telefoniche.
- text2pcap è stato aggiornato per utilizzare le nuove opzioni di output del registro e il flag -d è stato rimosso.
Infine Se sei interessato a saperne di più, puoi controllare i dettagli nel seguente link