La versione di sviluppo di Wireshark 3.7.2 è stata rilasciata

Darkcrizt

4 minuti

recentemente il lancio è stato annunciatoe la nuova versione di sviluppo dell'analizzatore di rete Wireshark 3.7.2, che registra un gran numero di modifiche importanti, di cui spiccano i miglioramenti nelle finestre di dialogo, i miglioramenti nella presentazione dei dati, l'aumento dei requisiti e altro ancora.

Wireshark (precedentemente noto come Ethereal) è un analizzatore di protocollo di rete gratuito. Wireshark lo è utilizzato per l'analisi e la soluzione della rete, poiché questo programma ci permette di vedere cosa succede sulla rete e è lo standard di fatto in molte aziende organizzazioni commerciali e senza scopo di lucro, agenzie governative e istituzioni educative.

Principali novità di Wireshark 3.7.2 Sviluppo

In questa versione di sviluppo che viene presentata le finestre di dialogo finali "Conversazione e periodo" sono state riprogettate dopodiché il menu contestuale ora include il opzione per ridimensionare tutte le colonne, oltre a copiare elementi, i dati possono essere esportati come JSON, le schede possono essere separate e ricollegate dalla finestra di dialogo, le schede possono anche essere aggiunte o rimosse, le colonne sono ora ordinate in base alle proprietà figlie se viene trovata una voce identica e altro ancora.

Un'altra modifica che spicca è che il campo ip.flags ora è solo i tre bit alti, non il byte intero. I filtri di visualizzazione e le regole di colorazione che utilizzano il campo dovranno essere regolati.

Si evidenzia anche questo la velocità durante l'utilizzo della geolocalizzazione MaxMind è stata notevolmente migliorata. Le opzioni 'v' (minuscolo) e 'V' (maiuscolo) sono state modificate per editcap e mergecap in modo che corrispondano alle altre utilità della riga di comando.

Inoltre, sintassi aggiunta per corrispondere a un livello specifico nello stack del protocollo. Ad esempio, in un pacchetto IP su IP, "ip.addr#1 == 1.1.1.1" corrisponde agli indirizzi del livello esterno e "ip.addr#2 == 1.1.1.2" corrisponde agli indirizzi del livello esterno. interno.

I quantificatori universali "any" e "all" sono stati aggiunti a qualsiasi operatore relazionale. Ad esempio, l'espressione all tcp.port › 1024 è vera se e solo se tutti i campi tcp.port soddisfano la condizione. In precedenza, solo il comportamento predefinito per restituire true se era supportata qualsiasi corrispondenza di campo.

Riferimenti di campo, nel formato ${some.field} ora fanno parte della sintassi del filtro Schermo. In precedenza, venivano implementati come macro. La nuova implementazione è più efficiente e ha le stesse proprietà dei campi del protocollo, come la corrispondenza di più valori utilizzando quantificatori e il supporto per il filtraggio dei livelli.

Il dissector HTTP2 ora supporta l'uso di intestazioni fasulle per analizzare i DATI di flussi acquisiti senza i primi frame HEADERS di un flusso a esecuzione prolungata (come una chiamata di streaming gRPC che consente l'invio di molti messaggi di richiesta o risposta in un flusso HTTP2). Gli utenti possono specificare intestazioni fasulle utilizzando la porta del server, l'ID e l'indirizzo del flusso esistente.

È stato aggiunto supporto per alcune sequenze di escape di caratteri aggiuntive tra stringhe racchiuse tra virgolette. Insieme alla codifica ottale (\ ) ed esadecimale (\x ), sono ora supportate le seguenti sequenze di escape C con lo stesso significato: \a, \b, \f, \n, \r, \t , \v. In precedenza, erano supportati solo con le costanti di carattere.

Delle altre modifiche che si distinguono da questa nuova versione di sviluppo

  • Il nuovo tipo di indirizzo AT_NUMERIC consente indirizzi numerici semplici per protocolli che non hanno un approccio di indirizzo di stile più comune, analogo a AT_STRINGZ.
  • L'API Wireshark Lua ora utilizza i collegamenti lrexlib per PCRE2.
  • Il sistema di registrazione dei tap è stato aggiornato e l'elenco degli argomenti per tap_packet_cb è cambiato.
  • La libreria PCRE2 è ora una dipendenza necessaria per costruire Wireshark.
  • Ora devi avere un compilatore compatibile C11 per compilare Wireshark.
  • Perl non è più necessario per compilare Wireshark, ma potrebbe essere necessario compilare alcuni file sorgente ed eseguire controlli di analisi del codice.
  • I programmi di installazione di Windows ora vengono forniti con Qt 6.2.3.
  • Le finestre di dialogo Conversazione ed Endpoint sono state ampiamente riprogettate.
  • I programmi di installazione di Windows ora vengono forniti con Npcap 1.60.
  • I programmi di installazione di Windows ora vengono forniti con Qt 6.2.4.
  • text2pcap supporta la selezione del tipo di incapsulamento del formato del file di output utilizzando i nomi brevi dalla libreria delle intercettazioni telefoniche.
  • text2pcap è stato aggiornato per utilizzare le nuove opzioni di output del registro e il flag -d è stato rimosso.

Infine Se sei interessato a saperne di più, puoi controllare i dettagli nel seguente link


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.