לאחרונה הוכרזה ההשקהe גרסת הפיתוח החדשה של מנתח הרשת Wireshark 3.7.2, אשר רושם מספר רב של שינויים חשובים, מתוכם בולטים השיפורים בתיבות הדו-שיח, שיפורים בהצגת הנתונים, עלייה בדרישות ועוד.
Wireshark (ידוע בעבר בשם Ethereal) הוא מנתח פרוטוקולי רשת בחינם. Wireshark הוא משמש לניתוח ופתרון רשת, מכיוון שתוכנית זו מאפשרת לנו לראות מה קורה ברשת ו- הוא הסטנדרט בפועל בחברות רבות ארגונים מסחריים ועמותות, סוכנויות ממשלתיות ומוסדות חינוך.
החדשות העיקריות של Wireshark 3.7.2 פיתוח
בגרסת פיתוח זו המוצגת תיבות הדו-שיח האחרונות של "שיחה ותקופה" עוצבו מחדש לאחר מכן תפריט ההקשר כולל כעת את אפשרות לשנות את גודל כל העמודות, כמו גם העתקת אלמנטים, ניתן לייצא נתונים כ-JSON, ניתן להפריד ולצרף מחדש כרטיסיות מתיבת הדו-שיח, ניתן גם להוסיף או להסיר כרטיסיות, עמודות ממוינות כעת לפי מאפייני צאצא אם נמצא ערך זהה ועוד.
שינוי נוסף שבולט הוא ששדה ip.flags הוא כעת רק שלושת הסיביות הגבוהות, לא הבתים המלאים. יהיה צורך להתאים את מסנני התצוגה וכללי הצביעה המשתמשים בשדה.
זה גם מודגש המהירות בעת שימוש במיקום גיאוגרפי של MaxMind שופרה מאוד. המתגים 'v' (אותיות קטנות) ו-'V' (אותיות רישיות) שונו עבור editcap ו-mergecap כדי להתאים לכלי השירות האחרים של שורת הפקודה.
יתר על כן, הוסיף תחביר כדי להתאים לשכבה ספציפית בערימת הפרוטוקול. לדוגמה, בחבילת IP over IP, "ip.addr#1 == 1.1.1.1" מתאים לכתובות השכבה החיצונית ו-"ip.addr#2 == 1.1.1.2" מתאים לכתובות השכבה החיצונית. פנימי.
המכמים האוניברסליים "כל" ו"הכל" נוספו לכל אופרטור יחסי. לדוגמה, הביטוי all tcp.port › 1024 נכון אם ורק אם כל שדות tcp.port תואמים לתנאי. בעבר, נתמכה רק התנהגות ברירת המחדל להחזיר אמת אם שדה תואם.
הפניות לשדה, בפורמט ${some.field} הם כעת חלק מתחביר המסנן לְהַצִיג. בעבר, הם יושמו כפקודות מאקרו. היישום החדש יעיל יותר ובעל מאפיינים זהים לשדות פרוטוקולים, כגון התאמת ערכים מרובים באמצעות מכמים ותמיכה בסינון שכבות.
מנתח HTTP2 תומך כעת בשימוש בכותרות מזויפות לניתוח DATA של זרמים שנלכדו ללא הפריימים הראשונים של HEADERS של זרם ארוך (כגון שיחת סטרימינג של gRPC המאפשרת שליחת הודעות בקשות או תגובה רבות בזרם HTTP2). משתמשים יכולים לציין כותרות מזויפות באמצעות יציאת השרת, המזהה והכתובת של הזרם הקיים.
התווסף תמיכה בכמה רצפי בריחה נוספים של תווים במחרוזות המוקפות במירכאות כפולות. יחד עם הקידוד האוקטלי (\ ) והקסדצימלי (\x ), רצפי הבריחה הבאים של C עם אותה משמעות נתמכים כעת: \a, \b, \f, \n, \r, \t , \v. בעבר, הם נתמכו רק עם קבועי תווים.
משאר השינויים שבולטים מגרסה חדשה זו של פיתוח
- סוג הכתובת החדש AT_NUMERIC מאפשר כתובות מספריות פשוטות לפרוטוקולים שאין להם גישת כתובת בסגנון נפוצה יותר, בדומה ל-AT_STRINGZ.
- ממשק ה-API של Wireshark Lua משתמש כעת ב-lrexlib bindings עבור PCRE2.
- מערכת רישום ההקשה עודכנה ורשימת הארגומנטים עבור tap_packet_cb השתנתה.
- ספריית PCRE2 היא כעת תלות נדרשת לבניית Wireshark.
- כעת עליך להיות בעל מהדר תואם C11 כדי להדר את Wireshark.
- Perl כבר לא נדרשת כדי להדר את Wireshark, אך ייתכן שהיא תידרש להדר כמה קובצי מקור ולהפעיל בדיקות ניתוח קוד.
- מתקינים של Windows נשלחים כעת עם Qt 6.2.3.
- תיבת הדו-שיח 'שיחה ונקודת קצה' עוצבו מחדש באופן נרחב.
- מתקינים של Windows נשלחים כעת עם Npcap 1.60.
- מתקינים של Windows נשלחים כעת עם Qt 6.2.4.
- text2pcap תומך בבחירה של סוג האנקפסולציה של פורמט קובץ הפלט באמצעות השמות הקצרים מספריית האזנות סתר.
- text2pcap עודכן לשימוש באפשרויות הפלט החדשות של יומן הרישום והדגל -d הוסר.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך, אתה יכול לבדוק את הפרטים בקישור הבא.