Wireshark 3.7.2의 개발 버전이 출시되었습니다.

Darkcrizt

4 분

최근에 출시가 발표되었다e 네트워크 분석기의 새로운 개발 버전 와이어샤크 3.7.2, 대화 상자의 개선 사항, 데이터 표현의 개선 사항, 요구 사항의 증가 등이 눈에 띄는 많은 중요한 변경 사항을 등록합니다.

와이어 샤크 (이전 명칭 : Ethereal)는 무료 네트워크 프로토콜 분석기입니다.. Wireshark는 네트워크 분석 및 솔루션에 사용,이 프로그램을 사용하면 네트워크에서 어떤 일이 발생하는지 볼 수 있고 많은 회사에서 사실상의 표준입니다. 상업 및 비영리 단체, 정부 기관 및 교육 기관.

Wireshark 3.7.2 개발의 주요 뉴스

제공되는 이 개발 버전에서 마지막 "대화 및 기간" 대화 상자가 재설계되었습니다. 이제 상황에 맞는 메뉴에는 모든 열의 크기를 조정하는 옵션, 뿐만 아니라 복사 요소, 데이터를 JSON으로 내보낼 수 있습니다., 탭을 대화 상자에서 분리하고 다시 연결할 수 있으며, 탭을 추가하거나 제거할 수도 있으며, 동일한 항목이 발견되면 열이 이제 하위 속성별로 정렬됩니다.

눈에 띄는 또 다른 변경 사항은 ip.flags 필드가 이제 전체 바이트가 아닌 상위 XNUMX비트라는 것입니다. 필드를 사용하는 표시 필터 및 색상 지정 규칙을 조정해야 합니다.

또한 MaxMind 위치 정보를 사용할 때 속도가 크게 향상되었습니다.. editcap 및 mergecap이 다른 명령줄 유틸리티와 일치하도록 'v'(소문자) 및 'V'(대문자) 스위치가 변경되었습니다.

또한, 프로토콜 스택의 특정 계층과 일치하는 구문 추가. 예를 들어 IP over IP 패킷에서 "ip.addr#1 == 1.1.1.1"은 외부 레이어 주소와 일치하고 "ip.addr#2 == 1.1.1.2"는 외부 레이어 주소와 일치합니다.

모든 관계 연산자에 범용 수량자 "any" 및 "all"이 추가되었습니다. 예를 들어, all tcp.port › 1024 식은 모든 tcp.port 필드가 조건과 일치하는 경우에만 true입니다. 이전에는 일치하는 필드가 있는 경우 true를 반환하는 기본 동작만 지원되었습니다.

형식의 필드 참조 ${some.field}는 이제 필터 구문의 일부입니다. 표시하다. 이전에는 매크로로 구현되었습니다. 새 구현은 더 효율적이며 수량자를 사용하여 여러 값을 일치시키고 계층 필터링을 지원하는 등 프로토콜 필드와 동일한 속성을 갖습니다.

HTTP2 분석기는 이제 가짜 헤더를 사용하여 DATA 구문 분석을 지원합니다. 장기 실행 스트림의 첫 번째 HEADERS 프레임 없이 캡처된 스트림의 수(예: HTTP2 스트림에서 많은 요청 또는 응답 메시지를 보낼 수 있는 gRPC 스트리밍 호출). 사용자는 기존 스트림의 서버 포트, ID 및 주소를 사용하여 가짜 헤더를 지정할 수 있습니다.

추가되었다 일부 추가 문자 이스케이프 시퀀스 지원 큰따옴표로 묶인 문자열. XNUMX진 인코딩(\ ) 및 XNUMX진수(\x ), 동일한 의미의 C 이스케이프 시퀀스가 ​​이제 지원됩니다. \a, \b, \f, \n, \r, \t, \v. 이전에는 문자 상수로만 지원되었습니다.

다른 변경 사항 중 이 새로운 버전의 개발에서 눈에 띄는

  • 새로운 주소 유형 AT_NUMERIC는 AT_STRINGZ와 유사한 일반적인 스타일 주소 접근 방식이 없는 프로토콜에 대한 간단한 숫자 주소를 허용합니다.
  • Wireshark Lua API는 이제 PCRE2용 lrexlib 바인딩을 사용합니다.
  • 탭 로깅 시스템이 업데이트되었으며 tap_packet_cb에 대한 인수 목록이 변경되었습니다.
  • PCRE2 라이브러리는 이제 Wireshark를 빌드하는 데 필요한 종속성입니다.
  • 이제 Wireshark를 컴파일하려면 C11 호환 컴파일러가 있어야 합니다.
  • Perl은 더 이상 Wireshark를 컴파일하는 데 필요하지 않지만 일부 소스 파일을 컴파일하고 코드 분석 검사를 실행하는 데 필요할 수 있습니다.
  • Windows 설치 프로그램은 이제 Qt 6.2.3과 함께 제공됩니다.
  • 대화 및 끝점 대화 상자가 광범위하게 재설계되었습니다.
  • Windows 설치 프로그램은 이제 Npcap 1.60과 함께 제공됩니다.
  • Windows 설치 프로그램은 이제 Qt 6.2.4과 함께 제공됩니다.
  • text2pcap은 wiretap 라이브러리의 짧은 이름을 사용하여 출력 파일 형식의 캡슐화 유형 선택을 지원합니다.
  • text2pcap이 새 로그 출력 옵션을 사용하도록 업데이트되었으며 -d 플래그가 제거되었습니다.

최종적으로 그것에 대해 더 많이 알고 싶다면 세부 사항을 확인할 수 있습니다 다음 링크에서.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.