Neseniai buvo paskelbtas startase nauja tinklo analizatoriaus kūrimo versija Wireshark 3.7.2, kuriame registruojama daug svarbių pakeitimų, iš kurių išsiskiria dialogo langų patobulinimai, duomenų pateikimo patobulinimai, reikalavimų padidėjimas ir kt.
wireshark (anksčiau žinomas kaip Eterinis) yra nemokamas tinklo protokolo analizatorius. „Wireshark“ yra naudojama tinklo analizei ir sprendimui, nes ši programa leidžia mums pamatyti, kas vyksta tinkle ir yra de facto daugelio įmonių standartas komercinės ir ne pelno organizacijos, valstybinės agentūros ir švietimo įstaigos.
Pagrindinės Wireshark 3.7.2 kūrimo naujienos
Šioje kūrimo versijoje, kuri pateikiama paskutiniai dialogo langai „Pokalbis ir laikotarpis“ buvo perdaryti todėl kontekstiniame meniu dabar yra galimybė pakeisti visų stulpelių dydį, taip pat kopijuoti elementus, duomenis galima eksportuoti kaip JSON, skirtukus galima atskirti ir vėl pridėti iš dialogo lango, skirtukus taip pat galima pridėti arba pašalinti, stulpeliai dabar rūšiuojami pagal antrines ypatybes, jei randamas identiškas įrašas ir kt.
Kitas išskirtinis pakeitimas yra tas, kad ip.flags lauke dabar yra tik trys didžiausi bitai, o ne visas baitas. Reikės pakoreguoti lauką naudojančius rodymo filtrus ir spalvinimo taisykles.
Taip pat pabrėžiama greitis naudojant MaxMind geografinė padėtis labai pagerėjo. „V“ (mažosios raidės) ir „V“ (didžiosios raidės) jungikliai pakeisti „ededcap“ ir „merecap“, kad atitiktų kitas komandų eilutės programas.
Be to, pridėta sintaksė, kad atitiktų konkretų protokolų krūvos sluoksnį. Pavyzdžiui, IP per IP pakete „ip.addr#1 == 1.1.1.1“ atitinka išorinio sluoksnio adresus, o „ip.addr#2 == 1.1.1.2“ – išorinio sluoksnio adresus. vidinis.
Universalūs kvantoriai „bet“ ir „visi“ buvo įtraukti į bet kurį reliacinį operatorių. Pavyzdžiui, išraiška all tcp.port › 1024 yra teisinga tada ir tik tada, kai visi tcp.port laukai atitinka sąlygą. Anksčiau buvo palaikoma tik numatytoji elgsena, kad būtų grąžinta tiesa, jei atitiko bet kuris laukas.
Laukų nuorodos tokiu formatu ${some.field} dabar yra filtro sintaksės dalis ekranas. Anksčiau jos buvo įdiegtos kaip makrokomandos. Naujasis diegimas yra efektyvesnis ir turi tas pačias savybes kaip ir protokolo laukai, pvz., kelių reikšmių suderinimas naudojant kvantorius ir sluoksnių filtravimo palaikymas.
HTTP2 skirstytuvas dabar palaiko netikrų antraščių naudojimą DUOMENims analizuoti srautų, užfiksuotų be pirmųjų ilgai veikiančio srauto HEADERS kadrų (pvz., gRPC srautinio skambučio, leidžiančio HTTP2 sraute siųsti daug užklausų arba atsakymo pranešimų). Vartotojai gali nurodyti netikras antraštes naudodami esamo srauto serverio prievadą, ID ir adresą.
Buvo pridėta kai kurių papildomų simbolių pabėgimo sekų palaikymas eilutėse su dvigubomis kabutėmis. Kartu su aštuontaline koduote (\ ) ir šešioliktainis (\x ), dabar palaikomos tokios C pabėgimo sekos, turinčios tą pačią reikšmę: \a, \b, \f, \n, \r, \t , \v. Anksčiau jie buvo palaikomi tik simbolių konstantomis.
Iš kitų pokyčių kurios išsiskiria iš šios naujos kūrimo versijos
- Naujasis adreso tipas AT_NUMERIC leidžia naudoti paprastus skaitinius adresus protokolams, kurie neturi įprastesnio stiliaus adresų metodo, analogiško AT_STRINGZ.
- „Wireshark Lua“ API dabar naudoja lrexlib susiejimą, skirtą PCRE2.
- Atnaujinta bakstelėjimų registravimo sistema ir pakeistas tap_packet_cb argumentų sąrašas.
- PCRE2 biblioteka dabar yra būtina priklausomybė norint sukurti „Wireshark“.
- Dabar turite turėti su C11 suderinamą kompiliatorių, kad galėtumėte kompiliuoti „Wireshark“.
- Perl nebereikia kompiliuoti Wireshark, bet gali prireikti kompiliuoti kai kuriuos šaltinio failus ir atlikti kodo analizės patikras.
- „Windows“ diegimo programos dabar pristatomos su Qt 6.2.3.
- Pokalbio ir pabaigos taško dialogo langai buvo iš esmės pertvarkyti.
- „Windows“ diegimo programos dabar pristatomos su „Npcap 1.60“.
- „Windows“ diegimo programos dabar pristatomos su Qt 6.2.4.
- text2pcap palaiko išvesties failo formato inkapsuliacijos tipo pasirinkimą naudojant trumpuosius pavadinimus iš pasiklausymo bibliotekos.
- text2pcap buvo atnaujintas, kad būtų naudojamos naujos žurnalo išvesties parinktys, o vėliavėlė -d buvo pašalinta.
Pagaliau Jei norite sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje.