Nesen tika paziņots par palaišanue tīkla analizatora jaunā izstrādes versija Wireshark 3.7.2, kas reģistrē lielu skaitu būtisku izmaiņu, no kurām izceļas dialoglodziņu uzlabojumi, datu prezentācijas uzlabojumi, prasību pieaugums un daudz kas cits.
Wireshark (agrāk pazīstams kā Ēteriskais) ir bezmaksas tīkla protokola analizators. Wireshark ir izmanto tīkla analīzei un risinājumam, tā kā šī programma ļauj mums redzēt, kas notiek tīklā un ir de facto standarts daudzos uzņēmumos komerciālas un bezpeļņas organizācijas, valsts aģentūras un izglītības iestādes.
Galvenās ziņas par Wireshark 3.7.2 attīstību
Šajā izstrādes versijā, kas tiek prezentēta pēdējie dialoglodziņi “Saruna un periods” ir pārveidoti konteksta izvēlnē tagad ir iekļauts iespēja mainīt visu kolonnu izmērus, kā arī kopēt elementus, datus var eksportēt kā JSON, cilnes var atdalīt un atkārtoti pievienot no dialoga, cilnes var arī pievienot vai noņemt, kolonnas tagad tiek kārtotas pēc pakārtotajiem rekvizītiem, ja tiek atrasts identisks ieraksts, un daudz ko citu.
Vēl viena izmaiņa, kas izceļas, ir tāda, ka laukā ip.flags tagad ir tikai trīs augstie biti, nevis pilns baits. Būs jāpielāgo displeja filtri un krāsošanas kārtulas, kas izmanto lauku.
Tas ir arī izcelts ātrums, izmantojot MaxMind ģeogrāfisko atrašanās vietu, ir ievērojami uzlabots. Editcap un mergecap slēdži “v” (mazie burti) un “V” (lielie burti) ir mainīti, lai tie atbilstu citām komandrindas utilītprogrammām.
Turklāt, pievienota sintakse, lai atbilstu noteiktam protokola kaudzes slānim. Piemēram, IP paketē "ip.addr#1 == 1.1.1.1" atbilst ārējā slāņa adresēm un "ip.addr#2 == 1.1.1.2" atbilst ārējā slāņa adresēm. iekšējais.
Universālie kvantori "jebkurš" un "viss" ir pievienoti jebkuram relāciju operatoram. Piemēram, izteiksme all tcp.port › 1024 ir patiesa tad un tikai tad, ja visi tcp.port lauki atbilst nosacījumam. Iepriekš tika atbalstīta tikai noklusējuma darbība, lai atgrieztu vērtību True, ja kāds lauks atbilstu.
Lauku atsauces šādā formātā ${some.field} tagad ir daļa no filtra sintakses displejs. Iepriekš tie tika ieviesti kā makro. Jaunā ieviešana ir efektīvāka, un tai ir tādas pašas īpašības kā protokola laukiem, piemēram, vairāku vērtību saskaņošana, izmantojot kvantatorus un slāņu filtrēšanas atbalsts.
HTTP2 dissector tagad atbalsta viltus galveņu izmantošanu DATU parsēšanai no straumēm, kas uzņemtas bez pirmajiem HEADERS kadriem ilgstošai straumei (piemēram, gRPC straumēšanas zvans, kas ļauj HTTP2 straumē nosūtīt daudzus pieprasījumu vai atbildes ziņojumus). Lietotāji var norādīt viltus galvenes, izmantojot esošās straumes servera portu, ID un adresi.
Ir pievienots atbalsts dažām papildu rakstzīmju atkāpšanās sekvencēm virknēs, kas ievietotas dubultpēdiņās. Kopā ar oktālo kodējumu (\ ) un heksadecimālo (\x ), tagad tiek atbalstītas šādas C atsoļa secības ar tādu pašu nozīmi: \a, \b, \f, \n, \r, \t , \v. Iepriekš tie tika atbalstīti tikai ar rakstzīmju konstantēm.
No pārējām izmaiņām kas izceļas no šīs jaunās izstrādes versijas
- Jaunais adreses tips AT_NUMERIC ļauj izmantot vienkāršas ciparu adreses protokoliem, kuriem nav izplatītāka stila adreses pieejas, kas ir analoga AT_STRINGZ.
- Wireshark Lua API tagad izmanto lrexlib saistījumus PCRE2.
- Pieskaršanās reģistrēšanas sistēma ir atjaunināta, un tap_packet_cb argumentu saraksts ir mainīts.
- PCRE2 bibliotēka tagad ir obligāta atkarība, lai izveidotu Wireshark.
- Tagad jums ir jābūt ar C11 saderīgam kompilatoram, lai kompilētu Wireshark.
- Programmai Perl vairs nav jākompilē Wireshark, taču var būt nepieciešams apkopot dažus avota failus un palaist koda analīzes pārbaudes.
- Windows instalētāji tagad tiek piegādāti kopā ar Qt 6.2.3.
- Dialoglodziņi Saruna un Galapunkts ir plaši pārveidoti.
- Windows instalētāji tagad tiek piegādāti kopā ar Npcap 1.60.
- Windows instalētāji tagad tiek piegādāti kopā ar Qt 6.2.4.
- text2pcap atbalsta izvades faila formāta iekapsulēšanas veida izvēli, izmantojot īsos nosaukumus no noklausīšanās bibliotēkas.
- text2pcap tika atjaunināts, lai izmantotu jaunās žurnāla izvades opcijas, un karodziņš -d tika noņemts.
Beidzot Ja jūs interesē uzzināt vairāk par to, jūs varat pārbaudīt informāciju Šajā saitē.