अलीकडे लाँच करण्याची घोषणा करण्यात आलीe नेटवर्क विश्लेषकाची नवीन विकास आवृत्ती वायरशार्क ३.७.२, जे मोठ्या संख्येने महत्त्वाचे बदल नोंदवतात, त्यापैकी डायलॉग बॉक्समधील सुधारणा, डेटाच्या सादरीकरणातील सुधारणा, आवश्यकतांमध्ये वाढ आणि बरेच काही वेगळे आहे.
वायरशार्क (पूर्वी इथेरियल म्हणून ओळखले जात असे) एक विनामूल्य नेटवर्क प्रोटोकॉल विश्लेषक आहे. वायरशार्क आहे नेटवर्क विश्लेषण आणि सोल्यूशनसाठी वापरले जाते, कारण हा प्रोग्राम आम्हाला नेटवर्कवर आणि काय होते ते पाहण्याची परवानगी देतो बर्याच कंपन्यांमध्ये हे वास्तविक मानक आहे व्यावसायिक आणि ना नफा संस्था, सरकारी संस्था आणि शैक्षणिक संस्था.
वायरशार्क 3.7.2 विकासाच्या मुख्य बातम्या
या विकास आवृत्तीमध्ये सादर केले आहे अंतिम "संभाषण आणि कालावधी" संवाद पुन्हा डिझाइन केले गेले आहेत त्यानंतर संदर्भ मेनूमध्ये आता समाविष्ट आहे सर्व स्तंभांचा आकार बदलण्याचा पर्याय, तसेच कॉपी घटक, डेटा JSON म्हणून निर्यात केला जाऊ शकतो, टॅब वेगळे केले जाऊ शकतात आणि डायलॉगमधून पुन्हा जोडले जाऊ शकतात, टॅब देखील जोडले किंवा काढले जाऊ शकतात, समान एंट्री आढळल्यास कॉलम आता चाइल्ड गुणधर्मांनुसार क्रमवारी लावले जातात आणि बरेच काही.
आणखी एक बदल असा आहे की ip.flags फील्ड आता फक्त तीन बिट्स आहे, पूर्ण बाइट नाही. फील्ड वापरणारे डिस्प्ले फिल्टर आणि कलरिंग नियम समायोजित करणे आवश्यक आहे.
असेही ठळकपणे समोर आले आहे MaxMind भौगोलिक स्थान वापरताना गती मोठ्या प्रमाणात सुधारली गेली आहे. 'v' (लोअरकेस) आणि 'V' (अपरकेस) स्विचेस इतर कमांड लाइन युटिलिटीशी जुळण्यासाठी editcap आणि mergecap साठी बदलले आहेत.
दुसरीकडे, प्रोटोकॉल स्टॅकमधील विशिष्ट स्तराशी जुळण्यासाठी वाक्यरचना जोडली. उदाहरणार्थ, आयपी ओव्हर आयपी पॅकेटमध्ये, "ip.addr#1 == 1.1.1.1" बाह्य स्तर पत्त्यांशी जुळतो आणि "ip.addr#2 == 1.1.1.2" बाह्य स्तर पत्त्यांशी जुळतो. अंतर्गत.
सार्वत्रिक परिमाणक "कोणताही" आणि "सर्व" कोणत्याही रिलेशनल ऑपरेटरमध्ये जोडले गेले आहेत. उदाहरणार्थ, सर्व tcp.port फील्ड कंडिशनशी जुळल्यास आणि फक्त तरच सर्व tcp.port › 1024 ही अभिव्यक्ती सत्य आहे. पूर्वी, कोणतेही फील्ड सामने समर्थित असल्यास सत्य परत करण्यासाठी केवळ डीफॉल्ट वर्तन.
फील्ड संदर्भ, स्वरूपात ${some.field} आता फिल्टर सिंटॅक्सचा भाग आहेत प्रदर्शन पूर्वी, ते मॅक्रो म्हणून लागू केले गेले होते. नवीन अंमलबजावणी अधिक कार्यक्षम आहे आणि प्रोटोकॉल फील्ड प्रमाणेच गुणधर्म आहेत, जसे की क्वांटिफायर वापरून एकाधिक मूल्ये जुळवणे आणि लेयर फिल्टरिंगसाठी समर्थन.
HTTP2 डिसेक्टर आता डेटा पार्स करण्यासाठी बोगस शीर्षलेखांच्या वापरास समर्थन देते दीर्घकाळ चालणार्या प्रवाहाच्या पहिल्या HEADERS फ्रेम्सशिवाय कॅप्चर केलेले प्रवाह (जसे की gRPC स्ट्रीमिंग कॉल जे HTTP2 प्रवाहात अनेक विनंती किंवा प्रतिसाद संदेश पाठवण्याची परवानगी देते). वापरकर्ते सर्व्हर पोर्ट, आयडी आणि विद्यमान प्रवाहाचा पत्ता वापरून बोगस शीर्षलेख निर्दिष्ट करू शकतात.
जोडले गेले आहे काही अतिरिक्त कॅरेक्टर एस्केप सीक्वेन्ससाठी समर्थन दुहेरी अवतरणांमध्ये बंद केलेल्या तारांमध्ये. ऑक्टल एन्कोडिंगसह (\ ) आणि हेक्साडेसिमल (\x ), समान अर्थ असलेले खालील C एस्केप क्रम आता समर्थित आहेत: \a, \b, \f, \n, \r, \t , \v. पूर्वी, त्यांना केवळ वर्ण स्थिरांकांसह समर्थित केले जात होते.
इतर बदलांपैकी जे विकासाच्या या नवीन आवृत्तीतून वेगळे आहेत
- नवीन पत्त्याचा प्रकार AT_NUMERIC प्रोटोकॉलसाठी साध्या अंकीय पत्त्यांसाठी अनुमती देतो ज्यात AT_STRINGZ प्रमाणे अधिक सामान्य शैली पत्ता दृष्टीकोन नाही.
- Wireshark Lua API आता PCRE2 साठी lrexlib बाइंडिंग वापरते.
- टॅप लॉगिंग प्रणाली अद्यतनित केली गेली आहे आणि tap_packet_cb साठी युक्तिवाद सूची बदलली आहे.
- PCRE2 लायब्ररी आता वायरशार्क तयार करण्यासाठी आवश्यक अवलंबित्व आहे.
- वायरशार्क संकलित करण्यासाठी तुमच्याकडे आता C11 सुसंगत कंपाइलर असणे आवश्यक आहे.
- पर्लला यापुढे वायरशार्क संकलित करणे आवश्यक नाही, परंतु काही स्त्रोत फायली संकलित करणे आणि कोड विश्लेषण तपासणी करणे आवश्यक असू शकते.
- विंडोज इंस्टॉलर्स आता Qt 6.2.3 सह पाठवतात.
- संभाषण आणि एंडपॉईंट डायलॉग्स विस्तृतपणे पुन्हा डिझाइन केले गेले आहेत.
- विंडोज इंस्टॉलर्स आता Npcap 1.60 सह पाठवतात.
- विंडोज इंस्टॉलर्स आता Qt 6.2.4 सह पाठवतात.
- text2pcap वायरटॅप लायब्ररीतील लहान नावांचा वापर करून आउटपुट फाइल फॉरमॅटच्या एन्कॅप्सुलेशन प्रकाराच्या निवडीचे समर्थन करते.
- नवीन लॉग आउटपुट पर्याय वापरण्यासाठी text2pcap अद्यतनित केले गेले आणि -d ध्वज काढला गेला.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण तपशील तपासू शकता पुढील लिंकवर