Versi pembangunan Wireshark 3.7.2 telah dikeluarkan

Darkcrizt

Minit 4

Baru-baru ini pelancaran diumumkane versi pembangunan baharu penganalisis rangkaian Wireshark 3.7.2, yang mencatatkan sejumlah besar perubahan penting, yang mana penambahbaikan dalam kotak dialog, penambahbaikan dalam pembentangan data, peningkatan dalam keperluan dan lebih menonjol.

Wireshark (dahulunya dikenali sebagai Ethereal) adalah penganalisis protokol rangkaian percuma. Wireshark adalah digunakan untuk analisis dan penyelesaian rangkaian, kerana program ini membolehkan kita melihat apa yang berlaku di rangkaian dan adalah standard de facto di banyak syarikat organisasi komersial dan bukan keuntungan, agensi kerajaan dan institusi pendidikan.

Berita utama Wireshark 3.7.2 Pembangunan

Dalam versi pembangunan ini yang dibentangkan dialog akhir "Perbualan dan Tempoh" telah direka bentuk semula di mana menu konteks kini termasuk pilihan untuk mengubah saiz semua lajur, serta elemen salinan, data boleh dieksport sebagai JSON, tab boleh diasingkan dan dilampirkan semula daripada dialog, tab juga boleh ditambah atau dialih keluar, lajur kini diisih mengikut sifat anak jika entri yang sama ditemui dan banyak lagi.

Satu lagi perubahan yang menonjol ialah medan ip.flags kini hanyalah tiga bit tinggi, bukan bait penuh. Penapis paparan dan peraturan pewarnaan yang menggunakan medan perlu dilaraskan.

Ia juga diketengahkan bahawa kelajuan apabila menggunakan geolokasi MaxMind telah banyak dipertingkatkan. Suis 'v' (huruf kecil) dan 'V' (huruf besar) telah ditukar untuk editcap dan mergecap agar sepadan dengan utiliti baris arahan yang lain.

Selain itu, menambahkan sintaks untuk memadankan lapisan tertentu dalam timbunan protokol. Contohnya, dalam paket IP atas IP, "ip.addr#1 == 1.1.1.1" sepadan dengan alamat lapisan luar dan "ip.addr#2 == 1.1.1.2" sepadan dengan alamat lapisan luar. dalaman.

Pengkuantiti universal "mana-mana" dan "semua" telah ditambahkan pada mana-mana pengendali hubungan. Sebagai contoh, ungkapan semua tcp.port › 1024 adalah benar jika dan hanya jika semua medan tcp.port sepadan dengan syarat. Sebelum ini, hanya tingkah laku lalai untuk kembali benar jika mana-mana medan sepadan disokong.

Rujukan medan, dalam format ${some.field} kini merupakan sebahagian daripada sintaks penapis paparan. Sebelum ini, ia dilaksanakan sebagai makro. Pelaksanaan baharu adalah lebih cekap dan mempunyai sifat yang sama seperti medan protokol, seperti memadankan berbilang nilai menggunakan pengkuantiti dan sokongan untuk penapisan lapisan.

Dissector HTTP2 kini menyokong penggunaan pengepala palsu untuk menghuraikan DATA strim yang ditangkap tanpa bingkai HEADERS pertama bagi strim yang berjalan lama (seperti panggilan penstriman gRPC yang membenarkan banyak permintaan atau mesej respons dihantar dalam strim HTTP2). Pengguna boleh menentukan pengepala palsu menggunakan port pelayan, id dan alamat strim sedia ada.

Telah ditambah sokongan untuk beberapa urutan pelarian watak tambahan dalam rentetan yang disertakan dalam petikan berganda. Bersama dengan pengekodan oktal (\ ) dan perenambelasan (\x ), urutan pelarian C berikut dengan makna yang sama kini disokong: \a, \b, \f, \n, \r, \t , \v. Sebelum ini, mereka hanya disokong dengan pemalar watak.

Daripada perubahan yang lain yang menonjol daripada versi pembangunan baharu ini

  • Jenis alamat baharu AT_NUMERIC membenarkan alamat berangka ringkas untuk protokol yang tidak mempunyai pendekatan alamat gaya yang lebih biasa, sama dengan AT_STRINGZ.
  • Wireshark Lua API kini menggunakan pengikatan lrexlib untuk PCRE2.
  • Sistem pengelogan paip telah dikemas kini dan senarai argumen untuk tap_packet_cb telah berubah.
  • Pustaka PCRE2 kini menjadi pergantungan yang diperlukan untuk membina Wireshark.
  • Anda kini mesti mempunyai pengkompil serasi C11 untuk menyusun Wireshark.
  • Perl tidak lagi diperlukan untuk menyusun Wireshark, tetapi mungkin diperlukan untuk menyusun beberapa fail sumber dan menjalankan semakan analisis kod.
  • Pemasang Windows kini dihantar dengan Qt 6.2.3.
  • Dialog Perbualan dan Titik Akhir telah direka semula secara meluas.
  • Pemasang Windows kini dihantar dengan Npcap 1.60.
  • Pemasang Windows kini dihantar dengan Qt 6.2.4.
  • text2pcap menyokong pemilihan jenis enkapsulasi format fail output menggunakan nama pendek daripada perpustakaan wiretap.
  • text2pcap telah dikemas kini untuk menggunakan pilihan keluaran log baharu dan bendera -d telah dialih keluar.

Akhirnya Sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak butirannya Dalam pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.