onlangs de lancering werd aangekondigde de nieuwe ontwikkelingsversie van de netwerkanalysator Wireshark 3.7.2, die een groot aantal belangrijke wijzigingen registreert, waarvan de verbeteringen in de dialoogvensters, verbeteringen in de presentatie van gegevens, toename van eisen en meer opvallen.
Wireshark (voorheen bekend als Ethereal) is een gratis netwerkprotocolanalysator Wireshark is gebruikt voor netwerkanalyse en oplossing, aangezien dit programma ons in staat stelt om te zien wat er gebeurt op het netwerk en is de de facto standaard in veel bedrijven commerciële en non-profitorganisaties, overheidsinstanties en onderwijsinstellingen.
Belangrijkste nieuws van Wireshark 3.7.2 Ontwikkeling
In deze ontwikkelingsversie die wordt gepresenteerd de laatste dialoogvensters 'Gesprek en Periode' zijn opnieuw ontworpen waarna het contextmenu nu de . bevat optie om het formaat van alle kolommen te wijzigen, evenals het kopiëren van elementen, gegevens kunnen worden geëxporteerd als JSON, tabbladen kunnen worden gescheiden en opnieuw worden gekoppeld vanuit het dialoogvenster, tabbladen kunnen ook worden toegevoegd of verwijderd, kolommen worden nu gesorteerd op onderliggende eigenschappen als een identiek item wordt gevonden, en meer.
Een andere opvallende verandering is dat het veld ip.flags nu alleen de hoge drie bits is, niet de volledige byte. De weergavefilters en kleurregels die het veld gebruiken, moeten worden aangepast.
Dat wordt ook benadrukt snelheid bij gebruik van MaxMind-geolocatie is sterk verbeterd. De schakelaars 'v' (kleine letters) en 'V' (hoofdletters) zijn gewijzigd voor editcap en mergecap om overeen te komen met de andere hulpprogramma's op de opdrachtregel.
Daarnaast is toegevoegde syntaxis om overeen te komen met een specifieke laag in de protocolstack. In een IP over IP-pakket komt "ip.addr#1 == 1.1.1.1" bijvoorbeeld overeen met de adressen van de buitenste laag en "ip.addr#2 == 1.1.1.2" met de adressen van de buitenste laag. internal.
De universele kwantoren "any" en "all" zijn toegevoegd aan elke relationele operator. De expressie all tcp.port › 1024 is bijvoorbeeld waar als en alleen als alle tcp.port-velden aan de voorwaarde voldoen. Voorheen werd alleen het standaardgedrag om waar te retourneren als er veldovereenkomsten werden ondersteund.
Veldverwijzingen, in het formaat ${some.field} maken nu deel uit van de filtersyntaxis Scherm. Voorheen werden ze geïmplementeerd als macro's. De nieuwe implementatie is efficiënter en heeft dezelfde eigenschappen als protocolvelden, zoals het matchen van meerdere waarden met behulp van quantifiers en ondersteuning voor laagfiltering.
HTTP2-dissector ondersteunt nu het gebruik van valse headers om DATA te ontleden van streams die zijn vastgelegd zonder de eerste HEADERS-frames van een langlopende stream (zoals een gRPC-streamingoproep waarmee veel verzoek- of antwoordberichten in een HTTP2-stream kunnen worden verzonden). Gebruikers kunnen valse headers specificeren met behulp van de serverpoort, id en adres van de bestaande stream.
Is toegevoegd ondersteuning voor enkele extra escape-reeksen voor tekens in strings tussen dubbele aanhalingstekens. Samen met de octale codering (\ ) en hexadecimaal (\x ), worden nu de volgende C-escape-reeksen met dezelfde betekenis ondersteund: \a, \b, \f, \n, \r, \t , \v. Voorheen werden ze alleen ondersteund met tekenconstanten.
Van de andere veranderingen die zich onderscheiden van deze nieuwe versie van ontwikkeling
- Het nieuwe adrestype AT_NUMERIC maakt eenvoudige numerieke adressen mogelijk voor protocollen die geen meer gebruikelijke adresbenadering hebben, analoog aan AT_STRINGZ.
- De Wireshark Lua API gebruikt nu de lrexlib-bindingen voor PCRE2.
- Het tapregistratiesysteem is bijgewerkt en de lijst met argumenten voor tap_packet_cb is gewijzigd.
- De PCRE2-bibliotheek is nu een vereiste afhankelijkheid om Wireshark te bouwen.
- U moet nu een C11-compatibele compiler hebben om Wireshark te compileren.
- Perl is niet langer nodig om Wireshark te compileren, maar het kan nodig zijn om enkele bronbestanden te compileren en code-analysecontroles uit te voeren.
- Windows-installatieprogramma's worden nu geleverd met Qt 6.2.3.
- De dialoogvensters Gesprek en Eindpunt zijn uitgebreid opnieuw ontworpen.
- Windows-installatieprogramma's worden nu geleverd met Npcap 1.60.
- Windows-installatieprogramma's worden nu geleverd met Qt 6.2.4.
- text2pcap ondersteunt de selectie van het inkapselingstype van het uitvoerbestandsformaat met behulp van de korte namen uit de telefoontapbibliotheek.
- text2pcap is bijgewerkt om de nieuwe log-uitvoeropties te gebruiken en de vlag -d is verwijderd.
Eindelijk Als u er meer over wilt weten, u kunt de details controleren In de volgende link.