nylig lanseringen ble annonserte den nye utviklingsversjonen av nettverksanalysatoren Wireshark 3.7.2, som registrerer en lang rekke viktige endringer, hvorav forbedringene i dialogboksene, forbedringer i presentasjon av data, økning i krav med mer skiller seg ut.
Wireshark (tidligere kjent som Ethereal) er en gratis nettverksprotokollanalysator. Wireshark er brukt til nettverksanalyse og løsning, siden dette programmet lar oss se hva som skjer på nettverket og er de facto-standarden i mange selskaper kommersielle og ideelle organisasjoner, offentlige etater og utdanningsinstitusjoner.
Hovednyheter om Wireshark 3.7.2 Utvikling
I denne utviklingsversjonen som presenteres de siste "Samtale og periode"-dialogboksene har blitt redesignet hvorpå kontekstmenyen nå inkluderer mulighet for å endre størrelse på alle kolonner, samt kopieringselementer, data kan eksporteres som JSON, faner kan skilles og festes på nytt fra dialogen, faner kan også legges til eller fjernes, kolonner er nå sortert etter underordnede egenskaper hvis en identisk oppføring blir funnet, og mer.
En annen endring som skiller seg ut er at ip.flags-feltet nå bare er de tre høye bitene, ikke hele byten. Visningsfiltrene og fargereglene som bruker feltet må justeres.
Det er også fremhevet at hastigheten ved bruk av MaxMind geolokalisering har blitt kraftig forbedret. 'v' (små bokstaver) og 'V' (store bokstaver)-svitsjene er endret for editcap og mergecap for å matche de andre kommandolinjeverktøyene.
Videre lagt til syntaks for å matche et spesifikt lag i protokollstabelen. For eksempel, i en IP over IP-pakke, "ip.addr#1 == 1.1.1.1" matcher ytre lagadresser og "ip.addr#2 == 1.1.1.2" samsvarer med ytre lagadresser. intern.
De universelle kvantifikatorene "enhver" og "alle" er lagt til en hvilken som helst relasjonsoperator. For eksempel er uttrykket all tcp.port › 1024 sant hvis og bare hvis alle tcp.port-feltene samsvarer med betingelsen. Tidligere var det bare standardoppførselen som returnerte sann hvis noen felt samsvarer som ble støttet.
Feltreferanser, i formatet ${some.field} er nå en del av filtersyntaksen vise. Tidligere ble de implementert som makroer. Den nye implementeringen er mer effektiv og har de samme egenskapene som protokollfelt, for eksempel å matche flere verdier ved å bruke kvantifiserere og støtte for lagfiltrering.
HTTP2-dissektor støtter nå bruk av falske overskrifter for å analysere DATA av strømmer fanget uten de første HEADERS-bildene i en langvarig strøm (for eksempel et gRPC-streaminganrop som lar mange forespørsels- eller svarmeldinger sendes i en HTTP2-strøm). Brukere kan spesifisere falske overskrifter ved å bruke serverporten, IDen og adressen til den eksisterende strømmen.
Har blitt lagt til støtte for noen ekstra karakterescape-sekvenser i strenger omsluttet av doble anførselstegn. Sammen med den oktale kodingen (\ ) og heksadesimal (\x ), de følgende C escape-sekvensene med samme betydning støttes nå: \a, \b, \f, \n, \r, \t , \v. Tidligere ble de kun støttet med tegnkonstanter.
Av de andre endringene som skiller seg ut fra denne nye versjonen av utviklingen
- Den nye adressetypen AT_NUMERIC tillater enkle numeriske adresser for protokoller som ikke har en mer vanlig stiladressetilnærming, analogt med AT_STRINGZ.
- Wireshark Lua API bruker nå lrexlib-bindingene for PCRE2.
- Tap-loggingssystemet har blitt oppdatert og argumentlisten for tap_packet_cb er endret.
- PCRE2-biblioteket er nå en nødvendig avhengighet for å bygge Wireshark.
- Du må nå ha en C11-kompatibel kompilator for å kompilere Wireshark.
- Perl er ikke lenger nødvendig for å kompilere Wireshark, men det kan være nødvendig å kompilere noen kildefiler og kjøre kodeanalysesjekker.
- Windows-installasjonsprogrammer leveres nå med Qt 6.2.3.
- Dialogboksene for samtale og sluttpunkt har blitt omfattende redesignet.
- Windows-installasjonsprogrammer leveres nå med Npcap 1.60.
- Windows-installasjonsprogrammer leveres nå med Qt 6.2.4.
- text2pcap støtter valg av innkapslingstype for utdatafilformatet ved å bruke de korte navnene fra avlyttingsbiblioteket.
- text2pcap ble oppdatert for å bruke de nye loggutdataalternativene og -d-flagget ble fjernet.
Endelig Hvis du er interessert i å vite mer om det, kan du sjekke detaljene I den følgende lenken.