Ostatnio premiera została ogłoszonae nowa wersja rozwojowa analizatora sieci Wiresharka 3.7.2, który rejestruje dużą liczbę ważnych zmian, z których wyróżniają się usprawnienia w oknach dialogowych, usprawnienia w prezentacji danych, wzrost wymagań i inne.
Wireshark (wcześniej znany jako Ethereal) to darmowy analizator protokołów sieciowych. Wireshark jest używany do analizy i rozwiązania sieci, ponieważ ten program pozwala nam zobaczyć, co dzieje się w sieci i jest de facto standardem w wielu firmach organizacje komercyjne i non-profit, agencje rządowe i instytucje edukacyjne.
Główne wiadomości o rozwoju Wireshark 3.7.2
W tej wersji rozwojowej, która jest prezentowana przeprojektowano końcowe okna dialogowe „Rozmowa i okres” po czym menu kontekstowe zawiera teraz możliwość zmiany rozmiaru wszystkich kolumn, a także kopiować elementy, dane można wyeksportować w formacie JSON, karty można oddzielać i ponownie dołączać do okna dialogowego, karty można również dodawać lub usuwać, kolumny są teraz sortowane według właściwości podrzędnych w przypadku znalezienia identycznego wpisu i nie tylko.
Kolejną wyróżniającą się zmianą jest to, że pole ip.flags zawiera teraz tylko trzy wysokie bity, a nie cały bajt. Konieczne będzie dostosowanie filtrów wyświetlania i reguł kolorowania, które korzystają z tego pola.
Podkreśla się również, że prędkość podczas korzystania z geolokalizacji MaxMind została znacznie poprawiona. Przełączniki „v” (małe litery) i „V” (wielkie litery) zostały zmienione dla editcap i mergecap, aby pasowały do innych narzędzi wiersza poleceń.
Ponadto dodano składnię, aby dopasować konkretną warstwę w stosie protokołów. Na przykład w pakiecie IP over IP „ip.addr#1 == 1.1.1.1” odpowiada adresom warstwy zewnętrznej, a „ip.addr#2 == 1.1.1.2” odpowiada adresom warstwy zewnętrznej. internal.
Uniwersalne kwantyfikatory „any” i „all” zostały dodane do dowolnego operatora relacyjnego. Na przykład wyrażenie all tcp.port › 1024 jest prawdziwe wtedy i tylko wtedy, gdy wszystkie pola tcp.port spełniają warunek. Wcześniej tylko domyślne zachowanie zwracało wartość true, jeśli obsługiwane było dowolne dopasowanie pól.
Referencje terenowe, w formacie ${some.field} są teraz częścią składni filtra wyświetlacz. Wcześniej były zaimplementowane jako makra. Nowa implementacja jest bardziej wydajna i ma takie same właściwości jak pola protokołu, takie jak dopasowywanie wielu wartości za pomocą kwantyfikatorów oraz obsługa filtrowania warstw.
Analizator HTTP2 obsługuje teraz używanie fałszywych nagłówków do analizowania DANYCH strumieni przechwyconych bez pierwszych ramek HEADERS długotrwałego strumienia (takich jak wywołanie przesyłania strumieniowego gRPC, które umożliwia wysyłanie wielu komunikatów żądań lub odpowiedzi w strumieniu HTTP2). Użytkownicy mogą określić fałszywe nagłówki, używając portu serwera, identyfikatora i adresu istniejącego strumienia.
Został dodany wsparcie dla niektórych dodatkowych sekwencji ucieczki znaków w ciągach ujętych w podwójne cudzysłowy. Wraz z kodowaniem ósemkowym (\ ) i szesnastkowy (\x ), obsługiwane są teraz następujące sekwencje specjalne języka C o tym samym znaczeniu: \a, \b, \f, \n, \r, \t , \v. Wcześniej obsługiwane były tylko stałe znakowe.
Z innych zmian które wyróżniają się na tle nowej wersji rozwoju
- Nowy typ adresu AT_NUMERIC pozwala na proste adresy numeryczne dla protokołów, które nie mają bardziej powszechnego podejścia do adresowania, analogicznie do AT_STRINGZ.
- Interfejs API Wireshark Lua używa teraz powiązań lrexlib dla PCRE2.
- System rejestrowania tap został zaktualizowany, a lista argumentów dla tap_packet_cb uległa zmianie.
- Biblioteka PCRE2 jest teraz wymaganą zależnością do zbudowania Wireshark.
- Aby skompilować Wireshark, musisz mieć kompilator kompatybilny z C11.
- Perl nie jest już wymagany do kompilowania programu Wireshark, ale może być konieczne skompilowanie niektórych plików źródłowych i przeprowadzenie kontroli analizy kodu.
- Instalatory Windows są teraz dostarczane z Qt 6.2.3.
- Okna dialogowe Konwersacja i Punkt końcowy zostały gruntownie przeprojektowane.
- Instalatory Windows są teraz dostarczane z Npcap 1.60.
- Instalatory Windows są teraz dostarczane z Qt 6.2.4.
- text2pcap obsługuje wybór typu enkapsulacji formatu pliku wyjściowego przy użyciu krótkich nazw z biblioteki podsłuchów.
- text2pcap został zaktualizowany, aby używał nowych opcji wyprowadzania dziennika, a flaga -d została usunięta.
W końcu Jeśli chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły W poniższym linku.