A versão de desenvolvimento do Wireshark 3.7.2 foi lançada

Darkcrizt

Minutos 4

Faz pouco o lançamento foi anunciadoe a nova versão de desenvolvimento do analisador de rede Wireshark 3.7.2, que registra um grande número de mudanças importantes, das quais se destacam as melhorias nas caixas de diálogo, melhorias na apresentação de dados, aumento de requisitos e muito mais.

Wireshark (anteriormente conhecido como Ethereal) é um analisador de protocolo de rede gratuito. Wireshark é usado para análise e solução de rede, já que este programa nos permite ver o que acontece na rede e é o padrão de fato em muitas empresas organizações comerciais e sem fins lucrativos, agências governamentais e instituições educacionais.

Principais novidades do desenvolvimento do Wireshark 3.7.2

Nesta versão de desenvolvimento que é apresentada os diálogos finais “Conversa e Período” foram redesenhados após o que o menu de contexto agora inclui o opção para redimensionar todas as colunas, bem como copiar elementos, os dados podem ser exportados como JSON, as guias podem ser separadas e reanexadas da caixa de diálogo, as guias também podem ser adicionadas ou removidas, as colunas agora são classificadas por propriedades filhas se uma entrada idêntica for encontrada e muito mais.

Outra mudança que se destaca é que o campo ip.flags agora é apenas os três bits mais altos, não o byte completo. Os filtros de exibição e as regras de coloração que usam o campo precisarão ser ajustados.

Destaca-se também que a velocidade ao usar a geolocalização MaxMind foi bastante aprimorada. As opções 'v' (minúsculas) e 'V' (maiúsculas) foram alteradas para editcap e mergecap para corresponder aos outros utilitários de linha de comando.

Além disso, sintaxe adicionada para corresponder a uma camada específica na pilha de protocolos. Por exemplo, em um pacote IP sobre IP, "ip.addr#1 == 1.1.1.1" corresponde aos endereços da camada externa e "ip.addr#2 == 1.1.1.2" corresponde aos endereços da camada externa. internal.

Os quantificadores universais "qualquer" e "todos" foram adicionados a qualquer operador relacional. Por exemplo, a expressão all tcp.port › 1024 é verdadeira se e somente se todos os campos tcp.port corresponderem à condição. Anteriormente, apenas o comportamento padrão para retornar true se qualquer campo correspondesse era suportado.

Referências de campo, no formato ${some.field} agora fazem parte da sintaxe do filtro exibição. Anteriormente, eles eram implementados como macros. A nova implementação é mais eficiente e tem as mesmas propriedades dos campos de protocolo, como combinar vários valores usando quantificadores e suporte para filtragem de camadas.

O dissector HTTP2 agora suporta o uso de cabeçalhos falsos para analisar DADOS de fluxos capturados sem os primeiros quadros HEADERS de um fluxo de longa duração (como uma chamada de fluxo gRPC que permite que muitas mensagens de solicitação ou resposta sejam enviadas em um fluxo HTTP2). Os usuários podem especificar cabeçalhos falsos usando a porta do servidor, id e endereço do fluxo existente.

Foi adicionado suporte para algumas sequências de escape de caracteres adicionais em strings entre aspas duplas. Junto com a codificação octal (\ ) e hexadecimal (\x ), as seguintes sequências de escape C com o mesmo significado agora são suportadas: \a, \b, \f, \n, \r, \t , \v. Anteriormente, eles eram suportados apenas com constantes de caracteres.

Das outras mudanças que se destacam nesta nova versão de desenvolvimento

  • O novo tipo de endereço AT_NUMERIC permite endereços numéricos simples para protocolos que não possuem uma abordagem de endereço de estilo mais comum, análoga a AT_STRINGZ.
  • A API Wireshark Lua agora usa as ligações lrexlib para PCRE2.
  • O sistema de registro de taps foi atualizado e a lista de argumentos para tap_packet_cb foi alterada.
  • A biblioteca PCRE2 agora é uma dependência necessária para construir o Wireshark.
  • Agora você deve ter um compilador compatível com C11 para compilar o Wireshark.
  • Perl não é mais necessário para compilar o Wireshark, mas pode ser necessário compilar alguns arquivos de origem e executar verificações de análise de código.
  • Os instaladores do Windows agora são fornecidos com o Qt 6.2.3.
  • As caixas de diálogo Conversa e Endpoint foram amplamente redesenhadas.
  • Os instaladores do Windows agora são fornecidos com o Npcap 1.60.
  • Os instaladores do Windows agora são fornecidos com o Qt 6.2.4.
  • text2pcap suporta a seleção do tipo de encapsulamento do formato do arquivo de saída usando os nomes curtos da biblioteca de escutas telefônicas.
  • text2pcap foi atualizado para usar as novas opções de saída de log e o sinalizador -d foi removido.

Finalmente Se você estiver interessado em saber mais sobre isso, você pode verificar os detalhes no link a seguir.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.