recent lansarea a fost anunțatăe noua versiune de dezvoltare a analizorului de rețea Wireshark 3.7.2, care înregistrează un număr mare de modificări importante, dintre care se remarcă îmbunătățirile din casetele de dialog, îmbunătățirile în prezentarea datelor, creșterea cerințelor și altele.
Wireshark (cunoscut anterior sub numele de Ethereal) este un analizor de protocol de rețea gratuit. Wireshark este utilizat pentru analiza și soluția rețelei, deoarece acest program ne permite să vedem ce se întâmplă în rețea și este standardul de facto în multe companii organizații comerciale și non-profit, agenții guvernamentale și instituții de învățământ.
Principalele știri despre Wireshark 3.7.2 Development
În această versiune de dezvoltare care este prezentată dialogurile finale „Conversație și perioadă” au fost reproiectate după care meniul contextual include acum opțiunea de a redimensiona toate coloanele, precum și elemente de copiere, datele pot fi exportate ca JSON, filele pot fi separate și atașate din nou din dialog, file pot fi, de asemenea, adăugate sau eliminate, coloanele sunt acum sortate în funcție de proprietățile copil dacă se găsește o intrare identică și multe altele.
O altă modificare care iese în evidență este că câmpul ip.flags este acum doar cei trei biți înalți, nu octetul complet. Filtrele de afișare și regulile de colorare care folosesc câmpul vor trebui ajustate.
De asemenea, se evidențiază faptul că viteza la utilizarea geolocalizării MaxMind a fost mult îmbunătățită. Comutatoarele „v” (minuscule) și „V” (majuscule) au fost modificate pentru editcap și mergecap pentru a se potrivi cu celelalte utilitare din linia de comandă.
Mai mult decât atât, a adăugat sintaxă pentru a se potrivi cu un anumit strat din stiva de protocoale. De exemplu, într-un pachet IP peste IP, „ip.addr#1 == 1.1.1.1” se potrivește cu adresele stratului exterior și „ip.addr#2 == 1.1.1.2” se potrivește cu adresele stratului exterior.
Cuantificatorii universali „oricare” și „toți” au fost adăugați oricărui operator relațional. De exemplu, expresia all tcp.port › 1024 este adevărată dacă și numai dacă toate câmpurile tcp.port corespund condiției. Anterior, numai comportamentul implicit returna adevărat dacă se potrivește vreun câmp.
Referințe de câmp, în format ${some.field} fac acum parte din sintaxa filtrului afişa. Anterior, acestea erau implementate ca macrocomenzi. Noua implementare este mai eficientă și are aceleași proprietăți ca și câmpurile de protocol, cum ar fi potrivirea mai multor valori folosind cuantificatori și suport pentru filtrarea stratului.
Disectorul HTTP2 acceptă acum utilizarea antetelor false pentru a analiza DATE de fluxuri capturate fără primele cadre HEADERS ale unui flux de lungă durată (cum ar fi un apel de streaming gRPC care permite trimiterea multor mesaje de solicitare sau răspuns într-un flux HTTP2). Utilizatorii pot specifica anteturi false folosind portul serverului, id-ul și adresa fluxului existent.
A fost adaugat suport pentru unele secvențe suplimentare de evadare de caractere în șiruri cuprinse între ghilimele duble. Împreună cu codificarea octală (\ ) și hexazecimal (\x ), sunt acum suportate următoarele secvențe de evadare C cu aceeași semnificație: \a, \b, \f, \n, \r, \t , \v. Anterior, acestea erau acceptate doar cu constante de caractere.
Dintre celelalte schimbări care se remarcă din această nouă versiune de dezvoltare
- Noul tip de adresă AT_NUMERIC permite adrese numerice simple pentru protocoalele care nu au o abordare mai comună a adresei de stil, similar cu AT_STRINGZ.
- API-ul Wireshark Lua utilizează acum legăturile lrexlib pentru PCRE2.
- Sistemul de înregistrare a accesului a fost actualizat și lista de argumente pentru tap_packet_cb s-a schimbat.
- Biblioteca PCRE2 este acum o dependență necesară pentru a construi Wireshark.
- Acum trebuie să aveți un compilator compatibil C11 pentru a compila Wireshark.
- Perl nu mai este necesar pentru a compila Wireshark, dar poate fi necesar pentru a compila unele fișiere sursă și a rula verificări de analiză a codului.
- Programele de instalare Windows sunt livrate acum cu Qt 6.2.3.
- Casetele de dialog Conversație și Endpoint au fost profund reproiectate.
- Programele de instalare Windows sunt livrate acum cu Npcap 1.60.
- Programele de instalare Windows sunt livrate acum cu Qt 6.2.4.
- text2pcap acceptă selectarea tipului de încapsulare a formatului de fișier de ieșire folosind numele scurte din biblioteca de interceptări telefonice.
- text2pcap a fost actualizat pentru a utiliza noile opțiuni de ieșire a jurnalului și marcajul -d a fost eliminat.
În cele din urmă Dacă sunteți interesat să aflați mai multe despre asta, puteți verifica detaliile În următorul link.