Недавно было объявлено о запускеe новая разрабатываемая версия сетевого анализатора Вайршарк 3.7.2, который регистрирует большое количество важных изменений, из которых выделяются улучшения в диалоговых окнах, улучшения в представлении данных, увеличение требований и многое другое.
Wireshark (ранее известный как Ethereal) - бесплатный анализатор сетевых протоколов. Wireshark - это используется для сетевого анализа и решения, поскольку эта программа позволяет нам видеть, что происходит в сети и является стандартом де-факто во многих компаниях коммерческие и некоммерческие организации, государственные учреждения и образовательные учреждения.
Основные новости разработки Wireshark 3.7.2
В этой версии разработки, которая представлена финальные диалоги «Разговор и период» были переработаны после чего контекстное меню теперь включает возможность изменить размер всех столбцов, а также копировать элементы, данные могут быть экспортированы в формате JSON, вкладки можно отделять и прикреплять из диалогового окна, вкладки также можно добавлять или удалять, столбцы теперь сортируются по дочерним свойствам, если найдена идентичная запись, и многое другое.
Другое заметное изменение заключается в том, что поле ip.flags теперь состоит только из трех старших битов, а не из полного байта. Фильтры отображения и правила окраски, использующие это поле, необходимо настроить.
Также подчеркивается, что скорость при использовании геолокации MaxMind была значительно улучшена. Переключатели «v» (нижний регистр) и «V» (верхний регистр) были изменены для editcap и mergecap, чтобы они соответствовали другим утилитам командной строки.
Кроме того, добавлен синтаксис для соответствия определенному уровню в стеке протоколов. Например, в пакете IP over IP "ip.addr#1 == 1.1.1.1" соответствует адресам внешнего уровня, а "ip.addr#2 == 1.1.1.2" соответствует адресам внешнего уровня.
Универсальные кванторы «любой» и «все» были добавлены к любому реляционному оператору. Например, выражение all tcp.port › 1024 истинно тогда и только тогда, когда все поля tcp.port соответствуют условию. Раньше поддерживалось только поведение по умолчанию, возвращающее true, если какое-либо поле совпадает.
Ссылки на поля в формате ${some.field} теперь являются частью синтаксиса фильтра отображать. Ранее они были реализованы в виде макросов. Новая реализация более эффективна и имеет те же свойства, что и поля протокола, такие как сопоставление нескольких значений с использованием квантификаторов и поддержка фильтрации уровней.
Диссектор HTTP2 теперь поддерживает использование фиктивных заголовков для анализа ДАННЫХ. потоков, захваченных без первых кадров HEADERS длительного потока (например, вызов потоковой передачи gRPC, который позволяет отправлять множество сообщений запросов или ответов в потоке HTTP2). Пользователи могут указывать фиктивные заголовки, используя порт сервера, идентификатор и адрес существующего потока.
Был добавлен поддержка некоторых дополнительных управляющих последовательностей символов в строках, заключенных в двойные кавычки. Наряду с восьмеричной кодировкой (\ ) и шестнадцатеричном (\x ), теперь поддерживаются следующие управляющие последовательности C с тем же значением: \a, \b, \f, \n, \r, \t , \v. Ранее они поддерживались только символьными константами.
Из других изменений которые выделяются из этой новой версии разработки
- Новый тип адреса AT_NUMERIC позволяет использовать простые числовые адреса для протоколов, которые не имеют более общего подхода к адресации стиля, аналогичного AT_STRINGZ.
- Wireshark Lua API теперь использует привязки lrexlib для PCRE2.
- Обновлена система логирования касаний и изменен список аргументов для tap_packet_cb.
- Библиотека PCRE2 теперь является необходимой зависимостью для сборки Wireshark.
- Теперь у вас должен быть компилятор, совместимый с C11, для компиляции Wireshark.
- Perl больше не требуется для компиляции Wireshark, но может потребоваться для компиляции некоторых исходных файлов и выполнения проверок анализа кода.
- Установщики Windows теперь поставляются с Qt 6.2.3.
- Диалоговые окна «Разговор» и «Конечная точка» были значительно переработаны.
- Установщики Windows теперь поставляются с Npcap 1.60.
- Установщики Windows теперь поставляются с Qt 6.2.4.
- text2pcap поддерживает выбор типа инкапсуляции формата выходного файла, используя короткие имена из библиотеки прослушки.
- text2pcap был обновлен, чтобы использовать новые параметры вывода журнала, а флаг -d был удален.
В конце концов Если вам интересно узнать об этом больше, вы можете проверить детали По следующей ссылке.