Nedávno spustenie bolo oznámenée nová vývojová verzia sieťového analyzátora Wireshark 3.7.2, ktorý registruje veľké množstvo dôležitých zmien, z ktorých vynikajú vylepšenia v dialógových oknách, vylepšenia prezentácie údajov, zvýšenie požiadaviek a ďalšie.
Wireshark (predtým známy ako Ethereal) je bezplatný analyzátor sieťových protokolov. Wireshark je používa sa na sieťovú analýzu a riešenie, pretože tento program nám umožňuje zistiť, čo sa deje v sieti a je de facto štandardom v mnohých spoločnostiach obchodné a neziskové organizácie, vládne agentúry a vzdelávacie inštitúcie.
Hlavné správy o vývoji Wireshark 3.7.2
V tejto vývojovej verzii, ktorá je prezentovaná záverečné dialógové okná „Konverzácia a obdobie“ boli prepracované načo kontextové menu teraz obsahuje možnosť zmeniť veľkosť všetkých stĺpcov, ako aj kopírovacie prvky, dáta je možné exportovať ako JSON, karty možno oddeliť a znova pripojiť z dialógového okna, karty možno tiež pridať alebo odstrániť, stĺpce sú teraz zoradené podľa podradených vlastností, ak sa nájde identická položka a ďalšie.
Ďalšou významnou zmenou je, že pole ip.flags teraz obsahuje iba tri vysoké bity, nie celý bajt. Bude potrebné upraviť filtre zobrazenia a pravidlá farbenia, ktoré toto pole používajú.
Je tiež zdôraznené, že rýchlosť pri používaní geolokácie MaxMind sa výrazne zlepšila. Prepínače 'v' (malé písmená) a 'V' (veľké písmená) boli zmenené pre editcap a mergecap, aby zodpovedali ostatným nástrojom príkazového riadka.
Okrem toho, pridaná syntax, aby zodpovedala konkrétnej vrstve v zásobníku protokolov. Napríklad v pakete IP over IP sa "ip.addr#1 == 1.1.1.1" zhoduje s adresami vonkajšej vrstvy a "ip.addr#2 == 1.1.1.2" sa zhoduje s adresami vonkajšej vrstvy. interné.
K akémukoľvek relačnému operátoru boli pridané univerzálne kvantifikátory „any“ a „all“. Napríklad výraz all tcp.port › 1024 je pravdivý vtedy a len vtedy, ak všetky polia tcp.port zodpovedajú podmienke. Predtým bolo podporované iba predvolené správanie, ktoré malo vrátiť hodnotu true, ak sa nejaké pole zhoduje.
Odkazy na polia vo formáte ${some.field} sú teraz súčasťou syntaxe filtra displej. Predtým boli implementované ako makrá. Nová implementácia je efektívnejšia a má rovnaké vlastnosti ako protokolové polia, ako je porovnávanie viacerých hodnôt pomocou kvantifikátorov a podpora filtrovania vrstiev.
Dissector HTTP2 teraz podporuje použitie falošných hlavičiek na analýzu DÁT streamov zachytených bez prvých rámcov HEADERS dlhotrvajúceho toku (ako je napríklad volanie streamovania gRPC, ktoré umožňuje odosielanie mnohých správ s požiadavkami alebo odpoveďami v toku HTTP2). Používatelia môžu určiť falošné hlavičky pomocou portu servera, ID a adresy existujúceho streamu.
Bol pridaný podpora niektorých ďalších sekvencií escape znakov v reťazcoch uzavretých v úvodzovkách. Spolu s osmičkovým kódovaním (\ ) a hexadecimálne (\x ), sú teraz podporované nasledujúce sekvencie C escape s rovnakým významom: \a, \b, \f, \n, \r, \t, \v. Predtým boli podporované iba znakovými konštantami.
Z ďalších zmien ktoré sa odlišujú od tejto novej verzie vývoja
- Nový typ adresy AT_NUMERIC umožňuje jednoduché číselné adresy pre protokoly, ktoré nemajú bežnejší prístup k adresám v štýle, analogický s AT_STRINGZ.
- Wireshark Lua API teraz používa väzby lrexlib pre PCRE2.
- Systém protokolovania tap bol aktualizovaný a zoznam argumentov pre tap_packet_cb sa zmenil.
- Knižnica PCRE2 je teraz vyžadovanou závislosťou na zostavenie Wiresharku.
- Teraz musíte mať kompilátor kompatibilný s C11 na kompiláciu Wireshark.
- Perl už nie je potrebný na kompiláciu Wireshark, ale môže byť potrebné skompilovať niektoré zdrojové súbory a spustiť kontroly analýzy kódu.
- Inštalátory systému Windows sa teraz dodávajú s Qt 6.2.3.
- Dialógové okná Konverzácia a Koncový bod boli značne prepracované.
- Inštalátory systému Windows sa teraz dodávajú s Npcap 1.60.
- Inštalátory systému Windows sa teraz dodávajú s Qt 6.2.4.
- text2pcap podporuje výber typu zapuzdrenia výstupného formátu súboru pomocou krátkych názvov z knižnice odposluchov.
- text2pcap bol aktualizovaný, aby používal nové možnosti výstupu protokolu a príznak -d bol odstránený.
Konečne Ak máte záujem dozvedieť sa viac, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.