Pred kratkim lansiranje je bilo napovedanoe nova razvojna različica omrežnega analizatorja Wireshark 3.7.2, ki beleži veliko število pomembnih sprememb, med katerimi izstopajo izboljšave v pogovornih oknih, izboljšave v predstavitvi podatkov, povečanje zahtev in drugo.
Wireshark (prej znan kot Ethereal) je brezplačen analizator omrežnih protokolov. Wireshark je uporablja za mrežno analizo in rešitev, saj nam ta program omogoča, da vidimo, kaj se dogaja v omrežju in je dejanski standard v mnogih podjetjih komercialne in neprofitne organizacije, vladne agencije in izobraževalne ustanove.
Glavne novice razvoja Wireshark 3.7.2
V tej razvojni različici, ki je predstavljena zadnja pogovorna okna »Pogovor in pika« so bila preoblikovana nakar kontekstni meni zdaj vključuje možnost spreminjanja velikosti vseh stolpcev, kot tudi kopiranje elementov, podatke je mogoče izvoziti kot JSON, zavihke je mogoče ločiti in znova pripeti iz pogovornega okna, zavihke je mogoče tudi dodati ali odstraniti, stolpci so zdaj razvrščeni po podrejenih lastnostih, če je najden enak vnos, in še več.
Druga sprememba, ki izstopa, je, da so polje ip.flags zdaj samo visoki trije bitovi in ne polni bajt. Filtre za prikaz in pravila za barvanje, ki uporabljajo polje, bo treba prilagoditi.
Poudarjeno je tudi, da hitrost pri uporabi geolokacije MaxMind je bila močno izboljšana. Stikala 'v' (male črke) in 'V' (velike črke) so bila spremenjena za editcap in mergecap, da se ujemajo z drugimi pripomočki ukazne vrstice.
Po drugi strani pa dodana sintaksa za ujemanje z določeno plastjo v skladu protokolov. Na primer, v paketu IP prek IP se "ip.addr#1 == 1.1.1.1" ujema z naslovi zunanje plasti in "ip.addr#2 == 1.1.1.2" se ujema z naslovi zunanje plasti.
Vsem relacijskim operatorjem sta bila dodana univerzalna kvantifikatorja "any" in "all". Na primer, izraz all tcp.port › 1024 je resničen, če in samo če se vsa polja tcp.port ujemajo s pogojem. Prej je bilo podprto samo privzeto vedenje za vrnitev true, če se katero koli polje ujema.
Reference na terenu, v obliki ${some.field} so zdaj del sintakse filtra zaslon. Prej so bili implementirani kot makri. Nova izvedba je učinkovitejša in ima enake lastnosti kot polja protokola, kot je ujemanje več vrednosti z uporabo kvantifikatorjev in podpora za filtriranje slojev.
Dissector HTTP2 zdaj podpira uporabo lažnih glav za razčlenjevanje PODATKOV tokov, zajetih brez prvih okvirjev HEADERS dolgotrajnega toka (kot je pretočni klic gRPC, ki omogoča pošiljanje številnih zahtev ali odgovorov v toku HTTP2). Uporabniki lahko določijo lažne glave z uporabo vrat strežnika, ID-ja in naslova obstoječega toka.
Je dodan podpora za nekatera dodatna ubežna zaporedja znakov v nizih v dvojnih narekovajih. Skupaj z osmiškim kodiranjem (\ ) in šestnajstiško (\x ), so zdaj podprta naslednja ubežna zaporedja C z enakim pomenom: \a, \b, \f, \n, \r, \t , \v. Prej so bili podprti samo z znakovnimi konstantami.
Od ostalih sprememb ki izstopajo iz te nove različice razvoja
- Nova vrsta naslova AT_NUMERIC omogoča enostavne številske naslove za protokole, ki nimajo pogostejšega naslovnega pristopa, analognega AT_STRINGZ.
- Wireshark Lua API zdaj uporablja vezave lrexlib za PCRE2.
- Sistem beleženja tapov je bil posodobljen in seznam argumentov za tap_packet_cb je spremenjen.
- Knjižnica PCRE2 je zdaj zahtevana odvisnost za gradnjo Wireshark.
- Zdaj morate imeti prevajalnik, združljiv s C11, da prevedete Wireshark.
- Perl ni več potreben za prevajanje Wireshark, vendar bo morda potreben za prevajanje nekaterih izvornih datotek in izvajanje preverjanj analize kode.
- Namestitveni programi za Windows so zdaj priloženi Qt 6.2.3.
- Pogovorna okna za pogovor in končno točko so bila obsežno preoblikovana.
- Namestitveni programi za Windows so zdaj dobavljeni z Npcap 1.60.
- Namestitveni programi za Windows so zdaj priloženi Qt 6.2.4.
- text2pcap podpira izbiro vrste enkapsulacije formata izhodne datoteke z uporabo kratkih imen iz knjižnice prisluškovanja.
- text2pcap je bil posodobljen za uporabo novih možnosti izpisa dnevnika in zastavica -d je bila odstranjena.
Končno Če vas zanima več o tem, lahko preverite podrobnosti V naslednji povezavi.