Nooca horumarinta ee Wireshark 3.7.2 ayaa la sii daayay

Darkcrizt

Daqiiqado 4

Dhawaan daahfurka ayaa lagu dhawaaqaye nooca horumarinta cusub ee falanqeeyaha shabakadda Wireshark 3.7.2, kaas oo diiwaangeliya tiro badan oo isbeddello muhiim ah, kuwaas oo hagaajinta sanduuqyada wada-hadalka, hagaajinta soo bandhigida xogta, kordhinta shuruudaha iyo in ka badan oo muuqda.

Wireshark (hore loogu yaqaanay Ethereal) waa falanqeeye borotokool shabakad bilaash ah. Wireshark waa loo adeegsaday falanqaynta shabakada iyo xalka, maadaama barnaamijkani noo ogolaanayo inaan aragno waxa ka dhacaya shabakada iyo waa heerka dhabta ah ee shirkadaha badan ururada ganacsiga iyo kuwa aan macaash doonka ahayn, wakaaladaha dawlada iyo xarumaha waxbarashada.

Warka ugu weyn ee Wireshark 3.7.2 Horumarinta

Noocan horumarineed ee la soo bandhigay Wadahadalladii ugu dambeeyay ee "Wadahadalka iyo Muddada" dib ayaa loo qaabeeyey Halkaa macnaha guud ee hadda ku jira ikhtiyaarka ah in la beddelo dhammaan tiirarka, iyo sidoo kale curiyeyaasha koobiga, xogta waxaa loo dhoofin karaa JSON ahaan, tabs waa la kala saari karaa oo dib ayaa looga dhejin karaa wadahadalka, tabs sidoo kale waa lagu dari karaa ama laga saari karaa, tiirarka hadda waxaa lagu kala soocaa guryaha carruurta haddii la helo gelitaanka isku midka ah, iyo in ka badan.

Isbeddelka kale ee muuqda ayaa ah in goobta ip.flags ay hadda tahay kaliya saddexda sare ee sare, maaha byte buuxa. Shaandhaynta bandhigga iyo xeerarka midabaynta ee isticmaala garoonka waxay u baahan doonaan in la hagaajiyo.

Waxaa sidoo kale la iftiimiyay in xawaaraha marka la isticmaalayo MaxMind geolocation si weyn ayaa loo hagaajiyay. Furayaasha 'v' (kooban-yar) iyo 'V' (xaalad-weyn) ayaa loo beddelay tafatirka iyo isku-dhafka si ay ugu dhigmaan adeegyada kale ee khadka taliska.

Dhinaca kale, lagu daray syntax si ay ugu habboonaato lakab gaar ah oo ku jira xidhmada borotokoolka. Tusaale ahaan, baakidhka IP-ga ee ka sarreeya IP-ga, "ip.addr#1 == 1.1.1.1" waxay ku habboon tahay ciwaannada lakabka sare iyo "ip.addr#2 == 1.1.1.2" waxay ku habboon tahay ciwaannada lakabka sare. gudaha.

Tirooyinka caalamiga ah "mid" iyo "dhammaan" ayaa lagu daray hawlwadeen kasta oo xidhiidh ah. Tusaale ahaan, tibaaxaha dhammaan tcp.port › 1024 waa run haddii iyo kaliya haddii dhammaan beeraha tcp.port ay ku habboon yihiin xaaladda. Markii hore, kaliya hab-dhaqanka caadiga ah ee lagu soo celinayo run haddii ciyaar kasta oo garoonka la taageeray.

Tixraacyada goobta, qaabka ${some.field} hadda waa qayb ka mid ah syntax filter bandhig. Markii hore, waxaa loo hirgeliyay macros ahaan. Hirgelinta cusubi waa mid aad waxtar u leh oo leh sifooyin la mid ah meelaha borotokoolka, sida is waafajinta qiyamka badan iyadoo la adeegsanayo qiyaasaha iyo taageerada shaandheynta lakabka.

HTTP2 dissector hadda waxa ay taageertaa isticmaalka madaxyada beenta ah si loo kala saaro DATA ee durdurrada la qabtay iyada oo aan lahayn xargaha ugu horreeya ee HEADERS ee durdur dheer (sida gRPC streaming call oo u oggolaanaysa codsiyo badan ama fariimo jawaab celin ah in lagu diro qulqulka HTTP2). Isticmaalayaashu waxay cayimi karaan madaxyada beenta ah iyagoo isticmaalaya dekedda serverka, id, iyo ciwaanka socodka jira.

Ayaa lagu daray taageerada qaar ka mid ah taxanaha baxsan ee dabeecadaha dheeraadka ah Xadhigyo lagu xidhay xigashooyin laba jibaaran. Oo ay la socoto codaynta octal (\ ) iyo hexadecimal (\x ), tixanaha baxsadka C ee soo socda oo isku macne ah ayaa hadda la taageerayaa: \a, \b, \f, \n, \r, \t , \v. Markii hore, waxa kaliya oo lagu taageeri jiray dabeecadaha joogtada ah.

Isbeddelada kale taas oo ka duwan qaabkan cusub ee horumarka

  • Nooca ciwaanka cusub AT_NUMERIC waxa uu ogolaanayaa ciwaanno tiro fudud oo habmaamuusyo ah oo aan lahayn hab ciwaanka qaab caadi ah oo la mid ah AT_STRINGZ.
  • Wireshark Lua API hadda waxay isticmaashaa xirmooyinka lrexlib ee PCRE2.
  • Nidaamkii qorida tuubada waa la cusboonaysiiyay oo liiska doodaha ee tap_packet_cb waa isbedelay.
  • Maktabadda PCRE2 hadda waa ku-tiirsanaanta loo baahan yahay si loo dhiso Wireshark.
  • Hadda waa inaad haysataa iskuduwe ku habboon C11 si aad u ururiso Wireshark.
  • Perl hadda loogama baahna inuu ururiyo Wireshark, laakiin waxaa laga yaabaa in loo baahdo in la ururiyo qaar ka mid ah faylalka isha iyo socodsiinta hubinta koodka.
  • Ku rakibayaasha Windows hadda waxay wataan Qt 6.2.3.
  • Wadahadallada Wadahadalka iyo Dhamaadka ayaa si weyn dib loo habeeyey.
  • Ku rakibayaasha Windows hadda waxay wataan Npcap 1.60.
  • Ku rakibayaasha Windows hadda waxay wataan Qt 6.2.4.
  • text2pcap waxa ay taageertaa xulashada nooca koobabka ee qaabka faylka wax soo saarka iyada oo la adeegsanayo magacyada gaaban ee maktabadda telefoonada.
  • text2pcap waa la cusboonaysiiyay si loo isticmaalo ikhtiyaarada wax soo saarka log cusub oo calanka -d waa laga saaray.

Finalmente Haddii aad xiisaynayso inaad waxbadan ka ogaato, waad hubin kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.