kohët e fundit u njoftua nisjae versioni i ri i zhvillimit të analizuesit të rrjetit Wireshark 3.7.2, i cili regjistron një numër të madh ndryshimesh të rëndësishme, nga të cilat veçohen përmirësimet në dialog box-et, përmirësimet në paraqitjen e të dhënave, rritja e kërkesave e të tjera.
Wireshark (i njohur më parë si eterik)) është një analizues falas i protokollit të rrjetit. Wireshark është përdoret për analizën dhe zgjidhjen e rrjetit, pasi që ky program na lejon të shohim se çfarë ndodh në rrjet dhe është standardi de facto në shumë kompani organizata tregtare dhe jofitimprurëse, agjenci qeveritare dhe institucione arsimore.
Lajmet kryesore të zhvillimit të Wireshark 3.7.2
Në këtë version zhvillimi që është paraqitur dialogët përfundimtarë "Biseda dhe Periudha" janë ridizajnuar me ç'rast menyja e kontekstit tani përfshin opsioni për të ndryshuar madhësinë e të gjitha kolonave, si dhe elementet e kopjimit, të dhënat mund të eksportohen si JSON, skedat mund të ndahen dhe ribashkohen nga dialogu, skedat gjithashtu mund të shtohen ose hiqen, kolonat tani renditen sipas veçorive të fëmijëve nëse gjendet një hyrje identike dhe më shumë.
Një ndryshim tjetër që bie në sy është se fusha ip.flags tani është vetëm tre bitet e larta, jo bajt i plotë. Filtrat e ekranit dhe rregullat e ngjyrosjes që përdorin fushën do të duhet të rregullohen.
Theksohet gjithashtu se shpejtësia gjatë përdorimit të vendndodhjes së MaxMind është përmirësuar shumë. Çelësat 'v' (të vogla) dhe 'V' (të mëdha) janë ndryshuar për editcap dhe mergecap për t'u përshtatur me shërbimet e tjera të linjës së komandës.
Për më tepër, Sintaksë e shtuar për të përputhur një shtresë specifike në pirgun e protokollit. Për shembull, në një paketë IP mbi IP, "ip.addr#1 == 1.1.1.1" përputhet me adresat e shtresës së jashtme dhe "ip.addr#2 == 1.1.1.2" përputhet me adresat e shtresës së jashtme. të brendshme.
Kuantifikuesit universal "çdo" dhe "të gjithë" i janë shtuar çdo operatori relacional. Për shembull, shprehja all tcp.port › 1024 është e vërtetë nëse dhe vetëm nëse të gjitha fushat tcp.port përputhen me kushtin. Më parë, mbështetej vetëm sjellja e paracaktuar për t'u kthyer e vërtetë nëse ndonjë fushë përputhet.
Referencat në terren, në format ${some.field} janë tani pjesë e sintaksës së filtrit shfaqja. Më parë, ato u zbatuan si makro. Implementimi i ri është më efikas dhe ka të njëjtat veti si fushat e protokollit, të tilla si përputhja e vlerave të shumta duke përdorur sasiorë dhe mbështetje për filtrimin e shtresave.
Disektori HTTP2 tani mbështet përdorimin e titujve fals për të analizuar TË DHËNAT e transmetimeve të regjistruara pa kornizat e para HEADERS të një transmetimi afatgjatë (siç është një telefonatë transmetimi gRPC që lejon dërgimin e shumë mesazheve të kërkesave ose përgjigjeve në një transmetim HTTP2). Përdoruesit mund të specifikojnë titujt fals duke përdorur portën e serverit, ID-në dhe adresën e rrymës ekzistuese.
Beenshtë shtuar mbështetje për disa sekuenca shtesë të arratisjes së karaktereve në vargje të mbyllura në thonjëza të dyfishta. Së bashku me kodimin oktal (\ ) dhe heksadecimal (\x ), sekuencat e mëposhtme të arratisjes C me të njëjtin kuptim janë mbështetur tani: \a, \b, \f, \n, \r, \t , \v. Më parë, ato mbështeteshin vetëm me konstante karakteresh.
Nga ndryshimet e tjera që dallohen nga ky version i ri i zhvillimit
- Lloji i ri i adresës AT_NUMERIC lejon adresa të thjeshta numerike për protokollet që nuk kanë një qasje më të zakonshme të adresës së stilit, analoge me AT_STRINGZ.
- API Wireshark Lua tani përdor lidhjet lrexlib për PCRE2.
- Sistemi i regjistrimit të tap është përditësuar dhe lista e argumenteve për tap_packet_cb ka ndryshuar.
- Biblioteka PCRE2 tani është një varësi e nevojshme për të ndërtuar Wireshark.
- Tani duhet të keni një përpilues të përputhshëm me C11 për të përpiluar Wireshark.
- Perl nuk kërkohet më të përpilojë Wireshark, por mund të kërkohet të përpilojë disa skedarë burimi dhe të kryejë kontrolle të analizës së kodit.
- Instaluesit e Windows tani dërgohen me Qt 6.2.3.
- Dialogët Conversation dhe Endpoint janë ridizajnuar gjerësisht.
- Instaluesit e Windows tani dërgohen me Npcap 1.60.
- Instaluesit e Windows tani dërgohen me Qt 6.2.4.
- text2pcap mbështet zgjedhjen e llojit të kapsulimit të formatit të skedarit dalës duke përdorur emrat e shkurtër nga biblioteka e përgjimit.
- text2pcap u përditësua për të përdorur opsionet e reja të daljes së regjistrit dhe flamuri -d u hoq.
Më në fund Nëse jeni të interesuar të dini më shumë për këtë, ju mund të kontrolloni detajet Në lidhjen vijuese.