nyligen lanseringen tillkännagavse den nya utvecklingsversionen av nätverksanalysatorn Wireshark 3.7.2, som registrerar ett stort antal viktiga förändringar, varav förbättringarna i dialogrutorna, förbättringar i presentationen av data, ökade krav med mera sticker ut.
Wireshark (tidigare känd som Ethereal) är en gratis nätverksprotokollanalysator. Wireshark är används för nätverksanalys och lösning, eftersom det här programmet låter oss se vad som händer i nätverket och är de facto-standarden i många företag kommersiella och ideella organisationer, myndigheter och utbildningsinstitutioner.
Huvudnyheter om Wireshark 3.7.2 Utveckling
I denna utvecklingsversion som presenteras de sista dialogrutorna "Konversation och period" har gjorts om varpå sammanhangsmenyn nu innehåller alternativ för att ändra storlek på alla kolumner, samt kopieringselement, data kan exporteras som JSON, flikar kan separeras och återkopplas från dialogrutan, flikar kan också läggas till eller tas bort, kolumner sorteras nu efter underordnade egenskaper om en identisk post hittas, med mera.
En annan förändring som sticker ut är att ip.flags-fältet nu bara är de tre höga bitarna, inte hela byten. Visningsfiltren och färgreglerna som använder fältet måste justeras.
Det framhävs också att hastigheten när du använder MaxMind geolokalisering har förbättrats avsevärt. Omkopplarna 'v' (gemener) och 'V' (versaler) har ändrats för editcap och mergecap för att matcha de andra kommandoradsverktygen.
Dessutom, lagt till syntax för att matcha ett specifikt lager i protokollstacken. Till exempel, i ett IP över IP-paket matchar "ip.addr#1 == 1.1.1.1" adresser för det yttre lagret och "ip.addr#2 == 1.1.1.2" matchar adresser för det yttre lagret. internt.
De universella kvantifierarna "alla" och "alla" har lagts till i alla relationsoperatorer. Till exempel är uttrycket all tcp.port › 1024 sant om och endast om alla tcp.port-fält matchar villkoret. Tidigare stöddes endast standardbeteendet att returnera sant om några fält matchar.
Fältreferenser, i formatet ${some.field} är nu en del av filtersyntaxen visa. Tidigare implementerades de som makron. Den nya implementeringen är mer effektiv och har samma egenskaper som protokollfält, som att matcha flera värden med hjälp av kvantifierare och stöd för lagerfiltrering.
HTTP2-dissektor stöder nu användningen av falska rubriker för att analysera DATA av strömmar som fångats utan de första HEADERS-ramarna i en långvarig ström (som ett gRPC-strömmande anrop som tillåter att många förfrågnings- eller svarsmeddelanden skickas i en HTTP2-ström). Användare kan ange falska rubriker med serverport, id och adress för den befintliga strömmen.
Har lagts till stöd för några extra teckenescape-sekvenser i strängar omslutna av dubbla citattecken. Tillsammans med den oktala kodningen (\ ) och hexadecimal (\x ), stöds nu följande C escape-sekvenser med samma betydelse: \a, \b, \f, \n, \r, \t , \v. Tidigare stöddes de endast med teckenkonstanter.
Av de andra förändringarna som sticker ut från denna nya version av utveckling
- Den nya adresstypen AT_NUMERIC tillåter enkla numeriska adresser för protokoll som inte har ett mer vanligt tillvägagångssätt, analogt med AT_STRINGZ.
- Wireshark Lua API använder nu lrexlib-bindningarna för PCRE2.
- Tap-loggningssystemet har uppdaterats och argumentlistan för tap_packet_cb har ändrats.
- PCRE2-biblioteket är nu ett nödvändigt beroende för att bygga Wireshark.
- Du måste nu ha en C11-kompatibel kompilator för att kompilera Wireshark.
- Perl krävs inte längre för att kompilera Wireshark, men det kan krävas för att kompilera vissa källfiler och köra kodanalyskontroller.
- Windows-installationsprogram levereras nu med Qt 6.2.3.
- Dialogerna för konversation och slutpunkt har gjorts om i stor utsträckning.
- Windows-installationsprogram levereras nu med Npcap 1.60.
- Windows-installationsprogram levereras nu med Qt 6.2.4.
- text2pcap stöder val av inkapslingstyp för utdatafilformatet med de korta namnen från telefonavlyssningsbiblioteket.
- text2pcap uppdaterades för att använda de nya loggutdataalternativen och flaggan -d togs bort.
Slutligen Om du är intresserad av att veta mer om det, du kan kontrollera detaljerna I följande länk.