வயர்ஷார்க் 3.7.2 இன் வளர்ச்சிப் பதிப்பு வெளியிடப்பட்டது

Darkcrizt

4 நிமிடங்கள்

சமீபத்தில் துவக்கம் அறிவிக்கப்பட்டதுe நெட்வொர்க் பகுப்பாய்வியின் புதிய மேம்பாட்டு பதிப்பு வயர்ஷார்க் 3.7.2, இது அதிக எண்ணிக்கையிலான முக்கியமான மாற்றங்களை பதிவு செய்கிறது, இதில் உரையாடல் பெட்டிகளில் மேம்பாடுகள், தரவை வழங்குவதில் மேம்பாடுகள், தேவைகளின் அதிகரிப்பு மற்றும் பல தனித்து நிற்கின்றன.

வயர்ஷார்க் (முன்னர் எதரல் என அழைக்கப்பட்டது) ஒரு இலவச பிணைய நெறிமுறை பகுப்பாய்வி. வயர்ஷார்க் பிணைய பகுப்பாய்வு மற்றும் தீர்வுக்கு பயன்படுத்தப்படுகிறது, இந்த நிரல் நெட்வொர்க்கில் என்ன நடக்கிறது என்பதைக் காண அனுமதிக்கிறது என்பதால் பல நிறுவனங்களில் நடைமுறை தரமாகும் வணிக மற்றும் இலாப நோக்கற்ற நிறுவனங்கள், அரசு நிறுவனங்கள் மற்றும் கல்வி நிறுவனங்கள்.

வயர்ஷார்க் 3.7.2 மேம்பாட்டின் முக்கிய செய்தி

இந்த மேம்பாட்டு பதிப்பில் வழங்கப்படுகிறது இறுதி "உரையாடல் மற்றும் காலம்" உரையாடல்கள் மறுவடிவமைப்பு செய்யப்பட்டுள்ளன சூழல் மெனுவில் இப்போது சேர்க்கப்பட்டுள்ளது அனைத்து நெடுவரிசைகளின் அளவை மாற்றுவதற்கான விருப்பம், அத்துடன் நகல் கூறுகள், தரவை JSON ஆக ஏற்றுமதி செய்யலாம், தாவல்களை உரையாடலில் இருந்து பிரிக்கலாம் மற்றும் மீண்டும் இணைக்கலாம், தாவல்களையும் சேர்க்கலாம் அல்லது அகற்றலாம், ஒரே மாதிரியான உள்ளீடு கண்டறியப்பட்டால், நெடுவரிசைகள் இப்போது குழந்தை பண்புகளால் வரிசைப்படுத்தப்படுகின்றன, மேலும் பல.

தனித்து நிற்கும் மற்றொரு மாற்றம் என்னவென்றால், ip.flags புலம் இப்போது அதிக மூன்று பிட்கள் மட்டுமே, முழு பைட் அல்ல. புலத்தைப் பயன்படுத்தும் காட்சி வடிப்பான்கள் மற்றும் வண்ணமயமாக்கல் விதிகள் சரிசெய்யப்பட வேண்டும்.

அதுவும் சிறப்பிக்கப்படுகிறது MaxMind புவிஇருப்பிடத்தைப் பயன்படுத்தும் போது வேகம் பெரிதும் மேம்படுத்தப்பட்டுள்ளது. 'v' (சிறிய எழுத்து) மற்றும் 'V' (பெரிய எழுத்து) சுவிட்சுகள் எடிட்கேப் மற்றும் மெர்ஜ்கேப்பிற்காக மற்ற கட்டளை வரி பயன்பாடுகளுடன் பொருந்துமாறு மாற்றப்பட்டுள்ளன.

மறுபுறம், நெறிமுறை அடுக்கில் ஒரு குறிப்பிட்ட லேயரைப் பொருத்த தொடரியல் சேர்க்கப்பட்டது. எடுத்துக்காட்டாக, ஐபி ஓவர் ஐபி பாக்கெட்டில், "ip.addr#1 == 1.1.1.1" வெளிப்புற அடுக்கு முகவரிகளுடன் பொருந்துகிறது மற்றும் "ip.addr#2 == 1.1.1.2" வெளிப்புற அடுக்கு முகவரிகளுடன் பொருந்துகிறது. அக.

உலகளாவிய அளவீடுகள் "ஏதேனும்" மற்றும் "அனைத்தும்" எந்தவொரு தொடர்புடைய ஆபரேட்டருக்கும் சேர்க்கப்பட்டுள்ளன. எடுத்துக்காட்டாக, அனைத்து tcp.port புலங்களும் நிபந்தனையுடன் பொருந்தினால் மட்டுமே all tcp.port › 1024 என்ற வெளிப்பாடு உண்மையாகும். முன்னதாக, ஏதேனும் களப் பொருத்தங்கள் ஆதரிக்கப்பட்டால், இயல்புநிலை நடத்தை மட்டுமே உண்மையாக இருக்கும்.

துறையில் குறிப்புகள், வடிவத்தில் ${some.field} இப்போது வடிகட்டி தொடரியல் பகுதியாகும் காட்சி. முன்பு, அவை மேக்ரோக்களாக செயல்படுத்தப்பட்டன. புதிய செயல்படுத்தல் மிகவும் திறமையானது மற்றும் நெறிமுறை புலங்களைப் போன்ற அதே பண்புகளைக் கொண்டுள்ளது, அதாவது குவாண்டிஃபையர்களைப் பயன்படுத்தி பல மதிப்புகளைப் பொருத்துதல் மற்றும் அடுக்கு வடிகட்டலுக்கான ஆதரவு.

HTTP2 dissector இப்போது DATAவை அலசுவதற்கு போலி தலைப்புகளைப் பயன்படுத்துவதை ஆதரிக்கிறது நீண்ட காலமாக இயங்கும் ஸ்ட்ரீமின் முதல் HEADERS ஃப்ரேம்கள் இல்லாமல் எடுக்கப்பட்ட ஸ்ட்ரீம்கள் (ஒரு HTTP2 ஸ்ட்ரீமில் பல கோரிக்கை அல்லது பதில் செய்திகளை அனுப்ப அனுமதிக்கும் gRPC ஸ்ட்ரீமிங் அழைப்பு போன்றவை). சர்வர் போர்ட், ஐடி மற்றும் ஏற்கனவே உள்ள ஸ்ட்ரீமின் முகவரியைப் பயன்படுத்தி பயனர்கள் போலி தலைப்புகளைக் குறிப்பிடலாம்.

இணைக்கப்பட்டு விட்டது சில கூடுதல் எழுத்து தப்பிக்கும் காட்சிகளுக்கான ஆதரவு இரட்டை மேற்கோள்களில் இணைக்கப்பட்ட சரங்களில். ஆக்டல் குறியாக்கத்துடன் (\ ) மற்றும் ஹெக்ஸாடெசிமல் (\x ), அதே அர்த்தத்துடன் பின்வரும் C தப்பிக்கும் வரிசைகள் இப்போது ஆதரிக்கப்படுகின்றன: \a, \b, \f, \n, \r, \t , \v. முன்பு, அவை எழுத்து மாறிலிகளுடன் மட்டுமே ஆதரிக்கப்பட்டன.

மற்ற மாற்றங்களில் இது வளர்ச்சியின் இந்த புதிய பதிப்பிலிருந்து தனித்து நிற்கிறது

  • புதிய முகவரி வகை AT_NUMERIC ஆனது, AT_STRINGZ க்கு ஒப்பான, மிகவும் பொதுவான பாணி முகவரி அணுகுமுறை இல்லாத நெறிமுறைகளுக்கான எளிய எண் முகவரிகளை அனுமதிக்கிறது.
  • Wireshark Lua API இப்போது PCRE2க்கு lrexlib பிணைப்புகளைப் பயன்படுத்துகிறது.
  • தட்டிப் பதிவு செய்யும் அமைப்பு புதுப்பிக்கப்பட்டது மற்றும் tap_packet_cbக்கான வாதப் பட்டியல் மாற்றப்பட்டது.
  • PCRE2 நூலகம் இப்போது Wireshark ஐ உருவாக்க தேவையான சார்புநிலையாக உள்ளது.
  • வயர்ஷார்க்கைத் தொகுக்க இப்போது உங்களிடம் C11 இணக்கமான கம்பைலர் இருக்க வேண்டும்.
  • வயர்ஷார்க்கை தொகுக்க பெர்ல் தேவையில்லை, ஆனால் சில மூலக் கோப்புகளைத் தொகுக்கவும் குறியீடு பகுப்பாய்வு சோதனைகளை இயக்கவும் இது தேவைப்படலாம்.
  • விண்டோஸ் நிறுவிகள் இப்போது Qt 6.2.3 உடன் அனுப்பப்படுகின்றன.
  • உரையாடல் மற்றும் இறுதிப்புள்ளி உரையாடல்கள் விரிவாக மறுவடிவமைப்பு செய்யப்பட்டுள்ளன.
  • விண்டோஸ் நிறுவிகள் இப்போது Npcap 1.60 உடன் அனுப்பப்படுகின்றன.
  • விண்டோஸ் நிறுவிகள் இப்போது Qt 6.2.4 உடன் அனுப்பப்படுகின்றன.
  • text2pcap வயர்டேப் லைப்ரரியில் இருந்து குறுகிய பெயர்களைப் பயன்படுத்தி வெளியீட்டு கோப்பு வடிவமைப்பின் என்காப்சுலேஷன் வகையின் தேர்வை ஆதரிக்கிறது.
  • புதிய பதிவு வெளியீட்டு விருப்பங்களைப் பயன்படுத்த text2pcap புதுப்பிக்கப்பட்டது மற்றும் -d கொடி அகற்றப்பட்டது.

இறுதியாக இதைப் பற்றி மேலும் அறிய நீங்கள் ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.