เมื่อเร็ว ๆ นี้ ประกาศเปิดตัวแล้วe เวอร์ชันการพัฒนาใหม่ของตัววิเคราะห์เครือข่าย ไวร์ชาร์ค 3.7.2, ซึ่งบันทึกการเปลี่ยนแปลงที่สำคัญจำนวนมาก ซึ่งการปรับปรุงในกล่องโต้ตอบ การปรับปรุงในการนำเสนอข้อมูล ความต้องการที่เพิ่มขึ้น และความโดดเด่นมากขึ้น
Wireshark (เดิมชื่อ Ethereal) เป็นตัววิเคราะห์โปรโตคอลเครือข่ายฟรี. Wireshark คือ ใช้สำหรับการวิเคราะห์และแก้ปัญหาเครือข่ายเนื่องจากโปรแกรมนี้ช่วยให้เราเห็นสิ่งที่เกิดขึ้นบนเครือข่ายและ เป็นมาตรฐานโดยพฤตินัยในหลาย ๆ บริษัท องค์กรการค้าและไม่แสวงหาผลกำไรหน่วยงานรัฐบาลและสถาบันการศึกษา
ข่าวหลักของ Wireshark 3.7.2 การพัฒนา
ในเวอร์ชันการพัฒนานี้ที่นำเสนอ กล่องโต้ตอบ "การสนทนาและช่วงเวลา" สุดท้ายได้รับการออกแบบใหม่ จากนั้นเมนูบริบทก็รวม ตัวเลือกในการปรับขนาดคอลัมน์ทั้งหมด เช่นเดียวกับองค์ประกอบการคัดลอก ข้อมูลสามารถส่งออกเป็น JSON, แท็บสามารถแยกออกและใส่กลับเข้าไปใหม่จากไดอะล็อก, สามารถเพิ่มหรือลบแท็บได้, ตอนนี้ คอลัมน์จะถูกจัดเรียงตามคุณสมบัติย่อย หากพบรายการที่เหมือนกัน และอื่นๆ
การเปลี่ยนแปลงอีกประการหนึ่งที่โดดเด่นคือตอนนี้ฟิลด์ ip.flags เป็นเพียงบิตสูงสามบิต ไม่ใช่ไบต์เต็ม จำเป็นต้องปรับเปลี่ยนตัวกรองการแสดงผลและกฎการระบายสีที่ใช้ฟิลด์
นอกจากนี้ยังมีการเน้นย้ำว่า ความเร็วเมื่อใช้ MaxMind geolocation ได้รับการปรับปรุงอย่างมาก. สวิตช์ 'v' (ตัวพิมพ์เล็ก) และ 'V' (ตัวพิมพ์ใหญ่) มีการเปลี่ยนแปลงสำหรับ editcap และ mergecap เพื่อให้ตรงกับยูทิลิตีบรรทัดคำสั่งอื่นๆ
นอกจากนี้ เพิ่มไวยากรณ์เพื่อให้ตรงกับเลเยอร์เฉพาะในโปรโตคอล stack. ตัวอย่างเช่น ในแพ็กเก็ต IP ผ่าน IP "ip.addr#1 == 1.1.1.1" จะจับคู่ที่อยู่ของเลเยอร์ภายนอกและ "ip.addr#2 == 1.1.1.2" จะจับคู่ที่อยู่ของเลเยอร์ภายนอก ภายใน
เพิ่มตัวระบุปริมาณสากล "ใดๆ" และ "ทั้งหมด" ลงในตัวดำเนินการเชิงสัมพันธ์ใดๆ ตัวอย่างเช่น นิพจน์ tcp.port ทั้งหมด › 1024 เป็นจริงก็ต่อเมื่อฟิลด์ tcp.port ทั้งหมดตรงกับเงื่อนไขเท่านั้น ก่อนหน้านี้ เฉพาะการทำงานเริ่มต้นที่จะคืนค่าเป็น จริง หากรองรับการจับคู่ฟิลด์
การอ้างอิงภาคสนาม ในรูปแบบ ตอนนี้ ${some.field} เป็นส่วนหนึ่งของไวยากรณ์ตัวกรอง แสดง. ก่อนหน้านี้ พวกมันถูกใช้เป็นมาโคร การใช้งานใหม่มีประสิทธิภาพมากขึ้นและมีคุณสมบัติเหมือนกับฟิลด์โปรโตคอล เช่น การจับคู่หลายค่าโดยใช้ตัวระบุและรองรับการกรองเลเยอร์
ขณะนี้ HTTP2 dissector รองรับการใช้ส่วนหัวปลอมเพื่อแยกวิเคราะห์ DATA ของสตรีมที่บันทึกโดยไม่มีเฟรม HEADERS แรกของสตรีมที่ใช้เวลานาน (เช่น การเรียกสตรีม gRPC ที่อนุญาตให้ส่งคำขอหรือข้อความตอบกลับจำนวนมากในสตรีม HTTP2) ผู้ใช้สามารถระบุส่วนหัวปลอมโดยใช้พอร์ตเซิร์ฟเวอร์ รหัส และที่อยู่ของสตรีมที่มีอยู่
ได้รับการเพิ่ม รองรับลำดับการหลบหนีของอักขระเพิ่มเติมบางตัว ในสตริงที่อยู่ในเครื่องหมายคำพูดคู่ พร้อมกับการเข้ารหัสฐานแปด (\ ) และเลขฐานสิบหก (\x ) รองรับซีเควนซ์ซีเควนซ์ต่อไปนี้ที่มีความหมายเหมือนกันแล้ว: \a, \b, \f, \n, \r, \t , \v. ก่อนหน้านี้ รองรับเฉพาะค่าคงที่อักขระเท่านั้น
จากการเปลี่ยนแปลงอื่น ๆ ที่โดดเด่นจากการพัฒนาเวอร์ชันใหม่นี้
- ที่อยู่ใหม่ประเภท AT_NUMERIC อนุญาตให้ใช้ที่อยู่ที่เป็นตัวเลขอย่างง่ายสำหรับโปรโตคอลที่ไม่มีรูปแบบที่อยู่แบบทั่วไป ซึ่งคล้ายกับ AT_STRINGZ
- ตอนนี้ Wireshark Lua API ใช้การเชื่อมโยง lrexlib สำหรับ PCRE2
- ระบบบันทึกการแตะได้รับการอัปเดตและรายการอาร์กิวเมนต์สำหรับ tap_packet_cb มีการเปลี่ยนแปลง
- ตอนนี้ไลบรารี PCRE2 จำเป็นต้องอาศัยการสร้าง Wireshark
- ตอนนี้คุณต้องมีคอมไพเลอร์ที่เข้ากันได้กับ C11 เพื่อคอมไพล์ Wireshark
- Perl ไม่จำเป็นต้องคอมไพล์ Wireshark อีกต่อไป แต่อาจจำเป็นต้องรวบรวมไฟล์ต้นฉบับบางไฟล์และเรียกใช้การตรวจสอบการวิเคราะห์โค้ด
- โปรแกรมติดตั้ง Windows มาพร้อมกับ Qt 6.2.3
- กล่องโต้ตอบการสนทนาและจุดสิ้นสุดได้รับการออกแบบใหม่อย่างกว้างขวาง
- โปรแกรมติดตั้ง Windows มาพร้อมกับ Npcap 1.60
- โปรแกรมติดตั้ง Windows มาพร้อมกับ Qt 6.2.4
- text2pcap รองรับการเลือกประเภทการห่อหุ้มของรูปแบบไฟล์เอาต์พุตโดยใช้ชื่อย่อจากไลบรารี wiretap
- text2pcap ได้รับการอัปเดตเพื่อใช้ตัวเลือกเอาต์พุตบันทึกใหม่และแฟล็ก -d ถูกลบ
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม คุณสามารถตรวจสอบรายละเอียด ในลิงค์ต่อไปนี้.