Kamakailan lamang inihayag ang paglulunsade ang bagong bersyon ng pag-unlad ng network analyzer Wireshark 3.7.2, na nagrerehistro ng malaking bilang ng mahahalagang pagbabago, kung saan ang mga pagpapabuti sa mga dialog box, mga pagpapabuti sa presentasyon ng data, pagtaas ng mga kinakailangan at higit pa ay namumukod-tangi.
Wireshark (dating kilala bilang Ethereal) ay isang libreng network protocol analyzer. Si Wireshark ay ginamit para sa pagtatasa ng network at solusyon, dahil pinapayagan kami ng program na ito na makita kung ano ang nangyayari sa network at ay ang pamantayan ng de facto sa maraming mga kumpanya mga organisasyong pangkomersyo at di-kumikita, mga ahensya ng gobyerno at mga institusyong pang-edukasyon.
Pangunahing balita ng Wireshark 3.7.2 Development
Sa bersyong ito ng pag-unlad na ipinakita ang mga huling dialog ng "Pag-uusap at Panahon" ay muling idinisenyo kung saan kasama na ngayon sa menu ng konteksto ang pagpipilian upang baguhin ang laki ng lahat ng mga hanay, pati na rin ang mga elemento ng kopya, maaaring i-export ang data bilang JSON, ang mga tab ay maaaring paghiwalayin at muling ikabit mula sa dialog, ang mga tab ay maaari ding idagdag o alisin, ang mga column ay pinagbukud-bukod na ngayon ayon sa mga pag-aari ng bata kung may nakitang magkaparehong entry, at higit pa.
Ang isa pang pagbabago na kapansin-pansin ay ang field ng ip.flags ay ngayon lamang ang mataas na tatlong bit, hindi ang buong byte. Ang mga filter ng display at mga panuntunan sa pangkulay na gumagamit ng field ay kailangang isaayos.
Na-highlight din iyon Ang bilis kapag gumagamit ng MaxMind geolocation ay lubos na napabuti. Ang mga switch na 'v' (maliit na titik) at 'V' (uppercase) ay binago para sa editcap at mergecap upang tumugma sa iba pang mga utility ng command line.
Bukod dito, nagdagdag ng syntax upang tumugma sa isang partikular na layer sa protocol stack. Halimbawa, sa isang IP over IP packet, ang "ip.addr#1 == 1.1.1.1" ay tumutugma sa mga outer layer address at ang "ip.addr#2 == 1.1.1.2" ay tumutugma sa mga panlabas na layer address. internal.
Ang mga unibersal na quantifier na "anumang" at "lahat" ay idinagdag sa anumang relational operator. Halimbawa, ang expression na all tcp.port › 1024 ay totoo kung at kung ang lahat ng mga field ng tcp.port ay tumutugma sa kundisyon. Dati, ang default na gawi lang ang magbabalik ng true kung sinusuportahan ang anumang field na tumutugma.
Mga sanggunian sa field, sa format Bahagi na ngayon ng filter syntax ang ${some.field}. display. Dati, ipinatupad sila bilang mga macro. Ang bagong pagpapatupad ay mas mahusay at may parehong mga katangian tulad ng mga field ng protocol, tulad ng pagtutugma ng maraming halaga gamit ang mga quantifier at suporta para sa pag-filter ng layer.
Sinusuportahan na ngayon ng HTTP2 dissector ang paggamit ng mga huwad na header para i-parse ang DATA ng mga stream na nakunan nang walang unang HEADERS na mga frame ng isang matagal nang stream (tulad ng gRPC streaming call na nagbibigay-daan sa maraming kahilingan o tugon na mensahe na maipadala sa isang HTTP2 stream). Maaaring tukuyin ng mga user ang mga huwad na header gamit ang server port, id, at address ng kasalukuyang stream.
Naidagdag na suporta para sa ilang karagdagang pagkakasunud-sunod ng pagtakas ng character sa mga string na nakapaloob sa dobleng panipi. Kasama ng octal encoding (\ ) at hexadecimal (\x ), ang mga sumusunod na C escape sequence na may parehong kahulugan ay sinusuportahan na ngayon: \a, \b, \f, \n, \r, \t , \v. Dati, sinusuportahan lang sila ng character constants.
Sa iba pang mga pagbabago na namumukod-tangi sa bagong bersyong ito ng pag-unlad
- Ang bagong uri ng address na AT_NUMERIC ay nagbibigay-daan para sa mga simpleng numerong address para sa mga protocol na walang mas karaniwang istilong diskarte sa address, katulad ng AT_STRINGZ.
- Ginagamit na ngayon ng Wireshark Lua API ang lrexlib bindings para sa PCRE2.
- Ang tap logging system ay na-update at ang listahan ng argumento para sa tap_packet_cb ay nagbago.
- Ang PCRE2 library ay isang kinakailangang dependency na ngayon upang bumuo ng Wireshark.
- Dapat ay mayroon ka na ngayong compiler na katugma sa C11 para i-compile ang Wireshark.
- Hindi na kailangan ng Perl na i-compile ang Wireshark, ngunit maaaring kailanganin itong mag-compile ng ilang source file at magpatakbo ng mga pagsusuri sa code analysis.
- Nagpapadala na ngayon ang mga installer ng Windows na may Qt 6.2.3.
- Ang mga dialog ng Pag-uusap at Endpoint ay malawakang muling idinisenyo.
- Nagpapadala na ngayon ang mga installer ng Windows gamit ang Npcap 1.60.
- Nagpapadala na ngayon ang mga installer ng Windows na may Qt 6.2.4.
- Sinusuportahan ng text2pcap ang pagpili ng uri ng encapsulation ng format ng output file gamit ang mga maiikling pangalan mula sa wiretap library.
- Na-update ang text2pcap upang magamit ang mga bagong opsyon sa output ng log at inalis ang -d flag.
Sa wakas Kung interesado kang malaman ang tungkol dito, maaari mong suriin ang mga detalye Sa sumusunod na link.