geçenlerde lansman açıklandıe ağ analizörünün yeni geliştirme sürümü Wireshark 3.7.2, iletişim kutularındaki iyileştirmeler, verilerin sunumundaki iyileştirmeler, gereksinimlerdeki artış ve daha pek çok önemli değişikliğin kaydedildiği bir programdır.
Wireshark (eskiden Ethereal olarak biliniyordu) ücretsiz bir ağ protokolü analizörüdür. Wireshark ağ analizi ve çözümü için kullanılır, çünkü bu program ağda neler olduğunu görmemize ve birçok şirkette fiili standarttır ticari ve kar amacı gütmeyen kuruluşlar, devlet kurumları ve eğitim kurumları.
Wireshark 3.7.2 Geliştirme ana haberleri
Sunulan bu geliştirme sürümünde son "Konuşma ve Dönem" diyalogları yeniden tasarlandı bunun üzerine içerik menüsü artık tüm sütunları yeniden boyutlandırma seçeneği, kopya öğelerinin yanı sıra, veriler JSON olarak dışa aktarılabilir, sekmeler iletişim kutusundan ayrılabilir ve yeniden eklenebilir, sekmeler eklenebilir veya kaldırılabilir, sütunlar artık aynı giriş bulunursa alt özelliklere göre sıralanır ve daha fazlası.
Göze çarpan diğer bir değişiklik, ip.flags alanının artık tam bayt değil, yalnızca yüksek üç bit olmasıdır. Alanı kullanan görüntü filtreleri ve renklendirme kurallarının ayarlanması gerekecektir.
Ayrıca vurgulanmıştır ki MaxMind konum belirlemeyi kullanırken hız büyük ölçüde iyileştirildi. Editcap ve mergecap için 'v' (küçük harf) ve 'V' (büyük harf) anahtarları, diğer komut satırı yardımcı programlarıyla eşleşecek şekilde değiştirildi.
Ayrıca, protokol yığınındaki belirli bir katmanla eşleşmesi için sözdizimi eklendi. Örneğin, bir IP üzerinden IP paketinde, "ip.addr#1 == 1.1.1.1" dış katman adresleriyle ve "ip.addr#2 == 1.1.1.2" dış katman adresleriyle eşleşir.
"any" ve "all" evrensel niceleyicileri, herhangi bir ilişkisel operatöre eklenmiştir. Örneğin, all tcp.port › 1024 ifadesi, yalnızca tüm tcp.port alanları koşulla eşleşiyorsa doğrudur. Önceden, yalnızca herhangi bir alan eşleşmesi destekleniyorsa true döndürmek için varsayılan davranış.
Alan referansları, formatta ${some.field} artık filtre sözdiziminin bir parçası Görüntüle. Daha önce, bunlar makro olarak uygulanıyordu. Yeni uygulama daha verimlidir ve niceleyicileri kullanarak birden çok değeri eşleştirme ve katman filtreleme desteği gibi protokol alanlarıyla aynı özelliklere sahiptir.
HTTP2 disektörü artık DATA'yı ayrıştırmak için sahte başlıkların kullanımını destekliyor uzun süren bir akışın ilk HEADERS çerçeveleri olmadan yakalanan akışların sayısı (bir HTTP2 akışında birçok istek veya yanıt mesajının gönderilmesine izin veren bir gRPC akış çağrısı gibi). Kullanıcılar, mevcut akışın sunucu bağlantı noktasını, kimliğini ve adresini kullanarak sahte başlıklar belirleyebilir.
Eklendi bazı ek karakter kaçış dizileri için destek çift tırnak içine alınmış dizelerde. Sekizli kodlama ile birlikte (\ ) ve onaltılık (\x ), aynı anlama sahip şu C kaçış dizileri artık desteklenmektedir: \a, \b, \f, \n, \r, \t , \v. Önceden, yalnızca karakter sabitleriyle destekleniyorlardı.
Diğer değişikliklerden geliştirmenin bu yeni sürümünden öne çıkan
- Yeni adres türü AT_NUMERIC, AT_STRINGZ'ye benzer şekilde daha yaygın bir stil adres yaklaşımına sahip olmayan protokoller için basit sayısal adreslere izin verir.
- Wireshark Lua API artık PCRE2 için lrexlib bağlamalarını kullanıyor.
- Tap kayıt sistemi güncellendi ve tap_packet_cb için argüman listesi değişti.
- PCRE2 kitaplığı artık Wireshark'ı oluşturmak için gerekli bir bağımlılıktır.
- Artık Wireshark'ı derlemek için C11 uyumlu bir derleyiciniz olmalıdır.
- Perl artık Wireshark'ı derlemek için gerekli değildir, ancak bazı kaynak dosyaları derlemek ve kod analizi kontrollerini çalıştırmak gerekebilir.
- Windows yükleyicileri artık Qt 6.2.3 ile birlikte gönderilir.
- Konuşma ve Bitiş Noktası iletişim kutuları kapsamlı bir şekilde yeniden tasarlandı.
- Windows yükleyicileri artık Npcap 1.60 ile birlikte gönderilir.
- Windows yükleyicileri artık Qt 6.2.4 ile birlikte gönderilir.
- text2pcap, dinleme kitaplığındaki kısa adları kullanarak çıktı dosyası biçiminin kapsülleme türünün seçimini destekler.
- text2pcap, yeni günlük çıktı seçeneklerini kullanacak şekilde güncellendi ve -d bayrağı kaldırıldı.
Nihayet Bununla ilgili daha fazla bilgi edinmek istiyorsanız, detayları kontrol edebilirsin Aşağıdaki bağlantıda.