Випущено розробну версію Wireshark 3.7.2

Darkcrizt

4 хвилин

Останнім часом було оголошено про запускe нова розробна версія мережевого аналізатора Wireshark 3.7.2, який реєструє велику кількість важливих змін, серед яких виділяються покращення діалогових вікон, покращення представлення даних, підвищення вимог тощо.

Wireshark (раніше відомий як Ethereal) - це безкоштовний аналізатор мережевих протоколів. Wireshark є використовується для мережевого аналізу та рішення, оскільки ця програма дозволяє побачити, що відбувається в мережі та є фактичним стандартом для багатьох компаній комерційні та некомерційні організації, державні установи та навчальні заклади.

Головні новини розробки Wireshark 3.7.2

У цій версії розробки, яка представлена фінальні діалогові вікна «Розмова та крапка» перероблено після чого контекстне меню тепер містить можливість змінити розмір усіх стовпців, а також елементи копіювання, дані можна експортувати як JSON, вкладки можна відокремлювати та повторно приєднувати до діалогового вікна, вкладки також можна додавати або видаляти, стовпці тепер сортуються за дочірніми властивостями, якщо знайдено ідентичний запис, тощо.

Інша зміна, яка виділяється, полягає в тому, що поле ip.flags тепер містить лише три старші біти, а не повний байт. Потрібно буде налаштувати фільтри відображення та правила забарвлення, які використовують поле.

Також підкреслюється, що швидкість під час використання геолокації MaxMind була значно покращена. Перемикачі 'v' (нижній регістр) і 'V' (верхній регістр) були змінені для editcap і mergecap, щоб відповідати іншим утилітам командного рядка.

Крім того, додано синтаксис для відповідності певному рівню в стеку протоколів. Наприклад, у пакеті IP через IP "ip.addr#1 == 1.1.1.1" відповідає адресам зовнішнього рівня, а "ip.addr#2 == 1.1.1.2" відповідає адресам зовнішнього рівня.

До будь-якого оператора відношення додано універсальні квантори «будь-який» і «всі». Наприклад, вираз all tcp.port › 1024 є істинним тоді і тільки тоді, коли всі поля tcp.port відповідають умові. Раніше підтримувалася лише поведінка за замовчуванням, яка повертала значення true, якщо будь-яке поле збігалося.

Польові посилання, у форматі ${some.field} тепер є частиною синтаксису фільтра дисплей. Раніше вони реалізовувалися як макроси. Нова реалізація є більш ефективною та має ті самі властивості, що й поля протоколу, наприклад зіставлення кількох значень за допомогою кванторів і підтримку шарової фільтрації.

Дісектор HTTP2 тепер підтримує використання фіктивних заголовків для аналізу ДАНИХ потоків, захоплених без перших кадрів HEADERS тривалого потоку (наприклад, потокового виклику gRPC, який дозволяє надсилати багато запитів або відповідей у ​​потоці HTTP2). Користувачі можуть вказати фальшиві заголовки, використовуючи порт сервера, ідентифікатор та адресу існуючого потоку.

Додано підтримка деяких додаткових escape-послідовностей символів у рядках, узятих у подвійні лапки. Разом із вісімковим кодуванням (\ ) і шістнадцятковий (\x ), тепер підтримуються такі керуючі послідовності C з таким самим значенням: \a, \b, \f, \n, \r, \t , \v. Раніше вони підтримувалися лише символьними константами.

З інших змін які відрізняються від цієї нової версії розробки

  • Новий тип адреси AT_NUMERIC дозволяє використовувати прості числові адреси для протоколів, які не мають більш поширеного підходу до адреси, аналогічного AT_STRINGZ.
  • API Wireshark Lua тепер використовує прив’язки lrexlib для PCRE2.
  • Систему реєстрації кранів було оновлено, а список аргументів для tap_packet_cb змінено.
  • Бібліотека PCRE2 тепер є необхідною залежністю для створення Wireshark.
  • Тепер у вас повинен бути C11-сумісний компілятор для компіляції Wireshark.
  • Perl більше не потрібен для компіляції Wireshark, але він може знадобитися для компіляції деяких вихідних файлів і запуску аналізу коду.
  • Інсталятори Windows тепер постачаються з Qt 6.2.3.
  • Діалогові вікна розмови та кінцевої точки були значно перероблені.
  • Інсталятори Windows тепер постачаються з Npcap 1.60.
  • Інсталятори Windows тепер постачаються з Qt 6.2.4.
  • text2pcap підтримує вибір типу інкапсуляції формату вихідного файлу за допомогою коротких імен із бібліотеки прослушування.
  • text2pcap було оновлено, щоб використовувати нові параметри виведення журналу, а прапор -d було видалено.

В кінці кінців Якщо вам цікаво дізнатись більше про це, Ви можете перевірити деталі У наступному посиланні.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.