最近 发射被宣布e 网络分析仪新开发版 Wireshark 3.7.2, 其中记录了大量重要的变化,其中对话框的改进、数据表示的改进、需求的增加等等都很突出。
Wireshark的 (以前称为Ethereal)是免费的网络协议分析器。 Wireshark是 用于网络分析和解决方案,因为该程序使我们能够查看网络上发生的情况,并且 是许多公司的事实上的标准 商业和非营利组织,政府机构和教育机构。
Wireshark 3.7.2 开发的主要新闻
在呈现的这个开发版本中 重新设计了最终的“对话和期间”对话框 因此上下文菜单现在包括 调整所有列大小的选项, 以及复制元素, 数据可以导出为 JSON,选项卡可以从对话框中分离和重新附加,也可以添加或删除选项卡,如果找到相同的条目,列现在按子属性排序,等等。
另一个突出的变化是 ip.flags 字段现在只是高三位,而不是完整字节。 需要调整使用该字段的显示过滤器和着色规则。
还强调了 使用 MaxMind 地理定位时的速度已大大提高. 'v'(小写)和'V'(大写)开关已更改为editcap 和mergecap 以匹配其他命令行实用程序。
此外, 添加语法以匹配协议栈中的特定层. 例如,在 IP over IP 数据包中,“ip.addr#1 == 1.1.1.1”匹配外层地址,“ip.addr#2 == 1.1.1.2”匹配外层地址。
通用量词“any”和“all”已添加到任何关系运算符中。 例如,表达式 all tcp.port › 1024 当且仅当所有 tcp.port 字段都匹配条件时才为真。 以前,仅支持在任何字段匹配时返回 true 的默认行为。
字段引用,格式为 ${some.field} 现在是过滤器语法的一部分 展示。 以前,它们是作为宏实现的。 新的实现效率更高,并且具有与协议字段相同的属性,例如使用量词匹配多个值并支持层过滤。
HTTP2 解析器现在支持使用虚假标头来解析 DATA 在没有长时间运行的流的第一个 HEADERS 帧的情况下捕获的流(例如允许在 HTTP2 流中发送许多请求或响应消息的 gRPC 流调用)。 用户可以使用现有流的服务器端口、ID 和地址来指定虚假标头。
已添加 支持一些额外的字符转义序列 在用双引号括起来的字符串中。 连同八进制编码 (\ ) 和十六进制 (\x ),现在支持以下具有相同含义的 C 转义序列:\a、\b、\f、\n、\r、\t、\v。 以前,它们只支持字符常量。
其他变化 从这个新版本的开发中脱颖而出
- 新的地址类型 AT_NUMERIC 允许为没有更常见的地址方法的协议提供简单的数字地址,类似于 AT_STRINGZ。
- Wireshark Lua API 现在将 lrexlib 绑定用于 PCRE2。
- Tap 记录系统已更新,并且 tap_packet_cb 的参数列表已更改。
- PCRE2 库现在是构建 Wireshark 的必需依赖项。
- 您现在必须拥有与 C11 兼容的编译器才能编译 Wireshark。
- 编译 Wireshark 不再需要 Perl,但可能需要编译一些源文件和运行代码分析检查。
- Windows 安装程序现在随 Qt 6.2.3 一起提供。
- 对话和端点对话框已经过重新设计。
- Windows 安装程序现在附带 Npcap 1.60。
- Windows 安装程序现在随 Qt 6.2.4 一起提供。
- text2pcap 支持使用窃听库中的短名称选择输出文件格式的封装类型。
- 更新了 text2pcap 以使用新的日志输出选项,并删除了 -d 标志。
最后 如果您有兴趣了解更多信息, 您可以查看详细信息 在下面的链接中。