最近 發射被宣布e 網絡分析儀新開發版 Wireshark 3.7.2, 其中記錄了大量重要的變化,其中對話框的改進、數據表示的改進、需求的增加等等都非常突出。
Wireshark的 (以前稱為Ethereal)是免費的網絡協議分析器。 Wireshark是 用於網絡分析和解決方案,因為該程序使我們能夠查看網絡上發生的情況,並且 是許多公司的事實上的標準 商業和非營利組織,政府機構和教育機構。
Wireshark 3.7.2 開發的主要新聞
在呈現的這個開發版本中 重新設計了最終的“對話和期間”對話框 因此上下文菜單現在包括 調整所有列大小的選項, 以及復制元素, 數據可以導出為 JSON,選項卡可以從對話框中分離和重新附加,也可以添加或刪除選項卡,如果找到相同的條目,列現在按子屬性排序,等等。
另一個突出的變化是 ip.flags 字段現在只是高三位,而不是完整字節。 需要調整使用該字段的顯示過濾器和著色規則。
還強調了 使用 MaxMind 地理定位時的速度已大大提高. 'v'(小寫)和'V'(大寫)開關已更改為editcap 和mergecap 以匹配其他命令行實用程序。
此外, 添加語法以匹配協議棧中的特定層. 例如,在 IP over IP 數據包中,“ip.addr#1 == 1.1.1.1”匹配外層地址,“ip.addr#2 == 1.1.1.2”匹配外層地址。
通用量詞“any”和“all”已添加到任何關係運算符中。 例如,表達式 all tcp.port › 1024 當且僅當所有 tcp.port 字段都匹配條件時才為真。 以前,僅支持在任何字段匹配時返回 true 的默認行為。
字段引用,格式為 ${some.field} 現在是過濾器語法的一部分 展示。 以前,它們是作為宏實現的。 新的實現效率更高,並且具有與協議字段相同的屬性,例如使用量詞匹配多個值並支持層過濾。
HTTP2 解析器現在支持使用虛假標頭來解析 DATA 在沒有長時間運行的流的第一個 HEADERS 幀的情況下捕獲的流(例如允許在 HTTP2 流中發送許多請求或響應消息的 gRPC 流調用)。 用戶可以使用現有流的服務器端口、ID 和地址來指定虛假標頭。
已添加 支持一些額外的字符轉義序列 在用雙引號括起來的字符串中。 連同八進制編碼 (\ ) 和十六進制 (\x ),現在支持以下具有相同含義的 C 轉義序列:\a、\b、\f、\n、\r、\t、\v。 以前,它們只支持字符常量。
其他變化 從這個新版本的開發中脫穎而出
- 新的地址類型 AT_NUMERIC 允許為沒有更常見的地址方法的協議提供簡單的數字地址,類似於 AT_STRINGZ。
- Wireshark Lua API 現在將 lrexlib 綁定用於 PCRE2。
- Tap 日誌系統已更新,並且 tap_packet_cb 的參數列表已更改。
- PCRE2 庫現在是構建 Wireshark 的必需依賴項。
- 您現在必須擁有與 C11 兼容的編譯器才能編譯 Wireshark。
- 編譯 Wireshark 不再需要 Perl,但可能需要編譯一些源文件和運行代碼分析檢查。
- Windows 安裝程序現在隨 Qt 6.2.3 一起提供。
- 對話和端點對話框已經過重新設計。
- Windows 安裝程序現在附帶 Npcap 1.60。
- Windows 安裝程序現在隨 Qt 6.2.4 一起提供。
- text2pcap 支持使用竊聽庫中的短名稱選擇輸出文件格式的封裝類型。
- 更新了 text2pcap 以使用新的日誌輸出選項,並刪除了 -d 標誌。
終於 如果您有興趣了解更多信息, 您可以查看詳細信息 在下面的鏈接中。