Wireshark ist ein beliebter Netzwerkprotokoll-Analysator. Er wird für die Fehlersuche, Analyse, Entwicklung und Ausbildung verwendet. Nun ist die Version 3.6.0 erschienen.
In der neuen Version wurden viele Verbesserungen vorgenommen. Besonderes Augenmerk gilt der aktualisierten Syntax des Anzeigefilters. Neue und aktualisierte Funktionen:
- Die macOS-Intel-Pakete werden jetzt mit Qt 5.15.3 ausgeliefert und setzen macOS 10.13 oder höher voraus.
- Die Elemente des Anzeigefiltersatzes müssen nun durch Kommas getrennt sein. Siehe unten für weitere Details.
An der Syntax der Anzeigefilter wurden mehrere Änderungen vorgenommen:
- Der Ausdruck "a != b" hat jetzt immer die gleiche Bedeutung wie "!(a == b)". Dies bedeutet insbesondere, dass Filterausdrücke mit mehrwertigen Feldern wie "ip.addr != 1.1.1.1" wie erwartet funktionieren (das Ergebnis ist dasselbe wie die Eingabe von "ip.src != 1.1.1.1 und ip.dst != 1.1.1.1"). Dadurch wird vermieden, dass der Widerspruch (a == b und a != b) wahr wird.
- Es ist möglich, die Syntax "a ~= b" oder "a any_ne b" zu verwenden, um die vorherige (mit "==" inkonsistente) Logik für nicht gleich wiederherzustellen.
- Literale Zeichenketten können nun mit der Raw-String-Syntax angegeben werden, die mit der Raw-String-Syntax in der Programmiersprache Python identisch ist. Dies kann verwendet werden, um die Komplexität der Verwendung von zwei Ebenen von Zeichen-Escapes mit regulären Ausdrücken zu vermeiden.
- Mengenelemente müssen jetzt durch ein Komma getrennt werden. Ein Filter wie http.request.method in {"GET" "HEAD"} muss als ... in {"GET", "HEAD"} geschrieben werden. Whitespace ist nicht von Bedeutung. Die bisherige Verwendung von Leerzeichen als Trennzeichen ist veraltet und wird in einer zukünftigen Version entfernt.
- Unterstützung für die Syntax "a not in b" mit der gleichen Bedeutung wie "not a in b" wurde hinzugefügt.
Alle weiteren Änderungen finden sich in den Release Notes:
Quelle: https://www.wireshark.org/docs/relnotes/wireshark-3.6.0.html
