Wireshark هو محلل بروتوكول يستخدم لتحليل واستكشاف أخطاء الشبكات
بعد عدة أشهر من التطوير ، تم الإعلان عن إصدار الإصدار الجديد من Wireshark 4.0، بحيث تم تغيير تخطيط العناصر في النافذة الرئيسية، حيث تظهر الآن لوحتا "معلومات الحزمة الإضافية" و "حزم البايت" بجانب بعضهما البعض أسفل لوحة "قائمة الحزم".
تغيير آخر يمكن أن نجده في هذا الإصدار الجديد هو ذلك تم تغيير تخطيط الحوارات، تمت إضافة خيارات لقوائم السياق لتغيير حجم جميع الأعمدة ونسخ العناصر بالإضافة إلى دعم تصدير JSON وإمكانية فصل وإرفاق علامات التبويب.
Wireshark 4.0 إضافة دعم لمسح ملفات الإدخال باستخدام التعبيرات العادية، بالإضافة إلى التماثل المقدم بين وظيفة الأداة المساعدة text2pcap وواجهة "الاستيراد من التفريغ السداسي" ، بالإضافة إلى يوفر text2pcap القدرة على التقاط عمليات التفريغ بجميع التنسيقات بدعم من مكتبة التنصت و كما أن لديها pcapng تعيين كتنسيق افتراضي ، على غرار الأدوات المساعدة editcap و mergecap و tshark.
ذلك ايضا تم إجراء تغييرات على بناء جملة قواعد تصفية حركة المرور، حيث تمت إضافة القدرة على تحديد طبقة معينة من مكدس البروتوكول ، على سبيل المثال ، عند تغليف IP عبر IP لاستخراج العناوين من الحزم الخارجية والمتداخلة.
عند تطبيق المرشحات ، يتم عرض أعمدة توضح الاختلافات بين الحزم المصفاة وغير المصفاة ، بالإضافة إلى تغيير فرز أنواع البيانات المختلفة.
بالإضافة إلى ذلك أيضًا يتم تمييز تحسينات أداء الموقع باستخدام قواعد بيانات MaxMind ، خيارات جديدة لتسجيل الدخول و دعم المنشئ HTTP2 لاستخدام الرؤوس الوهمية لتحليل البيانات التي تم اعتراضها بدون الحزم السابقة ذات الرؤوس (على سبيل المثال ، عند تحليل الرسائل عبر اتصالات gRPC المنشأة بالفعل).
ويرد عليه تخزين مؤقت (بدون حفظ على القرص) من كلمة المرور في مربع الحوار Extcap لعدم إدخاله أثناء عمليات التمهيد المتكررة وإضافة القدرة على تعيين كلمة مرور extcap عبر أدوات سطر الأوامر مثل tshark.
تمت إضافة صيغة جديدة لفصل القيم الحرفية عن المعرفات: يتم التعامل مع القيمة التي تبدأ بنقطة على أنها حقل بروتوكول أو بروتوكول ، بينما يتم التعامل مع القيمة المضمنة بين قوسين على أنها قيمة حرفية.
من التغييرات الأخرى التي تتميز عن هذا الإصدار الجديد:
- يتم إرفاق المعرفات بتدفقات TCP و UDP ويتم توفير القدرة على التصفية بواسطتها.
- يسمح بإخفاء الحوارات من قائمة السياق.
- توفير القدرة على تفريغ رؤوس IP الوهمية و TCP و UDP و SCTP عند استخدام تغليف Raw IP و Raw IPv4 و Raw IPv6.
- بناء جملة مضمن لتحديد مراجع الحقول: $ {some.field} ، تم تنفيذه بدون استخدام وحدات الماكرو.
- تمت إضافة دالات max () و min () و abs ().
- يُسمح بتحديد التعبيرات واستدعاء الوظائف الأخرى كوسائط دالة.
- أسبقية عامل التشغيل المنطقي AND أكبر الآن من أسبقية عامل التشغيل OR.
- تمت إضافة دعم لتحديد الثوابت في شكل ثنائي باستخدام البادئة "0b". تم نقل محرك التعبير العادي في محرك مرشح العرض إلى مكتبة PCRE2 بدلاً من GRegex.
- يتم التعامل مع البايت الفارغة بشكل صحيح في السلاسل وأنماط التعبير العادي (يتم التعامل مع '\ 0' في سلسلة كبايت فارغ).
- بالإضافة إلى 1 و 0 ، يمكن الآن أيضًا كتابة القيم المنطقية على أنها True / TRUE و False / FALSE
- تمت إضافة دعم Mesh Connex (MCX) إلى محلل IEEE 802.11.
- تنفذ الأداة المساعدة ciscodump القدرة على الالتقاط عن بُعد من الأجهزة المستندة إلى IOS و IOS-XE و ASA.
- تمت إضافة دعم لعدد كبير من البروتوكولات الجديدة.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك التحقق من التفاصيل في الرابط التالي.
أما بالنسبة للراغبين في الحصول على هذا الإصدار الجديد ، فيمكنهم القيام بذلك عن طريق تنزيل حزمة Linux من الموقع الرسمي في قسم التنزيل الخاص به. الرابط هو هذا.