Wireshark е анализатор на протоколи, използван за анализиране и отстраняване на неизправности в мрежи
След няколко месеца развитие, беше обявено пускането на новата версия на Wireshark 4.0, в който оформлението на елементите в главния прозорец е променено, както сега показва, панелите „Допълнителна информация за пакети“ и „Байтове за пакети“ са поставени един до друг под панела „Списък с пакети“.
Друга промяна, която можем да намерим в тази нова версия, е тази променено оформление на диалоговите прозорци, добавени опции към контекстните менюта за преоразмеряване на всички колони и копиране на елементи, както и поддръжка за експортиране на JSON и възможност за отделяне и прикачване на раздели.
Wireshark 4.0 добавена поддръжка за сканиране на входни файлове с помощта на регулярни изрази, както и осигурен паритет между функционалността на помощната програма text2pcap и интерфейса „Импортиране от шестнадесетичен дъмп“, в допълнение към text2pcap предоставя възможност за заснемане на дъмпове във всички формати поддържан от библиотеката за подслушване и също има pcapng задайте като формат по подразбиране, подобно на помощните програми editcap, mergecap и tshark.
Също така направени са промени в синтаксиса на правилата за филтриране на трафика, тъй като беше добавена възможността за избор на конкретен слой от стека на протокола, например при капсулиране на IP през IP за извличане на адреси от външни и вложени пакети.
Когато се прилагат филтри, се показват колони, показващи разликите между филтрираните и нефилтрираните пакети, както и промяна на сортирането на различните типове данни.
В допълнение към това също подчертават се подобренията в ефективността на местоположението с помощта на бази данни MaxMind, нови опции за влизане и Поддръжка на HTTP2 дисектор за използване на фиктивни заглавки за анализиране на данни, които са били прихванати без предишни пакети със заглавки (например, когато анализирате съобщения през вече установени gRPC връзки).
Осигурено е временно съхранение (без запис на диск) на паролата в диалоговия прозорец Extcap за да не го въвеждате по време на многократно зареждане и също така добави възможност за задаване на парола за extcap чрез помощни програми за командния ред като tshark.
Беше добавено нов синтаксис за отделяне на литералите от идентификаторите: Стойност, започваща с точка, се третира като протокол или протоколно поле, докато стойност, затворена в ъглови скоби, се третира като литерал.
От останалите промени които се открояват от тази нова версия:
- Идентификаторите са прикрепени към TCP и UDP потоците и е осигурена възможност за филтриране по тях.
- Позволено е скриване на диалогови прозорци от контекстното меню.
- Осигурена възможност за изхвърляне на фиктивни IP, TCP, UDP и SCTP заглавки при използване на Raw IP, Raw IPv4 и Raw IPv6 капсулиране.
- Вграден синтаксис за указване на препратки към полета: ${some.field}, имплементиран без използване на макроси.
- Добавени функции max(), min() и abs().
- Разрешено е да се задават изрази и да се извикват други функции като аргументи на функцията.
- Предимството на логическия оператор И вече е по-голямо от това на оператора ИЛИ.
- Добавена е поддръжка за указване на константи в двоична форма с помощта на префикса "0b". Механизмът за регулярен израз в механизма за филтър на дисплея е преместен в библиотеката PCRE2 вместо GRegex.
- Нулевите байтове се обработват правилно в низове и модели на регулярни изрази ('\0' в низ се третира като нулев байт).
- В допълнение към 1 и 0, булевите стойности вече могат да бъдат записани като True/TRUE и False/FALSE
- Добавена е поддръжка за Mesh Connex (MCX) към анализатора IEEE 802.11.
- Помощната програма ciscodump реализира способността за дистанционно заснемане от устройства, базирани на IOS, IOS-XE и ASA.
- Добавена е поддръжка за голям брой нови протоколи.
Накрая Ако се интересувате да научите повече за това, Можете да проверите подробностите в следната връзка.
Що се отнася до тези, които се интересуват от възможността да получат тази нова версия, те могат да го направят, като изтеглят пакета Linux от официалния уебсайт в неговия раздел за изтегляне. Връзката е тази.