Wireshark 4.0 stiže s redizajniranjem i promjenama interfejsa, poboljšanjima podrške i još mnogo toga

Nakon nekoliko mjeseci razvoja, najavljeno je izdavanje nove verzije Wiresharka 4.0, u kojem promijenjen je raspored elemenata u glavnom prozoru, kao što sada prikazuje paneli "Dodatne informacije o paketu" i "Bajtovi paketa" postavljeni su jedan pored drugog ispod panela "Lista paketa".

Još jedna promjena koju možemo pronaći u ovoj novoj verziji je to promijenjen izgled dijaloga, dodane su opcije kontekstnim menijima za promjenu veličine svih kolona i kopiranje stavki, kao i podrška za JSON izvoz i mogućnost odvajanja i pričvršćivanja kartica.

Wireshark 4.0 dodana podrška za skeniranje ulaznih datoteka pomoću regularnih izraza, kao i obezbeđen paritet između funkcionalnosti uslužnog programa text2pcap i interfejsa "Import from hex dump", pored text2pcap pruža mogućnost snimanja dumpova u svim formatima podržano od strane biblioteke prisluškivanja i takođe ima pcapng postaviti kao zadani format, slično uslužnim programima editcap, mergecap i tshark.

Takođe i to napravljene su promjene u sintaksi pravila filtriranja prometa, kao mogućnost odabira specifičnog sloja steka protokola dodana je, na primjer, prilikom enkapsulacije IP-a preko IP-a za izdvajanje adresa iz vanjskih i ugniježđenih paketa.

Kada se primjenjuju filteri, prikazuju se kolone koje pokazuju razlike između filtriranih i nefiltriranih paketa, kao i promjenu sortiranja različitih tipova podataka.

Pored toga, takođe poboljšanja performansi lokacije pomoću MaxMind baza podataka su istaknuta, nove opcije za prijavu i HTTP2 podrška za disektor da koristite lažna zaglavlja za raščlanjivanje podataka koji su presretnuti bez prethodnih paketa sa zaglavljima (na primjer, kada analizirate poruke preko već uspostavljenih gRPC veza).

Osiguran je privremeno skladište (bez pohranjivanja na disk) lozinke u dijalogu Extcap da ga ne unosite tokom ponovljenih pokretanja i takođe je dodala mogućnost postavljanja extcap lozinke putem uslužnih programa komandne linije kao što je tshark.

Dodano je nova sintaksa za odvajanje literala od identifikatora: Vrijednost koja počinje tačkom tretira se kao protokol ili polje protokola, dok se vrijednost zatvorena u uglatim zagradama tretira kao literal.

Od ostalih promjena koji se ističu iz ove nove verzije:

• Identifikatori su vezani za TCP i UDP tokove i omogućena je mogućnost filtriranja po njima.
• Dozvoljeno sakrivanje dijaloga iz kontekstnog menija.
• Pruža mogućnost da se dump lažni IP, TCP, UDP i SCTP zaglavlja kada se koristi Raw IP, Raw IPv4 i Raw IPv6 enkapsulacija.
• Ugrađena sintaksa za određivanje referenci polja: ${some.field}, implementirana bez korištenja makroa.
• Dodane funkcije max(), min() i abs().
• Dozvoljeno je specificirati izraze i pozivati ​​druge funkcije kao argumente funkcije.
• Prioritet logičkog operatora AND je sada veći od prioriteta OR operatora.
• Dodata podrška za specificiranje konstanti u binarnom obliku koristeći prefiks "0b". Mehanizam regularnih izraza u mašini filtera prikaza premješten je u PCRE2 biblioteku umjesto u GREgex.
• Null bajtovi se pravilno rukuju u nizovima i obrascima regularnog izraza ('\0' u nizu se tretira kao nul bajt).
• Osim 1 i 0, Booleove vrijednosti sada mogu biti zapisane i kao True/TRUE i False/FALSE
• Dodata podrška za Mesh Connex (MCX) IEEE 802.11 analizatoru.
• Uslužni program ciscodump implementira mogućnost daljinskog snimanja sa uređaja baziranih na IOS, IOS-XE i ASA.
• Dodata podrška za veliki broj novih protokola.

Konačno Ako ste zainteresirani da saznate više o tome, Detalje možete provjeriti na sljedećem linku.

Što se tiče onih koji su zainteresirani da dobiju ovu novu verziju, oni to mogu učiniti preuzimanjem Linux paketa sa službene web stranice u odjeljku za preuzimanje. Link je ovaj.