Wireshark je analyzátor protokolů používaný k analýze a odstraňování problémů se sítěmi
Po několika měsících vývoje bylo oznámeno vydání nové verze Wireshark 4.0, ve kterém rozložení prvků v hlavním okně bylo změněno, jak nyní ukazuje panely "Další informace o paketech" a "bajty paketů" jsou umístěny vedle sebe pod panelem "Seznam balíčků".
Další změnou, kterou můžeme v této nové verzi najít, je ta změněné rozložení dialogů, byly přidány možnosti do kontextových nabídek pro změnu velikosti všech sloupců a kopírovaných položek, stejně jako podpora exportu JSON a možnost odpojit a připojit karty.
Wireshark 4.0 přidána podpora pro skenování vstupních souborů pomocí regulárních výrazůa také poskytla paritu mezi funkčností obslužného programu text2pcap a rozhraním "Importovat z hex výpisu" kromě text2pcap poskytuje možnost zachytit výpisy ve všech formátech podporované knihovnou odposlechů a má také pcapng nastavit jako výchozí formát, podobně jako nástroje editcap, mergecap a tshark.
Také to byly provedeny změny v syntaxi pravidel filtrování provozu, protože byla přidána možnost vybrat konkrétní vrstvu zásobníku protokolů, například při zapouzdření IP přes IP pro extrakci adres z vnějších a vnořených paketů.
Po použití filtrů se zobrazí sloupce zobrazující rozdíly mezi filtrovanými a nefiltrovanými pakety a také změnu řazení různých typů dat.
Kromě toho také jsou zvýrazněna vylepšení výkonu umístění pomocí databází MaxMind, nové možnosti přihlášení a Podpora disektoru HTTP2 k použití fiktivních hlaviček k analýze dat, která byla zachycena bez předchozích paketů s hlavičkami (například při analýze zpráv přes již vytvořená připojení gRPC).
Je poskytována dočasné úložiště (bez uložení na disk) hesla v dialogu Extcap aby jej nezadával při opakovaném spouštění a také přidal možnost nastavit heslo extcap pomocí nástrojů příkazového řádku, jako je tshark.
Byl přidán nová syntaxe pro oddělení literálů od identifikátorů: Hodnota začínající tečkou je považována za protokol nebo pole protokolu, zatímco hodnota v lomených závorkách je považována za literál.
Z dalších změn které vyčnívají z této nové verze:
- Identifikátory jsou připojeny k tokům TCP a UDP a je poskytována možnost podle nich filtrovat.
- Povoleno skrýt dialogy z kontextové nabídky.
- Poskytuje možnost vypsat fiktivní hlavičky IP, TCP, UDP a SCTP při použití zapouzdření Raw IP, Raw IPv4 a Raw IPv6.
- Vestavěná syntaxe pro specifikaci odkazů na pole: ${some.field}, implementovaná bez použití maker.
- Přidány funkce max(), min() a abs().
- Je povoleno specifikovat výrazy a volat další funkce jako argumenty funkce.
- Priorita logického operátoru AND je nyní větší než priorita operátoru OR.
- Přidána podpora pro specifikaci konstant v binární podobě pomocí předpony "0b" Modul regulárních výrazů v jádru filtru zobrazení byl přesunut do knihovny PCRE2 namísto GRegex.
- Nulové bajty jsou správně zpracovány v řetězcích a vzorcích regulárních výrazů ('\0' v řetězci je považováno za null bajt).
- Kromě 1 a 0 lze booleovské hodnoty nyní zapsat také jako True/TRUE a False/FALSE
- Do analyzátoru IEEE 802.11 přidána podpora pro Mesh Connex (MCX).
- Nástroj ciscodump implementuje možnost vzdáleného snímání ze zařízení IOS, IOS-XE a ASA.
- Přidána podpora velkého množství nových protokolů.
Konečně Máte-li zájem o tom vědět více, Podrobnosti můžete zkontrolovat na následujícím odkazu.
Pokud jde o zájemce o získání této nové verze, mohou tak učinit stažením linuxového balíčku z oficiálního webu v jeho sekci ke stažení. Odkaz je tento.