Wireshark 4.0 kommer med et redesign og grænsefladeændringer, understøttelsesforbedringer og mere

Wireshark

Wireshark er en protokolanalysator, der bruges til at analysere og fejlfinde netværk

Efter flere måneders udvikling, udgivelsen af ​​den nye version af Wireshark 4.0 blev annonceret, hvori layoutet af elementerne i hovedvinduet er blevet ændret, som det nu viser panelerne "Yderligere pakkeoplysninger" og "Pakkebytes" er placeret ved siden af ​​hinanden under panelet "Pakkeliste".

En anden ændring, som vi kan finde i denne nye version, er det ændret layout af dialoger, tilføjede muligheder til kontekstmenuer for at ændre størrelse på alle kolonner og kopiere elementer samt understøttelse af JSON-eksport og muligheden for at frakoble og vedhæfte faner.

Wireshark 4.0 tilføjet understøttelse til scanning af inputfiler ved hjælp af regulære udtryk, samt sørget for paritet mellem funktionaliteten af ​​text2pcap-værktøjet og "Import from hex dump"-grænsefladen, udover text2pcap giver mulighed for at fange dumps i alle formater understøttet af aflytningsbiblioteket og den har også pcapng indstillet som standardformat, svarende til værktøjerne editcap, mergecap og tshark.

Også det der er foretaget ændringer i syntaksen for trafikfiltreringsreglerne, da muligheden for at vælge et specifikt lag af protokolstakken blev tilføjet, for eksempel ved indkapsling af IP over IP for at udtrække adresser fra ydre og indlejrede pakker.

Når filtre anvendes, vises kolonner, der viser forskellene mellem filtrerede og ufiltrerede pakker, samt ændring af sorteringen af ​​forskellige datatyper.

Ud over det også placeringsforbedringer ved hjælp af MaxMind-databaser er fremhævet, nye muligheder for at logge ind og HTTP2-dissektorunderstøttelse at bruge dummy-headers til at parse data, der blev opsnappet uden tidligere pakker med headers (f.eks. ved parsing af meddelelser over allerede etablerede gRPC-forbindelser).

Det leveres midlertidig opbevaring (uden at gemme på disk) af adgangskoden i Extcap-dialogen for ikke at indtaste det under gentagne opstarter og tilføjede også muligheden for at indstille en extcap-adgangskode via kommandolinjeværktøjer som tshark.

Er tilføjet en ny syntaks til at adskille bogstaver fra identifikatorer: En værdi, der begynder med et punktum, behandles som en protokol eller et protokolfelt, mens en værdi omgivet af vinkelparenteser behandles som en bogstavelig.

Af de andre ændringer der skiller sig ud fra denne nye version:

  • Identifikatorer er knyttet til TCP- og UDP-strømme, og muligheden for at filtrere efter dem er tilvejebragt.
  • Tilladt at skjule dialoger fra kontekstmenuen.
  • Giver mulighed for at dumpe dummy IP-, TCP-, UDP- og SCTP-headere ved brug af Raw IP, Raw IPv4 og Raw IPv6-indkapsling.
  • Indbygget syntaks til angivelse af feltreferencer: ${some.field}, implementeret uden brug af makroer.
  • Tilføjet max(), min() og abs() funktioner.
  • Det er tilladt at angive udtryk og kalde andre funktioner som funktionsargumenter.
  • Forrangen af ​​den logiske AND-operator er nu større end den for OR-operatoren.
  • Tilføjet understøttelse for angivelse af konstanter i binær form ved hjælp af "0b"-præfikset. Den regulære udtryksmotor i displayfiltermotoren er blevet flyttet til PCRE2-biblioteket i stedet for GRegex.
  • Nullbytes håndteres korrekt i strenge og regulære udtryksmønstre ('\0' i en streng behandles som en nullbyte).
  • Ud over 1 og 0 kan boolske værdier nu også skrives som True/TRUE og False/FALSE
  • Tilføjet understøttelse af Mesh Connex (MCX) til IEEE 802.11-analysatoren.
  • Ciscodump-værktøjet implementerer muligheden for fjernoptagelse fra IOS-, IOS-XE- og ASA-baserede enheder.
  • Tilføjet understøttelse af et stort antal nye protokoller.

Endelig Hvis du er interesseret i at vide mere om det, Du kan kontrollere detaljerne i følgende link.

Hvad angår dem, der er interesseret i at få denne nye version, kan de gøre det ved at downloade Linux-pakken fra den officielle hjemmeside i dens downloadsektion. Linket er dette.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.