Wireshark 4.0 erscheint mit einem Redesign und Schnittstellenänderungen, Supportverbesserungen und mehr

Darkcrizt

4 Minuten

wireshark

Wireshark ist ein Protokollanalysator zur Analyse und Fehlerbehebung von Netzwerken

Nach mehreren Monaten der Entwicklung, die Veröffentlichung der neuen Version von Wireshark 4.0 wurde angekündigt, in welchem Die Anordnung der Elemente im Hauptfenster wurde geändert, wie es jetzt angezeigt wird Die Bereiche "Zusätzliche Paketinformationen" und "Paketbytes" werden nebeneinander unterhalb des Bereichs "Paketliste" platziert.

Eine weitere Änderung, die wir in dieser neuen Version finden können, ist die geändertes Layout der Dialoge, Optionen zu Kontextmenüs hinzugefügt, um die Größe aller Spalten zu ändern und Elemente zu kopieren, sowie Unterstützung für den JSON-Export und die Möglichkeit zum Trennen und Anhängen von Registerkarten.

Wireshark 4.0 Unterstützung für das Scannen von Eingabedateien mit regulären Ausdrücken hinzugefügt, sowie zusätzlich Parität zwischen der Funktionalität des Dienstprogramms text2pcap und der Schnittstelle "Import from hex dump". text2pcap bietet die Möglichkeit, Dumps in allen Formaten zu erfassen unterstützt durch die Abhörbibliothek und es hat auch pcapng als Standardformat festgelegt, ähnlich wie bei den Dienstprogrammen editcap, mergecap und tshark.

Auch dass Es wurden Änderungen an der Syntax der Filterregeln für den Datenverkehr vorgenommen, da die Möglichkeit hinzugefügt wurde, eine bestimmte Schicht des Protokollstapels auszuwählen, beispielsweise bei der Kapselung von IP über IP, um Adressen aus äußeren und verschachtelten Paketen zu extrahieren.

Wenn Filter angewendet werden, werden Spalten angezeigt, die die Unterschiede zwischen gefilterten und ungefilterten Paketen anzeigen und die Sortierung verschiedener Datentypen ändern.

Darüber hinaus auch Verbesserungen der Standortleistung mit MaxMind-Datenbanken werden hervorgehoben, neue Optionen zum Einloggen und HTTP2-Dissektor-Unterstützung Dummy-Header zu verwenden, um Daten zu analysieren, die ohne vorherige Pakete mit Headern abgefangen wurden (z. B. beim Analysieren von Nachrichten über bereits eingerichtete gRPC-Verbindungen).

Es ist vorgesehen Zwischenlagerung (ohne auf Festplatte zu speichern) des Passworts im Extcap-Dialog um es beim wiederholten Booten nicht einzugeben, und fügte auch die Möglichkeit hinzu, ein Extcap-Passwort über Befehlszeilenprogramme wie tshark festzulegen.

Wurde hinzugefügt eine neue Syntax, um Literale von Bezeichnern zu trennen: Ein Wert, der mit einem Punkt beginnt, wird als Protokoll oder Protokollfeld behandelt, während ein in spitze Klammern eingeschlossener Wert als Literal behandelt wird.

Von den anderen Änderungen das hebt sich von dieser neuen Version ab:

  • Bezeichner werden an TCP- und UDP-Streams angehängt und die Möglichkeit, nach ihnen zu filtern, wird bereitgestellt.
  • Erlaubt das Ausblenden von Dialogen aus dem Kontextmenü.
  • Bietet die Möglichkeit, Dummy-IP-, TCP-, UDP- und SCTP-Header auszugeben, wenn Raw-IP-, Raw-IPv4- und Raw-IPv6-Kapselung verwendet wird.
  • Eingebaute Syntax zur Angabe von Feldreferenzen: ${irgendein.Feld}, implementiert ohne Verwendung von Makros.
  • Funktionen max(), min() und abs() hinzugefügt.
  • Es ist erlaubt, Ausdrücke anzugeben und andere Funktionen als Funktionsargumente aufzurufen.
  • Der Vorrang des logischen AND-Operators ist jetzt größer als der des OR-Operators.
  • Unterstützung für die Angabe von Konstanten in binärer Form mit dem Präfix „0b“ hinzugefügt Die Engine für reguläre Ausdrücke in der Anzeigefilter-Engine wurde anstelle von GRegex in die PCRE2-Bibliothek verschoben.
  • Nullbytes werden in Zeichenfolgen und regulären Ausdrucksmustern korrekt behandelt ('\0' in einer Zeichenfolge wird als Nullbyte behandelt).
  • Boolesche Werte können neben 1 und 0 nun auch als True/TRUE und False/FALSE geschrieben werden
  • Unterstützung für Mesh Connex (MCX) zum IEEE 802.11-Analysator hinzugefügt.
  • Das Dienstprogramm ciscodump implementiert die Fähigkeit zur Remoteerfassung von IOS-, IOS-XE- und ASA-basierten Geräten.
  • Unterstützung für eine große Anzahl neuer Protokolle hinzugefügt.

Schließlich Wenn Sie mehr darüber erfahren möchten, Sie können die Details unter folgendem Link überprüfen.

Diejenigen, die daran interessiert sind, diese neue Version zu erhalten, können dies tun, indem sie das Linux-Paket von der offiziellen Website im Download-Bereich herunterladen. Der Link ist dies.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.