Το Wireshark 4.0 έρχεται με επανασχεδιασμό και αλλαγές διεπαφής, βελτιώσεις υποστήριξης και πολλά άλλα

Darkcrizt

4 λεπτά

wireshark

Το Wireshark είναι ένας αναλυτής πρωτοκόλλου που χρησιμοποιείται για την ανάλυση και την αντιμετώπιση προβλημάτων δικτύων

Μετά από αρκετούς μήνες ανάπτυξης, ανακοινώθηκε η κυκλοφορία της νέας έκδοσης του Wireshark 4.0, στο οποίο η διάταξη των στοιχείων στο κύριο παράθυρο έχει αλλάξει, όπως δείχνει τώρα οι πίνακες "Πρόσθετες πληροφορίες πακέτων" και "Πληροφορίες πακέτων" τοποθετούνται το ένα δίπλα στο άλλο κάτω από τον πίνακα "Λίστα πακέτων".

Μια άλλη αλλαγή που μπορούμε να βρούμε σε αυτή τη νέα έκδοση είναι αυτή άλλαξε τη διάταξη των διαλόγων, προστέθηκαν επιλογές στα μενού περιβάλλοντος για αλλαγή μεγέθους όλων των στηλών και αντιγραφής στοιχείων, καθώς και υποστήριξη για εξαγωγή JSON και δυνατότητα αποσύνδεσης και επισύναψης καρτελών.

Wireshark 4.0 πρόσθεσε υποστήριξη για σάρωση αρχείων εισόδου με χρήση κανονικών εκφράσεων, καθώς και παρείχε ισοτιμία μεταξύ της λειτουργικότητας του βοηθητικού προγράμματος text2pcap και της διεπαφής "Εισαγωγή από hex dump", επιπλέον Το text2pcap παρέχει τη δυνατότητα καταγραφής dump σε όλες τις μορφές υποστηρίζεται από τη βιβλιοθήκη υποκλοπών και εχει και pcapng οριστεί ως η προεπιλεγμένη μορφή, παρόμοια με τα βοηθητικά προγράμματα editcap, mergecap και tshark.

Επίσης αυτό έχουν γίνει αλλαγές στη σύνταξη των κανόνων φιλτραρίσματος κυκλοφορίας, καθώς προστέθηκε η δυνατότητα επιλογής ενός συγκεκριμένου επιπέδου της στοίβας πρωτοκόλλου, για παράδειγμα, κατά την ενθυλάκωση IP μέσω IP για την εξαγωγή διευθύνσεων από εξωτερικά και ένθετα πακέτα.

Όταν εφαρμόζονται φίλτρα, εμφανίζονται στήλες που δείχνουν τις διαφορές μεταξύ φιλτραρισμένων και μη φιλτραρισμένων πακέτων, καθώς και αλλαγή της ταξινόμησης διαφόρων τύπων δεδομένων.

Επιπλέον, επίσης επισημαίνονται οι βελτιώσεις απόδοσης τοποθεσίας που χρησιμοποιούν βάσεις δεδομένων MaxMind, νέες επιλογές για να συνδεθείτε και Υποστήριξη ανατομέα HTTP2 για να χρησιμοποιήσετε εικονικές κεφαλίδες για την ανάλυση δεδομένων που είχαν υποκλαπεί χωρίς προηγούμενα πακέτα με κεφαλίδες (για παράδειγμα, κατά την ανάλυση μηνυμάτων μέσω ήδη εγκατεστημένων συνδέσεων gRPC).

Παρέχεται προσωρινή αποθήκευση (χωρίς αποθήκευση στο δίσκο) του κωδικού πρόσβασης στο παράθυρο διαλόγου Extcap για να μην το εισάγετε κατά τις επαναλαμβανόμενες εκκινήσεις και προστέθηκε επίσης η δυνατότητα ορισμού κωδικού πρόσβασης extcap μέσω βοηθητικών προγραμμάτων της γραμμής εντολών όπως το tshark.

Εχει προστεθεί μια νέα σύνταξη για τον διαχωρισμό των κυριολεκτικών από τα αναγνωριστικά: Μια τιμή που αρχίζει με τελεία αντιμετωπίζεται ως πεδίο πρωτοκόλλου ή πρωτοκόλλου, ενώ μια τιμή που περικλείεται σε γωνιακές αγκύλες αντιμετωπίζεται ως κυριολεκτική.

Από τις άλλες αλλαγές που ξεχωρίζουν από αυτήν τη νέα έκδοση:

  • Τα αναγνωριστικά είναι προσαρτημένα σε ροές TCP και UDP και παρέχεται η δυνατότητα φιλτραρίσματος από αυτά.
  • Επιτρέπεται η απόκρυψη διαλόγων από το μενού περιβάλλοντος.
  • Παρέχει τη δυνατότητα απόρριψης εικονικών κεφαλίδων IP, TCP, UDP και SCTP κατά τη χρήση της ενθυλάκωσης Raw IP, Raw IPv4 και Raw IPv6.
  • Ενσωματωμένη σύνταξη για τον καθορισμό αναφορών πεδίων: ${some.field}, που υλοποιήθηκε χωρίς τη χρήση μακροεντολών.
  • Προστέθηκαν συναρτήσεις max(), min() και abs().
  • Επιτρέπεται ο καθορισμός παραστάσεων και η κλήση άλλων συναρτήσεων ως ορίσματα συνάρτησης.
  • Η προτεραιότητα του λογικού τελεστή AND είναι τώρα μεγαλύτερη από αυτή του τελεστή OR.
  • Προστέθηκε υποστήριξη για τον καθορισμό σταθερών σε δυαδική μορφή χρησιμοποιώντας το πρόθεμα "0b". Η μηχανή κανονικών εκφράσεων στη μηχανή φίλτρου οθόνης έχει μετακινηθεί στη βιβλιοθήκη PCRE2 αντί για GRegex.
  • Τα μηδενικά byte αντιμετωπίζονται σωστά σε συμβολοσειρές και μοτίβα κανονικών εκφράσεων (το '\0' σε μια συμβολοσειρά αντιμετωπίζεται ως μηδενικό byte).
  • Εκτός από το 1 και το 0, οι τιμές Boole μπορούν τώρα να γραφτούν ως True/TRUE και False/FALSE
  • Προστέθηκε υποστήριξη για Mesh Connex (MCX) στον αναλυτή IEEE 802.11.
  • Το βοηθητικό πρόγραμμα ciscodump υλοποιεί τη δυνατότητα απομακρυσμένης λήψης από συσκευές που βασίζονται σε IOS, IOS-XE και ASA.
  • Προστέθηκε υποστήριξη για μεγάλο αριθμό νέων πρωτοκόλλων.

Τελικά Εάν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, Μπορείτε να ελέγξετε τις λεπτομέρειες στον παρακάτω σύνδεσμο.

Όσο για όσους ενδιαφέρονται να αποκτήσουν αυτή τη νέα έκδοση, μπορούν να το κάνουν κατεβάζοντας το πακέτο Linux από την επίσημη ιστοσελίδα στην ενότητα λήψης. Ο σύνδεσμος είναι αυτό.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.