Wireshark on protokolli analüsaator, mida kasutatakse võrkude analüüsimiseks ja tõrkeotsinguks
Pärast mitu kuud kestnud arengut kuulutati välja Wireshark 4.0 uus versioon, milles elementide paigutust peaaknas on muudetud, nagu see nüüd näitab, "Täiendav paketiteave" ja "Packet Bytes" paneelid on paigutatud paneeli "Paketite nimekiri" alla kõrvuti.
Veel üks muudatus, mille leiame selles uues versioonis, on see muudetud dialoogide paigutust, lisati kontekstimenüüdesse suvandid kõigi veergude suuruse muutmiseks ja üksuste kopeerimiseks, samuti on saadaval JSON-i eksportimise tugi ning vahekaartide eemaldamise ja lisamise võimalus.
Wireshark 4.0 lisatud tugi sisendfailide skannimiseks regulaaravaldiste abil, samuti pakuti pariteeti utiliidi text2pcap funktsionaalsuse ja liidese "Impordi kuueteistkümnendväljast" vahel, lisaks text2pcap pakub võimalust jäädvustada prügimäed kõigis vormingutes toetab pealtkuulamise raamatukogu ja sellel on ka pcapng seatud vaikevorminguks, sarnaselt utiliitidele editcap, mergecap ja tshark.
Ka seda liikluse filtreerimise reeglite süntaksis on tehtud muudatusi, kuna lisati võimalus valida protokolli virna konkreetne kiht, näiteks IP-i kapseldamisel välistest ja pesastatud pakettidest aadresside eraldamiseks.
Filtrite rakendamisel kuvatakse veerud, mis näitavad erinevusi filtreeritud ja filtreerimata pakettide vahel, samuti muudetakse erinevate andmetüüpide sortimist.
Lisaks sellele ka asukoha jõudluse täiustused MaxMindi andmebaaside abil on esile tõstetud, uued võimalused sisselogimiseks ja HTTP2 dissektori tugi näitlike päiste abil sõelumaks andmeid, mis võeti pealt ilma eelnevate päistega pakettideta (näiteks sõnumite sõelumisel juba loodud gRPC ühenduste kaudu).
See on ette nähtud ajutine ladustamine (kettale salvestamata) paroolist Extcap dialoogiaknas et seda korduva käivitamise ajal mitte sisestada, ning lisati ka võimalus määrata extcapi parool käsurea utiliitide (nt tshark) kaudu.
On lisatud uus süntaks literaalide eraldamiseks identifikaatoritest: Punktiga algavat väärtust käsitletakse protokolli või protokolliväljana, nurksulgudes olevat väärtust aga literaalina.
Muudest muudatustest mis eristuvad sellest uuest versioonist:
- Identifikaatorid on lisatud TCP- ja UDP-voogudele ning pakutakse nende järgi filtreerimise võimalust.
- Lubatud peita dialoogid kontekstimenüüst.
- Toores IP, töötlemata IPv4 ja töötlemata IPv6 kapseldamise korral on võimalik tühjendada näiv IP-, TCP-, UDP- ja SCTP-päised.
- Sisseehitatud süntaks väljaviidete määramiseks: ${some.field}, rakendatud ilma makrosid kasutamata.
- Lisatud max(), min() ja abs() funktsioonid.
- Funktsiooni argumentidena on lubatud määrata avaldisi ja kutsuda teisi funktsioone.
- Loogilise operaatori AND prioriteetsus on nüüd suurem kui OR-operaatoril.
- Lisatud on tugi konstantide määramiseks binaarkujul, kasutades eesliidet "0b". Kuvafiltri mootori regulaaravaldise mootor on viidud GRegexi asemel PCRE2 teeki.
- Nullbaite käsitletakse stringides ja regulaaravaldiste mustrites õigesti (stringi '\0' käsitletakse nullbaidina).
- Lisaks 1-le ja 0-le saab Boole'i väärtusi nüüd kirjutada ka kui Tõene/TÕENE ja VÄÄR/VÄÄR
- IEEE 802.11 analüsaatorile on lisatud Mesh Connexi (MCX) tugi.
- Utiliit ciscodump rakendab kaugjäädvustamise võimalust IOS-, IOS-XE- ja ASA-põhistest seadmetest.
- Lisatud tugi paljudele uutele protokollidele.
Lõpuks Kui soovite sellest rohkem teada saada, Üksikasju saate vaadata järgmiselt lingilt.
Need, kes on huvitatud selle uue versiooni hankimisest, saavad seda teha, laadides alla Linuxi paketi ametlikult veebisaidilt selle allalaadimise jaotises. Link on see.