Wireshark on protokolla-analysaattori, jota käytetään verkkojen analysointiin ja vianetsintään
Useiden kuukausien kehityksen jälkeen Wireshark 4.0:n uusi versio julkistettiin, jossa elementtien asettelua pääikkunassa on muutettu, kuten nyt näkyy "Lisäpakettitiedot" ja "Pakettitavut" -paneelit on sijoitettu vierekkäin "Pakettiluettelo"-paneelin alle.
Toinen muutos, jonka voimme löytää tästä uudesta versiosta, on se dialogien asettelua muutettu, lisätty kontekstivalikoihin vaihtoehtoja kaikkien sarakkeiden koon muuttamiseen ja kohteiden kopioimiseen sekä tuki JSON-viennille ja mahdollisuus irrottaa ja liittää välilehtiä.
Wireshark 4.0 lisätty tuki syötetiedostojen skannaamiseen säännöllisten lausekkeiden avulla, sekä pariteetin text2pcap-apuohjelman ja "Import from hex dump" -rajapinnan välillä. text2pcap tarjoaa mahdollisuuden kaapata kaatopaikkoja kaikissa muodoissa salakuuntelukirjaston ja siinä on myös pcapng asetettu oletusmuodoksi, samanlainen kuin editcap-, mergecap- ja tshark-apuohjelmat.
Myös sitä liikenteen suodatussääntöjen syntaksiin on tehty muutoksia, koska kyky valita tietty protokollapinon kerros lisättiin esimerkiksi kapseloitaessa IP over IP osoitteiden poimimiseksi ulkoisista ja sisäkkäisistä paketeista.
Suodattimia käytettäessä näytetään sarakkeita, jotka osoittavat erot suodatettujen ja suodattamattomien pakettien välillä sekä muuttavat eri tietotyyppien lajittelua.
Sen lisäksi myös sijainnin suorituskyvyn parannukset MaxMind-tietokantojen avulla on korostettu, uusia kirjautumisvaihtoehtoja ja HTTP2 dissektorin tuki käyttää valeotsikoita sellaisten tietojen jäsentämiseen, jotka siepattiin ilman aikaisempia otsikkopaketteja (esimerkiksi jäsennettäessä viestejä jo muodostettujen gRPC-yhteyksien kautta).
Se tarjotaan väliaikainen varasto (ilman levylle tallentamista) salasanasta Extcap-valintaikkunassa ei syötä sitä toistuvien käynnistysten aikana ja lisäsi myös mahdollisuuden asettaa extcap-salasana komentoriviapuohjelmien, kuten tsharkin, kautta.
On lisätty uusi syntaksi, joka erottaa literaalit tunnisteista: Pisteellä alkavaa arvoa käsitellään protokollana tai protokollakenttänä, kun taas kulmasulkeissa olevaa arvoa käsitellään literaalina.
Muista muutoksista jotka erottuvat uudesta versiosta:
- Tunnisteet liitetään TCP- ja UDP-virtoihin, ja niiden perusteella voidaan suodattaa.
- Sallittu piilottaa valintaikkunat kontekstivalikosta.
- Tarjosi mahdollisuuden tyhjentää vale-IP-, TCP-, UDP- ja SCTP-otsikot käytettäessä Raw IP-, Raw IPv4- ja Raw IPv6 -kapselointia.
- Sisäänrakennettu syntaksi kenttäviitteiden määrittämiseen: ${some.field}, toteutettu ilman makroja.
- Lisätty max(), min() ja abs()-funktiot.
- On sallittua määrittää lausekkeita ja kutsua muita toimintoja funktion argumentteina.
- Loogisen AND-operaattorin etusija on nyt suurempi kuin TAI-operaattorin.
- Lisätty tuki vakioiden määrittämiselle binäärimuodossa "0b"-etuliitteellä Näyttösuodattimen säännöllinen lausekemoottori on siirretty PCRE2-kirjastoon GRegexin sijaan.
- Nollatavuja käsitellään oikein merkkijonoissa ja säännöllisissä lausekekuvioissa (merkkijonon \0:a käsitellään nollatavuna).
- 1:n ja 0:n lisäksi Boolen arvot voidaan nyt kirjoittaa myös arvoina True/TRUE ja False/FALSE
- Lisätty tuki Mesh Connexille (MCX) IEEE 802.11 -analysaattoriin.
- Ciscodump-apuohjelma mahdollistaa etäkaappauksen IOS-, IOS-XE- ja ASA-pohjaisista laitteista.
- Lisätty tuki useille uusille protokollille.
Vihdoin Jos haluat tietää enemmän siitä, Voit tarkistaa yksityiskohdat seuraavasta linkistä.
Ne, jotka ovat kiinnostuneita tämän uuden version hankkimisesta, voivat tehdä sen lataamalla Linux-paketin viralliselta verkkosivustolta sen latausosiossa. Linkki on tämä.