Wireshark 4.0 arrive avec une refonte et des changements d'interface, des améliorations de support et plus encore

Darkcrizt

Minutes 4

Wireshark

Wireshark est un analyseur de protocole utilisé pour analyser et dépanner les réseaux

Après plusieurs mois de développement, la sortie de la nouvelle version de Wireshark 4.0 a été annoncée, dans laquelle la disposition des éléments dans la fenêtre principale a été modifiée, car il montre maintenant que les panneaux "Informations supplémentaires sur les paquets" et "Octets de paquets" sont placés l'un à côté de l'autre sous le panneau "Liste des paquets".

Un autre changement que nous pouvons trouver dans cette nouvelle version est que modification de la disposition des boîtes de dialogue, des options ajoutées aux menus contextuels pour redimensionner toutes les colonnes et copier des éléments ainsi que la prise en charge de l'exportation JSON et la possibilité de détacher et d'attacher des onglets sont fournies.

Wireshark 4.0 ajout de la prise en charge de l'analyse des fichiers d'entrée à l'aide d'expressions régulières, ainsi que la parité fournie entre la fonctionnalité de l'utilitaire text2pcap et l'interface "Import from hex dump", en plus de text2pcap offre la possibilité de capturer des dumps dans tous les formats pris en charge par la bibliothèque d'écoutes téléphoniques et il a aussi pcapng défini comme format par défaut, similaire aux utilitaires editcap, mergecap et tshark.

Aussi que des modifications ont été apportées à la syntaxe des règles de filtrage du trafic, car la possibilité de sélectionner une couche spécifique de la pile de protocoles a été ajoutée, par exemple, lors de l'encapsulation IP sur IP pour extraire les adresses des paquets externes et imbriqués.

Lorsque des filtres sont appliqués, des colonnes sont affichées indiquant les différences entre les paquets filtrés et non filtrés, ainsi que la modification du tri des différents types de données.

En plus de cela, aussi les améliorations des performances de localisation à l'aide des bases de données MaxMind sont mises en évidence, de nouvelles options pour se connecter et Prise en charge du dissecteur HTTP2 pour utiliser des en-têtes factices pour analyser les données qui ont été interceptées sans paquets précédents avec des en-têtes (par exemple, lors de l'analyse de messages sur des connexions gRPC déjà établies).

Il est fourni stockage temporaire (sans enregistrer sur disque) du mot de passe dans la boîte de dialogue Extcap pour ne pas le saisir lors de démarrages répétés et a également ajouté la possibilité de définir un mot de passe extcap via des utilitaires de ligne de commande tels que tshark.

A été ajouté une nouvelle syntaxe pour séparer les littéraux des identifiants: Une valeur commençant par un point est traitée comme un protocole ou un champ de protocole, tandis qu'une valeur entre crochets est traitée comme un littéral.

Des autres changements qui se démarquent de cette nouvelle version:

  • Les identifiants sont attachés aux flux TCP et UDP et la possibilité de les filtrer est fournie.
  • Autorisé à masquer les boîtes de dialogue du menu contextuel.
  • Possibilité de vider les en-têtes factices IP, TCP, UDP et SCTP lors de l'utilisation de l'encapsulation Raw IP, Raw IPv4 et Raw IPv6.
  • Syntaxe intégrée pour spécifier les références de champ : ${some.field}, implémentée sans utiliser de macros.
  • Ajout des fonctions max(), min() et abs().
  • Il est permis de spécifier des expressions et d'appeler d'autres fonctions en tant qu'arguments de fonction.
  • La priorité de l'opérateur logique AND est désormais supérieure à celle de l'opérateur OR.
  • Ajout de la prise en charge de la spécification de constantes sous forme binaire à l'aide du préfixe "0b". Le moteur d'expression régulière dans le moteur de filtre d'affichage a été déplacé vers la bibliothèque PCRE2 au lieu de GRegex.
  • Les octets nuls sont gérés correctement dans les chaînes et les modèles d'expressions régulières ('\0' dans une chaîne est traité comme un octet nul).
  • En plus de 1 et 0, les valeurs booléennes peuvent désormais également être écrites sous la forme True/TRUE et False/FALSE
  • Ajout de la prise en charge de Mesh Connex (MCX) à l'analyseur IEEE 802.11.
  • L'utilitaire ciscodump implémente la capacité de capturer à distance à partir d'appareils IOS, IOS-XE et ASA.
  • Ajout de la prise en charge d'un grand nombre de nouveaux protocoles.

Enfin Si vous souhaitez en savoir plus, Vous pouvez vérifier les détails dans le lien suivant.

Quant à ceux qui souhaitent pouvoir obtenir cette nouvelle version, ils peuvent le faire en téléchargeant le package Linux sur le site officiel dans sa section de téléchargement. Le lien est le suivant.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.