Wireshark एक प्रोटोकॉल विश्लेषक है जिसका उपयोग नेटवर्क का विश्लेषण और समस्या निवारण करने के लिए किया जाता है
कई महीनों के विकास के बाद, Wireshark 4.0 के नए संस्करण की रिलीज़ की घोषणा की गई, जिसमें मुख्य विंडो में तत्वों का लेआउट बदल दिया गया है, जैसा कि अब यह दिखाता है कि "अतिरिक्त पैकेट जानकारी" और "पैकेट बाइट्स" पैनल "पैकेज सूची" पैनल के नीचे एक दूसरे के बगल में रखे गए हैं।
एक और बदलाव जो हम इस नए संस्करण में पा सकते हैं, वह है डायलॉग्स का बदला हुआ लेआउट, संदर्भ मेनू में सभी स्तंभों का आकार बदलने और आइटम की प्रतिलिपि बनाने के साथ-साथ JSON निर्यात के लिए समर्थन और टैब को अलग करने और संलग्न करने की क्षमता प्रदान की गई है।
वायरसहार्क 4.0 रेगुलर एक्सप्रेशन का उपयोग करके इनपुट फ़ाइलों को स्कैन करने के लिए अतिरिक्त समर्थन, साथ ही साथ text2pcap उपयोगिता की कार्यक्षमता और "हेक्स डंप से आयात" इंटरफ़ेस के बीच समानता प्रदान करता है, इसके अलावा text2pcap सभी प्रारूपों में डंप को पकड़ने की क्षमता प्रदान करता है वायरटैपिंग लाइब्रेरी द्वारा समर्थित और इसमें pcapng . भी है डिफ़ॉल्ट प्रारूप के रूप में सेट करें, एडिटकैप, मर्जकैप और tshark उपयोगिताओं के समान।
यह भी ट्रैफ़िक फ़िल्टरिंग नियमों के सिंटैक्स में परिवर्तन किए गए हैं, प्रोटोकॉल स्टैक की एक विशिष्ट परत का चयन करने की क्षमता को जोड़ा गया था, उदाहरण के लिए, बाहरी और नेस्टेड पैकेट से पते निकालने के लिए आईपी पर आईपी को इनकैप्सुलेट करते समय।
जब फ़िल्टर लागू होते हैं, तो फ़िल्टर किए गए और फ़िल्टर न किए गए पैकेट के बीच अंतर दिखाने के साथ-साथ विभिन्न डेटा प्रकारों की छँटाई को बदलने वाले कॉलम प्रदर्शित होते हैं।
इसके अलावा भी मैक्समाइंड डेटाबेस का उपयोग करके स्थान के प्रदर्शन में सुधार पर प्रकाश डाला गया है, लॉग इन करने के लिए नए विकल्प और HTTP2 डिसेक्टर सपोर्ट डेटा को पार्स करने के लिए डमी हेडर का उपयोग करने के लिए जो हेडर के साथ पिछले पैकेट के बिना इंटरसेप्ट किया गया था (उदाहरण के लिए, पहले से स्थापित जीआरपीसी कनेक्शन पर संदेशों को पार्स करते समय)।
यह प्रदान किया जाता है अस्थायी भंडारण (डिस्क में सहेजे बिना) Extcap संवाद में पासवर्ड का बार-बार बूट के दौरान इसे दर्ज न करने के लिए और कमांड लाइन उपयोगिताओं जैसे tshark के माध्यम से एक एक्सकैप पासवर्ड सेट करने की क्षमता भी जोड़ा।
जोड़ दिया गया है पहचानकर्ताओं से अक्षर को अलग करने के लिए एक नया सिंटैक्स: किसी अवधि से शुरू होने वाले मान को प्रोटोकॉल या प्रोटोकॉल फ़ील्ड के रूप में माना जाता है, जबकि कोण कोष्ठक में संलग्न मान को शाब्दिक माना जाता है।
अन्य परिवर्तनों की कि इस नए संस्करण से बाहर खड़े हो जाओ:
- पहचानकर्ता टीसीपी और यूडीपी धाराओं से जुड़े होते हैं और उनके द्वारा फ़िल्टर करने की क्षमता प्रदान की जाती है।
- प्रसंग मेनू से संवाद छिपाने की अनुमति है।
- रॉ आईपी, रॉ आईपीवी4 और रॉ आईपीवी6 एनकैप्सुलेशन का उपयोग करते समय डमी आईपी, टीसीपी, यूडीपी और एससीटीपी हेडर को डंप करने की क्षमता प्रदान की।
- फ़ील्ड संदर्भ निर्दिष्ट करने के लिए अंतर्निहित सिंटैक्स: ${some.field}, मैक्रोज़ का उपयोग किए बिना कार्यान्वित किया गया।
- जोड़ा गया अधिकतम (), न्यूनतम (), और पेट () फ़ंक्शन।
- इसे अभिव्यक्तियों को निर्दिष्ट करने और अन्य कार्यों को फ़ंक्शन तर्कों के रूप में कॉल करने की अनुमति है।
- AND लॉजिकल ऑपरेटर की प्राथमिकता अब OR ऑपरेटर से अधिक है।
- "0b" उपसर्ग का उपयोग करते हुए बाइनरी रूप में स्थिरांक निर्दिष्ट करने के लिए जोड़ा गया समर्थन। डिस्प्ले फिल्टर इंजन में रेगुलर एक्सप्रेशन इंजन को GRegex के बजाय PCRE2 लाइब्रेरी में ले जाया गया है।
- नल बाइट्स को स्ट्रिंग्स और रेगुलर एक्सप्रेशन पैटर्न में सही ढंग से हैंडल किया जाता है (स्ट्रिंग में '\0' को एक नल बाइट के रूप में माना जाता है)।
- 1 और 0 के अलावा, बूलियन मानों को अब True/TRUE और False/FALSE के रूप में भी लिखा जा सकता है
- IEEE 802.11 एनालाइज़र में Mesh Connex (MCX) के लिए जोड़ा गया सपोर्ट।
- सिस्कोडम्प उपयोगिता आईओएस, आईओएस-एक्सई, और एएसए-आधारित उपकरणों से दूरस्थ रूप से कैप्चर करने की क्षमता को लागू करती है।
- बड़ी संख्या में नए प्रोटोकॉल के लिए समर्थन जोड़ा गया।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप नीचे दिए गए लिंक में विवरण देख सकते हैं।
इस नए संस्करण को प्राप्त करने में सक्षम होने के इच्छुक लोगों के लिए, वे आधिकारिक वेबसाइट से इसके डाउनलोड अनुभाग में लिनक्स पैकेज डाउनलोड करके ऐसा कर सकते हैं। लिंक यह है