Wireshark 4.0 stiže s redizajnom i promjenama sučelja, poboljšanjima podrške i više

Nakon nekoliko mjeseci razvoja, najavljeno je izdanje nove verzije Wiresharka 4.0, u kojem promijenjen je raspored elemenata u glavnom prozoru, kao što sada pokazuje ploče "Dodatne informacije o paketu" i "Bajtovi paketa" postavljene su jedna pored druge ispod ploče "Popis paketa".

Još jedna promjena koju možemo pronaći u ovoj novoj verziji je ta promijenjen izgled dijaloga, dodane su opcije kontekstnim izbornicima za promjenu veličine svih stupaca i kopiranje stavki, kao i podrška za JSON izvoz i mogućnost odvajanja i pričvršćivanja kartica.

Wireshark 4.0 dodana podrška za skeniranje ulaznih datoteka korištenjem regularnih izraza, kao i podjednakost između funkcionalnosti uslužnog programa text2pcap i sučelja "Uvoz iz hex dumpa", uz text2pcap pruža mogućnost snimanja ispisa u svim formatima podržan knjižnicom za prisluškivanje i također ima pcapng postaviti kao zadani format, slično pomoćnim programima editcap, mergecap i tshark.

Također i to napravljene su promjene u sintaksi pravila za filtriranje prometa, budući da je dodana mogućnost odabira određenog sloja snopa protokola, na primjer, prilikom enkapsulacije IP-a preko IP-a za izdvajanje adresa iz vanjskih i ugniježđenih paketa.

Kada se primjenjuju filtri, prikazuju se stupci koji pokazuju razlike između filtriranih i nefiltriranih paketa, kao i promjenu sortiranja različitih vrsta podataka.

Uz to, također istaknuta su poboljšanja izvedbe lokacije korištenjem MaxMind baza podataka, nove opcije za prijavu i Podrška za HTTP2 dissektor za korištenje lažnih zaglavlja za analizu podataka koji su presretnuti bez prethodnih paketa sa zaglavljima (na primjer, kada analizirate poruke preko već uspostavljenih gRPC veza).

Osigurano je privremeno skladište (bez spremanja na disk) lozinke u Extcap dijalogu da je ne unosite tijekom ponovljenih pokretanja i također je dodana mogućnost postavljanja extcap lozinke putem uslužnih programa naredbenog retka kao što je tshark.

Dodano je nova sintaksa za odvajanje literala od identifikatora: Vrijednost koja počinje točkom tretira se kao protokol ili polje protokola, dok se vrijednost u uglastim zagradama tretira kao literal.

Od ostalih promjena koji se ističu u ovoj novoj verziji:

• Identifikatori su priloženi TCP i UDP tokovima i omogućena je mogućnost filtriranja prema njima.
• Dopušteno skrivanje dijaloga iz kontekstnog izbornika.
• Pružena je mogućnost ispisa lažnih IP, TCP, UDP i SCTP zaglavlja kada se koristi Raw IP, Raw IPv4 i Raw IPv6 enkapsulacija.
• Ugrađena sintaksa za određivanje referenci polja: ${some.field}, implementirana bez upotrebe makronaredbi.
• Dodane funkcije max(), min() i abs().
• Dopušteno je specificirati izraze i pozivati ​​druge funkcije kao argumente funkcije.
• Prednost logičkog operatora I sada je veća od prednosti operatora ILI.
• Dodana je podrška za određivanje konstanti u binarnom obliku pomoću prefiksa "0b".Mehanizam regularnih izraza u motoru filtra za prikaz premješten je u biblioteku PCRE2 umjesto u GRegex.
• Nulti bajtovi ispravno se obrađuju u nizovima i uzorcima regularnih izraza ('\0' u nizu tretira se kao nulti bajt).
• Osim 1 i 0, Booleove vrijednosti sada mogu biti zapisane i kao True/TRUE i False/FALSE
• Dodana podrška za Mesh Connex (MCX) analizatoru IEEE 802.11.
• Uslužni program ciscodump implementira mogućnost daljinskog snimanja s IOS, IOS-XE i ASA uređaja.
• Dodana podrška za veliki broj novih protokola.

Konačno Ako vas zanima više o tome, Pojedinosti možete provjeriti na sljedećem linku.

Što se tiče onih koji su zainteresirani za ovu novu verziju, oni to mogu učiniti preuzimanjem Linux paketa sa službene web stranice u odjeljku za preuzimanje. Poveznica je ovo.