A Wireshark egy protokollelemző, amelyet hálózatok elemzésére és hibaelhárítására használnak
Több hónapos fejlesztés után bejelentették a Wireshark 4.0 új verziójának megjelenését, amiben a főablak elemeinek elrendezése megváltozott, ahogy most látható, a "További csomaginformációk" és a "Csomag bájtok" panelek egymás mellett helyezkednek el a "Csomaglista" panel alatt.
Egy másik változás, amit ebben az új verzióban találhatunk, az a párbeszédpanelek elrendezése megváltozott, lehetőségekkel bővítették a helyi menüket az összes oszlop átméretezéséhez és az elemek másolásához, valamint támogatja a JSON-exportálást, valamint a fülek leválasztásának és csatolásának lehetőségét.
Wireshark 4.0 hozzáadott támogatást a bemeneti fájlok reguláris kifejezésekkel történő vizsgálatához, valamint paritást biztosított a text2pcap segédprogram és az "Importálás hexadecimális kiírásból" interfész funkciói között. A text2pcap lehetőséget biztosít a dumpok rögzítésére minden formátumban támogatja a lehallgatási könyvtár és pcapng is van benne alapértelmezett formátumként van beállítva, hasonlóan az editcap, mergecap és tshark segédprogramokhoz.
Azt is módosítások történtek a forgalomszűrési szabályok szintaxisában, mivel a protokollverem egy adott rétegének kiválasztásának lehetőségét hozzáadták például az IP over IP beágyazásakor a címek kinyeréséhez a külső és beágyazott csomagokból.
Szűrők alkalmazásakor oszlopok jelennek meg, amelyek megmutatják a szűrt és a szűretlen csomagok közötti különbségeket, valamint módosítják a különböző adattípusok rendezését.
Ezen kívül még a MaxMind adatbázisok használatával végzett helyteljesítmény-javítások kiemelve, új bejelentkezési lehetőségek és HTTP2 dissektor támogatás álfejlécek használatával elemezni azokat az adatokat, amelyeket előző, fejlécekkel ellátott csomagok nélkül elfogtak (például amikor üzeneteket elemeznek a már létrehozott gRPC kapcsolatokon).
Ez biztosított Átmeneti tároló (lemezre mentés nélkül) az Extcap párbeszédpanelen hogy ne adja meg ismételt rendszerindításkor, és hozzáadta az extcap jelszó beállításának lehetőségét is olyan parancssori segédprogramokon keresztül, mint a tshark.
Hozzá lett adva egy új szintaxis a literálok és az azonosítók elkülönítésére: A ponttal kezdődő értéket a rendszer protokollnak vagy protokollmezőnek, míg a szögletes zárójelekbe tett értéket literálnak tekinti.
A többi változás közül amelyek kiemelkednek ebből az új verzióból:
- Az azonosítók a TCP és UDP adatfolyamokhoz vannak csatolva, és lehetőség van ezek alapján szűrni.
- Engedélyezett a párbeszédpanelek elrejtése a helyi menüből.
- Lehetővé teszi az IP-, TCP-, UDP- és SCTP-fejlécek álfejléceinek kiíratását Raw IP, Raw IPv4 és Raw IPv6 beágyazás használatakor.
- Beépített szintaxis mezőhivatkozások megadásához: ${some.field}, makrók használata nélkül implementálva.
- Max(), min() és abs() függvények hozzáadva.
- Megengedett kifejezések megadása és egyéb függvények függvényargumentumként való meghívása.
- Az ÉS logikai operátor elsőbbsége most nagyobb, mint a VAGY operátoré.
- Támogatás hozzáadva a konstansok megadásához bináris formában a "0b" előtag használatával. A megjelenítési szűrőmotor reguláris kifejezés motorja átkerült a PCRE2 könyvtárba a GRegex helyett.
- A nullbájtokat a rendszer helyesen kezeli a karakterláncokban és a reguláris kifejezésmintákban (a karakterláncban a „\0” nullbájtként kezelendő).
- Az 1 és a 0 mellett a logikai értékek mostantól igaz/igaz és hamis/HAMIS is írhatók
- A Mesh Connex (MCX) támogatása hozzáadva az IEEE 802.11 elemzőhöz.
- A ciscodump segédprogram lehetővé teszi a távoli rögzítést IOS, IOS-XE és ASA-alapú eszközökről.
- Hozzáadott támogatás nagyszámú új protokollhoz.
Végül Ha érdekel, hogy többet tudjon meg róla, A részleteket a következő linken ellenőrizheti.
Azok, akik érdeklődnek az új verzió beszerzése iránt, ezt úgy tehetik meg, hogy letöltik a Linux-csomagot a hivatalos webhely letöltési részében. A link ez.