Wireshark adalah penganalisis protokol yang digunakan untuk menganalisis dan memecahkan masalah jaringan
Setelah beberapa bulan berkembang, rilis versi baru Wireshark 4.0 diumumkan, di mana tata letak elemen di jendela utama telah diubah, karena sekarang menunjukkan panel "Informasi Paket Tambahan" dan "Bytes Paket" ditempatkan bersebelahan di bawah panel "Daftar Paket".
Perubahan lain yang dapat kita temukan di versi baru ini adalah mengubah tata letak dialog, menambahkan opsi ke menu konteks untuk mengubah ukuran semua kolom dan menyalin item serta dukungan untuk ekspor JSON dan kemampuan untuk melepaskan dan melampirkan tab disediakan.
Wireshark 4.0 menambahkan dukungan untuk memindai file input menggunakan ekspresi reguler, serta memberikan keseimbangan antara fungsionalitas utilitas text2pcap dan antarmuka "Impor dari hex dump", selain text2pcap menyediakan kemampuan untuk menangkap dump dalam semua format didukung oleh perpustakaan penyadapan dan itu juga memiliki pcapng ditetapkan sebagai format default, mirip dengan editcap, mergecap, dan utilitas tshark.
Itu juga perubahan telah dibuat pada sintaks aturan penyaringan lalu lintas, karena kemampuan untuk memilih lapisan tertentu dari tumpukan protokol telah ditambahkan, misalnya, saat mengenkapsulasi IP melalui IP untuk mengekstrak alamat dari paket luar dan paket bersarang.
Saat filter diterapkan, kolom ditampilkan menunjukkan perbedaan antara paket yang difilter dan tidak difilter, serta mengubah pengurutan berbagai tipe data.
Selain itu, juga peningkatan kinerja lokasi menggunakan database MaxMind disorot, opsi baru untuk masuk dan Dukungan sektor HTTP2 untuk menggunakan header dummy untuk mengurai data yang dicegat tanpa paket sebelumnya dengan header (misalnya, saat mengurai pesan melalui koneksi gRPC yang sudah ada).
Ini disediakan penyimpanan sementara (tanpa menyimpan ke disk) dari kata sandi dalam dialog Extcap untuk tidak memasukkannya selama boot berulang dan juga menambahkan kemampuan untuk mengatur kata sandi extcap melalui utilitas baris perintah seperti tshark.
Telah ditambahkan sintaks baru untuk memisahkan literal dari pengidentifikasi: Nilai yang dimulai dengan periode diperlakukan sebagai bidang protokol atau protokol, sedangkan nilai yang diapit tanda kurung sudut diperlakukan sebagai literal.
Dari perubahan lainnya yang menonjol dari versi baru ini:
- Pengidentifikasi dilampirkan ke aliran TCP dan UDP dan kemampuan untuk memfilternya disediakan.
- Diizinkan untuk menyembunyikan dialog dari menu konteks.
- Memberikan kemampuan untuk membuang header dummy IP, TCP, UDP, dan SCTP saat menggunakan enkapsulasi Raw IP, Raw IPv4, dan Raw IPv6.
- Sintaks bawaan untuk menentukan referensi bidang: ${some.field}, diimplementasikan tanpa menggunakan makro.
- Menambahkan fungsi max(), min(), dan abs().
- Diperbolehkan untuk menentukan ekspresi dan memanggil fungsi lain sebagai argumen fungsi.
- Prioritas operator logika AND sekarang lebih besar daripada operator OR.
- Menambahkan dukungan untuk menentukan konstanta dalam bentuk biner menggunakan awalan "0b". Mesin ekspresi reguler di mesin filter tampilan telah dipindahkan ke pustaka PCRE2 alih-alih GRegex.
- Byte nol ditangani dengan benar dalam string dan pola ekspresi reguler ('\0' dalam string diperlakukan sebagai byte nol).
- Selain 1 dan 0, nilai Boolean sekarang juga dapat ditulis sebagai True/TRUE dan False/FALSE
- Menambahkan dukungan untuk Mesh Connex (MCX) ke penganalisis IEEE 802.11.
- Utilitas ciscodump mengimplementasikan kemampuan untuk menangkap dari jarak jauh dari perangkat berbasis IOS, IOS-XE, dan ASA.
- Menambahkan dukungan untuk sejumlah besar protokol baru.
Akhirnya Jika Anda tertarik untuk mengetahui lebih banyak tentang itu, Anda dapat memeriksa detailnya di tautan berikut.
Bagi mereka yang tertarik untuk mendapatkan versi baru ini, mereka dapat melakukannya dengan mengunduh paket Linux dari situs web resmi di bagian unduhannya. Tautannya adalah ini.