Wireshark 4.0 arriva con una riprogettazione e modifiche all'interfaccia, miglioramenti del supporto e altro ancora

Darkcrizt

4 minuti

Wireshark

Wireshark è un analizzatore di protocollo utilizzato per analizzare e risolvere i problemi delle reti

Dopo diversi mesi di sviluppo, è stato annunciato il rilascio della nuova versione di Wireshark 4.0, in quale è stata modificata la disposizione degli elementi nella finestra principale, poiché ora mostra i pannelli "Informazioni pacchetto aggiuntive" e "Byte pacchetto" sono posizionati uno accanto all'altro sotto il pannello "Elenco pacchetti".

Un altro cambiamento che possiamo trovare in questa nuova versione è quello layout modificato delle finestre di dialogo, sono state aggiunte opzioni ai menu contestuali per ridimensionare tutte le colonne e copiare gli elementi, nonché il supporto per l'esportazione JSON e la possibilità di scollegare e allegare schede.

Wireshark 4.0 aggiunto il supporto per la scansione dei file di input usando le espressioni regolari, oltre a fornire parità tra le funzionalità dell'utilità text2pcap e l'interfaccia "Importa da dump esadecimale", oltre a text2pcap offre la possibilità di acquisire dump in tutti i formati supportato dalla libreria di intercettazioni e ha anche pcapng impostato come formato predefinito, simile alle utilità editcap, mergecap e tshark.

Anche questo sono state apportate modifiche alla sintassi delle regole di filtraggio del traffico, poiché è stata aggiunta la possibilità di selezionare un livello specifico dello stack del protocollo, ad esempio durante l'incapsulamento di IP su IP per estrarre gli indirizzi dai pacchetti esterni e nidificati.

Quando vengono applicati i filtri, vengono visualizzate colonne che mostrano le differenze tra i pacchetti filtrati e non filtrati, oltre a modificare l'ordinamento dei vari tipi di dati.

Oltre a questo, anche sono evidenziati i miglioramenti delle prestazioni della posizione utilizzando i database MaxMind, nuove opzioni per accedere e Supporto del dissettore HTTP2 per utilizzare intestazioni fittizie per analizzare i dati che sono stati intercettati senza pacchetti precedenti con intestazioni (ad esempio, durante l'analisi di messaggi su connessioni gRPC già stabilite).

È fornito deposito temporaneo (senza salvare su disco) della password nella finestra di dialogo Extcap per non inserirlo durante gli avvii ripetuti e ha anche aggiunto la possibilità di impostare una password extcap tramite utilità della riga di comando come tshark.

È stato aggiunto una nuova sintassi per separare i letterali dagli identificatori: un valore che inizia con un punto viene trattato come un protocollo o un campo di protocollo, mentre un valore racchiuso tra parentesi angolari viene trattato come un valore letterale.

Delle altre modifiche che si distinguono da questa nuova versione:

  • Gli identificatori sono allegati ai flussi TCP e UDP e viene fornita la possibilità di filtrarli.
  • Consentito di nascondere le finestre di dialogo dal menu contestuale.
  • È stata fornita la possibilità di eseguire il dump di intestazioni IP fittizie, TCP, UDP e SCTP quando si utilizza l'incapsulamento Raw IP, Raw IPv4 e Raw IPv6.
  • Sintassi incorporata per specificare i riferimenti ai campi: ${some.field}, implementata senza l'utilizzo di macro.
  • Aggiunte funzioni max(), min() e abs().
  • È consentito specificare espressioni e chiamare altre funzioni come argomenti di funzione.
  • La precedenza dell'operatore logico AND è ora maggiore di quella dell'operatore OR.
  • Aggiunto il supporto per specificare le costanti in forma binaria usando il prefisso "0b" Il motore delle espressioni regolari nel motore del filtro di visualizzazione è stato spostato nella libreria PCRE2 invece di GRegex.
  • I byte Null vengono gestiti correttamente nelle stringhe e nei modelli di espressioni regolari ('\0' in una stringa viene trattato come un byte null).
  • Oltre a 1 e 0, i valori booleani ora possono essere scritti anche come True/TRUE e False/FALSE
  • Aggiunto supporto per Mesh Connex (MCX) all'analizzatore IEEE 802.11.
  • L'utilità ciscodump implementa la capacità di acquisire in remoto da dispositivi basati su IOS, IOS-XE e ASA.
  • Aggiunto supporto per un gran numero di nuovi protocolli.

Infine Se sei interessato a saperne di più, Puoi controllare i dettagli nel seguente link.

Quanto a chi fosse interessato a poter ottenere questa nuova versione, può farlo scaricando il pacchetto Linux dal sito ufficiale nella sua sezione download. Il collegamento è questo.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.