Wireshark הוא מנתח פרוטוקולים המשמש לניתוח ופתרון בעיות ברשתות
לאחר מספר חודשים של פיתוח, הוכרזה שחרור הגרסה החדשה של Wireshark 4.0, שבו פריסת האלמנטים בחלון הראשי שונתה, כפי שהוא מציג כעת לוחות "מידע מנות נוסף" ו-"Packet Bytes" ממוקמים זה ליד זה מתחת לחלונית "רשימת חבילות".
שינוי נוסף שאנו יכולים למצוא בגרסה החדשה הזו הוא זה שונה פריסת דיאלוגים, הוסיפו אפשרויות לתפריטי ההקשר לשינוי גודל כל העמודות והעתקת פריטים, כמו גם תמיכה בייצוא JSON ויכולת לנתק ולצרף כרטיסיות מסופקת.
Wireshark 4.0 הוספה תמיכה לסריקת קבצי קלט באמצעות ביטויים רגולריים, כמו גם סיפק זוגיות בין הפונקציונליות של כלי השירות text2pcap לבין ממשק "ייבוא מ-hex dump", בנוסף ל text2pcap מספק את היכולת ללכוד dumps בכל הפורמטים נתמך על ידי ספריית האזנות סתר ו יש לו גם pcapng מוגדר כפורמט ברירת המחדל, בדומה לכלי השירות editcap, mergecap ו-tshark.
גם זה בוצעו שינויים בתחביר של כללי סינון התעבורה, שכן נוספה היכולת לבחור שכבה ספציפית של מחסנית הפרוטוקול, למשל, בעת עטיפה של IP over IP כדי לחלץ כתובות מחבילות חיצוניות ומקוננות.
כאשר מוחלים מסננים, מוצגות עמודות המציגות את ההבדלים בין מנות מסוננות למנות לא מסוננות, כמו גם שינוי המיון של סוגי נתונים שונים.
בנוסף לזה, גם שיפורי ביצועי מיקום באמצעות מסדי נתונים של MaxMind מודגשים, אפשרויות חדשות לכניסה ו תמיכה במנתח HTTP2 להשתמש בכותרות דמה כדי לנתח נתונים שיירטו ללא חבילות קודמות עם כותרות (לדוגמה, בעת ניתוח הודעות על חיבורי gRPC שכבר הוקמו).
זה מסופק אכסון זמני (בלי לשמור בדיסק) של הסיסמה בתיבת הדו-שיח Extcap כדי לא להזין אותו במהלך אתחולים חוזרים ונשנים וגם הוסיפו את היכולת להגדיר סיסמת extcap באמצעות כלי עזר של שורת הפקודה כמו tshark.
התווסף תחביר חדש להפרדת מילים מהמזהים: ערך שמתחיל בנקודה מטופל כאל פרוטוקול או שדה פרוטוקול, בעוד שערך המוקף בסוגריים זווית מטופל כאל מילולי.
משאר השינויים הבולטים מהגרסה החדשה הזו:
- מזהים מחוברים לזרמי TCP ו-UDP והיכולת לסנן לפיהם מסופקת.
- מותר להסתיר דיאלוגים מתפריט ההקשר.
- סיפקה את היכולת לשפוך כותרות דמה IP, TCP, UDP ו-SCTP בעת שימוש ב-Raw IP, Raw IPv4 ו-Raw IPv6 encapsulation.
- תחביר מובנה לציון הפניות לשדות: ${some.field}, מיושם ללא שימוש בפקודות מאקרו.
- נוספו פונקציות max(), min() ו- abs().
- מותר לציין ביטויים ולקרוא לפונקציות אחרות כארגומנטים של פונקציה.
- קדימות האופרטור הלוגי AND כעת גדולה מזו של האופרטור OR.
- נוספה תמיכה לציון קבועים בצורה בינארית באמצעות הקידומת "0b" מנוע הביטוי הרגולרי במנוע מסנן התצוגה הועבר לספריית PCRE2 במקום GRegex.
- בתים Null מטופלים בצורה נכונה במחרוזות ובדפוסי ביטוי רגולרי ('\0' במחרוזת מטופל כבתים null).
- בנוסף ל-1 ו-0, ערכים בוליאניים יכולים כעת להיכתב גם כ-True/TRUE ו-False/FALSE
- נוספה תמיכה עבור Mesh Connex (MCX) לנתח IEEE 802.11.
- כלי השירות ciscodump מיישם את היכולת ללכוד מרחוק ממכשירים מבוססי IOS, IOS-XE ו-ASA.
- נוספה תמיכה במספר רב של פרוטוקולים חדשים.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך, תוכלו לבדוק את הפרטים בקישור הבא.
באשר למי שמעוניין להיות מסוגל להשיג את הגרסה החדשה הזו, הם יכולים לעשות זאת על ידי הורדת חבילת לינוקס מהאתר הרשמי בחלק ההורדות שלה. הקישור הוא זה.