開発の数ヶ月後、 Wireshark 4.0 の新バージョンのリリースが発表されました、 その中で メイン ウィンドウの要素のレイアウトが変更されました、「追加のパケット情報」パネルと「パケットバイト」パネルが「パッケージリスト」パネルの下に隣り合わせに配置されていることが示されています。
この新しいバージョンで見つけることができる別の変更は、 ダイアログのレイアウトを変更、すべての列のサイズを変更して項目をコピーするためのオプションがコンテキスト メニューに追加されました。また、JSON エクスポートがサポートされ、タブの切り離しと付加が可能になりました。
Wireshark 4.0 正規表現を使用した入力ファイルのスキャンのサポートを追加に加えて、text2pcap ユーティリティの機能と「XNUMX 進ダンプからのインポート」インターフェイスとの間のパリティを提供しました。 text2pcap は、すべての形式でダンプをキャプチャする機能を提供します 盗聴ライブラリによってサポートされ、 pcapngもあります editcap、mergecap、および tshark ユーティリティと同様に、デフォルトの形式として設定されます。
それも トラフィック フィルタリング ルールの構文が変更されました。、たとえば IP over IP をカプセル化して外側のネストされたパケットからアドレスを抽出する場合など、プロトコル スタックの特定のレイヤーを選択する機能が追加されたためです。
フィルターが適用されると、フィルター処理されたパケットとフィルター処理されていないパケットの違いを示す列が表示され、さまざまなデータ タイプの並べ替えが変更されます。
それに加えて、 MaxMind データベースを使用したロケーション パフォーマンスの改善が強調されています。 ログインするための新しいオプションと HTTP2 ディセクタのサポート ダミー ヘッダーを使用して、ヘッダー付きの以前のパケットなしで傍受されたデータを解析します (たとえば、既に確立されている gRPC 接続を介してメッセージを解析する場合)。
提供されています 一時保管 (ディスクに保存せずに) Extcap ダイアログのパスワードの 繰り返しの起動中に入力しないようにし、tshark などのコマンド ライン ユーティリティを介して extcap パスワードを設定する機能も追加しました。
追加されました リテラルを識別子から分離する新しい構文: ピリオドで始まる値はプロトコルまたはプロトコル フィールドとして扱われ、山括弧で囲まれた値はリテラルとして扱われます。
その他の変更点 この新しいバージョンから際立っている:
- 識別子は TCP および UDP ストリームに添付され、それらによってフィルタリングする機能が提供されます。
- コンテキスト メニューからダイアログを非表示にできます。
- Raw IP、Raw IPv4、および Raw IPv6 カプセル化を使用するときに、ダミーの IP、TCP、UDP、および SCTP ヘッダーをダンプする機能を提供しました。
- フィールド参照を指定するための組み込み構文: ${some.field}、マクロを使用せずに実装。
- max()、min()、および abs() 関数が追加されました。
- 式を指定し、関数の引数として他の関数を呼び出すことができます。
- AND 論理演算子の優先順位は、OR 演算子の優先順位より高くなりました。
- "0b" プレフィックスを使用してバイナリ形式で定数を指定するためのサポートが追加されました. ディスプレイ フィルタ エンジンの正規表現エンジンは、GRegex ではなく PCRE2 ライブラリに移動されました.
- Null バイトは、文字列および正規表現パターンで正しく処理されます (文字列内の '\0' は null バイトとして処理されます)。
- 1 と 0 に加えて、ブール値は True/TRUE と False/FALSE としても記述できるようになりました
- IEEE 802.11 アナライザーに Mesh Connex (MCX) のサポートが追加されました。
- ciscodump ユーティリティは、IOS、IOS-XE、および ASA ベースのデバイスからリモートでキャプチャする機能を実装しています。
- 多数の新しいプロトコルのサポートが追加されました。
最後に あなたがそれについてもっと知りたいのなら、 詳細は以下のリンクで確認できます。
この新しいバージョンを入手したい場合は、公式 Web サイトのダウンロード セクションから Linux パッケージをダウンロードしてください。 リンクはこちらです。