Wireshark는 네트워크를 분석하고 문제를 해결하는 데 사용되는 프로토콜 분석기입니다.
몇 달의 개발 끝에 Wireshark 4.0의 새 버전 출시가 발표되었습니다., 여기서 기본 창의 요소 레이아웃이 변경되었습니다., 이제 "추가 패킷 정보" 및 "패킷 바이트" 패널이 "패키지 목록" 패널 아래에 나란히 배치됩니다.
이 새 버전에서 찾을 수 있는 또 다른 변경 사항은 변경된 대화상자 레이아웃, 상황에 맞는 메뉴에 옵션을 추가하여 모든 열의 크기를 조정하고 항목을 복사할 뿐만 아니라 JSON 내보내기 지원 및 탭 분리 및 연결 기능이 제공됩니다.
Wireshark 4.0 정규식을 사용하여 입력 파일 검색에 대한 지원 추가, 뿐만 아니라 text2pcap 유틸리티의 기능과 "XNUMX진수 덤프에서 가져오기" 인터페이스 간의 패리티 제공 text2pcap은 모든 형식의 덤프를 캡처하는 기능을 제공합니다. 도청 라이브러리에서 지원하고 그것은 또한 pcapng가 있습니다 editcap, mergecap 및 tshark 유틸리티와 유사한 기본 형식으로 설정됩니다.
또한 그 트래픽 필터링 규칙의 구문이 변경되었습니다., 예를 들어 외부 및 중첩 패킷에서 주소를 추출하기 위해 IP over IP를 캡슐화할 때 프로토콜 스택의 특정 계층을 선택하는 기능이 추가되었습니다.
필터가 적용되면 필터링된 패킷과 필터링되지 않은 패킷 간의 차이점과 다양한 데이터 유형의 정렬 변경을 보여주는 열이 표시됩니다.
그 외에도, MaxMind 데이터베이스를 사용한 위치 성능 향상이 강조 표시됩니다. 로그인을 위한 새로운 옵션 및 HTTP2 해부기 지원 더미 헤더를 사용하여 헤더가 있는 이전 패킷 없이 가로채는 데이터를 구문 분석합니다(예: 이미 설정된 gRPC 연결을 통해 메시지를 구문 분석할 때).
제공된다 임시 저장 (디스크에 저장하지 않고) Extcap 대화 상자의 암호 반복 부팅 중에 입력하지 않도록 하고 tshark와 같은 명령줄 유틸리티를 통해 extcap 암호를 설정하는 기능을 추가했습니다.
추가되었다 식별자에서 리터럴을 분리하는 새로운 구문: 마침표로 시작하는 값은 프로토콜 또는 프로토콜 필드로 처리되고 꺾쇠 괄호로 묶인 값은 리터럴로 처리됩니다.
다른 변경 사항 중 이 새 버전에서 눈에 띄는 :
- 식별자는 TCP 및 UDP 스트림에 연결되며 이를 기준으로 필터링하는 기능이 제공됩니다.
- 상황에 맞는 메뉴에서 대화 상자를 숨길 수 있습니다.
- 원시 IP, 원시 IPv4 및 원시 IPv6 캡슐화를 사용할 때 더미 IP, TCP, UDP 및 SCTP 헤더를 덤프하는 기능을 제공했습니다.
- 필드 참조를 지정하기 위한 기본 제공 구문: ${some.field}, 매크로를 사용하지 않고 구현됨.
- max(), min() 및 abs() 함수를 추가했습니다.
- 표현식을 지정하고 다른 함수를 함수 인수로 호출할 수 있습니다.
- AND 논리 연산자의 우선 순위는 이제 OR 연산자의 우선 순위보다 큽니다.
- "0b" 접두사를 사용하여 이진 형식으로 상수를 지정하기 위한 지원 추가 디스플레이 필터 엔진의 정규식 엔진이 GRegex 대신 PCRE2 라이브러리로 이동되었습니다.
- 널 바이트는 문자열 및 정규식 패턴에서 올바르게 처리됩니다(문자열의 '\0'은 널 바이트로 처리됨).
- 1과 0 외에도 부울 값은 이제 True/TRUE 및 False/FALSE로도 쓸 수 있습니다.
- IEEE 802.11 분석기에 MCX(Mesh Connex) 지원이 추가되었습니다.
- ciscodump 유틸리티는 IOS, IOS-XE 및 ASA 기반 장치에서 원격으로 캡처하는 기능을 구현합니다.
- 다수의 새로운 프로토콜에 대한 지원이 추가되었습니다.
최종적으로 그것에 대해 더 많이 알고 싶다면 다음 링크에서 자세한 내용을 확인할 수 있습니다.
이 새 버전을 얻는 데 관심이 있는 사람들은 공식 웹사이트의 다운로드 섹션에서 Linux 패키지를 다운로드하면 됩니다. 링크는 이쪽입니다.