„Wireshark“ yra protokolų analizatorius, naudojamas tinklų analizei ir trikčių šalinimui
Po kelių mėnesių plėtros buvo paskelbta apie naujos Wireshark 4.0 versijos išleidimą, kuriame pakeistas elementų išdėstymas pagrindiniame lange, kaip dabar rodoma, skydeliai „Papildoma paketų informacija“ ir „Paketų baitai“ yra vienas šalia kito, po skydeliu „Paketų sąrašas“.
Kitas pakeitimas, kurį galime rasti šioje naujoje versijoje, yra tas pakeistas dialogų išdėstymas, kontekstiniuose meniu pridėtos parinktys, leidžiančios pakeisti visų stulpelių dydį ir kopijuoti elementus, taip pat yra JSON eksporto palaikymas ir galimybė atjungti ir pridėti skirtukus.
Wireshark 4.0 pridėtas įvesties failų nuskaitymo naudojant reguliariąsias išraiškas palaikymas, taip pat numatytas lygumas tarp „text2pcap“ programos funkcijų ir sąsajos „Importuoti iš šešioliktainio išrašo“, be to, text2pcap suteikia galimybę užfiksuoti visų formatų sąvartynus palaiko pokalbių pasiklausymo biblioteka ir jame taip pat yra pcapng nustatytas kaip numatytasis formatas, panašus į „edigcap“, „merecap“ ir „tshark“ paslaugų programas.
Taip pat tai buvo pakeisti srauto filtravimo taisyklių sintaksė, nes buvo pridėta galimybė pasirinkti konkretų protokolų krūvos sluoksnį, pavyzdžiui, kai IP per IP išgauna adresus iš išorinių ir įdėtųjų paketų.
Pritaikius filtrus, rodomi stulpeliai, kuriuose rodomi skirtumai tarp filtruotų ir nefiltruotų paketų, taip pat keičiamas įvairių duomenų tipų rūšiavimas.
Be to, taip pat paryškinti vietos našumo patobulinimai naudojant MaxMind duomenų bazes, naujos prisijungimo parinktys ir HTTP2 disektoriaus palaikymas naudoti fiktyviąsias antraštes duomenims, kurie buvo perimti be ankstesnių paketų su antraštėmis, analizuoti (pavyzdžiui, kai analizuojami pranešimai per jau sukurtus gRPC ryšius).
Jis yra numatytas laikinas saugojimas (neišsaugojus diske) slaptažodžio dialogo lange Extcap kad jis nebūtų įvestas pakartotinai paleidžiant, taip pat pridėta galimybė nustatyti extcap slaptažodį naudojant komandų eilutės programas, tokias kaip tshark.
Buvo pridėta nauja sintaksė, skirta atskirti literatus nuo identifikatorių: tašku prasidedanti reikšmė traktuojama kaip protokolas arba protokolo laukas, o kampiniuose skliaustuose esanti reikšmė laikoma pažodžiu.
Iš kitų pokyčių kurie išsiskiria iš šios naujos versijos:
- Identifikatoriai pridedami prie TCP ir UDP srautų ir suteikiama galimybė pagal juos filtruoti.
- Leidžiama paslėpti dialogo langus kontekstiniame meniu.
- Suteikta galimybė iškelti netikras IP, TCP, UDP ir SCTP antraštes, kai naudojamas neapdorotas IP, neapdorotas IPv4 ir neapdorotas IPv6 inkapsuliavimas.
- Integruota sintaksė lauko nuorodoms nurodyti: ${some.field}, įdiegta nenaudojant makrokomandų.
- Pridėtos max(), min() ir abs() funkcijos.
- Leidžiama nurodyti išraiškas ir iškviesti kitas funkcijas kaip funkcijos argumentus.
- Dabar loginio operatoriaus AND pirmenybė yra didesnė nei operatoriaus ARBA pirmenybė.
- Pridėtas konstantų nurodymo dvejetaine forma palaikymas naudojant priešdėlį "0b". Reguliariosios išraiškos variklis ekrano filtro variklyje buvo perkeltas į PCRE2 biblioteką, o ne GRegex.
- Nuliniai baitai yra tinkamai apdorojami eilutėse ir reguliariosios išraiškos šablonuose (eilės '\0' yra traktuojamas kaip nulinis baitas).
- Be 1 ir 0, Būlio reikšmės dabar taip pat gali būti parašytos kaip True/TRUE ir False/FALSE
- Prie IEEE 802.11 analizatoriaus pridėtas „Mesh Connex“ (MCX) palaikymas.
- Ciscodump įrankis įgyvendina galimybę nuotoliniu būdu fiksuoti iš IOS, IOS-XE ir ASA pagrįstų įrenginių.
- Pridėtas daugelio naujų protokolų palaikymas.
Pagaliau Jei norite sužinoti daugiau apie tai, Išsamią informaciją galite patikrinti šioje nuorodoje.
Tie, kurie domisi galimybe gauti šią naują versiją, gali tai padaryti atsisiųsdami Linux paketą iš oficialios svetainės atsisiuntimo skiltyje. Nuoroda yra tokia.