Wireshark ir protokolu analizators, ko izmanto tīklu analīzei un problēmu novēršanai
Pēc vairāku mēnešu attīstības tika paziņots par Wireshark 4.0 jaunās versijas izlaišanu, kurā ir mainīts elementu izkārtojums galvenajā logā, kā tagad redzams paneļi "Papildu pakešu informācija" un "Pakešu baiti" ir novietoti viens otram blakus zem paneļa "Pakešu saraksts".
Vēl viena izmaiņa, ko varam atrast šajā jaunajā versijā, ir tā mainīts dialogu izkārtojums, konteksta izvēlnēm ir pievienotas opcijas, lai mainītu visu kolonnu izmērus un kopētu vienumus, kā arī tiek nodrošināts atbalsts JSON eksportēšanai un iespēja atdalīt un pievienot cilnes.
Wireshark 4.0 pievienots atbalsts ievades failu skenēšanai, izmantojot regulārās izteiksmes, kā arī nodrošināta paritāte starp utilīta text2pcap funkcionalitāti un saskarni "Importēt no hex dump", papildus text2pcap nodrošina iespēju uztvert izgāztuves visos formātos atbalsta telefonsarunu noklausīšanās bibliotēka un tajā ir arī pcapng iestatīt kā noklusējuma formātu, līdzīgi kā editcap, mergecap un tshark utilītas.
Arī tas ir veiktas izmaiņas satiksmes filtrēšanas noteikumu sintaksē, jo tika pievienota iespēja atlasīt noteiktu protokolu steku slāni, piemēram, iekapsulējot IP, izmantojot IP, lai iegūtu adreses no ārējām un ligzdotām paketēm.
Lietojot filtrus, tiek parādītas kolonnas, kas parāda atšķirības starp filtrētajām un nefiltrētajām paketēm, kā arī maina dažādu datu veidu kārtošanu.
Papildus tam arī ir izcelti atrašanās vietas veiktspējas uzlabojumi, izmantojot MaxMind datu bāzes, jaunas iespējas pieteikties un HTTP2 sadalīšanas atbalsts lai izmantotu fiktīvas galvenes, lai parsētu datus, kas tika pārtverti bez iepriekšējām paketēm ar galvenēm (piemēram, parsējot ziņojumus, izmantojot jau izveidotos gRPC savienojumus).
Tas tiek nodrošināts pagaidu uzglabāšana (nesaglabājot diskā) paroles logā Extcap lai to neievadītu atkārtotas sāknēšanas laikā, kā arī tika pievienota iespēja iestatīt extcap paroli, izmantojot komandrindas utilītas, piemēram, tshark.
Ir pievienots jauna sintakse, lai atdalītu literāļus no identifikatoriem: Vērtība, kas sākas ar punktu, tiek uzskatīta par protokolu vai protokola lauku, savukārt vērtība, kas ietverta leņķiekavās, tiek uzskatīta par literālu.
No pārējām izmaiņām kas izceļas no šīs jaunās versijas:
- TCP un UDP straumēm tiek pievienoti identifikatori, un tiek nodrošināta iespēja pēc tiem filtrēt.
- Atļauts paslēpt dialogus no konteksta izvēlnes.
- Nodrošina iespēju izmest fiktīvas IP, TCP, UDP un SCTP galvenes, izmantojot Raw IP, Raw IPv4 un Raw IPv6 iekapsulāciju.
- Iebūvēta sintakse lauku atsauču norādīšanai: ${some.field}, ieviesta, neizmantojot makro.
- Pievienotas max(), min() un abs() funkcijas.
- Kā funkciju argumentus ir atļauts norādīt izteiksmes un izsaukt citas funkcijas.
- Loģiskā operatora UN prioritāte tagad ir lielāka nekā operatoram VAI.
- Pievienots atbalsts konstantu norādīšanai binārā formā, izmantojot prefiksu "0b". Displeja filtra dzinēja regulārās izteiksmes dzinējs ir pārvietots uz PCRE2 bibliotēku, nevis GRegex.
- Nulles baiti tiek pareizi apstrādāti virknēs un regulārās izteiksmes modeļos (virknē “\0” tiek uzskatīts par nulles baitu).
- Papildus 1 un 0 Būla vērtības tagad var rakstīt arī kā True/TRUE un False/FALSE
- Pievienots Mesh Connex (MCX) atbalsts IEEE 802.11 analizatoram.
- Ciscodump utilīta nodrošina iespēju attālināti uzņemt no IOS, IOS-XE un ASA ierīcēm.
- Pievienots atbalsts lielam skaitam jaunu protokolu.
Beidzot Ja jūs interesē uzzināt vairāk par to, Sīkāku informāciju varat pārbaudīt šajā saitē.
Tiem, kas vēlas iegūt šo jauno versiju, viņi to var izdarīt, lejupielādējot Linux pakotni no oficiālās vietnes lejupielādes sadaļā. Saite ir šī.