वायरशार्क हे नेटवर्कचे विश्लेषण आणि समस्यानिवारण करण्यासाठी वापरले जाणारे प्रोटोकॉल विश्लेषक आहे
कित्येक महिन्यांच्या विकासानंतर, वायरशार्क 4.0 च्या नवीन आवृत्तीचे प्रकाशन घोषित करण्यात आले, ज्यात मुख्य विंडोमधील घटकांचा लेआउट बदलला आहे, जसे की आता "अतिरिक्त पॅकेट माहिती" आणि "पॅकेट बाइट्स" पॅनेल "पॅकेज सूची" पॅनेलच्या खाली एकमेकांच्या पुढे ठेवलेले आहेत.
आणखी एक बदल जो आपल्याला या नवीन आवृत्तीमध्ये सापडतो तो म्हणजे संवादांची मांडणी बदलली, सर्व स्तंभांचा आकार बदलण्यासाठी आणि आयटम कॉपी करण्यासाठी संदर्भ मेनूमध्ये पर्याय जोडले तसेच JSON निर्यात आणि टॅब वेगळे करण्याची आणि संलग्न करण्याची क्षमता प्रदान केली आहे.
वायर्सहार्क 4.0 रेग्युलर एक्स्प्रेशन्स वापरून इनपुट फाइल्स स्कॅन करण्यासाठी समर्थन जोडले, तसेच टेक्स्ट2pcap युटिलिटीची कार्यक्षमता आणि "हेक्स डंपमधून आयात करा" इंटरफेस दरम्यान समानता प्रदान केली आहे, याव्यतिरिक्त text2pcap सर्व फॉरमॅटमध्ये डंप कॅप्चर करण्याची क्षमता प्रदान करते वायरटॅपिंग लायब्ररीद्वारे समर्थित आणि त्यात pcapng देखील आहे डीफॉल्ट स्वरूप म्हणून सेट करा, एडिटकॅप, मर्जकॅप आणि टीशार्क युटिलिटीज प्रमाणे.
तसेच ते वाहतूक फिल्टरिंग नियमांच्या वाक्यरचनेत बदल करण्यात आले आहेत, प्रोटोकॉल स्टॅकचा विशिष्ट स्तर निवडण्याची क्षमता जोडली गेली होती, उदाहरणार्थ, बाह्य आणि नेस्टेड पॅकेटमधून पत्ते काढण्यासाठी IP वर IP एन्कॅप्स्युलेट करताना.
फिल्टर लागू केल्यावर, फिल्टर केलेले आणि फिल्टर न केलेल्या पॅकेटमधील फरक तसेच विविध डेटा प्रकारांची क्रमवारी बदलणारे स्तंभ प्रदर्शित केले जातात.
त्या व्यतिरिक्त, देखील MaxMind डेटाबेस वापरून स्थान कार्यप्रदर्शन सुधारणा हायलाइट केल्या आहेत, लॉग इन करण्यासाठी नवीन पर्याय आणि HTTP2 विच्छेदक समर्थन हेडरसह मागील पॅकेट्सशिवाय इंटरसेप्ट केलेला डेटा पार्स करण्यासाठी डमी हेडर वापरण्यासाठी (उदाहरणार्थ, आधीच स्थापित gRPC कनेक्शनवर संदेश पार्स करताना).
ते दिले जाते तात्पुरते स्टोरेज (डिस्कवर सेव्ह न करता) Extcap संवादातील पासवर्डचा पुनरावृत्ती बूट करताना ते प्रविष्ट करू नये आणि tshark सारख्या कमांड लाइन युटिलिटीद्वारे extcap पासवर्ड सेट करण्याची क्षमता देखील जोडली.
जोडले गेले आहे अभिज्ञापकांपासून अक्षरे विभक्त करण्यासाठी नवीन वाक्यरचना: कालखंडापासून सुरू होणारे मूल्य प्रोटोकॉल किंवा प्रोटोकॉल फील्ड म्हणून मानले जाते, तर कोन कंसात बंद केलेले मूल्य शब्दशः मानले जाते.
इतर बदलांपैकी जे या नवीन आवृत्तीत उभे आहे:
- आयडेंटिफायर TCP आणि UDP प्रवाहांशी संलग्न आहेत आणि त्यांच्याद्वारे फिल्टर करण्याची क्षमता प्रदान केली आहे.
- संदर्भ मेनूमधून संवाद लपवण्याची अनुमती आहे.
- Raw IP, Raw IPv4, आणि Raw IPv6 encapsulation वापरताना डमी IP, TCP, UDP आणि SCTP शीर्षलेख डंप करण्याची क्षमता प्रदान केली.
- फील्ड संदर्भ निर्दिष्ट करण्यासाठी अंगभूत वाक्यरचना: ${some.field}, मॅक्रो न वापरता लागू केले.
- max(), min(), आणि abs() फंक्शन्स जोडले.
- अभिव्यक्ती निर्दिष्ट करण्याची आणि इतर फंक्शन्सना फंक्शन आर्ग्युमेंट म्हणून कॉल करण्याची परवानगी आहे.
- AND लॉजिकल ऑपरेटरचे प्राधान्य आता OR ऑपरेटरपेक्षा मोठे आहे.
- "0b" उपसर्ग वापरून बायनरी स्वरूपात स्थिरांक निर्दिष्ट करण्यासाठी समर्थन जोडले आहे. डिस्प्ले फिल्टर इंजिनमधील रेग्युलर एक्सप्रेशन इंजिन GRegex ऐवजी PCRE2 लायब्ररीमध्ये हलविले गेले आहे.
- नल बाइट स्ट्रिंग आणि रेग्युलर एक्सप्रेशन पॅटर्नमध्ये योग्यरित्या हाताळले जातात (स्ट्रिंगमधील '\0' नल बाइट म्हणून हाताळले जाते).
- 1 आणि 0 व्यतिरिक्त, बुलियन व्हॅल्यूज आता True/TRUE आणि False/FALSE म्हणूनही लिहिता येतात
- IEEE 802.11 विश्लेषकाला Mesh Connex (MCX) साठी समर्थन जोडले.
- ciscodump उपयुक्तता IOS, IOS-XE आणि ASA-आधारित उपकरणांमधून दूरस्थपणे कॅप्चर करण्याची क्षमता लागू करते.
- मोठ्या संख्येने नवीन प्रोटोकॉलसाठी समर्थन जोडले.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण खालील लिंकवर तपशील तपासू शकता.
ज्यांना ही नवीन आवृत्ती मिळवण्यात स्वारस्य आहे, ते लिनक्स पॅकेज डाउनलोड विभागातील अधिकृत वेबसाइटवरून डाउनलोड करून करू शकतात. दुवा हा आहे.