Wireshark 4.0 komt met een herontwerp en interfacewijzigingen, ondersteuningsverbeteringen en meer

Darkcrizt

4 minuten

wireshark

Wireshark is een protocolanalysator die wordt gebruikt voor het analyseren en oplossen van problemen met netwerken

Na enkele maanden van ontwikkeling, de release van de nieuwe versie van Wireshark 4.0 is aangekondigd, waarin de lay-out van de elementen in het hoofdvenster is gewijzigd, omdat nu de panelen "Aanvullende pakketinformatie" en "Pakketbytes" naast elkaar worden geplaatst onder het paneel "Pakketlijst".

Een andere verandering die we in deze nieuwe versie kunnen vinden, is dat: gewijzigde lay-out van dialoogvensters, opties toegevoegd aan contextmenu's om het formaat van alle kolommen te wijzigen en items te kopiëren, evenals ondersteuning voor JSON-export en de mogelijkheid om tabbladen los te koppelen en toe te voegen.

Wireshark 4.0 ondersteuning toegevoegd voor het scannen van invoerbestanden met behulp van reguliere expressies, evenals voor pariteit tussen de functionaliteit van het hulpprogramma text2pcap en de interface "Importeren van hex dump", naast text2pcap biedt de mogelijkheid om dumps in alle formaten vast te leggen ondersteund door de afluisterbibliotheek en het heeft ook pcapng ingesteld als de standaardindeling, vergelijkbaar met de hulpprogramma's editcap, mergecap en tshark.

Ook dat er zijn wijzigingen aangebracht in de syntaxis van de verkeersfilterregels, omdat de mogelijkheid om een ​​specifieke laag van de protocolstack te selecteren werd toegevoegd, bijvoorbeeld bij het inkapselen van IP over IP om adressen te extraheren uit buitenste en geneste pakketten.

Wanneer filters worden toegepast, worden kolommen weergegeven die de verschillen tonen tussen gefilterde en ongefilterde pakketten, evenals het wijzigen van de sortering van verschillende gegevenstypen.

Daarnaast ook locatieprestatieverbeteringen met behulp van MaxMind-databases worden gemarkeerd, nieuwe opties om in te loggen en Ondersteuning voor HTTP2-dissector om dummy-headers te gebruiken om gegevens te ontleden die zijn onderschept zonder eerdere pakketten met headers (bijvoorbeeld bij het ontleden van berichten over reeds bestaande gRPC-verbindingen).

Het is voorzien tijdelijke opslag (zonder op schijf op te slaan) van het wachtwoord in het dialoogvenster Extcap om het niet in te voeren tijdens herhaald opstarten en ook de mogelijkheid toegevoegd om een ​​extcap-wachtwoord in te stellen via opdrachtregelhulpprogramma's zoals tshark.

Is toegevoegd een nieuwe syntaxis om letterlijke waarden van identifiers te scheiden: Een waarde die begint met een punt wordt behandeld als een protocol of protocolveld, terwijl een waarde tussen punthaken als een letterlijke waarde wordt behandeld.

Van de andere veranderingen die zich onderscheiden van deze nieuwe versie:

  • Identifiers zijn gekoppeld aan TCP- en UDP-streams en de mogelijkheid om hierop te filteren wordt geboden.
  • Toegestaan ​​om dialogen uit het contextmenu te verbergen.
  • Biedt de mogelijkheid om dummy IP-, TCP-, UDP- en SCTP-headers te dumpen bij gebruik van Raw IP, Raw IPv4 en Raw IPv6-inkapseling.
  • Ingebouwde syntaxis voor het specificeren van veldverwijzingen: ${some.field}, geïmplementeerd zonder gebruik van macro's.
  • Max(), min() en abs() functies toegevoegd.
  • Het is toegestaan ​​om expressies te specificeren en andere functies aan te roepen als functieargumenten.
  • De prioriteit van de logische operator AND is nu groter dan die van de operator OR.
  • Ondersteuning toegevoegd voor het specificeren van constanten in binaire vorm met behulp van het voorvoegsel "0b". De engine voor reguliere expressies in de weergavefilter-engine is verplaatst naar de PCRE2-bibliotheek in plaats van GRegex.
  • Null-bytes worden correct verwerkt in strings en reguliere expressiepatronen ('\0' in een string wordt behandeld als een null-byte).
  • Naast 1 en 0 kunnen Booleaanse waarden nu ook worden geschreven als True/TRUE en False/FALSE
  • Ondersteuning toegevoegd voor Mesh Connex (MCX) aan de IEEE 802.11-analysator.
  • Het ciscodump-hulpprogramma implementeert de mogelijkheid om op afstand vast te leggen vanaf IOS-, IOS-XE- en ASA-gebaseerde apparaten.
  • Ondersteuning toegevoegd voor een groot aantal nieuwe protocollen.

Eindelijk Als u er meer over wilt weten, U kunt de details in de volgende link bekijken.

Voor degenen die geïnteresseerd zijn in het verkrijgen van deze nieuwe versie, ze kunnen dit doen door het Linux-pakket te downloaden van de officiële website in de downloadsectie. De link is dit.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.