Wireshark er en protokollanalysator som brukes til å analysere og feilsøke nettverk
Etter flere måneders utvikling, utgivelsen av den nye versjonen av Wireshark 4.0 ble annonsert, der layouten til elementene i hovedvinduet er endret, som det nå viser "Ytterligere pakkeinformasjon" og "Pakkebytes"-paneler er plassert ved siden av hverandre under "Pakkeliste"-panelet.
En annen endring som vi kan finne i denne nye versjonen er det endret oppsett av dialoger, lagt til alternativer til kontekstmenyer for å endre størrelse på alle kolonner og kopiere elementer, samt støtte for JSON-eksport og muligheten til å koble fra og legge ved faner.
Wireshark 4.0 lagt til støtte for skanning av inndatafiler ved hjelp av regulære uttrykk, samt gitt paritet mellom funksjonaliteten til text2pcap-verktøyet og "Import from hex dump"-grensesnittet, i tillegg til text2pcap gir muligheten til å fange dumps i alle formater støttet av avlyttingsbiblioteket og den har også pcapng satt som standardformat, lik editcap, mergecap og tshark-verktøyene.
Også det det er gjort endringer i syntaksen til trafikkfiltreringsreglene, ettersom muligheten til å velge et spesifikt lag av protokollstakken ble lagt til, for eksempel ved innkapsling av IP over IP for å trekke ut adresser fra ytre og nestede pakker.
Når filtre brukes, vises kolonner som viser forskjellene mellom filtrerte og ufiltrerte pakker, samt endre sorteringen av ulike datatyper.
I tillegg til det også forbedringer av stedsytelse ved bruk av MaxMind-databaser er fremhevet, nye muligheter for å logge inn og HTTP2-dissektorstøtte å bruke dummy-overskrifter til å analysere data som ble fanget opp uten tidligere pakker med overskrifter (for eksempel når meldinger analyseres over allerede etablerte gRPC-forbindelser).
Det er gitt midlertidig lagring (uten å lagre på disk) av passordet i Extcap-dialogboksen for ikke å gå inn under gjentatte oppstarter og la også til muligheten til å angi et extcap-passord via kommandolinjeverktøy som tshark.
Har blitt lagt til en ny syntaks for å skille bokstaver fra identifikatorer: En verdi som begynner med en periode behandles som et protokoll eller protokollfelt, mens en verdi i vinkelparentes behandles som en bokstavelig.
Av de andre endringene som skiller seg ut fra denne nye versjonen:
- Identifikatorer er knyttet til TCP- og UDP-strømmer og muligheten til å filtrere etter dem er gitt.
- Tillatt å skjule dialoger fra kontekstmenyen.
- Gir muligheten til å dumpe dummy IP-, TCP-, UDP- og SCTP-hoder ved bruk av Raw IP, Raw IPv4 og Raw IPv6-innkapsling.
- Innebygd syntaks for å spesifisere feltreferanser: ${some.field}, implementert uten bruk av makroer.
- Lagt til max(), min() og abs() funksjoner.
- Det er tillatt å spesifisere uttrykk og kalle andre funksjoner som funksjonsargumenter.
- Forrangen til den logiske OG-operatoren er nå større enn for OR-operatoren.
- Lagt til støtte for å spesifisere konstanter i binær form ved å bruke "0b"-prefikset. Den regulære uttrykksmotoren i skjermfiltermotoren er flyttet til PCRE2-biblioteket i stedet for GRegex.
- Nullbyte håndteres riktig i strenger og regulære uttrykksmønstre ('\0' i en streng behandles som en nullbyte).
- I tillegg til 1 og 0 kan boolske verdier nå også skrives som True/TRUE og False/FALSE
- Lagt til støtte for Mesh Connex (MCX) til IEEE 802.11-analysatoren.
- Ciscodump-verktøyet implementerer muligheten til å fange eksternt fra IOS-, IOS-XE- og ASA-baserte enheter.
- Lagt til støtte for et stort antall nye protokoller.
Endelig Hvis du er interessert i å vite mer om det, Du kan sjekke detaljene i følgende lenke.
Når det gjelder de som er interessert i å få tak i denne nye versjonen, kan de gjøre det ved å laste ned Linux-pakken fra den offisielle nettsiden i nedlastingsseksjonen. Koblingen er denne.