Wireshark to analizator protokołów używany do analizy i rozwiązywania problemów z sieciami
Po kilku miesiącach rozwoju, ogłoszono wydanie nowej wersji Wireshark 4.0, w którym zmieniono układ elementów w głównym oknie, jak teraz widać panele „Dodatkowe informacje o pakietach” i „Bajty pakietów” są umieszczone obok siebie pod panelem „Lista pakietów”.
Kolejną zmianą, którą możemy znaleźć w tej nowej wersji, jest to, że zmieniony układ okien dialogowych, dodano opcje do menu kontekstowych umożliwiające zmianę rozmiaru wszystkich kolumn i kopiowanie elementów, a także obsługę eksportu do formatu JSON oraz możliwość odłączania i dołączania kart.
Wireshark 4.0 dodano obsługę skanowania plików wejściowych za pomocą wyrażeń regularnych, jak również zapewniono parzystość między funkcjonalnością narzędzia text2pcap a interfejsem „Importuj ze zrzutu szesnastkowego”, oprócz text2pcap zapewnia możliwość przechwytywania zrzutów we wszystkich formatach obsługiwane przez bibliotekę podsłuchów i ma również pcapng ustaw jako format domyślny, podobnie jak narzędzia editcap, mergecap i tshark.
Również to wprowadzono zmiany w składni reguł filtrowania ruchu, ponieważ dodano możliwość wyboru określonej warstwy stosu protokołów, na przykład podczas enkapsulacji IP over IP w celu wyodrębnienia adresów z pakietów zewnętrznych i zagnieżdżonych.
Po zastosowaniu filtrów wyświetlane są kolumny pokazujące różnice między pakietami filtrowanymi i niefiltrowanymi, a także zmieniające sortowanie różnych typów danych.
Oprócz tego również podkreślono poprawę wydajności lokalizacji z wykorzystaniem baz danych MaxMind, nowe opcje logowania i Obsługa disektora HTTP2 używać fikcyjnych nagłówków do analizowania danych, które zostały przechwycone bez poprzednich pakietów z nagłówkami (na przykład podczas analizowania wiadomości przez już ustanowione połączenia gRPC).
Jest zapewniony tymczasowe przechowywanie (bez zapisywania na dysku) hasła w oknie dialogowym Extcap aby nie wprowadzać go podczas powtarzających się rozruchów, a także dodano możliwość ustawienia hasła extcap za pomocą narzędzi wiersza poleceń, takich jak tshark.
Został dodany nowa składnia do oddzielania literałów od identyfikatorów: Wartość rozpoczynająca się kropką jest traktowana jako protokół lub pole protokołu, podczas gdy wartość ujęta w nawiasy ostre jest traktowana jako literał.
Z innych zmian które wyróżniają się na tle nowej wersji:
- Do strumieni TCP i UDP dołączane są identyfikatory i zapewniona jest możliwość ich filtrowania.
- Umożliwiono ukrywanie okien dialogowych z menu kontekstowego.
- Zapewniono możliwość zrzutu fikcyjnych nagłówków IP, TCP, UDP i SCTP podczas korzystania z enkapsulacji Raw IP, Raw IPv4 i Raw IPv6.
- Wbudowana składnia do określania odwołań do pól: ${some.field}, zaimplementowana bez użycia makr.
- Dodano funkcje max(), min() i abs().
- Dozwolone jest określanie wyrażeń i wywoływanie innych funkcji jako argumentów funkcji.
- Pierwszeństwo operatora logicznego AND jest teraz większe niż operatora OR.
- Dodano obsługę określania stałych w postaci binarnej za pomocą prefiksu „0b” Silnik wyrażeń regularnych w silniku filtru wyświetlania został przeniesiony do biblioteki PCRE2 zamiast GRegex.
- Bajty null są poprawnie obsługiwane w ciągach i wzorcach wyrażeń regularnych ('\0' w ciągu jest traktowane jako bajt null).
- Oprócz 1 i 0, wartości logiczne mogą być teraz zapisywane jako Prawda/PRAWDA i Fałsz/FAŁSZ
- Dodano obsługę Mesh Connex (MCX) do analizatora IEEE 802.11.
- Narzędzie ciscodump umożliwia zdalne przechwytywanie z urządzeń opartych na systemach IOS, IOS-XE i ASA.
- Dodano obsługę dużej liczby nowych protokołów.
W końcu Jeśli chcesz dowiedzieć się więcej na ten temat, Możesz sprawdzić szczegóły w poniższym linku.
Jeśli chodzi o osoby zainteresowane uzyskaniem tej nowej wersji, mogą to zrobić, pobierając pakiet Linux z oficjalnej strony internetowej w sekcji pobierania. Link jest taki.