Após vários meses de desenvolvimento, foi anunciado o lançamento da nova versão do Wireshark 4.0, em que o layout dos elementos na janela principal foi alterado, pois agora mostra os painéis "Informações de pacote adicionais" e "Bytes de pacote" colocados um ao lado do outro abaixo do painel "Lista de pacotes".
Outra mudança que podemos encontrar nesta nova versão é que layout alterado de diálogos, adicionou opções aos menus de contexto para redimensionar todas as colunas e copiar itens, bem como suporte para exportação JSON e a capacidade de desanexar e anexar guias.
Wireshark 4.0 adicionado suporte para digitalização de arquivos de entrada usando expressões regulares, além de fornecer paridade entre a funcionalidade do utilitário text2pcap e a interface "Import from hex dump", além de text2pcap fornece a capacidade de capturar dumps em todos os formatos suportado pela biblioteca de escutas telefônicas e também tem pcapng definido como o formato padrão, semelhante aos utilitários editcap, mergecap e tshark.
Também que foram feitas alterações na sintaxe das regras de filtragem de tráfego, pois a capacidade de selecionar uma camada específica da pilha de protocolos foi adicionada, por exemplo, ao encapsular IP sobre IP para extrair endereços de pacotes externos e aninhados.
Quando os filtros são aplicados, as colunas são exibidas mostrando as diferenças entre os pacotes filtrados e não filtrados, além de alterar a classificação de vários tipos de dados.
Além disso, também melhorias de desempenho de localização usando bancos de dados MaxMind são destacadas, novas opções de login e Suporte ao dissecador HTTP2 usar cabeçalhos fictícios para analisar dados que foram interceptados sem pacotes anteriores com cabeçalhos (por exemplo, ao analisar mensagens em conexões gRPC já estabelecidas).
É fornecido armazenamento temporário (sem salvar em disco) da senha na caixa de diálogo Extcap para não inseri-lo durante reinicializações repetidas e também adicionou a capacidade de definir uma senha extcap por meio de utilitários de linha de comando como tshark.
Foi adicionado uma nova sintaxe para separar literais de identificadores: um valor que começa com um ponto é tratado como um protocolo ou campo de protocolo, enquanto um valor entre colchetes angulares é tratado como um literal.
Das outras mudanças que se destacam nesta nova versão:
- Os identificadores são anexados aos fluxos TCP e UDP e a capacidade de filtrar por eles é fornecida.
- Permitido ocultar diálogos do menu de contexto.
- Forneceu a capacidade de despejar cabeçalhos IP, TCP, UDP e SCTP fictícios ao usar o encapsulamento Raw IP, Raw IPv4 e Raw IPv6.
- Sintaxe incorporada para especificar referências de campo: ${some.field}, implementada sem usar macros.
- Adicionadas funções max(), min() e abs().
- É permitido especificar expressões e chamar outras funções como argumentos de função.
- A precedência do operador lógico AND agora é maior que a do operador OR.
- Adicionado suporte para especificar constantes em formato binário usando o prefixo "0b" O mecanismo de expressão regular no mecanismo de filtro de exibição foi movido para a biblioteca PCRE2 em vez de GRegex.
- Bytes nulos são tratados corretamente em strings e padrões de expressão regular ('\0' em uma string é tratado como um byte nulo).
- Além de 1 e 0, os valores booleanos agora também podem ser escritos como True/TRUE e False/FALSE
- Adicionado suporte para Mesh Connex (MCX) ao analisador IEEE 802.11.
- O utilitário ciscodump implementa a capacidade de capturar remotamente de dispositivos baseados em IOS, IOS-XE e ASA.
- Adicionado suporte para um grande número de novos protocolos.
Finalmente Se você estiver interessado em saber mais sobre isso, Você pode verificar os detalhes no link a seguir.
Quanto aos interessados em obter esta nova versão, podem fazê-lo baixando o pacote Linux do site oficial em sua seção de downloads. O link é este.