После нескольких месяцев разработки анонсирован выход новой версии Wireshark 4.0, в котором изменено расположение элементов в главном окне, поскольку теперь он показывает, что панели «Дополнительная информация о пакете» и «Байты пакета» расположены рядом друг с другом под панелью «Список пакетов».
Еще одно изменение, которое мы можем найти в этой новой версии, заключается в том, что изменено расположение диалогов, в контекстные меню добавлены параметры для изменения размера всех столбцов и копирования элементов, а также поддержка экспорта JSON и возможность отсоединять и присоединять вкладки.
Wireshark 4.0 добавлена поддержка сканирования входных файлов с использованием регулярных выражений, а также обеспечил паритет между функционалом утилиты text2pcap и интерфейсом "Импорт из шестнадцатеричного дампа", кроме text2pcap предоставляет возможность захвата дампов во всех форматах поддерживается библиотекой прослушки и он также имеет pcapng установить в качестве формата по умолчанию, аналогично утилитам editcap, mergecap и tshark.
Кроме того, что внесены изменения в синтаксис правил фильтрации трафика, так как была добавлена возможность выбора определенного уровня стека протоколов, например, при инкапсуляции IP поверх IP для извлечения адресов из внешних и вложенных пакетов.
При применении фильтров отображаются столбцы, показывающие различия между отфильтрованными и неотфильтрованными пакетами, а также изменение сортировки различных типов данных.
Кроме того, также выделены улучшения производительности определения местоположения с использованием баз данных MaxMind, новые возможности для входа и Поддержка диссектора HTTP2 использовать фиктивные заголовки для разбора данных, которые были перехвачены без предыдущих пакетов с заголовками (например, при разборе сообщений по уже установленным соединениям gRPC).
Это предусмотрено временное хранилище (без сохранения на диск) пароля в диалоговом окне Extcap чтобы не вводить его во время повторных загрузок, а также добавили возможность установить пароль extcap с помощью утилит командной строки, таких как tshark.
Был добавлен новый синтаксис для отделения литералов от идентификаторов: значение, начинающееся с точки, рассматривается как протокол или поле протокола, а значение, заключенное в угловые скобки, рассматривается как литерал.
Из других изменений которые выделяются из этой новой версии:
- К потокам TCP и UDP привязаны идентификаторы и предусмотрена возможность фильтрации по ним.
- Разрешено скрывать диалоги из контекстного меню.
- Предусмотрена возможность создания фиктивных заголовков IP, TCP, UDP и SCTP при использовании инкапсуляции Raw IP, Raw IPv4 и Raw IPv6.
- Встроенный синтаксис для указания ссылок на поля: ${some.field}, реализованный без использования макросов.
- Добавлены функции max(), min() и abs().
- Допускается указывать выражения и вызывать другие функции в качестве аргументов функции.
- Приоритет логического оператора И теперь выше, чем у оператора ИЛИ.
- Добавлена поддержка указания констант в двоичной форме с использованием префикса "0b". Механизм регулярных выражений в механизме фильтра отображения перемещен в библиотеку PCRE2 вместо GRegex.
- Нулевые байты правильно обрабатываются в строках и шаблонах регулярных выражений («\0» в строке рассматривается как нулевой байт).
- В дополнение к 1 и 0 логические значения теперь также могут быть записаны как True/TRUE и False/FALSE.
- В анализатор IEEE 802.11 добавлена поддержка Mesh Connex (MCX).
- Утилита ciscodump реализует возможность удаленного захвата с устройств на базе IOS, IOS-XE и ASA.
- Добавлена поддержка большого количества новых протоколов.
В конце концов Если вам интересно узнать об этом больше, Вы можете проверить подробности по следующей ссылке.
Что касается тех, кто заинтересован в возможности получить эту новую версию, они могут сделать это, загрузив пакет Linux с официального сайта в разделе загрузки. Ссылка такая.