Wireshark je analyzátor protokolov používaný na analýzu a odstraňovanie problémov v sieťach
Po niekoľkých mesiacoch vývoja bolo oznámené vydanie novej verzie Wireshark 4.0, v ktorom rozloženie prvkov v hlavnom okne bolo zmenené, ako teraz ukazuje panely "Ďalšie informácie o pakete" a "bajty paketu" sú umiestnené vedľa seba pod panelom "Zoznam balíčkov".
Ďalšou zmenou, ktorú môžeme nájsť v tejto novej verzii, je tá zmenené rozloženie dialógov, pridané možnosti do kontextových ponúk na zmenu veľkosti všetkých stĺpcov a kopírovanie položiek, ako aj podpora exportu JSON a možnosť odpájať a pripájať karty.
Wireshark 4.0 pridaná podpora pre skenovanie vstupných súborov pomocou regulárnych výrazov, ako aj poskytovanú paritu medzi funkčnosťou pomôcky text2pcap a rozhraním „Importovať z hex výpisu“, okrem text2pcap poskytuje možnosť zachytiť výpisy vo všetkých formátoch podporované odpočúvacou knižnicou a má tiež pcapng nastaviť ako predvolený formát, podobne ako pomocné programy editcap, mergecap a tshark.
Aj to boli vykonané zmeny v syntaxi pravidiel filtrovania návštevnosti, pretože bola pridaná možnosť vybrať špecifickú vrstvu zásobníka protokolov, napríklad pri zapuzdrení IP cez IP na extrahovanie adries z vonkajších a vnorených paketov.
Po použití filtrov sa zobrazia stĺpce zobrazujúce rozdiely medzi filtrovanými a nefiltrovanými paketmi, ako aj zmenu zoradenia rôznych typov údajov.
Okrem toho tiež zvýraznené sú vylepšenia výkonu polohy pomocou databáz MaxMind, nové možnosti prihlásenia a Podpora HTTP2 disektoru použiť fiktívne hlavičky na analýzu údajov, ktoré boli zachytené bez predchádzajúcich paketov s hlavičkami (napríklad pri analýze správ cez už vytvorené pripojenia gRPC).
Poskytuje sa dočasné uskladnenie (bez uloženia na disk) hesla v dialógovom okne Extcap aby ste ho nezadali pri opakovanom bootovaní a tiež pridala možnosť nastaviť heslo extcap cez nástroje príkazového riadku, ako je tshark.
Bol pridaný nová syntax na oddelenie literálov od identifikátorov: Hodnota začínajúca bodkou sa považuje za protokol alebo pole protokolu, zatiaľ čo hodnota v lomených zátvorkách sa považuje za literál.
Z ďalších zmien ktoré vyčnievajú z tejto novej verzie:
- Identifikátory sú pripojené k tokom TCP a UDP a poskytuje sa možnosť ich filtrovania.
- Povolené skryť dialógové okná z kontextovej ponuky.
- Poskytuje možnosť výpisu fiktívnych hlavičiek IP, TCP, UDP a SCTP pri použití zapuzdrenia Raw IP, Raw IPv4 a Raw IPv6.
- Zabudovaná syntax na špecifikovanie odkazov na polia: ${some.field}, implementovaná bez použitia makier.
- Pridané funkcie max (), min () a abs ().
- Je povolené špecifikovať výrazy a volať ďalšie funkcie ako argumenty funkcií.
- Priorita logického operátora AND je teraz väčšia ako priorita operátora OR.
- Pridaná podpora pre špecifikáciu konštánt v binárnej forme pomocou predpony "0b" Modul regulárneho výrazu v jadre zobrazovacieho filtra bol presunutý do knižnice PCRE2 namiesto GRegex.
- Nulové bajty sú správne spracované v reťazcoch a vzoroch regulárneho výrazu ('\0' v reťazci sa považuje za nulový bajt).
- Okrem 1 a 0 môžu byť boolovské hodnoty teraz zapísané aj ako True/TRUE a False/FALSE
- Pridaná podpora pre Mesh Connex (MCX) do analyzátora IEEE 802.11.
- Pomôcka ciscodump implementuje možnosť snímania na diaľku zo zariadení so systémom IOS, IOS-XE a ASA.
- Pridaná podpora pre veľké množstvo nových protokolov.
Konečne Ak máte záujem dozvedieť sa viac, Podrobnosti môžete skontrolovať na nasledujúcom odkaze.
Pokiaľ ide o záujemcov o získanie tejto novej verzie, môžu tak urobiť stiahnutím balíka Linux z oficiálnej webovej stránky v sekcii na stiahnutie. Odkaz je tento.