Wireshark je analizator protokolov, ki se uporablja za analizo in odpravljanje težav v omrežjih
Po nekaj mesecih razvoja, objavljena je bila izdaja nove različice Wireshark 4.0, v katerem spremenjena je postavitev elementov v glavnem oknu, kot je zdaj prikazano, sta plošči »Dodatne informacije o paketu« in »Bajti paketov« nameščeni ena poleg druge pod ploščo »Seznam paketov«.
Druga sprememba, ki jo lahko najdemo v tej novi različici, je ta spremenjena postavitev pogovornih oken, dodane možnosti v kontekstne menije za spreminjanje velikosti vseh stolpcev in kopiranje elementov ter podpora za izvoz JSON in možnost odklopa in pripenjanja zavihkov.
Wireshark 4.0 dodana podpora za skeniranje vhodnih datotek z uporabo regularnih izrazov, kot tudi zagotavljanje paritete med funkcionalnostjo pripomočka text2pcap in vmesnikom "Uvoz iz šestnajstiškega izpisa", poleg text2pcap nudi možnost zajemanja izpisov v vseh formatih podpira knjižnica prisluškovanja ter ima tudi pcapng nastavite kot privzeti format, podobno kot pripomočki editcap, mergecap in tshark.
Tudi to spremenjene so bile sintakse pravil za filtriranje prometa, saj je bila dodana možnost izbire določene plasti sklada protokolov, na primer pri enkapsulaciji IP prek IP za ekstrahiranje naslovov iz zunanjih in ugnezdenih paketov.
Ko so uporabljeni filtri, se prikažejo stolpci, ki prikazujejo razlike med filtriranimi in nefiltriranimi paketi ter spreminjanje razvrščanja različnih vrst podatkov.
Poleg tega tudi poudarjene so izboljšave delovanja lokacije z uporabo podatkovnih baz MaxMind, nove možnosti za prijavo in Podpora za disektor HTTP2 za uporabo navideznih glav za razčlenjevanje podatkov, ki so bili prestreženi brez prejšnjih paketov z glavami (na primer pri razčlenjevanju sporočil prek že vzpostavljenih povezav gRPC).
Zagotovljeno je začasno skladiščenje (brez shranjevanja na disk) gesla v pogovornem oknu Extcap da ga ne vnašate med ponavljajočimi se zagoni in dodali tudi možnost nastavitve gesla extcap prek pripomočkov ukazne vrstice, kot je tshark.
Je dodan nova sintaksa za ločevanje literalov od identifikatorjev: vrednost, ki se začne s piko, se obravnava kot protokol ali polje protokola, medtem ko se vrednost v oglatih oklepajih obravnava kot literal.
Od ostalih sprememb ki izstopajo iz te nove različice:
- Identifikatorji so pripeti tokovom TCP in UDP in zagotovljena je možnost filtriranja po njih.
- Dovoljeno skrivanje pogovornih oken iz kontekstnega menija.
- Zagotovljena možnost izpisa navideznih glav IP, TCP, UDP in SCTP pri uporabi enkapsulacije Raw IP, Raw IPv4 in Raw IPv6.
- Vgrajena sintaksa za določanje sklicev na polja: ${some.field}, implementirana brez uporabe makrov.
- Dodane funkcije max(), min() in abs().
- Dovoljeno je določiti izraze in poklicati druge funkcije kot argumente funkcije.
- Prednost logičnega operatorja IN je zdaj večja od prednosti operatorja ALI.
- Dodana podpora za določanje konstant v binarni obliki z uporabo predpone "0b" Mehanizem regularnih izrazov v mehanizmu filtra zaslona je bil premaknjen v knjižnico PCRE2 namesto GRegex.
- Ničelni bajti se pravilno obravnavajo v nizih in vzorcih regularnih izrazov ('\0' v nizu se obravnava kot ničelni bajt).
- Poleg 1 in 0 lahko logične vrednosti zdaj zapišete tudi kot True/TRUE in False/FALSE
- Analizatorju IEEE 802.11 dodana podpora za Mesh Connex (MCX).
- Pripomoček ciscodump izvaja zmožnost zajemanja na daljavo iz naprav IOS, IOS-XE in ASA.
- Dodana podpora za veliko število novih protokolov.
Končno Če vas zanima več o tem, Podrobnosti lahko preverite na naslednji povezavi.
Tisti, ki jih zanima pridobitev te nove različice, lahko to storijo tako, da prenesejo paket Linux z uradne spletne strani v razdelku za prenos. Povezava je to.