Wireshark 4.0 waxay la timi dib-u-qaabayn iyo is beddello is-dhexgal, horumarin taageero iyo wax ka badan

Darkcrizt

Daqiiqado 4

wireshark

Wireshark waa falanqeeyaha borotokoolka loo isticmaalo in lagu falanqeeyo laguna xalliyo shabakadaha

Kadib dhowr bilood oo horumar ah, sii deynta nooca cusub ee Wireshark 4.0 ayaa lagu dhawaaqay, taas oo Qaabka walxaha ku jira daaqadda weyn waa la beddelay, sida ay hadda muujinayso "Macluumaad Dheeraad ah oo Baakidh ah" iyo "Packet Bytes" baararka ayaa la dhigayaa midba midka kale ka hooseeya "Liiska Xidhmada".

Isbeddel kale oo aan ka heli karno nooca cusub waa kaas qaabeynta wada-hadallada oo beddelay, fursadaha lagu daray menus macnaha guud si loo cabbiro dhammaan tiirarka iyo nuqul ka mid ah walxaha iyo sidoo kale taageerada dhoofinta JSON iyo awoodda goynta iyo lifaaqa tabs ayaa la bixiyaa.

Wireshark 4.0 taageero dheeraad ah oo loogu talagalay iskaanka galalka gelinta iyadoo la adeegsanayo tibaaxo joogto ah, iyo sidoo kale la siiyay sinnaanta udhaxeysa shaqada utility text2pcap iyo "Import from hex qashin-qubka" interface, marka lagu daro text2pcap waxa ay ku siinaysaa awooda lagu qabto qashin qubka oo nooc kasta ah oo ay taageerayaan maktabadda dhageysiga iyo waxa kale oo ay leedahay pcapng u dhig qaabka caadiga ah, oo la mid ah editcap, mergecap, iyo tshark utilities.

Sidoo kale taas isbedel ayaa lagu sameeyay hab-raacyada xeerarka shaandhaynta taraafikada, maadaama awoodda lagu dooranayo lakab gaar ah oo ka mid ah xirmooyinka borotokoolka ayaa lagu daray, tusaale ahaan, marka la isku dhejiyo IP-ga si loo soo saaro ciwaannada baakadaha dibadda iyo kuwa buulka leh.

Marka filtarrada la mariyo, tiirar ayaa la soo bandhigayaa oo muujinaya faraqa u dhexeeya baakadaha la shaandheeyay iyo kuwa aan la shaandhayn, iyo sidoo kale beddelidda kala-soocidda noocyada kala duwan ee xogta.

Intaa waxaa dheer, sidoo kale hagaajinta waxqabadka goobta iyadoo la adeegsanayo xogta MaxMind waa la iftiimiyay, fursado cusub oo lagu galo iyo Taageerada qaybiyaha HTTP2 in la isticmaalo madax-madaxeedyo si aan u kala saarno xogta la dhexgalay iyada oo aan baakado hore oo madax leh lahayn (tusaale ahaan, marka farriimaha la kala saarayo xidhiidhada gRPC ee horay loo aasaasay).

Waa la bixiyaa kaydinta ku meel gaadhka ah (adigoon kaydin diskka) ee erayga sirta ah ee ku jira wada hadalka Extcap si aan loo gelin inta lagu jiro kabaha soo noqnoqda iyo sidoo kale ku daray awoodda lagu dejiyo erayga sirta ah ee loo yaqaan 'extcap utilities' ee khadka taliska sida tshark.

Ayaa lagu daray syntax cusub oo lagu kala saaro suugaanta iyo aqoonsiga: Qiimaha ka bilaabma muddada waxa loola dhaqmaa sidii hab-maamuus ama hab-maamuus, halka qiimaha ku lifaaqan xagalka xagasha loola dhaqmo si dhab ah.

Isbeddelada kale oo ka dhex muuqda noocyadan cusub:

  • Aqoonsiyaasha waxay ku xiran yihiin TCP iyo UDP durdurrada iyo awoodda lagu sifeeyo iyaga ayaa la bixiyaa.
  • Loo oggolaaday in laga qariyo wada-hadallada liiska macnaha guud.
  • La siiyay awooda lagu daadiyo madaxyada IP, TCP, UDP, iyo SCTP marka la isticmaalayo ceeriin IP, Raw IPv4, iyo Raw IPv6 cayriin.
  • La dhisay si loo qeexo tixraacyada goobta: ${some.field}, la hirgeliyay iyada oo aan la isticmaalin macros.
  • Waxaa lagu daray max(), min(), iyo abs().
  • Waa la ogol yahay in la qeexo tibaaxaha oo loogu yeedho hawlaha kale sida doodaha shaqada.
  • Horaysiinta hawlwadeenka macquulka ah ee AND ayaa hadda ka weyn kan OR hawlwadeenka.
  • Taageero dheeri ah oo lagu qeexayo joogtooyinka qaabka binary iyadoo la adeegsanayo horgalaha "0b". Matoorka hadalka caadiga ah ee mashiinka shaandhada ayaa loo raray maktabadda PCRE2 halkii GRegex.
  • Null bytes waxaa si sax ah loogu maamulaa xargaha iyo qaababka odhaahda caadiga ah ('\0' xadhigga waxaa loola dhaqmaa sidii byte aan jirin).
  • Marka lagu daro 1 iyo 0, qiyamka Boolean hadda sidoo kale waxaa loo qori karaa Run / RUN iyo Been / BEEN
  • Taageerada lagu daray Mesh Connex (MCX) ee IEEE 802.11 analyzer.
  • Utility ciscodump waxa ay fulisaa awooda in meel fog laga qabsado IOS, IOS-XE, iyo aaladaha ku salaysan ASA.
  • Taageero lagu daray tiro badan oo borotokool cusub ah.

Finalmente Haddii aad xiisaynayso inaad waxbadan ka ogaato, Waxaad ku hubin kartaa faahfaahinta xiriirka soo socda.

Kuwa xiisaynaya inay awood u yeeshaan inay helaan nooca cusub, waxay sidaas ku samayn karaan iyagoo ka soo dejisanaya xirmada Linux ee bogga rasmiga ah ee qaybta soo dejinta. Xiriiriyaha waa kan.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.