Wireshark 4.0 vjen me një ridizajnim dhe ndryshime të ndërfaqes, përmirësime të mbështetjes dhe më shumë

Darkcrizt

Minuta 4

Wireshark

Wireshark është një analizues i protokollit që përdoret për të analizuar dhe zgjidhur problemet e rrjeteve

Pas disa muajsh zhvillimi, u njoftua lëshimi i versionit të ri të Wireshark 4.0, në të cilën paraqitja e elementeve në dritaren kryesore është ndryshuar, siç tregon tani panelet "Informacion shtesë për paketën" dhe "Bajtet e paketave" janë vendosur pranë njëri-tjetrit poshtë panelit "Lista e paketave".

Një ndryshim tjetër që mund të gjejmë në këtë version të ri është ai ndryshimi i paraqitjes së dialogëve, shtoi opsione në menutë e kontekstit për të ndryshuar madhësinë e të gjitha kolonave dhe kopjimin e artikujve, si dhe mbështetje për eksportin JSON dhe aftësinë për të shkëputur dhe bashkangjitur skedat.

Wireshark 4.0 shtoi mbështetje për skanimin e skedarëve hyrës duke përdorur shprehje të rregullta, si dhe ofroi barazi midis funksionalitetit të programit text2pcap dhe ndërfaqes "Import from hex dump", përveç text2pcap ofron mundësinë për të kapur deponitë në të gjitha formatet mbështetur nga biblioteka e përgjimeve dhe ka edhe pcapng vendoset si formati i paracaktuar, i ngjashëm me shërbimet e editcap, mergecap dhe tshark.

Gjithashtu atë janë bërë ndryshime në sintaksën e rregullave të filtrimit të trafikut, pasi aftësia për të zgjedhur një shtresë specifike të grumbullit të protokollit u shtua, për shembull, kur kapsuloni IP mbi IP për të nxjerrë adresat nga paketat e jashtme dhe të ndërlidhura.

Kur aplikohen filtrat, shfaqen kolonat që tregojnë ndryshimet midis paketave të filtruara dhe të pafiltruara, si dhe ndryshimin e renditjes së llojeve të ndryshme të të dhënave.

Përveç kësaj, gjithashtu Përmirësimet e performancës së vendndodhjes duke përdorur bazat e të dhënave MaxMind janë theksuar, opsione të reja për t'u identifikuar dhe Mbështetje për disektor HTTP2 për të përdorur titujt e rremë për të analizuar të dhënat që janë përgjuar pa paketa të mëparshme me tituj (për shembull, kur analizoni mesazhet mbi lidhjet e krijuara tashmë të gRPC).

Ofrohet ruajtje e përkohshme (pa ruajtur në disk) të fjalëkalimit në dialogun Extcap për të mos e futur atë gjatë çizmeve të përsëritura dhe gjithashtu shtoi aftësinë për të vendosur një fjalëkalim extcap përmes shërbimeve të linjës së komandës si tshark.

Beenshtë shtuar një sintaksë e re për të ndarë literalet nga identifikuesit: Një vlerë që fillon me një pikë trajtohet si një fushë protokolli ose protokolli, ndërsa një vlerë e mbyllur në kllapa këndore trajtohet si literale.

Nga ndryshimet e tjera që dallohen nga ky version i ri:

  • Identifikuesit janë bashkangjitur në transmetimet TCP dhe UDP dhe ofrohet aftësia për të filtruar sipas tyre.
  • Lejohet të fshehë dialogët nga menyja e kontekstit.
  • Ofron mundësinë për të hequr kokat e rreme IP, TCP, UDP dhe SCTP kur përdorni kapsulimin Raw IP, Raw IPv4 dhe Raw IPv6.
  • Sintaksë e integruar për specifikimin e referencave të fushave: ${some.field}, e zbatuar pa përdorur makro.
  • U shtuan funksionet max(), min(), dhe abs().
  • Lejohet të specifikohen shprehjet dhe të thirren funksione të tjera si argumente funksioni.
  • Përparësia e operatorit logjik AND tani është më e madhe se ajo e operatorit OR.
  • U shtua mbështetje për specifikimin e konstantave në formë binare duke përdorur prefiksin "0b". Motori i shprehjes së rregullt në motorin e filtrit të ekranit është zhvendosur në bibliotekën PCRE2 në vend të GRegex.
  • Bajtet null trajtohen në mënyrë korrekte në vargje dhe modele të shprehjes së rregullt ('\0' në një varg trajtohet si një bajt null).
  • Përveç 1 dhe 0, vlerat Boolean tani mund të shkruhen edhe si True/TRUE dhe False/FALSE
  • Mbështetje e shtuar për Mesh Connex (MCX) në analizuesin IEEE 802.11.
  • Shërbimi ciscodump zbaton aftësinë për të kapur në distancë nga pajisjet e bazuara në IOS, IOS-XE dhe ASA.
  • Mbështetje e shtuar për një numër të madh protokollesh të reja.

Më në fund Nëse jeni të interesuar të dini më shumë për këtë, Detajet mund t’i kontrolloni në lidhjen vijuese.

Sa për ata që janë të interesuar të kenë mundësi të marrin këtë version të ri, ata mund ta bëjnë këtë duke shkarkuar paketën Linux nga faqja zyrtare në seksionin e shkarkimit. Lidhja është kjo.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.