Wireshark är en protokollanalysator som används för att analysera och felsöka nätverk
Efter flera månaders utveckling, lanseringen av den nya versionen av Wireshark 4.0 tillkännagavs, i vilken layouten för elementen i huvudfönstret har ändrats, som det nu visar panelerna "Ytterligare paketinformation" och "Paketbytes" placeras bredvid varandra under panelen "Paketlista".
En annan förändring som vi kan hitta i den här nya versionen är den ändrad layout av dialoger, lagt till alternativ till snabbmenyer för att ändra storlek på alla kolumner och kopiera objekt samt stöd för JSON-export och möjligheten att ta bort och bifoga flikar.
Wireshark 4.0 lagt till stöd för att skanna indatafiler med reguljära uttryck, samt tillhandahållit paritet mellan funktionaliteten för text2pcap-verktyget och "Import from hex dump"-gränssnittet, förutom text2pcap ger möjlighet att fånga dumpar i alla format stöds av telefonavlyssningsbiblioteket och den har också pcapng inställt som standardformat, liknande verktygen editcap, mergecap och tshark.
Även det ändringar har gjorts i syntaxen för trafikfiltreringsreglerna, eftersom möjligheten att välja ett specifikt lager av protokollstacken lades till, till exempel när IP kapslade in över IP för att extrahera adresser från yttre och kapslade paket.
När filter används visas kolumner som visar skillnaderna mellan filtrerade och ofiltrerade paket, samt ändrar sorteringen av olika datatyper.
Utöver det också Förbättringar av platsprestanda med MaxMind-databaser markeras, nya alternativ för att logga in och HTTP2-dissektorstöd att använda dummy-rubriker för att analysera data som fångades upp utan tidigare paket med rubriker (till exempel när meddelanden analyseras över redan etablerade gRPC-anslutningar).
Det tillhandahålls Tillfällig förvaring (utan att spara på disk) av lösenordet i Extcap-dialogrutan för att inte ange det under upprepade uppstarter och lade även till möjligheten att ställa in ett extcap-lösenord via kommandoradsverktyg som tshark.
Har lagts till en ny syntax för att separera bokstaver från identifierare: Ett värde som börjar med en period behandlas som ett protokoll eller protokollfält, medan ett värde inom vinkelparenteser behandlas som ett bokstavligt.
Av de andra förändringarna som sticker ut från den här nya versionen:
- Identifierare är kopplade till TCP- och UDP-strömmar och möjligheten att filtrera efter dem tillhandahålls.
- Tillåts att dölja dialogrutor från snabbmenyn.
- Tillhandahöll möjligheten att dumpa dummy IP-, TCP-, UDP- och SCTP-huvuden när du använder Raw IP, Raw IPv4 och Raw IPv6-inkapsling.
- Inbyggd syntax för att ange fältreferenser: ${some.field}, implementerad utan att använda makron.
- Lade till funktionerna max(), min() och abs().
- Det är tillåtet att specificera uttryck och anropa andra funktioner som funktionsargument.
- Företrädet för den logiska operatorn AND är nu större än för operatorn OR.
- Stöd för att ange konstanter i binär form med prefixet "0b" har lagts till. Motorn för reguljära uttryck i displayfiltermotorn har flyttats till PCRE2-biblioteket istället för GRegex.
- Nullbyte hanteras korrekt i strängar och reguljära uttrycksmönster ('\0' i en sträng behandlas som en nollbyte).
- Förutom 1 och 0 kan nu booleska värden även skrivas som True/TRUE och False/FALSE
- Lade till stöd för Mesh Connex (MCX) till IEEE 802.11-analysatorn.
- Verktyget ciscodump implementerar möjligheten att fånga på distans från IOS, IOS-XE och ASA-baserade enheter.
- Lade till stöd för ett stort antal nya protokoll.
Slutligen Om du är intresserad av att veta mer om det, Du kan kontrollera detaljerna i följande länk.
När det gäller de som är intresserade av att få den här nya versionen kan de göra det genom att ladda ner Linux-paketet från den officiella webbplatsen i dess nedladdningssektion. Länken är den här.