Wireshark เป็นเครื่องมือวิเคราะห์โปรโตคอลที่ใช้ในการวิเคราะห์และแก้ไขปัญหาเครือข่าย
หลังจากพัฒนาไปหลายเดือน ประกาศเปิดตัว Wireshark 4.0 เวอร์ชันใหม่แล้ว, ซึ่งใน เลย์เอาต์ขององค์ประกอบในหน้าต่างหลักมีการเปลี่ยนแปลงเนื่องจากตอนนี้แสดงพาเนล "ข้อมูลแพ็คเก็ตเพิ่มเติม" และ "แพ็คเก็ตไบต์" อยู่ติดกันด้านล่างแผง "รายการแพ็คเกจ"
การเปลี่ยนแปลงอีกอย่างที่เราสามารถพบได้ในเวอร์ชันใหม่นี้คือ เปลี่ยนเลย์เอาต์ของไดอะล็อกเพิ่มตัวเลือกให้กับเมนูบริบทเพื่อปรับขนาดคอลัมน์ทั้งหมดและคัดลอกรายการตลอดจนรองรับการส่งออก JSON และความสามารถในการแยกและแนบแท็บ
Wireshark 4.0 เพิ่มการรองรับการสแกนไฟล์อินพุตโดยใช้นิพจน์ทั่วไปรวมถึงความเท่าเทียมกันระหว่างฟังก์ชันการทำงานของยูทิลิตี้ text2pcap และอินเทอร์เฟซ "นำเข้าจากการถ่ายโอนข้อมูลฐานสิบหก" นอกเหนือจาก text2pcap ให้ความสามารถในการดักจับการถ่ายโอนข้อมูลในทุกรูปแบบ สนับสนุนโดยห้องสมุดดักฟังและ มันมีpcapng .ด้วย กำหนดเป็นรูปแบบเริ่มต้น คล้ายกับยูทิลิตี้ editcap, mergecap และ tshark
ก็เช่นกัน มีการเปลี่ยนแปลงไวยากรณ์ของกฎการกรองการรับส่งข้อมูลเนื่องจากมีการเพิ่มความสามารถในการเลือกเลเยอร์เฉพาะของสแต็กโปรโตคอล ตัวอย่างเช่น เมื่อห่อหุ้ม IP ผ่าน IP เพื่อแยกที่อยู่จากแพ็กเก็ตภายนอกและแพ็กเก็ตที่ซ้อนกัน
เมื่อใช้ตัวกรอง คอลัมน์จะแสดงความแตกต่างระหว่างแพ็กเก็ตที่กรองแล้วและไม่ได้กรอง ตลอดจนเปลี่ยนการจัดเรียงประเภทข้อมูลต่างๆ
นอกจากนั้นยัง การปรับปรุงประสิทธิภาพตำแหน่งโดยใช้ฐานข้อมูล MaxMind จะถูกเน้น ตัวเลือกใหม่ในการเข้าสู่ระบบและ รองรับ HTTP2 dissector เพื่อใช้ส่วนหัวจำลองเพื่อแยกวิเคราะห์ข้อมูลที่ถูกดักจับโดยไม่มีแพ็กเก็ตที่มีส่วนหัวก่อนหน้า (เช่น เมื่อแยกวิเคราะห์ข้อความผ่านการเชื่อมต่อ gRPC ที่สร้างไว้แล้ว)
มีให้ การจัดเก็บชั่วคราว (โดยไม่บันทึกลงดิสก์) ของรหัสผ่านในกล่องโต้ตอบ Extcap เพื่อไม่ให้ป้อนระหว่างการบู๊ตซ้ำๆ และยังเพิ่มความสามารถในการตั้งรหัสผ่าน extcap ผ่านยูทิลิตี้บรรทัดคำสั่ง เช่น tshark
ได้รับการเพิ่ม ไวยากรณ์ใหม่เพื่อแยกตัวอักษรออกจากตัวระบุ: ค่าที่ขึ้นต้นด้วยจุดจะถือเป็นโปรโตคอลหรือฟิลด์โปรโตคอล ในขณะที่ค่าที่อยู่ในวงเล็บมุมจะถือเป็นตัวอักษร
จากการเปลี่ยนแปลงอื่น ๆ ที่โดดเด่นกว่ารุ่นใหม่นี้:
- ตัวระบุจะแนบมากับสตรีม TCP และ UDP และให้ความสามารถในการกรองตามข้อมูลเหล่านี้
- อนุญาตให้ซ่อนกล่องโต้ตอบจากเมนูบริบท
- ให้ความสามารถในการดัมพ์ส่วนหัวของ IP จำลอง TCP UDP และ SCTP เมื่อใช้การห่อหุ้ม Raw IP, Raw IPv4 และ Raw IPv6
- ไวยากรณ์ในตัวสำหรับการระบุการอ้างอิงฟิลด์: ${some.field} ใช้งานโดยไม่ต้องใช้มาโคร
- เพิ่มฟังก์ชัน max(), min() และ abs()
- อนุญาตให้ระบุนิพจน์และเรียกใช้ฟังก์ชันอื่นเป็นอาร์กิวเมนต์ของฟังก์ชัน
- ลำดับความสำคัญของตัวดำเนินการตรรกะ AND ตอนนี้มากกว่าตัวดำเนินการ OR
- เพิ่มการรองรับการระบุค่าคงที่ในรูปแบบไบนารีโดยใช้คำนำหน้า "0b" เอ็นจินนิพจน์ทั่วไปในเอ็นจินตัวกรองการแสดงผลถูกย้ายไปยังไลบรารี PCRE2 แทน GRegex
- ไบต์ว่างได้รับการจัดการอย่างถูกต้องในสตริงและรูปแบบนิพจน์ทั่วไป ('\0' ในสตริงถือเป็นไบต์ว่าง)
- นอกจาก 1 และ 0 แล้ว ค่าบูลีนยังสามารถเขียนเป็น True/TRUE และ False/FALSE ได้
- เพิ่มการรองรับ Mesh Connex (MCX) ให้กับตัววิเคราะห์ IEEE 802.11
- ยูทิลิตี ciscodump ใช้ความสามารถในการจับภาพระยะไกลจากอุปกรณ์ที่ใช้ IOS, IOS-XE และ ASA
- เพิ่มการรองรับโปรโตคอลใหม่จำนวนมาก
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม สามารถตรวจสอบรายละเอียดได้ตามลิงค์ต่อไปนี้
สำหรับผู้ที่สนใจอยากได้เวอร์ชันใหม่นี้ สามารถทำได้โดยดาวน์โหลดแพ็คเกจ Linux จากเว็บไซต์ทางการในส่วนดาวน์โหลด ลิงค์คือนี่