Dumating ang Wireshark 4.0 na may muling disenyo at mga pagbabago sa interface, mga pagpapahusay sa suporta at higit pa

Darkcrizt

4 Minutos

wireshark

Ang Wireshark ay isang protocol analyzer na ginagamit upang suriin at i-troubleshoot ang mga network

Pagkatapos ng ilang buwan ng pag-unlad, ang paglabas ng bagong bersyon ng Wireshark 4.0 ay inihayag, kung saan ang layout ng mga elemento sa pangunahing window ay nabago, dahil ipinapakita na ngayon ang "Karagdagang Impormasyon ng Packet" at "Packet Bytes" na mga panel ay inilalagay sa tabi ng isa't isa sa ibaba ng panel na "Package List".

Ang isa pang pagbabago na makikita natin sa bagong bersyon na ito ay iyon binago ang layout ng mga dialog, nagdagdag ng mga opsyon sa mga menu ng konteksto upang baguhin ang laki ng lahat ng mga column at kopyahin ang mga item pati na rin ang suporta para sa pag-export ng JSON at ang kakayahang mag-alis at mag-attach ng mga tab ay ibinigay.

Wireshark 4.0 nagdagdag ng suporta para sa pag-scan ng mga input file gamit ang mga regular na expression, pati na rin ang ibinigay na pagkakapantay-pantay sa pagitan ng functionality ng text2pcap utility at ang interface na "Import from hex dump", bilang karagdagan sa Ang text2pcap ay nagbibigay ng kakayahang kumuha ng mga dump sa lahat ng mga format suportado ng wiretapping library at meron din itong pcapng itinakda bilang default na format, katulad ng editcap, mergecap, at tshark utilities.

Ganun din ang mga pagbabago ay ginawa sa syntax ng mga panuntunan sa pag-filter ng trapiko, dahil idinagdag ang kakayahang pumili ng isang partikular na layer ng protocol stack, halimbawa, kapag nag-encapsulate ng IP sa IP upang kunin ang mga address mula sa mga panlabas at nested na packet.

Kapag inilapat ang mga filter, ipinapakita ang mga column na nagpapakita ng mga pagkakaiba sa pagitan ng na-filter at hindi na-filter na mga packet, pati na rin ang pagbabago sa pag-uuri ng iba't ibang uri ng data.

Bilang karagdagan diyan, din Ang mga pagpapahusay sa pagganap ng lokasyon gamit ang mga database ng MaxMind ay naka-highlight, mga bagong opsyon para mag-log in at Suporta sa HTTP2 dissector upang gumamit ng mga dummy na header para i-parse ang data na na-intercept nang walang mga nakaraang packet na may mga header (halimbawa, kapag nag-parse ng mga mensahe sa mga naitatag nang gRPC na koneksyon).

Ito ay ibinigay pansamantalang imbakan (nang hindi nai-save sa disk) ng password sa dialog ng Extcap upang hindi ipasok ito sa panahon ng paulit-ulit na bota at idinagdag din ang kakayahang magtakda ng isang extcap na password sa pamamagitan ng command line utilities tulad ng tshark.

Naidagdag na isang bagong syntax upang paghiwalayin ang mga literal mula sa mga identifier: Ang isang value na nagsisimula sa isang tuldok ay itinuturing bilang isang protocol o protocol field, habang ang isang halaga na nakapaloob sa mga angle bracket ay itinuturing bilang literal.

Sa iba pang mga pagbabago tumayo mula sa bagong bersyon na ito:

  • Ang mga identifier ay naka-attach sa TCP at UDP stream at ang kakayahang mag-filter ng mga ito ay ibinigay.
  • Pinapayagan na itago ang mga dialog mula sa menu ng konteksto.
  • Ibinigay ang kakayahang mag-dump ng dummy IP, TCP, UDP, at SCTP header kapag gumagamit ng Raw IP, Raw IPv4, at Raw IPv6 encapsulation.
  • Built-in na syntax para sa pagtukoy ng mga field reference: ${some.field}, ipinatupad nang hindi gumagamit ng mga macro.
  • Nagdagdag ng max(), min(), at abs() function.
  • Pinapayagan na tukuyin ang mga expression at tawagan ang iba pang mga function bilang mga argumento ng function.
  • Ang precedence ng AND logical operator ay mas malaki na ngayon kaysa sa OR operator.
  • Nagdagdag ng suporta para sa pagtukoy ng mga constant sa binary form gamit ang prefix na "0b." Ang regular na expression engine sa display filter engine ay inilipat sa PCRE2 library sa halip na GRegex.
  • Ang mga null byte ay pinangangasiwaan nang tama sa mga string at mga pattern ng regular na expression ('\0' sa isang string ay itinuturing bilang null byte).
  • Bilang karagdagan sa 1 at 0, ang mga halaga ng Boolean ay maaari na ngayong isulat bilang True/TRUE at False/FALSE
  • Nagdagdag ng suporta para sa Mesh Connex (MCX) sa IEEE 802.11 analyzer.
  • Ang ciscodump utility ay nagpapatupad ng kakayahang kumuha ng malayuan mula sa IOS, IOS-XE, at ASA-based na mga device.
  • Nagdagdag ng suporta para sa isang malaking bilang ng mga bagong protocol.

Sa wakas Kung interesado kang malaman ang tungkol dito, Maaari mong suriin ang mga detalye sa sumusunod na link.

Para sa mga interesadong makuha ang bagong bersyon na ito, magagawa nila ito sa pamamagitan ng pag-download ng Linux package mula sa opisyal na website sa seksyon ng pag-download nito. Ang link ay ito.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.