Wireshark, ağları analiz etmek ve sorunlarını gidermek için kullanılan bir protokol analizörüdür.
Birkaç aylık geliştirmeden sonra, Wireshark 4.0'ın yeni sürümünün yayınlandığı duyurulduiçinde ana penceredeki öğelerin düzeni değiştirildi, şimdi gösterildiği gibi "Ek Paket Bilgileri" ve "Paket Baytları" panelleri, "Paket Listesi" panelinin altında yan yana yerleştirilmiştir.
Bu yeni sürümde bulabileceğimiz bir diğer değişiklik ise, diyalogların düzeni değişti, tüm sütunları yeniden boyutlandırmak ve öğeleri kopyalamak için bağlam menülerine seçenekler eklendi, ayrıca JSON dışa aktarma desteği ve sekmeleri ayırma ve ekleme yeteneği sağlandı.
Wireshark 4.0 normal ifadeler kullanarak girdi dosyalarını taramak için destek eklendi, ayrıca text2pcap yardımcı programının işlevselliği ile "Onaltılık dökümden içe aktar" arabirimi arasında sağlanan eşlik, ek olarak text2pcap, tüm formatlarda dökümleri yakalama yeteneği sağlar telefon dinleme kütüphanesi tarafından desteklenen ve ayrıca pcapng var editcap, mergecap ve tshark yardımcı programlarına benzer şekilde varsayılan biçim olarak ayarlayın.
Ayrıca trafik filtreleme kurallarının sözdiziminde değişiklikler yapıldı, protokol yığınının belirli bir katmanını seçme yeteneği eklendiğinden, örneğin dış ve iç içe paketlerden adresleri çıkarmak için IP üzerinden IP kapsüllenirken.
Filtreler uygulandığında, çeşitli veri türlerinin sıralamasını değiştirmenin yanı sıra filtrelenmiş ve filtrelenmemiş paketler arasındaki farkları gösteren sütunlar görüntülenir.
Buna ek olarak, ayrıca MaxMind veritabanlarını kullanan konum performansı iyileştirmeleri vurgulanır, oturum açmak için yeni seçenekler ve HTTP2 ayrıştırıcı desteği başlıklara sahip önceki paketler olmadan yakalanan verileri ayrıştırmak için sahte başlıklar kullanmak (örneğin, önceden kurulmuş gRPC bağlantıları üzerinden iletileri ayrıştırırken).
Sağlandı geçici depolama (diske kaydetmeden) Extcap iletişim kutusundaki parolanın tekrarlanan önyüklemeler sırasında girmemek ve ayrıca tshark gibi komut satırı yardımcı programları aracılığıyla bir extcap şifresi belirleme yeteneği eklendi.
Eklendi değişmezleri tanımlayıcılardan ayırmak için yeni bir sözdizimi: Nokta ile başlayan bir değer, bir protokol veya protokol alanı olarak kabul edilirken, köşeli parantez içine alınmış bir değer, sabit değer olarak kabul edilir.
Diğer değişikliklerden bu yeni sürümden öne çıkan:
- Tanımlayıcılar TCP ve UDP akışlarına eklenir ve bunlara göre filtreleme özelliği sağlanır.
- Bağlam menüsünden diyalogları gizleme izni var.
- Raw IP, Raw IPv4 ve Raw IPv6 kapsülleme kullanırken sahte IP, TCP, UDP ve SCTP başlıklarını boşaltma yeteneği sağlandı.
- Alan referanslarını belirtmek için yerleşik sözdizimi: ${some.field}, makrolar kullanılmadan uygulandı.
- max(), min() ve abs() fonksiyonları eklendi.
- İşlev argümanları olarak ifadeleri belirtmeye ve diğer işlevleri çağırmaya izin verilir.
- VE mantıksal operatörünün önceliği artık VEYA operatörününkinden daha büyüktür.
- "0b" önekini kullanarak sabitleri ikili biçimde belirtmek için destek eklendi Görüntü filtresi motorundaki normal ifade motoru, GRegex yerine PCRE2 kitaplığına taşındı.
- Boş baytlar, dizelerde ve normal ifade kalıplarında doğru şekilde işlenir (bir dizedeki '\0' boş bayt olarak değerlendirilir).
- 1 ve 0'a ek olarak Boolean değerleri artık True/TRUE ve False/FALSE olarak da yazılabilir.
- IEEE 802.11 analizörüne Mesh Connex (MCX) desteği eklendi.
- ciscodump yardımcı programı, IOS, IOS-XE ve ASA tabanlı cihazlardan uzaktan yakalama yeteneği uygular.
- Çok sayıda yeni protokol için destek eklendi.
Nihayet Bununla ilgili daha fazla bilgi edinmek istiyorsanız, Ayrıntıları aşağıdaki bağlantıdan kontrol edebilirsiniz.
Bu yeni sürümü edinmek isteyenler ise, resmi web sitesinin indirme bölümündeki Linux paketini indirerek bunu yapabilirler. Bağlantı bu.