Wireshark — це аналізатор протоколів, який використовується для аналізу та усунення несправностей мереж
Після кількох місяців розробки, анонсовано вихід нової версії Wireshark 4.0, в якій змінено розташування елементів у головному вікні, як тепер показано, панелі «Інформація про додаткові пакети» та «Байти пакетів» розташовані поруч одна з одною під панеллю «Список пакетів».
Ще одна зміна, яку ми можемо знайти в цій новій версії, полягає в тому, що змінено розташування діалогів, додано опції до контекстних меню для зміни розміру всіх стовпців і копіювання елементів, а також надається підтримка експорту JSON і можливість від’єднувати та приєднувати вкладки.
Wireshark 4.0 додана підтримка сканування вхідних файлів за допомогою регулярних виразів, а також забезпечує паритет між функціями утиліти text2pcap та інтерфейсом «Імпорт із шістнадцяткового дампа», на додаток до text2pcap забезпечує можливість захоплення дампів у всіх форматах підтримується бібліотекою прослуховування та він також має pcapng встановити як стандартний формат, подібно до утиліт editcap, mergecap і tshark.
Також це внесено зміни до синтаксису правил фільтрації трафіку, оскільки була додана можливість вибору певного рівня стека протоколів, наприклад, під час інкапсуляції IP через IP для вилучення адрес із зовнішніх і вкладених пакетів.
Коли фільтри застосовуються, відображаються стовпці, які показують різницю між відфільтрованими та нефільтрованими пакетами, а також змінюють сортування різних типів даних.
Крім того, також виділено покращення ефективності розташування за допомогою баз даних MaxMind, нові параметри для входу та Підтримка дисектора HTTP2 використовувати фіктивні заголовки для аналізу даних, які були перехоплені без попередніх пакетів із заголовками (наприклад, під час аналізу повідомлень через уже встановлені з’єднання gRPC).
Це передбачено тимчасове зберігання (без збереження на диск) пароля в діалоговому вікні Extcap щоб не вводити його під час повторного завантаження, а також додано можливість установити пароль extcap за допомогою утиліт командного рядка, таких як tshark.
Додано новий синтаксис для відділення літералів від ідентифікаторів: значення, що починається з крапки, розглядається як протокол або поле протоколу, а значення, укладене в кутові дужки, розглядається як літерал.
З інших змін що виділяються з цієї нової версії:
- Ідентифікатори додаються до потоків TCP і UDP і надається можливість фільтрації за ними.
- Дозволено приховувати діалоги з контекстного меню.
- Надано можливість створювати фіктивні заголовки IP, TCP, UDP і SCTP під час використання інкапсуляції Raw IP, Raw IPv4 і Raw IPv6.
- Вбудований синтаксис для вказівки посилань на поля: ${some.field}, реалізований без використання макросів.
- Додано функції max(), min() і abs().
- Дозволено вказувати вирази та викликати інші функції як аргументи функції.
- Пріоритет логічного оператора І тепер більший, ніж оператора АБО.
- Додано підтримку визначення констант у двійковій формі за допомогою префікса «0b». Механізм регулярних виразів у механізмі фільтрації відображення переміщено до бібліотеки PCRE2 замість GRegex.
- Нульові байти правильно обробляються в рядках і шаблонах регулярних виразів ('\0' у рядку розглядається як нульовий байт).
- На додаток до 1 і 0, логічні значення тепер також можуть бути записані як True/TRUE і False/FALSE
- Додано підтримку Mesh Connex (MCX) до аналізатора IEEE 802.11.
- Утиліта ciscodump реалізує можливість віддаленого захоплення з пристроїв на основі IOS, IOS-XE та ASA.
- Додано підтримку великої кількості нових протоколів.
В кінці кінців Якщо вам цікаво дізнатись більше про це, Ви можете перевірити деталі за наступним посиланням.
Що стосується тих, хто хоче отримати цю нову версію, вони можуть зробити це, завантаживши пакет Linux з офіційного веб-сайту в розділі завантаження. Посилання це.