經過幾個月的發展, Wireshark 4.0 新版本發布,其中 主窗口中元素的佈局已更改,因為它現在顯示“附加數據包信息”和“數據包字節”面板在“包列表”面板下方彼此相鄰放置。
我們可以在這個新版本中發現的另一個變化是 改變了對話框的佈局,為上下文菜單添加了選項以調整所有列的大小和復制項目,並提供對 JSON 導出的支持以及分離和附加選項卡的能力。
Wireshark 4.0 添加了對使用正則表達式掃描輸入文件的支持,以及在 text2pcap 實用程序的功能和“從十六進制轉儲導入”接口之間提供奇偶校驗,此外 text2pcap 提供了以所有格式捕獲轉儲的能力 由竊聽庫支持和 它也有 pcapng 設置為默認格式,類似於 editcap、mergecap 和 tshark 實用程序。
還有那個 對流量過濾規則的語法進行了更改,因為添加了選擇協議棧特定層的能力,例如,當通過 IP 封裝 IP 以從外部和嵌套數據包中提取地址時。
應用過濾器時,將顯示列顯示過濾和未過濾數據包之間的差異,以及更改各種數據類型的排序。
除此之外,還有 突出顯示使用 MaxMind 數據庫的位置性能改進, 新的登錄選項和 HTTP2 解析器支持 使用虛擬標頭來解析在沒有先前帶有標頭的數據包的情況下被攔截的數據(例如,在通過已建立的 gRPC 連接解析消息時)。
它提供 臨時存儲 (不保存到磁盤) Extcap 對話框中的密碼 在重複引導期間不輸入它,並且還添加了通過命令行實用程序(如 tshark)設置 extcap 密碼的功能。
已添加 一種將文字與標識符分開的新語法: 以句點開頭的值被視為協議或協議字段,而用尖括號括起來的值被視為文字。
其他變化 從這個新版本中脫穎而出:
- 標識符附加到 TCP 和 UDP 流,並提供了按它們過濾的能力。
- 允許從上下文菜單中隱藏對話框。
- 提供在使用原始 IP、原始 IPv4 和原始 IPv6 封裝時轉儲虛擬 IP、TCP、UDP 和 SCTP 標頭的能力。
- 用於指定字段引用的內置語法:${some.field},無需使用宏即可實現。
- 添加了 max()、min() 和 abs() 函數。
- 允許指定表達式並調用其他函數作為函數參數。
- AND 邏輯運算符的優先級現在大於 OR 運算符的優先級。
- 添加了對使用“0b”前綴以二進制形式指定常量的支持。顯示過濾引擎中的正則表達式引擎已移至 PCRE2 庫而不是 GRegex。
- 空字節在字符串和正則表達式模式中得到正確處理(字符串中的“\0”被視為空字節)。
- 除了 1 和 0,布爾值現在也可以寫成 True/TRUE 和 False/FALSE
- 向 IEEE 802.11 分析儀添加了對 Mesh Connex (MCX) 的支持。
- ciscodump 實用程序實現了從 IOS、IOS-XE 和基於 ASA 的設備遠程捕獲的能力。
- 增加了對大量新協議的支持。
終於 如果您有興趣了解更多信息, 您可以在以下鏈接中查看詳細信息。
至於那些有興趣能夠獲得這個新版本的人,他們可以通過從官方網站的下載部分下載 Linux 包來獲得。 鏈接是這個。