A Wireshark, a világ legnépszerűbb és legszélesebb körben használt nyílt forráskódú és platformokon átívelő hálózati protokollelemzője frissült a 4.0-s verzióra, amely új protokollok támogatásával és egyéb változásokkal bővült. A Wireshark nyílt forráskódú alkalmazás, melyet elsősorban hálózati hibaelhárításra, teljes körű forgalomelemzésre, továbbá szoftver- és kommunikációs protokollok fejlesztésére használnak. UNIX és Windows rendszerek alatt egyaránt használható.
A Wireshark 4.0 kiadás főbb fénypontjai közé tartozik a hatékonyabb megjelenítési szűrő szintaxis számos új kiterjesztés támogatásával, az újratervezett Conversation és Endpoint párbeszédpanelek, a frissített főablak elrendezés a Packet Detail és Packet Bytes részekkel egymás mellett a Packet List ablaktábla alatt, a javított Hex dump import, valamint a gyorsabb és jelentősen javított MaxMind geolokáció.
Ez a kiadás továbbá bevezet egy új AT_NUMERIC címtípust, amely lehetővé teszi az egyszerű numerikus címek használatát olyan protokollok esetében, amelyek nem rendelkeznek általánosabb stílusú címmegközelítéssel, a HTTP2 dissectorban a hamis fejlécek támogatását a hosszú életű folyam első HEADERS keretei nélkül rögzített adatfolyamok DATA-jának elemzésére, valamint a Mesh Connex (MCX) támogatását az IEEE 802.11 dissectorban.
A Wireshark 4.0 emellett támogatja az ASA, IOS és IOS-XE távoli rögzítését a ciscodumphoz, támogatja a Protobuf üzenetek JSON leképezésének megjelenítését, az extcap jelszavak beállításának lehetőségét a tsharkban és más parancssori eszközökben, valamint az Extcap konfigurációs párbeszédpanel támogatását, amely támogatja és megjegyzi az üres karakterláncokat és jelszóelemeket futás közben, így az extcapek többször is futtathatók.
További említésre méltó változások közé tartozik a frissített "Capture Options" párbeszédpanel, amely mostantól ugyanazt a konfigurációs ikont tartalmazza, mint az üdvözlő képernyő, a 'v' (kisbetűs) és 'V' (nagybetűs) kapcsolók cseréje editcap és mergecap kapcsolókra, hogy megfeleljen más parancssori segédprogramoknak, valamint az aktív interfészek első helyre rendezésének támogatása és csak a szikravonalak megjelenítése az interfészek listájában az üdvözlő oldalon.
A Wireshark 4.0 új hálózati protokollok támogatásával is kiegészül:
- Allied Telesis Loop Detection (AT LDF),
- AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM),
- DTN Bundle Protocol Security (BPSec),
- DTN Bundle Protocol Version 7 (BPv7),
- DTN TCP Convergence Layer Protocol (TCPCL),
- DVB Selection Information Table (DVB SIT),
- Enhanced Cash Trading Interface 10.0 (XTI),
- Enhanced Order Book Interface 10.0 (EOBI).
- Enhanced Trading Interface 10.0 (ETI) továbbfejlesztett kereskedési interfész,
- FiveCo's Legacy Register Access Protocol (5co-legacy),
- Generic Data Transfer Protocol (GDT),
- gRPC Web (gRPC-Web),
- Host IP Configuration Protocol (HICP),
- Huawei GRE bonding (GREbond),
- Locamation Interface Module (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
- Mesh Connex (MCX)
- Microsoft Cluster Remote Control Protocol (RCP),
- Open Control Protocol for OCA/AES70 (OCP.1),
- Protected Extensible Authentication Protocol (PEAP),
- Realtek,
- REdis Serialization Protocol v2 (RESP),
- Roon Discovery (RoonDisco),
- Secure File Transfer Protocol (sftp),
- Secure Host IP Configuration Protocol (SHICP),
- SSH File Transfer Protocol (SFTP),
- USB Attached SCSI (UASP),
- ZBOSS Network Coprocessor product (ZB NCP).
Letöltések
Alapértelmezett telepítés (nem a legújabb verzió)
A „Szoftverkezelő” programban a keresés mezőbe írja be: „wireshark”, majd a „wireshark” csomag telepítése, vagy pedig futtassa terminálban a következő parancssort:
sudo apt-get install wireshark
(forrás)
