Wireshark 4.4: Profilváltás és bővített protokoll támogatás

kami911 képe
Beküldte kami911 -

A Wireshark, a világ legnépszerűbb és legszélesebb körben használt nyílt forráskódú és platformokon átívelő hálózati protokollelemzője frissült a 4.4-es verzióra, amely új protokollok támogatásával és egyéb változásokkal bővült. A Wireshark nyílt forráskódú alkalmazás, melyet elsősorban hálózati hibaelhárításra, teljes körű forgalomelemzésre, továbbá szoftver- és kommunikációs protokollok fejlesztésére használnak. UNIX és Windows rendszerek alatt egyaránt használható.

A Wireshark 4.4 kiadás főbb fénypontjai közé tartozik az automatikus profilváltás, amely lehetővé teszi, hogy egy megjelenítési szűrőt egy konfigurációs profilhoz társítva automatikusan váltson profilt. Ez nagyban megkönnyíti a felhasználók munkáját, amikor különböző hálózati környezetekben dolgoznak. Ezen kívül támogatást kapott a Lua 5.3 és Lua 5.4, amely tovább bővíti a Wireshark bővítési lehetőségeit.

A 4.4-es verzióban a felhasználók már libwireshark pluginokként is implementálhatják a megjelenítési szűrő funkciókat, valamint a megjelenítési szűrők pcap szűrőkké történő fordítása is elérhetővé vált, ami rugalmasabb elemzési lehetőségeket biztosít.

Testreszabható kimeneti mezők és oszlopok

A Tshark -e parancs támogatja az egyéni kimeneti mezők meghatározását bármilyen érvényes mezőkifejezéssel, ugyanígy egyéni oszlopok is létrehozhatók érvényes mezőkifejezések alapján. Ez lehetővé teszi például a megjelenítési szűrők, csomagszeletek, aritmetikai számítások, logikai tesztek, nyers byte-címzés vagy protokollréteg-módosítók használatát. A Wireshark 4.4 továbbfejlesztette a grafikus megjelenítések több párbeszédablakát is, beleértve az I/O grafikonokat, a VoIP hívásokat, valamint a TCP folyam grafikonokat. Emellett javításokat kapott a megjelenítési szűrők támogatása a stringek értékeire vonatkozóan is.

Új protokollok és hálózati funkciók

A Wireshark 4.4-ben több új hálózati protokoll támogatása is megjelent, köztük:

  • Allied Telesis Resiliency Link (AT RL),
  • ATN Security Label,
  • Bit Index Explicit Replication (BIER),
  • Bus Mirroring Protocol,
  • EGNOS Message Server (EMS),
  • IBM i RDMA Endpoint (iRDMA-EDP),
  • Matter Bluetooth Transport Protocol (MatterBTP),
  • MiWi P2P Star,
  • Monero,
  • SAP Remote Function Call (SAPRFC),
  • Scanner Access Now Easy (SANE),
  • és ZeroMQ Message Transport Protocol (ZMTP).

IPv6 és további fejlesztések

Az IPv6 protokoll támogatása is frissült, az "show address detail" beállítás alapértelmezett engedélyezésével. Emellett bővült a címadatok részletezése is, amely több speciális címblokk tulajdonságot tartalmaz, például forwardable (továbbítható), globally routable (globálisan irányítható) stb.

Új fájl- és interfész támogatás

Az új verzió új rögzítési fájlokat is támogat, köztük az EGNOS Message Server (EMS) fájlokat, valamint új rögzítési interfészeket, például u-blox GNSS vevőket. Ezen kívül a tömörített fájlok támogatása is bővült a zlib-ng könyvtárral, ami az eredeti zlib helyett használható.

További tudnivalók és letöltések

További részletek a kiadási jegyzetben és a Wireshark 4.4 letöltési lehetőségei megtalálhatók a hivatalos oldalon, valamint a Flathub alkalmazásboltból is telepíthető Flatpak csomagként.

Alapértelmezett telepítés (nem a legújabb verzió)

A „Szoftverkezelő” programban a keresés mezőbe írja be: „wireshark”, majd a „wireshark” csomag telepítése, vagy pedig futtassa terminálban a következő parancssort:

sudo apt-get install wireshark