Dolazak Wireshark 4.6 To predstavlja značajno ažuriranje za jedan od najčešće korištenih analizatora mrežnih protokola na svijetu, kakav je bio kada je objavljen. nova verzija Wiresharka 3.0.0Ovo izdanje uvodi nekoliko značajki osmišljenih za poboljšanje vizualizacije, performansi snimanja i interoperabilnosti s drugim alatima, uključujući fino podešavanje stupaca, formata vremena i statistike.
Uz interna poboljšanja, projekt jača svoju višeplatformsku podršku s ažurirani paketi za Windows i macOS, te održava svoju Linux distribuciju i u izvornom kodu i u Flatpak formatu. Izdanje također uključuje promjene u sistemskim ovisnostima i komponentama, težeći većoj stabilnosti i jasnijem životnom ciklusu za profesionalne korisnike.
Wireshark 4.6 Najvažnije značajke analize i vizualizacije
Jedan od sjajnih dodataka je novi dijalog "Grafikoni", što omogućuje generiranje dijagrama raspršenja s više tragova, markera i automatskog pomicanja. To olakšava bržu vizualnu dijagnostiku tijekom dugih sesija ili tijekom promjenjivih obrazaca prometa.
The kompresija snimanja uživo tijekom pisanja na disk, što je posebno korisno u okruženjima s velikom brzinom paketa. Paralelno, pisanje apsolutnih vremenskih polja u JSON izlaz (-T json) ima oblik ISO 8601 u UTC-ui UTC vremenski stupci prikazuju sufiks Z prema standardu.
Što se tiče dešifriranja, Wireshark sada može dešifriranje NTP-a pomoću NTS-a (Sigurnost mrežnog vremena). Da bi ovo funkcioniralo, potrebne su vam tajne TLS klijenta, tajne izvoznika i paketi. NTS-KEOsim toga, proširena je mogućnost rukovanja MACsecom: moguće je koristiti SAK raspakirano od strane MKA disektora ili PSK konfigurirano izravno u MACsec disektoru. Radi potpunosti, osi TCP Stream Graph koristi SI prefikse, fino podešavanje očitanja veličina.
Poboljšanja platforme i prilagodbe snimanja
Na Linuxu, snimite filtere s ekstenzijama BPF kao što su dolazni, odlazni i ifindex mogu se izravno koristiti za snimanje, što otvara vrata naprednim scenarijima filtriranja na razini jezgre. Kada je gotovo podudaranje paketa, temeljni tip polja EUI-64 pretvoren u bajtove, poboljšavajući konzistentnost.
Na macOS-u, Wireshark sada može obrađivati dodatne informacije koje tcpdump pruža: podatke o procesu, metapodatke paketa, identifikatore protoka ili događaje gubitka, između ostalog. To obogaćuje analizu na Apple uređajima bez složenih konfiguracija.
Na Windowsima se instalacijski programi distribuiraju s Npcap 1.83 (prethodno 1.79), a i na Windowsima i na macOS-u službeni paketi se sele na Qt 6.9.3 (prije 6.5.3). Univerzalni instalacijski programi dostupni su na macOS-u, vrijedi za Arm64 i Intel, što pojednostavljuje izbor binarnog koda.
Stupci, tablice i uslužni programi: Više kontrole i dosljednosti u Wiresharku 4.6
Prilagođeni stupci uključuju opciju prikaza vrijednosti s isti format kao u detaljima pakiranja, izbjegavajući vizualne razlike između panela. Osim toga, DNP3 se sada pojavljuje u tablicama razgovori y Krajnje točke, a ethers datoteka podržava Dodjele naziva EUI-64.
Dijalog za izvoz disekcije u GUI-ju može ispisati sirove heksadecimalne bajtove okvira za svako polje, sa ili bez izvoza vrijednosti polja. Lua API, u međuvremenu, dodaje podršku za Libgcrypt funkcije simetričnog šifriranja, što proširuje mogućnosti skriptiranja i automatizacije.
U samim tablicama razgovori y Krajnje točke Za prikaz je dodan prekidač točan broj bajtova i brzine prijenosa podataka, umjesto formata čitljivih ljudima sa SI jedinicama. TShark debitira s tom preferencijom -o statistika.izlazni_format kontrolirati izlazni format određenih dodira statistike.
Uvoz, izvoz i tijek rada
Funkcija "Uvoz iz heksadecimalnog dumpa" i text2pcap prihvati sada grupe od 2 do 4 bajta, što olakšava rekonstrukciju snimaka iz heterogenih tekstualnih dumpsova. Osim toga, iz "Ispis" i "Izvoz paketa Disekcije" možete dodati vremenske oznake okvira kao preambula u heksadecimalnim odlagalištima.
Popis paketa i popis događaja Više ne dopuštaju redove s više redaka, što poboljšava čitljivost i sprječava neočekivane skokove. Također uključuje Prati stream za PID-ove od MPEG-2 prijenosni tok, a HTTP/2 praćenje za 3GPP sesije preko 5G mreže može se opcionalno omogućiti.
U izborniku Uredi pojavljuje se "Kopiraj › kao HTML» kopirati običan tekst s poravnanim stupcima i odabrati format prilikom korištenja tipkovničkih prečaca, dok je u Prikazu opcija dodana ručno ponovno rastavljati paketeKada se Wireshark kompilira s Qt 6.8 ili novijim (kao u službenim instalacijskim programima), svijetla/tamna tema može se postaviti neovisno o postavkama sustava Windows i macOS.
Dodani formati i protokoli
U odjeljku formata, Wireshark 4.6 dodaje RIFF i TTL dekodiranje, proširujući svoj doseg izvan isključivo mrežnih protokola.
Popis novih podržanih protokola je opsežan i obuhvaća više sektora: industrijsku ambalažu, automobilsku industriju, internet stvari, satelite i mobilne uređaje. To uključuje AKP, binarni HTTP, BIST TotalView-ITCH y BIST TotalView-OUCH, plus nekoliko dodataka za Bluetooth i Bundle Protocol Security:
- Asimetrični paketi ključeva (AKP)
- Binarni HTTP
- BIST TotalView-ITCH (BIST-ITCH)
- BIST TotalView-OUCH (BIST-OUCH)
- Bluetooth Android HCI (HCI ANDROID)
- Bluetooth Intel HCI (INTEL HCI)
- BPSec COSE kontekst i BPSec zadani SC
- Commsignia protokol za snimanje (C2P)
Dolaze i tehnologije mobilnih mreža, mjerenje i specijalizirane enkapsulacije, kao što su DECT NR+ (DECT-2020), DLMS/COSEM, Efemerni Diffie-Hellman o COSE-u, ILNP, prikolica LDA_NEO_TRAILER, LSDP, d.o.o. V1 i interni protokol vSomeIP:
- DECT NR+ (novi radio DECT-2020)
- DLMS/COSEM
- Efemerni Diffie-Hellman nad COSE-om
- Mrežni protokol identifikatora-lokatora (ILNP)
- Najava za LDA Neo uređaj (LDA_NEO_TRAILER)
- Lenbrook protokol za otkrivanje usluga (LSDP)
- d.o.o. V1
- vSomeIP interni protokol (vSomeIP)
Serija je dovršena uz podršku Navitrolove poruke, NTS-KE, LIDAR senzori kao što su Protjeraj VLP-16, Emulacija privatne linije (PLE), RC V3, RCG, Teško vrijeme, SBAS L5 i daljinsko pružanje eSIM-a SGP.22 y SGP.32:
- Navitrolove poruke
- Protokol za uspostavljanje sigurnosnog ključa mrežnog vremena (NTS-KE)
- Protjeraj VLP-16
- Emulacija privatne linije (PLE)
- RC V3 i RCG
- Teško vrijeme
- SBAS L5 Navigacijska poruka
- SGP.22 GSMA Udaljeno SIM opskrbljivanje (SGP.22)
- SGP.32 GSMA Udaljeno SIM opskrbljivanje (SGP.32)
Konačno, dodani su, između ostalog, protokoli i kanali orijentirani na automatizaciju i USB: SICK CoLA (ASCII i binarni), Silabs kanal za otklanjanje grešaka, XCP proširenje, USB-PTP i poruke od Podaci i položaj VLP-16.
Umirovljene značajke i promjene ovisnosti Wiresharka 4.6
S ovom verzijom Wiresharka prestaje podržavati AirPcap i WinPcapNa Windows sustavima, Npcap se koristi prema zadanim postavkama, tako da se WinPcap može deinstalirati ako je još uvijek prisutan na sustavu.
Podrška za verzije se također ukida. 1 i 2 libnl-a (Skupina biblioteka protokola Netlink) i libxml2 postaje obavezna ovisnostNa razini izgradnje, CMake opcija ENABLE_STATIC se uklanja u korist BUILD_SHARED_LIBS, ujedinjujući kriterije u procesu sastavljanja.
Dostupnost i preuzimanje Wiresharka 4.6
Wireshark 4.6 možete preuzeti s vašeg službena stranica u obliku izvornog koda za kompajliranje, kao i prethodno kompajlirani paketi za Windows i macOS. Tamo su dostupni i sljedeći: bilješke iz ovog izdanjaNa Linuxu je aplikacija dostupna kao Flatpak na Flathubu, što olakšava njegovu primjenu na više distribucija.
Ako ste već koristili granu 4.4 ili 4.2, primijetit ćete da mnoga od ovih poboljšanja ne zahtijevaju promjene protoka i prirodno se integriraju u svakodnevni rad: korisnija grafika, bogatiji izvozi i nove mogućnosti dekodiranja otvaraju vrata preciznijoj analizi bez žrtvovanja performansi.
Ovo izdanje konsolidira Wireshark kao referentni alat dodavanjem napredna vizualizacija, podrška za nove protokole i pažljivo održavanje paketa i ovisnosti, smanjujući trenje i za one koji svakodnevno bilježe promet i za one koji analiziraju određene formate.
