Wireshark — це аналізатор протоколів, який використовується для аналізу та усунення несправностей мереж
Wireshark Foundation нещодавно оголосив у блозі про випуск нової версії Wireshark 4.2, у якій реалізовано велику кількість змін, покращень і виправлень помилок.
Для тих, хто не знає Wireshark (раніше відомий як Ethereal), вони повинні це знати це безкоштовний аналізатор мережевих протоколів. Wireshark є використовується для мережевого аналізу та рішення, оскільки ця програма дозволяє побачити, що відбувається в мережі та є фактичним стандартом для багатьох компаній комерційні та некомерційні організації, державні установи та навчальні заклади.
Ключові нові функції Wireshark 4.2
У цій новій версії Wireshark 4.2, яка представлена, це виділяється розширено можливості, пов'язані з класифікацією мережевих пакетів, оскільки тепер для прискорення виведення після застосування фільтра сортуються лише видимі пакети. Користувач має можливість перервати процес класифікації.
Ще одна зміна, яка виділяється, полягає в тому, що Wireshark і TShark тепер генерують правильні результати в кодуванні UTF-8, оскільки застосування оператора ділення до рядків UTF-8 тепер створює рядок UTF-8 замість масиву байтів.
На додаток до цього, З цього випустіть установку від Wireshark можна перенести на Linux (та інші платформи ELF із підтримкою відносних RPATH), оскільки інсталяційні файли не пов’язані з розташуванням у файловій системі та використовують відносні шляхи.
Ми також можемо знайти в Wireshark 4.2 модуль аналізу даних IPv6, додано підтримку показати Семантичні відомості про адресу та можливість аналізу параметра APN6 в рубриках HBH і DOH.
У версії Wireshark для Windows Зазначається, що доп підтримка темної теми, На додаток до додавання a інсталятор для архітектури Arm64, додано можливість збирання для Windows за допомогою набору інструментів MSYS2, а також крос-компіляції в Linux, додано нову зовнішню залежність для збірок для Windows: імена файлів SpeexDSP і інсталятора Windows тепер мають формат Wireshark - .exe.
З іншого боку, підкреслюється, що модуль розбору XML тепер має можливість відображати символи з урахуванням кодування, зазначеного в заголовку документа або вибраного за замовчуванням у конфігурації.
З інших змін що виділяються з цієї нової версії:
- За замовчуванням розкривні списки сортуються за часом використання, а не за створенням запису.
- Параметр -n тепер також вимикає пошук інформації про геолокацію IP-адреси в налаштованих базах даних MaxMind (пошук за геолокацією можна ввімкнути за допомогою -Ng).
- В елементах набору фільтрів допускається використання арифметичних виразів.
- Додано логічний оператор XOR.
- API було оновлено, щоб гарантувати, що механізм аналізу створює дійсні рядки UTF-8.
- Покращено інструменти для автозаповнення записів у фільтрах.
- Додано можливість пошуку MAC-адрес у реєстрі IEEE OUI.
- Конфігураційні файли, які визначають списки провайдерів і послуг, скомпільовані для швидшого завантаження.
- За замовчуванням надається компіляція з Qt6
- Інтервал оновлення інтерфейсу при захопленні трафіку зменшено з 500 мс до 100 мс (можна змінити в конфігурації).
- Консоль Lua була перероблена, щоб мати спільне вікно для введення та виведення.
- У модуль диссектор JSON додано налаштування для керування екрануванням значень і відображенням даних у вихідному (необробленому) представленні.
- У модуль аналізу SIP додано можливість вказувати кодування для відображення вмісту SIP-повідомлень.
- Для HTTP розбір даних із фрагментами було реалізовано в режимі потокового повторного збирання.
- Синтаксичний аналізатор типів носіїв тепер підтримує всі типи MIME, згадані в RFC 6838, і виключає чутливість до регістру.
В кінці кінців Якщо вам цікаво дізнатись більше про це, Ви можете перевірити деталі в за наступним посиланням.
Що стосується тих, хто хоче отримати цю нову версію, вони можуть зробити це, завантаживши пакет Linux з офіційного веб-сайту в розділі завантаження. Посилання це.