Gelişi Wireshark 4.6 Yayımlandığı dönemde dünyada en çok kullanılan ağ protokolü analizörlerinden biri için önemli bir güncellemeyi temsil ediyor. Wireshark 3.0.0'ın yeni sürümüBu sürüm, sütunları, zaman biçimlerini ve istatistikleri ince ayarlama gibi görselleştirmeyi, yakalama performansını ve diğer araçlarla birlikte çalışabilirliği iyileştirmek için tasarlanmış bir dizi özelliği tanıtıyor.
Proje, dahili iyileştirmelere ek olarak çoklu platform desteğini de güçlendiriyor. Windows ve macOS için güncellenmiş paketlerve Linux dağıtımını hem kaynak hem de Flatpak formatlarında sürdürmektedir. Bu sürüm ayrıca, profesyonel kullanıcılar için daha fazla kararlılık ve daha net bir yaşam döngüsü hedefleyen sistem bağımlılıkları ve bileşenlerinde değişiklikler içermektedir.
Wireshark 4.6 Analiz ve Görselleştirmede Öne Çıkanlar
Harika eklemelerden biri de yeni "Arsalar" iletişim kutusu, birden fazla iz, işaretleyici ve otomatik kaydırma içeren dağılım grafiklerinin oluşturulmasına olanak tanır. Bu, uzun oturumlar veya değişen trafik düzenleri sırasında daha hızlı görsel tanılama yapılmasını kolaylaştırır.
The canlı yakalama sıkıştırma Özellikle yüksek paket hızına sahip ortamlarda diske yazarken kullanışlıdır. Paralel olarak, mutlak zaman alanlarını JSON çıktısına (-T json) yazmak şu formu alır: UTC'de ISO 8601ve UTC zaman sütunları standartlara göre Z ekini görüntüler.
Şifre çözme açısından Wireshark artık NTS kullanarak NTP'yi şifresini çözün (Ağ Zaman Güvenliği). Bunun işe yaraması için TLS istemci sırlarına, ihracatçı sırlarına ve paketlere sahip olmanız gerekir. NTS-KEAyrıca, MACsec'i yönetme yeteneği genişletilmiştir: şunu kullanmak mümkündür: SAK MKA disektörü veya PSK MACsec ayrıştırıcısında doğrudan yapılandırılır. Tamlık için, eksenler TCP Akış Grafiği SI öneklerini kullanır, büyüklüklerin okunmasının ince ayarını yapmak.
Platform iyileştirmeleri ve yakalama ayarlamaları
Linux'ta uzantılı yakalama filtreleri BPF gelen, giden ve ifindex gibi filtreler doğrudan yakalama için kullanılabilir ve bu da gelişmiş çekirdek düzeyinde filtreleme senaryolarına kapı açar. paket eşleştirme, alanların altta yatan türü EUI-64 baytlara dönüştürüldü, tutarlılığı artırıyor.
macOS'ta Wireshark artık ek bilgileri işleyebilir tcpdump sağlar: işlem verileri, paket meta verileri, akış tanımlayıcıları veya kayıp olayları gibi. Bu, karmaşık yapılandırmalar olmadan Apple cihazlarında analizi zenginleştirir.
Windows'ta yükleyiciler şu şekilde dağıtılır: Npcap'ı 1.83 (önceki 1.79) ve hem Windows hem de macOS'ta resmi paketler şu sürüme taşınır: Qt 6.9.3 (eski adıyla 6.5.3). macOS'ta evrensel yükleyiciler sağlanır. Arm64 ve Intel için geçerli, ikili seçimin basitleştirilmesi.
Sütunlar, Tablolar ve Yardımcı Programlar: Wireshark 4.6'da Daha Fazla Kontrol ve Tutarlılık
Özel sütunlar, değerleri görüntüleme seçeneğini içerir ayrıntılardakiyle aynı format Paketin görsel tutarsızlıkları önlenerek paneller arasında görsel tutarsızlıklar önlendi. Ayrıca, DNP3 artık tablolarda yer alıyor Konuşmalar y Uç noktalarve ethers dosyası destekler EUI-64 ad atamaları.
GUI'deki diseksiyon dışa aktarma iletişim kutusu ham onaltılık baytları çıktı olarak ver Her alan için çerçevenin, alan değerini dışa aktararak veya aktarmadan. Bu arada Lua API, Libgcrypt simetrik şifreleme fonksiyonları, komut dosyası yazma ve otomasyon seçeneklerini genişletir.
Tabloların kendisinde Konuşmalar y Uç noktalar Ekrana bir anahtar eklendi tam bayt sayıları ve SI birimleriyle insan tarafından okunabilir biçimler yerine bit hızları. Ve TShark, tercihi ilk kez sunuyor -o istatistikler.çıktı_biçimi kontrol etmek belirli muslukların çıktı biçimi İstatistiklerin.
İthalat, ihracat ve iş akışı
"Hex Dökümünden İçe Aktar" işlevi ve metin2pcap şimdi kabul et 2 ila 4 baytlık gruplarBu, heterojen metin dökümlerinden yakalamaları yeniden oluşturmayı kolaylaştırır. Ayrıca, "Yazdır" ve "Paket Parçalamasını Dışa Aktar" seçeneklerinden şunları ekleyebilirsiniz: çerçeve zaman damgaları önsöz olarak hex dökümlerinde.
Paket listesi ve etkinlik listesi Artık çok satırlı satırlara izin vermiyorlarokunabilirliği artıran ve beklenmedik atlamaları önleyen bir özelliktir. Ayrıca, Akışı Takip Et PID'ler için MPEG-2 Aktarım Akışıve 5G üzerinden 3GPP oturumları için HTTP/2 izleme isteğe bağlı olarak etkinleştirilebilir.
Düzen menüsünde « görünürKopyala › HTML olarak» Klavye kısayollarını kullanırken hizalanmış sütunlarla düz metni kopyalamak ve biçimi seçmek için, Görünüm'de ise bu seçenek eklendi paketleri manuel olarak yeniden düzenleWireshark, Qt 6.8 veya üzeri sürümle (resmi yükleyicilerde olduğu gibi) derlendiğinde, açık/koyu tema Windows ve macOS'taki sistem ayarından bağımsız olarak ayarlanabilir.
Eklenen formatlar ve protokoller
Biçimler bölümünde Wireshark 4.6 şunları ekler: RIFF ve TTL kod çözme, erişimini salt ağ protokollerinin ötesine genişletiyor.
Desteklenen yeni protokollerin listesi kapsamlıdır ve endüstriyel paketleme, otomotiv, IoT, uydu ve mobil gibi birçok sektörü kapsamaktadır. Bunlar arasında şunlar yer almaktadır: AKP, İkili HTTP, BIST TotalView-ITCH y BIST TotalView-AH, ayrıca birkaç Bluetooth ve Paket Protokolü Güvenliği eklemesi:
- Asimetrik Anahtar Paketleri (AKP)
- İkili HTTP
- BIST TotalView-ITCH (BIST-ITCH)
- BIST TotalView-OUCH (BIST-OUCH)
- Bluetooth Android HCI (HCI ANDROID)
- Bluetooth Intel HCI (INTEL HCI)
- BPSec COSE Bağlamı ve BPSec Varsayılan SC
- Commsignia Yakalama Protokolü (C2P)
Mobil ağ teknolojileri, ölçüm ve özel kapsüllemeler de geliyor, örneğin: DECT NR+ (DECT-2020), DLMS/COSEM, COSE'nin karşısında geçici Diffie-Hellman, ILNP, römork LDA_NEO_FRIGER, LSDP, LLC V1 ve dahili protokol vSomeIP:
- DECT NR+ (DECT-2020 Yeni Radyo)
- DLMS/COSEM
- COSE'nin Üzerinde Geçici Diffie-Hellman
- Tanımlayıcı-Konum Belirleyici Ağ Protokolü (ILNP)
- LDA Neo Device fragmanı (LDA_NEO_TRAILER)
- Lenbrook Hizmet Keşif Protokolü (LSDP)
- LLC V1
- vSomeIP Dahili Protokolü (vSomeIP)
Parti destekle tamamlandı Navitrol mesajlaşması, NTS-KE, LIDAR sensörleri gibi VLP-16'yı devir, Özel Hat Emülasyonu (PLE), RC V3, RCG, Zor zaman, SBAS L5 ve uzaktan eSIM sağlama SGP.22 y SGP.32:
- Navitrol mesajlaşması
- Ağ Zamanı Güvenlik Anahtarı Oluşturma Protokolü (NTS-KE)
- VLP-16'yı devir
- Özel Hat Emülasyonu (PLE)
- RC V3 ve RCG
- Zor zaman
- SBAS L5 Navigasyon Mesajı
- SGP.22 GSMA Uzaktan SIM Sağlama (SGP.22)
- SGP.32 GSMA Uzaktan SIM Sağlama (SGP.32)
Son olarak otomasyon ve USB başta olmak üzere çeşitli alanlara yönelik protokoller ve kanallar ekleniyor: SICK CoLA (ASCII ve İkili), Silabs Hata Ayıklama Kanalı, XCP, USB-PTP ve gelen mesajlar VLP-16 Verileri ve Pozisyonu.
Wireshark 4.6'nın Emekliye Ayrılan Özellikleri ve Bağımlılık Değişiklikleri
Wireshark'ın bu sürümüyle AirPcap ve WinPcap desteği durdurulduWindows sistemlerinde varsayılan olarak Npcap kullanılır, dolayısıyla WinPcap sistemde hala mevcutsa kaldırılabilir.
Sürümlere yönelik destek de sonlandırılıyor. libnl'nin 1 ve 2'si (Netlink Protokol Kütüphane Paketi) ve libxml2 zorunlu bir bağımlılık haline gelirYapı düzeyinde, CMake seçeneği ENABLE_STATIC, şu seçenek lehine kaldırılır: PAYLAŞILAN_KÜTÜPHANELER_OLUŞTUR, derleme sürecinde birleştirici kriterler.
Wireshark 4.6 kullanılabilirliği ve indirilmesi
Wireshark 4.6 şuradan indirilebilir: kaynak kod biçiminde resmi site Derlemek için Windows ve macOS için önceden derlenmiş paketlerin yanı sıra aşağıdakiler de mevcuttur: bu sürümden notlarLinux'ta uygulama şu şekilde mevcuttur: Flatpak Flathub'da, birden fazla dağıtımda dağıtımını kolaylaştırır.
Zaten 4.4 veya 4.2 dalını kullanıyorsanız, bu iyileştirmelerin çoğunun akış değişikliği gerektirmez ve günlük işlere doğal bir şekilde entegre olur: daha kullanışlı grafikler, daha zengin dışa aktarımlar ve yeni kod çözme yetenekleri, performanstan ödün vermeden daha hassas analizlere olanak tanır.
Bu sürüm, Wireshark'ı bir referans aracı olarak birleştirerek şunları ekler: gelişmiş görselleştirme, ortaya çıkan protokollere destek ve paketlerin ve bağımlılıkların dikkatli bir şekilde bakımı, hem günlük olarak trafiği yakalayanlar hem de belirli formatları inceleyenler için sürtünmeyi azaltır.
