Príchod Wireshark 4.6 Predstavuje významnú aktualizáciu jedného z najpoužívanejších analyzátorov sieťových protokolov na svete, tak ako to bolo v čase jeho vydania. nová verzia Wiresharku 3.0.0Táto verzia predstavuje niekoľko funkcií určených na zlepšenie vizualizácie, výkonu zachytávania a interoperability s inými nástrojmi vrátane doladenia stĺpcov, časových formátov a štatistík.
Okrem interných vylepšení projekt posilňuje svoju multiplatformovú podporu o... aktualizované balíky pre Windows a macOSa udržiava svoju distribúciu Linuxu vo formáte zdrojového kódu aj Flatpak. Vydanie tiež obsahuje zmeny v systémových závislostiach a komponentoch s cieľom zabezpečiť väčšiu stabilitu a prehľadnejší životný cyklus pre profesionálnych používateľov.
Hlavné funkcie Wiresharku 4.6 v oblasti analýzy a vizualizácie
Jedným z veľkých doplnkov je nové dialógové okno „Grafy“, čo umožňuje generovanie bodových grafov s viacerými stopami, značkami a automatickým rolovaním. To umožňuje rýchlejšiu vizuálnu diagnostiku počas dlhých relácií alebo počas meniacich sa vzorcov premávky.
The kompresia živého záznamu pri zápise na disk, čo je obzvlášť užitočné v prostrediach s vysokou rýchlosťou prenosu paketov. Súbežne má zápis polí absolútneho času do výstupu JSON (-T json) tvar ISO 8601 v UTCV stĺpcoch s časom a UTC sa zobrazuje prípona Z podľa štandardu.
Pokiaľ ide o dešifrovanie, Wireshark teraz dokáže dešifrovanie NTP pomocou NTS (Zabezpečenie sieťového času). Aby to fungovalo, potrebujete mať tajné kľúče klienta TLS, tajné kľúče exportéra a pakety. NTS-KEOkrem toho je rozšírená schopnosť spracovať MACsec: je možné použiť SAK rozbalené disektorom MKA alebo PSK konfigurované priamo v disektore MACsec. Pre úplnosť sú osi Graf TCP Stream používa predpony SI, jemné doladenie odčítania magnitúd.
Vylepšenia platformy a úpravy zachytávania
V systéme Linux zachytávajte filtre s rozšíreniami BPF Funkcie ako napríklad prichádzajúce, odchádzajúce a ifindex sa dajú použiť priamo na zachytávanie, čo otvára dvere pokročilým scenárom filtrovania na úrovni jadra. Po dokončení porovnávanie paketov, podkladový typ polí EUI-64 prevedené na bajty, čím sa zlepšuje konzistencia.
V systéme macOS teraz dokáže Wireshark spracovať ďalšie informácie, ktoré tcpdump poskytuje: procesné dáta, metadáta paketov, identifikátory toku alebo stratové udalosti, okrem iného. To obohacuje analýzu na zariadeniach Apple bez zložitých konfigurácií.
V systéme Windows sú inštalátory distribuované s Npcap 1.83 (predtým 1.79) a v systémoch Windows aj macOS sa oficiálne balíky presúvajú na Qt 6.9.3 (predtým 6.5.3). Univerzálne inštalátory sú k dispozícii v systéme macOS, platné pre Arm64 a Intel, čo zjednodušuje výber binárneho súboru.
Stĺpce, tabuľky a nástroje: Väčšia kontrola a konzistencia vo Wiresharku 4.6
Vlastné stĺpce obsahujú možnosť zobrazenia hodnôt s rovnaký formát ako v detailoch balenia, čím sa zabráni vizuálnym rozdielom medzi panelmi. Okrem toho sa DNP3 teraz zobrazuje v tabuľkách konverzácia y Koncové bodya súbor éterov podporuje Priradenia názvov EUI-64.
Dialógové okno exportu disekcie v grafickom rozhraní môže vypísať surové hexadecimálne bajty rámca pre každé pole, s exportom hodnoty poľa alebo bez neho. Lua API medzitým pridáva podporu pre Symetrické šifrovacie funkcie Libgcrypt, ktorý rozširuje možnosti skriptovania a automatizácie.
V samotných tabuľkách konverzácia y Koncové body Na zobrazenie je pridaný prepínač presný počet bajtov a bitové rýchlosti, a nie formáty čitateľné človekom s jednotkami SI. A TShark túto preferenciu prvýkrát uvádza -o štatistika.výstupný_formát na kontrolu výstupný formát určitých kohútikov štatistík.
Import, export a pracovný postup
Funkcia „Importovať z hexadecimálneho výpisu“ a text2pcap prijať teraz skupiny s 2 až 4 bajtmi, čo uľahčuje rekonštrukciu zachytení z heterogénnych textových výpisov. Okrem toho môžete z možností „Tlač“ a „Export analýzy paketov“ pridať časové pečiatky rámcov ako preambula v hexadecimálnych skládkach.
Zoznam balíčkov a zoznam podujatí Už nepovoľujú viacriadkové riadky, čo zlepšuje čitateľnosť a zabraňuje neočakávaným skokom. Zahŕňa tiež Sledovať stream pre PIDy Transportný tok MPEG-2a sledovanie HTTP/2 pre relácie 3GPP cez 5G je možné voliteľne povoliť.
V ponuke Upraviť sa zobrazí «Kopírovať › ako HTML» kopírovať obyčajný text so zarovnanými stĺpcami a vybrať formát pri použití klávesových skratiek, zatiaľ čo v časti Zobraziť je táto možnosť pridaná k manuálne rozobrať balíkyKeď je Wireshark skompilovaný s Qt 6.8 alebo vyšším (ako v oficiálnych inštalátoroch), svetlá/tmavá téma je možné nastaviť nezávisle od nastavení systému Windows a macOS.
Pridané formáty a protokoly
V sekcii formátov Wireshark 4.6 pridáva Dekódovanie RIFF a TTL, čím rozširuje svoj dosah za hranice čisto sieťových protokolov.
Zoznam nových podporovaných protokolov je rozsiahly a zahŕňa viacero sektorov: priemyselné balenie, automobilový priemysel, internet vecí, satelity a mobilné technológie. Patria sem AKP, binárne HTTP, BIST TotalView-ITCH y BIST TotalView-OUCH, plus niekoľko doplnkov k technológii Bluetooth a Bundle Protocol Security:
- Balíky asymetrických kľúčov (AKP)
- Binárne HTTP
- BIST TotalView-ITCH (BIST-ITCH)
- BIST TotalView-OUCH (BIST-OUCH)
- Bluetooth Android HCI (HCI ANDROID)
- Bluetooth Intel HCI (INTEL HCI)
- Kontext BPSec COSE a predvolený SC BPSec
- Protokol zachytávania Commsignia (C2P)
Prichádzajú aj technológie mobilných sietí, meranie a špecializované zapuzdrenia, ako napríklad DECT NR+ (DECT-2020), DLMS/COSEM, Prchavý Diffie-Hellman nad COSE, ILNP, príves LDA_NEO_TRAILER, LSDP, s.r.o. V1 a interný protokol vSomeIP:
- DECT NR+ (nové rádio DECT-2020)
- DLMS/COSEM
- Prchavý Diffie-Hellman nad COSE
- Protokol siete identifikátorov a lokátorov (ILNP)
- Trailer k zariadeniu LDA Neo (LDA_NEO_TRAILER)
- Protokol zisťovania služieb Lenbrook (LSDP)
- s.r.o. V1
- Interný protokol vSomeIP (vSomeIP)
Dávka je dokončená s podporou Správy Navitrolu, NTS-KE, LIDAR senzory, ako napr. Vyhnať VLP-16, Emulácia súkromnej linky (PLE), RC V3, RCG, Drsný čas, SBAS L5 a vzdialené poskytovanie eSIM karty SGP.22 y SGP.32:
- Správy Navitrolu
- Protokol pre vytvorenie bezpečnostného kľúča sieťového času (NTS-KE)
- Vyhnať VLP-16
- Emulácia súkromnej linky (PLE)
- RC V3 a RCG
- Drsný čas
- Navigačná správa SBAS L5
- SGP.22 Vzdialené poskytovanie SIM karty GSMA (SGP.22)
- SGP.32 Vzdialené poskytovanie SIM karty GSMA (SGP.32)
Nakoniec sa pridávajú protokoly a kanály orientované na automatizáciu a USB, okrem iného: SICK CoLA (ASCII a binárne), Ladiaci kanál Silabs, XCP, USB-PTP a správy od Údaje a poloha VLP-16.
Ukončené funkcie a zmeny závislostí vo Wiresharku 4.6
S touto verziou Wiresharku prestáva podporovať AirPcap a WinPcapV systémoch Windows sa štandardne používa Npcap, takže ak je WinPcap stále v systéme, je možné ho odinštalovať.
Podpora pre verzie sa tiež ukončuje. 1 a 2 z libnl (Sada knižníc protokolov Netlink) a libxml2 sa stáva povinnou závislosťouNa úrovni zostavovania sa v CMake odstráni možnosť ENABLE_STATIC v prospech BUILD_SHARED_LIBS, zjednocujúce kritériá v procese zostavovania.
Dostupnosť a stiahnutie Wiresharku 4.6
Wireshark 4.6 si môžete stiahnuť z vášho oficiálna stránka vo forme zdrojového kódu na kompiláciu, ako aj predkompilované balíky pre Windows a macOS. K dispozícii sú aj: poznámky z tohto vydaniaV systéme Linux je aplikácia dostupná ako Flatpak na Flathub, čo uľahčuje jeho nasadenie na viacerých distribúciách.
Ak ste už používali vetvu 4.4 alebo 4.2, všimnete si, že mnohé z týchto vylepšení nevyžadujú zmeny prietoku a prirodzene sa integrujú do každodennej práce: užitočnejšia grafika, bohatšie exporty a nové dekódovacie možnosti otvárajú dvere k presnejšej analýze bez obetovania výkonu.
Táto verzia konsoliduje Wireshark ako referenčný nástroj pridaním pokročilá vizualizácia, podpora nových protokolov a starostlivú údržbu balíkov a závislostí, čím sa znižuje trenie pre tých, ktorí denne zachytávajú prevádzku, aj pre tých, ktorí analyzujú špecifické formáty.
