Wireshark 4.6 prichádza s novou grafikou a rozšírenou podporou

Kľúčové body Wiresharku 4.6
  • Nový grafický režim s pokročilou vizualizáciou údajov.
  • Kompresia streamu v reálnom čase pre efektívnejšie zachytávanie.
  • Rozšírená podpora moderných protokolov vrátane NTS a vSomeIP.
  • Univerzálna kompatibilita v systéme macOS a vylepšenia výkonu s Qt 6.9.3.
  • Vylepšené Lua API s podporou šifrovania pomocou Libgcrypt.
Darkcrizt

4 minút

Wireshark

Po roku vývoja, Prichádza Wireshark 4.6, nová stabilná verzia najpopulárnejšieho a najvýkonnejšieho sieťového analyzátora na svete. Táto verzia posilňuje jeho pozíciu ako nevyhnutného nástroja pre systémových administrátorov, výskumníkov a expertov na kybernetickú bezpečnosť.

Wireshark Naďalej vyniká svojou schopnosťou interpretovať viac ako tisíc sieťových protokolov. a desiatky formátov zachytávania prevádzky, ktoré ponúkajú bezprecedentný vizuálny a technický zážitok.

Kľúčové nové funkcie programu Wireshark 4.6

Jednou z najvýraznejších nových funkcií vo Wiresharku 4.6 je... nový režim „Grafika“, čo predstavuje revolúciu v spôsobe, akým si používatelia môžu vizualizovať dáta. Na rozdiel od tradičného grafického režimu I/O založeného na histograme, toto nové zobrazenie predstavuje skutočné rozdelenie hodnôt, čo uľahčuje detekciu opakujúcich sa vzorcov v sieťovej prevádzke.

Okrem toho Grafika bola optimalizovaná pre lepšie fungovanie na displejoch s nízkym rozlíšením, čo zlepšuje jeho použiteľnosť na skromných počítačoch alebo v pracovných prostrediach s viacerými monitormi.

Wireshark teraz Umožňuje tiež kompresiu dopravných tokov v reálnom čase počas nahrávania, čo je funkcia, ktorá bola predtým dostupná iba pri otáčaní nahraných súborov. Toto vylepšenie znižuje spotrebu miesta a zrýchľuje spracovanie veľkých objemov údajov.

Rozšírená podpora a nové možnosti dešifrovania

Medzi najvýraznejšie vylepšenia patrí podpora dešifrovania NTP paketov prostredníctvom protokolu NTS, ako aj možnosť exportu certifikátov X.509 z ponuky rozhrania. Tiež Podpora protokolov HTTP a HTTP/2 bola rozšírená, ktoré teraz podporujú komprimovaný obsah pomocou Zstandardu, jednej z najúčinnejších kompresných technológií dostupných v súčasnosti.

Úvod do Wiresharku 4.6 podpora nových protokolov a formátov, incluyendo DLMS/COSEM, vSomeIP, XCP, USB-PTP a DECT NR+, Protokol objavovania služieb Lenbrook (LSDP), LLC V1, Navitrol Messaging, protokol pre vytvorenie bezpečnostného kľúča sieťového času (NTS-KE), protokoly SICK CoLA ASCII a CoLA binárne, ladiaci kanál Silabs, univerzálny protokol merania a kalibrácie (XCP), protokol prenosu obrázkov cez USB (USB-PTP), okrem iného.

Vylepšenia platforiem a používateľskej skúsenosti

L Zostavy pre macOS a Windows sú teraz univerzálne kompatibilné s procesormi Intel aj ARM, okrem toho zahŕňajú podpora núteného tmavého alebo svetlého režimu, bez ohľadu na konfiguráciu operačného systému. Knižnica Qt bola tiež aktualizovaná na verziu 6.9.3, čím sa zlepšila stabilita a grafický výkon.

Okrem toho, Wireshark ruší podporu pre AirPcap a WinPcap označujúci koniec jednej éry a umiestnenie Npcap ako odporúčaná možnosť pre systémy Windows. V systéme Linux bola pridaná podpora pre rozšírenia BPF „inbound“, „outbound“ a „ifindex“, čím sa optimalizuje zachytávanie prevádzky na úrovni jadra.

Aj Wireshark 4.6 ponúka vylepšenia pre vývojárov a pokročilých používateľov vďaka rozšíreniu jeho Lua API teraz podporuje funkcie symetrického šifrovania pomocou Libgcrypt. To otvára dvere novej generácii vlastných skriptov a rozšírení schopných automatizovať pokročilé analytické a bezpečnostné úlohy.

Z ďalšie zmeny ktoré vynikajú:

  • Nová podpora pre dekódovanie formátov súborov Resource Interchange File Format (RIFF) a TTL
  • Wireshark už nepodporuje libnl verzie 1 alebo 2.
  • Možnosť ENABLE_STATIC v CMake bola nahradená možnosťou BUILD_SHARED_LIBS.
  • Výstupný formát niektorých štatistík TShark (tie, ktoré sú vybrané pomocou "-z" ,tree“, ktoré používajú systém stats_tree) je možné ovládať pomocou preferencie «-o statistics.output_format».
  • Balík libxml2 je teraz povinnou závislosťou.
  • Ponuka Zobraziť obsahuje možnosť manuálnej distribúcie paketov, čo môže byť užitočné, keď sa zmenili tajné kódy pre rozlíšenie adries alebo dešifrovanie.
  • Sledovanie HTTP2 relácií 3GPP cez rozhrania založené na službách 5G je teraz voliteľné. Po povolení sa k tokom HTTP2 zisteným ako patriacim k relácii pridá „Priradiť IMSI“.
  • Vytváranie dokumentácie vo Windowse už nevyžaduje Javu.
  • V systéme Linux je možné na zachytávanie použiť filtre zachytávania, ktoré používajú prípony BPF, ako napríklad „inbound“, „outbound“ a „ifindex“ (a kompilovať ich pomocou dialógového okna Kompilovaný filter). Namiesto toho, aby ich kontrola syntaxe vždy odmietla, budú označené ako neznáme.

Konečne Ak máte záujem dozvedieť sa viac, môžete skontrolovať podrobnosti v nasledujúci odkaz.

Pokiaľ ide o záujemcov o získanie tejto novej verzie, môžu tak urobiť stiahnutím balíka Linux z oficiálnej webovej stránky v sekcii na stiahnutie. Odkaz je tento.