Zoptymalizuj analizę sieci za pomocą najnowszej wersji Wireshark 4.4.0

Wireshark to analizator pakietów sieciowych. Analizator pakietów sieciowych będzie próbował przechwycić pakiety sieciowe i spróbuje wyświetlić dane pakietu tak szczegółowo, jak to możliwe. Można pomyśleć o analizatorze pakietów sieciowych jako o urządzeniu pomiarowym używanym do badania tego, co dzieje się wewnątrz kabla sieciowego, tak jak woltomierz jest używany przez elektryka do badania tego, co dzieje się wewnątrz kabla elektrycznego (ale na wyższym poziomie, oczywiście). W przeszłości takie narzędzia były albo bardzo drogie, albo zastrzeżone, albo jedno i drugie. Jednak wraz z pojawieniem się Wiresharka wszystko to się zmieniło. Wireshark jest prawdopodobnie jednym z najlepszych dostępnych obecnie analizatorów pakietów typu open source.

Głęboka inspekcja setek protokołów, przy czym cały czas dodawane są nowe
Przechwytywanie na żywo i analiza offline
Standardowa przeglądarka pakietów z trzema panelami
Multiplatformowość: Działa na systemach Windows, Linux, OS X, Solaris, FreeBSD, NetBSD i wielu innych
Przechwycone dane sieciowe można przeglądać za pomocą interfejsu graficznego lub narzędzia TShark w trybie TTY
Najpotężniejsze filtry wyświetlacza w branży
Bogata analiza VoIP
Odczyt/zapis wielu różnych formatów plików przechwytywanych
Pliki przechwytywania skompresowane programem gzip można dekompresować w locie
Dane na żywo można odczytać z sieci Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI i innych (w zależności od platformy).
Obsługa odszyfrowywania dla wielu protokołów, w tym IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP i WPA/WPA2
Reguły kolorowania można stosować do listy pakietów, co umożliwia szybką i intuicyjną analizę
Dane wyjściowe można eksportować do formatu XML, PostScript®, CSV lub zwykłego tekstu

Dziennik zmian w Wireshark 4.4.0:

Wiele udoskonaleń i poprawek w oknach dialogowych wykresów, w tym wykresów wejścia/wyjścia, wykresu przepływu/połączeń VoIP i wykresów strumieni TCP.
Wireshark obsługuje teraz automatyczne przełączanie profili. Możesz skojarzyć filtr wyświetlania z profilem konfiguracji, a gdy otworzysz plik przechwytywania pasujący do filtra, Wireshark automatycznie przełączy się na ten profil.
Dodano obsługę Lua 5.3 i 5.4, a obsługa Lua 5.1 i 5.2 została usunięta. Instalatory Windows i macOS są teraz dostarczane z Lua 5.4.6.
Ulepszona obsługa filtrów wyświetlania dla ciągów wartości (opcjonalne reprezentacje ciągów dla pól numerycznych).
Funkcje filtrów wyświetlania można zaimplementować jako wtyczki, podobnie jak analizatory protokołów i parsery plików.
Filtry wyświetlania można przetłumaczyć na filtry pcap za pomocą polecenia Edycja › Kopiuj › Wyświetl filtr jako filtr pcap, jeśli każde pole filtru wyświetlania ma odpowiadający mu odpowiednik filtra pcap.
Kolumny niestandardowe można definiować przy użyciu dowolnego prawidłowego wyrażenia pola, takiego jak funkcje filtru wyświetlania, wycinki pakietów, obliczenia arytmetyczne, testy logiczne, adresowanie surowych bajtów i modyfikatory warstwy protokołu.
Niestandardowe pola wyjściowe dla polecenia tshark -e można również zdefiniować przy użyciu dowolnego prawidłowego wyrażenia pola.
Wireshark może zostać zbudowany z zlib-ng zamiast zlib w celu obsługi skompresowanych plików. Zlib-ng jest znacznie szybszy niż zlib. Oficjalne pakiety Windows i macOS zawierają tę funkcję.
Wprowadzono wiele innych ulepszeń. Więcej szczegółów można znaleźć w sekcji „Nowe i zaktualizowane funkcje” .