Το Wireshark 4.6 έρχεται με νέο περιβάλλον εργασίας και αποχαιρετά τα AirPcap και WinPcap

  • Νέες δυνατότητες διεπαφής και ανάλυσης: Παράθυρο διαλόγου γραφημάτων, ζωντανή συμπίεση και βελτιώσεις χρονισμού ISO 8601
  • Ξεκλείδωμα κρυπτογραφημένων κωδικών: NTP με NTS, MACsec Advances και νέες επιλογές σε TShark και Lua
  • Υποστήριξη για μια ευρεία λίστα πρωτοκόλλων και μορφών όπως RIFF και TTL
  • Αντίο στα AirPcap και WinPcap. Αλλαγές στις εξαρτήσεις και τα πακέτα για Windows και macOS
Pablinux

7 λεπτά

Wireshark 4.6

Η άφιξη του Wireshark 4.6 Αντιπροσωπεύει μια σημαντική ενημέρωση για έναν από τους πιο ευρέως χρησιμοποιούμενους αναλυτές πρωτοκόλλου δικτύου στον κόσμο, όπως ήταν όταν δημοσιεύτηκε. νέα έκδοση του Wireshark 3.0.0Αυτή η έκδοση εισάγει μια σειρά από λειτουργίες που έχουν σχεδιαστεί για τη βελτίωση της οπτικοποίησης, την απόδοση καταγραφής και τη διαλειτουργικότητα με άλλα εργαλεία, όπως η βελτιστοποίηση στηλών, μορφών ώρας και στατιστικών.

Εκτός από τις εσωτερικές βελτιώσεις, το έργο ενισχύει την υποστήριξη πολλαπλών πλατφορμών με ενημερωμένα πακέτα για Windows και macOS, και διατηρεί την διανομή Linux τόσο σε μορφή πηγαίου κώδικα όσο και σε μορφή Flatpak. Η έκδοση ενσωματώνει επίσης αλλαγές στις εξαρτήσεις και τα στοιχεία του συστήματος, επιδιώκοντας μεγαλύτερη σταθερότητα και έναν πιο σαφή κύκλο ζωής για τους επαγγελματίες χρήστες.

Κύρια σημεία του Wireshark 4.6 στην ανάλυση και την οπτικοποίηση

Μία από τις σπουδαίες προσθήκες είναι η νέο παράθυρο διαλόγου "Γραφήματα", το οποίο επιτρέπει τη δημιουργία διαγραμμάτων διασποράς με πολλαπλές ιχνηλατήσεις, δείκτες και αυτόματη κύλιση. Αυτό διευκολύνει την ταχύτερη οπτική διάγνωση κατά τη διάρκεια μεγάλων περιόδων λειτουργίας ή κατά τη διάρκεια μεταβαλλόμενων μοτίβων κυκλοφορίας.

ο συμπίεση ζωντανής καταγραφής κατά την εγγραφή σε δίσκο, κάτι που είναι ιδιαίτερα χρήσιμο σε περιβάλλοντα υψηλού ρυθμού πακέτων. Παράλληλα, η εγγραφή πεδίων απόλυτου χρόνου στην έξοδο JSON (-T json) έχει τη μορφή ISO 8601 σε UTCΟι στήλες ώρας , και UTC εμφανίζουν το επίθημα Z σύμφωνα με το πρότυπο.

Όσον αφορά την αποκρυπτογράφηση, το Wireshark μπορεί πλέον αποκρυπτογράφηση NTP χρησιμοποιώντας NTS (Ασφάλεια Χρόνου Δικτύου). Για να λειτουργήσει αυτό, πρέπει να έχετε τα μυστικά του προγράμματος-πελάτη TLS, τα μυστικά του εξαγωγέα και τα πακέτα. ΝΤΣ-ΚΕΕπιπλέον, η δυνατότητα χειρισμού MACsec επεκτείνεται: είναι δυνατή η χρήση του SAK αποσυσκευασμένο από τον ανατομέα MKA ή το PSK διαμορφώνεται απευθείας στον αναλυτή MACsec. Για λόγους πληρότητας, οι άξονες του Το TCP Stream Graph χρησιμοποιεί προθέματα SI., βελτιστοποιώντας την ένδειξη των μεγεθών.

Βελτιώσεις πλατφόρμας και προσαρμογές καταγραφής

Σε Linux, καταγραφή φίλτρων με επεκτάσεις BPF όπως οι εισερχόμενες, οι εξερχόμενες και οι ifindex μπορούν να χρησιμοποιηθούν απευθείας για καταγραφή, γεγονός που ανοίγει την πόρτα σε προηγμένα σενάρια φιλτραρίσματος σε επίπεδο πυρήνα. Όταν ολοκληρωθεί η διαδικασία αντιστοίχιση πακέτων, ο υποκείμενος τύπος των πεδίων EUI-64 μετατράπηκε σε bytes, βελτιώνοντας τη συνέπεια.

Στο macOS, το Wireshark μπορεί πλέον να επεξεργάζεται πρόσθετες πληροφορίες που Το tcpdump παρέχει: δεδομένα διεργασίας, μεταδεδομένα πακέτων, αναγνωριστικά ροής ή συμβάντα απώλειας, μεταξύ άλλων. Αυτό εμπλουτίζει την ανάλυση σε συσκευές Apple χωρίς πολύπλοκες διαμορφώσεις.

Στα Windows, τα προγράμματα εγκατάστασης διανέμονται με Npcap 1.83 (προηγουμένως 1.79), και τόσο στα Windows όσο και στα macOS τα επίσημα πακέτα μετακινούνται σε Qt 6.9.3 (πρώην 6.5.3). Παρέχονται προγράμματα εγκατάστασης γενικής χρήσης σε macOS, Ισχύει για Arm64 και Intel, απλοποιώντας την επιλογή δυαδικού συστήματος.

Στήλες, Πίνακες και Βοηθητικά Προγράμματα: Περισσότερος Έλεγχος και Συνέπεια στο Wireshark 4.6

Οι προσαρμοσμένες στήλες ενσωματώνουν μια επιλογή για την εμφάνιση τιμών με το ίδια μορφή όπως στις λεπτομέρειες της συσκευασίας, αποφεύγοντας οπτικές αποκλίσεις μεταξύ των πάνελ. Επιπλέον, το DNP3 εμφανίζεται πλέον στους πίνακες του Συζητήσεις y Τελικά σημεία, και το αρχείο ethers υποστηρίζει Εκχωρήσεις ονομάτων EUI-64.

Το παράθυρο διαλόγου εξαγωγής ανατομής στο γραφικό περιβάλλον χρήστη μπορεί να εξάγετε τα ακατέργαστα δεκαεξαδικά byte του πλαισίου για κάθε πεδίο, με ή χωρίς εξαγωγή της τιμής του πεδίου. Το Lua API, εν τω μεταξύ, προσθέτει υποστήριξη για Συναρτήσεις συμμετρικής κρυπτογράφησης Libgcrypt, το οποίο επεκτείνει τις επιλογές δημιουργίας σεναρίων και αυτοματοποίησης.

Στους ίδιους τους πίνακες Συζητήσεις y Τελικά σημεία Προστίθεται ένας διακόπτης στην οθόνη ακριβής αριθμός byte και ρυθμούς μετάδοσης bit, αντί για μορφές αναγνώσιμες από τον άνθρωπο με μονάδες SI. Και το TShark λανσάρει την προτίμηση -o στατιστικά στοιχεία.output_format για τον έλεγχο του μορφή εξόδου ορισμένων βρυσών στατιστικών.

Εισαγωγή, εξαγωγή και ροή εργασίας

Η συνάρτηση "Εισαγωγή από δεκαεξαδική απόρριψη" και κείμενο2pcap αποδέχομαι τώρα ομάδες από 2 έως 4 bytes, το οποίο διευκολύνει την ανακατασκευή καταγραφών από ετερογενή αρχεία κειμένου. Επιπλέον, από την "Εκτύπωση" και την "Εξαγωγή Αναλύσης Πακέτων" μπορείτε να προσθέσετε χρονικές σημάνσεις πλαισίου ως προοίμιο στις εξαγωνικές χωματερές.

Η λίστα των πακέτων και η λίστα των εκδηλώσεων Δεν επιτρέπουν πλέον σειρές πολλαπλών γραμμών, το οποίο βελτιώνει την αναγνωσιμότητα και αποτρέπει τις απροσδόκητες μεταπτώσεις. Ενσωματώνει επίσης Ακολουθήστε τη ροή για PIDs MPEG-2 Transport Streamκαι η παρακολούθηση HTTP/2 για συνεδρίες 3GPP μέσω 5G μπορεί να ενεργοποιηθεί προαιρετικά.

Στο μενού Επεξεργασία εμφανίζεται η ένδειξη «Αντιγραφή › ως HTML» για να αντιγράψετε απλό κείμενο με ευθυγραμμισμένες στήλες και να επιλέξετε τη μορφή όταν χρησιμοποιείτε συντομεύσεις πληκτρολογίου, ενώ στην Προβολή προστίθεται η επιλογή χειροκίνητη ανακατανομή πακέτωνΌταν το Wireshark μεταγλωττίζεται με Qt 6.8 ή νεότερη έκδοση (όπως στα επίσημα προγράμματα εγκατάστασης), το ανοιχτό/σκοτεινό θέμα μπορεί να ρυθμιστεί ανεξάρτητα από τη ρύθμιση συστήματος σε Windows και macOS.

Μορφές και πρωτόκολλα που προστίθενται

Στην ενότητα μορφών, το Wireshark 4.6 προσθέτει Αποκωδικοποίηση RIFF και TTL, επεκτείνοντας την εμβέλειά του πέρα ​​από τα καθαρά πρωτόκολλα δικτύου.

Η λίστα των νέων υποστηριζόμενων πρωτοκόλλων είναι εκτενής και καλύπτει πολλούς τομείς: βιομηχανικές συσκευασίες, αυτοκινητοβιομηχανία, IoT, δορυφόρος και κινητές συσκευές. Σε αυτά περιλαμβάνονται AKP, Δυαδικό HTTP, BIST TotalView-ITCH y BIST TotalView-OUCH, καθώς και αρκετές προσθήκες Bluetooth και Bundle Protocol Security:

  • Πακέτα Ασύμμετρου Κλειδιού (AKP)
  • Δυαδικό HTTP
  • BIST TotalView-ITCH (BIST-ITCH)
  • BIST TotalView-OUCH (BIST-OUCH)
  • Bluetooth Android HCI (HCI ANDROID)
  • Bluetooth Intel HCI (INTEL HCI)
  • BPSec COSE Context και BPSec Default SC
  • Πρωτόκολλο Σύλληψης Commsignia (C2P)

Τεχνολογίες κινητών δικτύων, μετρήσεις και εξειδικευμένες ενθυλακώσεις έρχονται επίσης, όπως DECT NR+ (DECT-2020), DLMS/COSEM, Εφήμερη Ντίφι-Χέλμαν πάνω από το COSE, ILNP, τρέιλερ LDA_NEO_TRAILER, LSDP, ΕΠΕ V1 και το εσωτερικό πρωτόκολλο vSomeIP:

  • DECT NR+ (Νέο Ραδιόφωνο DECT-2020)
  • DLMS/COSEM
  • Εφήμερη Ντίφι-Χέλμαν για το COSE
  • Πρωτόκολλο Δικτύου Αναγνωριστικού-Εντοπιστή (ILNP)
  • Τρέιλερ συσκευής LDA Neo (LDA_NEO_TRAILER)
  • Πρωτόκολλο Ανακάλυψης Υπηρεσίας Lenbrook (LSDP)
  • ΕΠΕ V1
  • Εσωτερικό πρωτόκολλο vSomeIP (vSomeIP)

Η παρτίδα ολοκληρώνεται με υποστήριξη Μηνύματα Navitrol, ΝΤΣ-ΚΕ, αισθητήρες LIDAR όπως Ouster VLP-16, Ιδιωτική εξομοίωση γραμμής (PLE), Τηλεκατευθυνόμενο V3, RCG, Δύσκολες ώρες, SBAS L5 και απομακρυσμένη παροχή eSIM SGP.22 y SGP.32:

  • Μηνύματα Navitrol
  • Πρωτόκολλο δημιουργίας κλειδιού ασφαλείας χρόνου δικτύου (NTS-KE)
  • Ouster VLP-16
  • Ιδιωτική εξομοίωση γραμμής (PLE)
  • RC V3 και RCG
  • Δύσκολες ώρες
  • Μήνυμα πλοήγησης SBAS L5
  • SGP.22 Απομακρυσμένη παροχή κάρτας SIM GSMA (SGP.22)
  • SGP.32 Απομακρυσμένη παροχή κάρτας SIM GSMA (SGP.32)

Τέλος, προστίθενται πρωτόκολλα και κανάλια που προσανατολίζονται στον αυτοματισμό και το USB, μεταξύ άλλων: SICK CoLA (ASCII και Δυαδικό), Κανάλι εντοπισμού σφαλμάτων Silabs, XCP, USB-PTP και μηνύματα από Δεδομένα και Θέση VLP-16.

Wireshark 4.6 Αποσυρθείσες δυνατότητες και αλλαγές εξαρτήσεων

Με αυτήν την έκδοση Wireshark σταματά να υποστηρίζει AirPcap και WinPcapΣε συστήματα Windows, το Npcap χρησιμοποιείται από προεπιλογή, επομένως το WinPcap μπορεί να απεγκατασταθεί εάν εξακολουθεί να υπάρχει στο σύστημα.

Η υποστήριξη για τις εκδόσεις διακόπτεται επίσης. 1 και 2 του libnl (Σουίτα Βιβλιοθήκης Πρωτοκόλλων Netlink), και Το libxml2 γίνεται μια απαιτούμενη εξάρτησηΣτο επίπεδο κατασκευής, η επιλογή CMake ENABLE_STATIC καταργείται υπέρ της BUILD_SHARED_LIBS, ενοποιώντας τα κριτήρια στη διαδικασία μεταγλώττισης.

Διαθεσιμότητα και λήψη Wireshark 4.6

Το Wireshark 4.6 μπορεί να ληφθεί από τον υπολογιστή σας. επίσημη ιστοσελίδα σε μορφή πηγαίου κώδικα για μεταγλώττιση, καθώς και προ-μεταγλωττισμένα πακέτα για Windows και macOS. Τα ακόλουθα είναι επίσης διαθέσιμα εκεί: σημειώσεις από αυτήν την έκδοσηΣε Linux, η εφαρμογή είναι διαθέσιμη ως Flatpak στο Flathub, διευκολύνοντας την ανάπτυξή του σε πολλαπλές διανομές.

Αν χρησιμοποιούσατε ήδη τον κλάδο 4.4 ή 4.2, θα παρατηρήσετε ότι πολλές από αυτές τις βελτιώσεις δεν απαιτούν αλλαγές ροής και ενσωματώνονται φυσικά στην καθημερινή εργασία: πιο χρήσιμα γραφικά, πιο πλούσιες εξαγωγές και νέες δυνατότητες αποκωδικοποίησης ανοίγουν την πόρτα σε πιο ακριβή ανάλυση χωρίς να θυσιάζεται η απόδοση.

Αυτή η έκδοση ενοποιεί το Wireshark ως εργαλείο αναφοράς προσθέτοντας προηγμένη οπτικοποίηση, υποστήριξη για αναδυόμενα πρωτόκολλα και προσεκτική συντήρηση των πακέτων και των εξαρτήσεων, μειώνοντας τις τριβές τόσο για όσους καταγράφουν την επισκεψιμότητα σε καθημερινή βάση όσο και για όσους αναλύουν συγκεκριμένες μορφές.

Wireshark 3.0.0
σχετικό άρθρο:
Η νέα έκδοση του Wireshark 3.0.0 είναι εδώ και αυτά είναι τα νέα της