Wireshark to jedno z najpopularniejszych narzędzi, jakie możemy znaleźć do analizy protokołów sieciowych. Pozwala nam przeprowadzać analizy i rozwiązywać ewentualne problemy, które mamy w naszych sieciach. Posiada interfejs graficzny, który wyróżnia się spośród innych podobnych oraz dużą liczbę opcji. Dzisiaj przypominamy wydanie Wireshark 3.3.0 . Pokażemy, jakie są jej główne nowości.
Wireshark 3.3.0 jest już dostępny
Jak każda nowa wersja, Wireshark 3.3.0 jest interesujący nowości i zmiany dla użytkowników. To bezpłatne narzędzie o otwartym kodzie źródłowym zawsze było w czołówce, oferując najlepsze funkcje do rozwiązywania problemów z siecią przez administratorów i sprawdzania pakietów.
Podsumowując, są to główne nowe funkcje dostępne w Wireshark 3.3.0:
- Pliki wykonywalne i instalatory systemu Windows są teraz podpisane tylko za pomocą SHA-2.
- Zapisywanie strumienia RTP w .au obsługuje dowolny kodek o częstotliwości 8000 Hz, który jest kompatybilny z Wireshark (wyświetlany w odtwarzaczu RTP). Jeśli nie można zapisać dźwięku (kodek lub prędkość nie są obsługiwane), zapisywana jest cisza o tej samej długości i wyświetlane jest ostrzeżenie.
- Asynchroniczne rozpoznawanie nazw DNS jest zawsze włączone. W rezultacie biblioteka c-ares jest teraz wymaganą zależnością.
- Pola Protobuf można podzielić na pola Wireshark (nagłówek), które pozwalają użytkownikowi wprowadzić pełne nazwy pól Protobuf lub wiadomości do paska narzędzi Filtr w celu wyszukiwania.
- Dysektory oparte na protobuf mogą zarejestrować się w nowej tabeli dysektorów „protobuf_field”, do której wprowadzane są pełne nazwy pól, aby analizować więcej pól typu BYTES lub STRING.
- Wireshark może dekodować, odtwarzać i zapisywać ładunek iLBC na platformach, na których dostępna jest biblioteka iLBC.
- Wpisy „Dekoduj jako” można teraz kopiować z innych profili za pomocą przycisku w oknie dialogowym.
- sshdump można teraz kopiować do wielu instancji. Każda instancja będzie miała inny interfejs i będzie miała swój własny profil.
- Główne okno obsługuje teraz widok diagramu pakietów, pokazując każdy pakiet jako diagram w stylu podręcznikowym.
Należy również zauważyć, że obsługuje nowe protokoły i ulepszenia:
Arinc 615A (A615A), protokół asfodelowy, Audio Code Debug Recording (ACDR), Bluetooth HCI ISO (BT HCI ISO), Cisco MisCiring Protocol (MCP), DCE / RPC IRemoteWinspool SubSystem, (IREMOTEWINSPOOL), Dynamic Link Exchange Protocol (DLEP), Fortinet Single Sign-On (FSSO), FTDI Multiprotocol Synchronous Serial Engine (FTDI MPSSE), Hypertext Transfer Protocol Version 3 (HTTP3), Java Debugging Wire Protocol (JDWP), State Resolution Service LBM (LBMSRS), Lithionics Battery Management, OBSAI UDP-Based Communication Protocol (UDPCP), Palo Alto Heartbeat backup (PA-HB-Bak), ScyllaDB RPC, Technically Enhensible Capture Module Protocol (TECMP), Authentication Protocol Extensible Tunneling (TEAP), FTP oparty na UDP z multiemisją V5 (UFTP5) i drukarka USB (USBPRINTER).
Możemy pobrać różne wersje z oficjalna strona internetowa . Jak zawsze mówimy, bardzo ważne jest posiadanie najnowszych wersji. Z jednej strony zamierzamy poprawić użyteczność, mieć dodatkowe funkcje i cechy, które wcześniej nie były dostępne. Ale musisz też wziąć pod uwagę bezpieczeństwo. Każda aktualizacja zwykle zawiera poprawki i ulepszenia, aby uniknąć ataku.
