Wireshark 4.2 je već objavljen i ovo su njegove nove značajke

Zaklada Wireshark nedavno je putem objave na blogu objavila izlazak nove verzije Wiresharka 4.2, verzije u kojoj je implementiran veliki broj promjena, poboljšanja i ispravki grešaka.

Za one koji ne znaju Wireshark (prije poznat kao Ethereal), to bi trebali znati je besplatni analizator mrežnih protokola. Wireshark je koristi se za mrežnu analizu i rješenje, budući da nam ovaj program omogućuje da vidimo što se događa na mreži i je de facto standard u mnogim tvrtkama komercijalne i neprofitne organizacije, vladine agencije i obrazovne institucije.

Wireshark 4.2 Ključne nove značajke

U ovoj novoj verziji Wiresharka 4.2 koja je predstavljena, ističe se da proširene su mogućnosti vezane uz klasifikaciju mrežnih paketa, jer se sada, kako bi se ubrzao izlaz, samo vidljivi paketi sortiraju nakon primjene filtra. Korisnik ima mogućnost prekinuti proces klasifikacije.

Druga promjena koja se ističe je ta Wireshark i TShark sada generiraju točne rezultate u UTF-8 kodiranju, jer primjenom operatora dijeljenja na nizove UTF-8 sada se proizvodi niz UTF-8 umjesto niza bajtova.

Uz to, Od ovoga izdajte instalaciju od strane Wiresharka može se premjestiti na Linux (i druge ELF platforme s podrškom za relativne RPATH-ove), budući da instalacijske datoteke nisu povezane s lokacijom u sustavu datoteka i koriste relativne staze.

U Wiresharku 4.2 također možemo pronaći modul za analizu podataka IPv6, ima dodatnu podršku pokazati Semantički detalji o adresi i mogućnosti analiziranja opcije APN6 u naslovima HBH i DOH.

U Windows izdanju Wiresharka, Napominje se da je dodano podrška za tamnu temu, Osim dodavanja a instalacijski program za arhitekturu Arm64, dodana je mogućnost izrade za Windows pomoću alata MSYS2, kao i unakrsna kompilacija na Linuxu, dodana nova vanjska ovisnost verzijama za Windows: nazivi datoteka SpeexDSP i programa za instalaciju sustava Windows sada imaju format Wireshark - .exe.

S druge strane, istaknuto je da modul parsiranja XML-a sada ima mogućnost prikazivanja znakova uzimajući u obzir kodiranje navedeno u zaglavlju dokumenta ili odabrano prema zadanim postavkama u konfiguraciji.

Od ostalih promjena koji se ističu u ovoj novoj verziji:

• Prema zadanim postavkama, padajući popisi poredani su prema vremenu korištenja, a ne prema stvaranju unosa.
• Opcija -n sada također onemogućuje traženje informacija o geolokaciji IP adrese u konfiguriranim MaxMind bazama podataka (a pretraživanje geolokacije može se omogućiti s -Ng).
• Upotreba aritmetičkih izraza dopuštena je u elementima skupa filtera.
• Dodan logički operator XOR.
• API je ažuriran kako bi se osiguralo da mehanizam za disekciju proizvodi važeće UTF-8 nizove.
• Poboljšani alati za automatsko dovršavanje unosa u filterima.
• Dodana mogućnost traženja MAC adresa u IEEE OUI registru.
• Konfiguracijske datoteke koje definiraju popise pružatelja usluga i usluga sastavljaju se radi bržeg učitavanja.
• Prema zadanim postavkama, omogućena je kompilacija s Qt6
• Interval osvježavanja sučelja pri hvatanju prometa smanjen je s 500 ms na 100 ms (može se promijeniti u konfiguraciji).
• Lua konzola je redizajnirana kako bi imala zajednički prozor za unos i izlaz.
• Postavke su dodane u JSON dissector modul za kontrolu izbjegavanja vrijednosti i prikazivanje podataka u izvornom (neobrađenom) prikazu.
• Mogućnost određivanja kodiranja za prikaz sadržaja SIP poruka dodana je modulu za analizu SIP-a.
• Za HTTP, raščlanjivanje podataka u komadima implementirano je u načinu strujanja ponovnog sastavljanja.
• Parser vrste medija sada podržava sve vrste MIME spomenute u RFC 6838 i uklanja osjetljivost na velika i mala slova.

Konačno Ako vas zanima više o tome, pojedinosti možete provjeriti u sljedeći link.

Što se tiče onih koji su zainteresirani za ovu novu verziju, oni to mogu učiniti preuzimanjem Linux paketa sa službene web stranice u odjeljku za preuzimanje. Poveznica je ovo.