Wireshark 4.0 rilasciato come l'analizzatore di protocolli di rete più popolare al mondo

Wireshark, l'analizzatore di protocolli di rete open source e multipiattaforma più popolare e ampiamente utilizzato al mondo, è stato aggiornato alla versione 4.0, una versione importante che aggiunge il supporto per nuovi protocolli e altre modifiche.

I principali punti salienti della versione Wireshark 4.0 includono una sintassi del filtro di visualizzazione più potente con supporto per molte nuove estensioni, finestre di dialogo Conversazione ed Endpoint ridisegnate, layout della finestra principale aggiornato con sezioni Dettagli pacchetto e Byte pacchetto affiancate sotto il riquadro Elenco pacchetti, dump esadecimale migliorato importazioni, nonché una geolocalizzazione MaxMind più veloce e notevolmente migliorata.

Questa versione introduce anche un nuovo tipo di indirizzo AT_NUMERIC che consente indirizzi numerici semplici per protocolli che non hanno un approccio agli indirizzi di stile più comune, supporto per intestazioni false nel dissettore HTTP2 per analizzare i DATI dei flussi catturati senza i primi frame HEADERS di un flusso di lunga durata e supporto per Mesh Connex (MCX) nel dissettore IEEE 802.11.

Wireshark 4.0 offre anche il supporto per l'acquisizione remota ASA, IOS e IOS-XE su ciscodump, il supporto per la visualizzazione della mappatura JSON per i messaggi Protobuf, la possibilità di impostare password extcap in tshark e altri strumenti da riga di comando, nonché il supporto per Extcap finestra di dialogo di configurazione per supportare e ricordare stringhe vuote ed elementi password durante il runtime in modo da poter eseguire extcaps più volte.

Altre modifiche degne di nota includono una finestra di dialogo "Opzioni di acquisizione" aggiornata che ora contiene la stessa icona di configurazione della schermata di benvenuto, la sostituzione degli interruttori "v" (minuscolo) e "V" (maiuscolo) con editcap e mergecap per corrispondere ad altri comandi le utilità di linea e il supporto per l'ordinamento delle interfacce attive visualizzano prima e solo i grafici sparkline nell'elenco delle interfacce nella pagina di benvenuto.

Wireshark 4.0 aggiunge anche il supporto per nuovi protocolli di rete, tra cui Allied Telesis Loop Detection (AT LDF), AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM), DTN Bundle Protocol Security (BPSec), DTN Bundle Protocol Version 7 (BPv7), DTN TCP Convergence Layer Protocol (TCPCL), DVB Selection Information Table (DVB SIT), Enhanced Cash Trading Interface 10.0 (XTI) e Enhanced Order Book Interface 10.0 (EOBI).

Inoltre, Enhanced Trading Interface 10.0 (ETI), Legacy Register Access Protocol di FiveCo (5co-legacy), Generic Data Transfer Protocol (GDT), gRPC Web (gRPC-Web), Host IP Configuration Protocol (HICP), Huawei GRE bonding (GREbond), Locamation Interface Module (IDENT, CALIBRATION, SAMPLES – IM1, SAMPLES – IM2R0), Mesh Connex (MCX) e il protocollo Microsoft Cluster Remote Control Protocol (RCP).

Open Control Protocol per OCA/AES70 (OCP.1), PEAP (Protect Extensible Authentication Protocol), Realtek, REdis Serialization Protocol v2 (RESP), Roon Discovery (RoonDisco), Secure File Transfer Protocol (sftp), Secure Host IP Configuration Protocol (SHICP), SSH File Transfer Protocol (SFTP), USB attached SCSI (UASP) e ZBOSS Network Coprocessor Product (ZB NCP) sono supportati anche in Wireshark 4.0.

Sotto il cofano, Wireshark 4.0 utilizza CMake 3.10, Qt 5.12, Python 3.6.0, GLib 2.50.0, GnuTLS 3.5.8, libgcrypt 1.8.0, c-ares 1.13.0, Nghttp2 1.11.0, nonché un compilatore di sistema conSupporto C11 . Inoltre, Wireshark ora richiede la libreria PCRE2 e Perl non è più necessaria.

Per ulteriori dettagli sulle modifiche implementate in questa versione principale, consulta le note di rilascio complete. Nel frattempo, puoi scaricare Wireshark 4.0 dal sito ufficiale se desideri compilarlo sulla tua distribuzione GNU/Linux, installarlo come app Flatpak da Flathub o attendere che arrivi nei repository software stabili della tua distribuzione.

Ultimo aggiornamento 10 mesi fa