Оптимизирайте своя мрежов анализ с най-новата версия на Wireshark 4.4.0

Wireshark е анализатор на мрежови пакети. Анализаторът на мрежови пакети ще се опита да улови мрежови пакети и ще се опита да покаже тези пакетни данни възможно най-подробни. Можете да мислите за анализатора на мрежови пакети като за измервателно устройство, използвано за изследване на случващото се вътре в мрежов кабел, точно както волтметърът се използва от електротехник, за да изследва какво се случва вътре в електрически кабел (но на по-високо ниво, разбира се ). В миналото подобни инструменти бяха или много скъпи, или патентовани, или и двете. Въпреки това, с появата на Wireshark, всичко това се промени. Wireshark е може би един от най-добрите анализатори на пакети с отворен код, налични днес.

Задълбочена проверка на стотици протоколи, като през цялото време се добавят нови
Заснемане на живо и офлайн анализ
Стандартен пакетен браузър с три панела
Мултиплатформа: Работи на Windows, Linux, OS X, Solaris, FreeBSD, NetBSD и много други
Заснетите мрежови данни могат да се преглеждат чрез GUI или чрез помощната програма TShark в режим TTY
Най-мощните филтри за дисплей в индустрията
Богат VoIP анализ
Четете/записвайте много различни файлови формати за заснемане
Захванатите файлове, компресирани с gzip, могат да бъдат декомпресирани в движение
Данните на живо могат да се четат от Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI и други (в зависимост от вашата платформа)
Поддръжка на декриптиране за много протоколи, включително IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2
Правилата за оцветяване могат да бъдат приложени към списъка с пакети за бърз, интуитивен анализ
Резултатът може да бъде експортиран в XML, PostScript®, CSV или обикновен текст

Журнал на промените в Wireshark 4.4.0:

Много подобрения и корекции на диалоговите прозорци с графики, включително I/O Graphs, Flow Graph/VoIP Calls и TCP Stream Graphs.
Wireshark вече поддържа автоматично превключване на профили. Можете да свържете филтър за показване с конфигурационен профил и когато отворите файл за заснемане, който съответства на филтъра, Wireshark автоматично ще превключи към този профил.
Добавена е поддръжка за Lua 5.3 и 5.4, а поддръжката за Lua 5.1 и 5.2 е премахната. Инсталаторите на Windows и macOS вече се доставят с Lua 5.4.6.
Подобрена поддръжка на филтър за показване за стойностни низове (незадължителни низови представяния за числови полета).
Функциите за филтриране на дисплея могат да бъдат реализирани като плъгини, подобно на дисектори на протоколи и парсери на файлове.
Филтрите за показване могат да бъдат преведени в pcap филтри с помощта на Редактиране › Копиране › Филтър за показване като pcap филтър, ако всяко поле за филтър за показване има съответен еквивалент на pcap филтър.
Персонализираните колони могат да бъдат дефинирани с помощта на всеки валиден израз на полето, като функции за филтриране на дисплея, срезове на пакети, аритметични изчисления, логически тестове, необработено адресиране на байтове и модификатори на протоколен слой.
Персонализираните изходни полета за tshark -e също могат да бъдат дефинирани с помощта на всеки валиден израз на полето.
Wireshark може да бъде изграден с zlib-ng вместо zlib за поддръжка на компресирани файлове. Zlib-ng е значително по-бърз от zlib. Официалните пакети на Windows и macOS включват тази функция.
Направени са много други подобрения. Вижте раздела „Нови и актуализирани функции“ за повече подробности.