Language
Wireshark 4.0 wird als weltweit beliebtester Netzwerkprotokollanalysator veröffentlicht
HeimHeim > Blog > Wireshark 4.0 wird als weltweit beliebtester Netzwerkprotokollanalysator veröffentlicht
NEUESTEN NACHRICHTEN

Wireshark 4.0 wird als weltweit beliebtester Netzwerkprotokollanalysator veröffentlicht

Jun 17, 2023

Wireshark, der weltweit beliebteste und am weitesten verbreitete Open-Source- und plattformübergreifende Netzwerkprotokollanalysator, wurde auf Version 4.0 aktualisiert, eine Hauptversion, die Unterstützung für neue Protokolle und andere Änderungen bietet.

Zu den wichtigsten Highlights der Wireshark 4.0-Version gehören eine leistungsfähigere Anzeigefiltersyntax mit Unterstützung für viele neue Erweiterungen, neu gestaltete Konversations- und Endpunktdialoge, ein aktualisiertes Hauptfensterlayout mit nebeneinander liegenden Abschnitten „Paketdetails“ und „Paketbytes“ unter dem Paketlistenbereich sowie ein verbesserter Hex-Dump Importe sowie eine schnellere und deutlich verbesserte MaxMind-Geolokalisierung.

Diese Version führt außerdem einen neuen Adresstyp AT_NUMERIC ein, der einfache numerische Adressen für Protokolle ermöglicht, die keinen allgemeineren Adressansatz haben, und Unterstützung für gefälschte Header im HTTP2-Dissektor, um die DATEN von Streams zu analysieren, die ohne erste HEADERS-Frames erfasst werden eines langlebigen Streams und Unterstützung für Mesh Connex (MCX) im IEEE 802.11-Dissektor.

Wireshark 4.0 bietet außerdem Unterstützung für ASA-, IOS- und IOS-XE-Remote-Capturing für Ciscodump, Unterstützung für die Anzeige von JSON-Mapping für Protobuf-Nachrichten, die Möglichkeit, Extcap-Passwörter in tshark und anderen Befehlszeilentools festzulegen, sowie Unterstützung für Extcap Konfigurationsdialog zur Unterstützung und Speicherung leerer Zeichenfolgen und Kennwortelemente während der Laufzeit, sodass Sie extcaps mehrmals ausführen können.

Weitere bemerkenswerte Änderungen umfassen ein aktualisiertes Dialogfeld „Aufnahmeoptionen“, das jetzt dasselbe Konfigurationssymbol wie der Begrüßungsbildschirm enthält, sowie die Ersetzung der Schalter „v“ (Kleinbuchstaben) und „V“ (Großbuchstaben) durch „editcap“ und „mergecap“, um sie an andere Befehle anzupassen Line-Dienstprogramme und Unterstützung für die Sortierung aktiver Schnittstellen zuerst und die Anzeige von Sparklines nur in der Schnittstellenliste auf der Willkommensseite.

Wireshark 4.0 bietet außerdem Unterstützung für neue Netzwerkprotokolle, darunter Allied Telesis Loop Detection (AT LDF), AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM), DTN Bundle Protocol Security (BPSec), DTN Bundle Protocol Version 7 (BPv7) und DTN TCP Convergence Layer Protocol (TCPCL), DVB Selection Information Table (DVB SIT), Enhanced Cash Trading Interface 10.0 (XTI) und Enhanced Order Book Interface 10.0 (EOBI).

Darüber hinaus das Enhanced Trading Interface 10.0 (ETI), FiveCos Legacy Register Access Protocol (5co-legacy), Generic Data Transfer Protocol (GDT), gRPC Web (gRPC-Web), Host IP Configuration Protocol (HICP), Huawei GRE Bonding (GREbond), Locamation Interface Module (IDENT, CALIBRATION, SAMPLES – IM1, SAMPLES – IM2R0), Mesh Connex (MCX) und das Microsoft Cluster Remote Control Protocol (RCP)-Protokoll werden ebenfalls unterstützt.

Open Control Protocol für OCA/AES70 (OCP.1), Protected Extensible Authentication Protocol (PEAP), Realtek, REdis Serialization Protocol v2 (RESP), Roon Discovery (RoonDisco), Secure File Transfer Protocol (sftp), Secure Host IP Configuration Protocol (SHICP), SSH File Transfer Protocol (SFTP), USB Attached SCSI (UASP) und ZBOSS Network Coprocessor Product (ZB NCP) werden in Wireshark 4.0 ebenfalls unterstützt.

Unter der Haube nutzt Wireshark 4.0 CMake 3.10, Qt 5.12, Python 3.6.0, GLib 2.50.0, GnuTLS 3.5.8, libgcrypt 1.8.0, c-ares 1.13.0, Nghttp2 1.11.0 usw ein System-Compiler mitC11-Unterstützung . Darüber hinaus benötigt Wireshark jetzt die PCRE2-Bibliothek und Perl ist nicht mehr erforderlich.

Weitere Einzelheiten zu den in dieser Hauptversion implementierten Änderungen finden Sie in den vollständigen Versionshinweisen. In der Zwischenzeit können Sie Wireshark 4.0 von der offiziellen Website herunterladen, wenn Sie es auf Ihrer GNU/Linux-Distribution kompilieren möchten, es als Flatpak-App von Flathub installieren oder warten, bis es in den stabilen Software-Repositorys Ihrer Distribution ankommt.

Letzte Aktualisierung vor 11 Monaten

Wireshark, der weltweit beliebteste und am weitesten verbreitete Open-Source- und plattformübergreifende Netzwerkprotokollanalysator, wurde auf Version 4.0 aktualisiert, eine Hauptversion, die Unterstützung für neue Protokolle und andere Änderungen bietet.C11-Unterstützung