Optimizējiet tīkla analīzi, izmantojot jaunāko Wireshark versiju 4.4.0

Wireshark ir tīkla pakešu analizators. Tīkla pakešu analizators mēģinās uztvert tīkla paketes un mēģina parādīt šos pakešu datus pēc iespējas detalizētāk. Tīkla pakešu analizatoru varētu uzskatīt par mērierīci, ko izmanto, lai pārbaudītu, kas notiek tīkla kabeļa iekšpusē, tāpat kā elektriķis izmanto voltmetru, lai pārbaudītu, kas notiek elektriskā kabeļa iekšpusē (bet, protams, augstākā līmenī). ). Agrāk šādi rīki bija ļoti dārgi, patentēti vai abi. Tomēr līdz ar Wireshark parādīšanos viss ir mainījies. Wireshark, iespējams, ir viens no labākajiem šodien pieejamajiem atvērtā koda pakešu analizatoriem.

Simtiem protokolu dziļa pārbaude, un visu laiku tiek pievienots vairāk
Tiešraides uzņemšana un bezsaistes analīze
Standarta trīs rūtu pakešu pārlūkprogramma
Vairāku platformu: darbojas operētājsistēmās Windows, Linux, OS X, Solaris, FreeBSD, NetBSD un daudzās citās
Uzņemtos tīkla datus var pārlūkot, izmantojot GUI vai TTY režīma TShark utilītu
Visjaudīgākie displeja filtri nozarē
Bagātīga VoIP analīze
Lasīt/rakstīt daudz dažādu uztveršanas failu formātu
Uztveršanas failus, kas saspiesti ar gzip, var atspiest
Tiešraides datus var nolasīt no Ethernet, IEEE 802.11, PPP/HDLC, bankomāta, Bluetooth, USB, Token Ring, Frame Relay, FDDI un citiem (atkarībā no jūsu platformas)
Atšifrēšanas atbalsts daudziem protokoliem, tostarp IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP un WPA/WPA2
Krāsošanas noteikumus var piemērot pakešu sarakstam ātrai un intuitīvai analīzei
Izvadi var eksportēt uz XML, PostScript®, CSV vai vienkāršu tekstu

Wireshark 4.4.0 izmaiņu žurnāls:

Daudzi diagrammu dialoglodziņu uzlabojumi un labojumi, tostarp I/O grafikus, plūsmas diagrammu/VoIP zvanus un TCP straumes grafikus.
Wireshark tagad atbalsta automātisku profila pārslēgšanu. Displeja filtru var saistīt ar konfigurācijas profilu, un, atverot filtram atbilstošu uztveršanas failu, programma Wireshark automātiski pārslēgsies uz šo profilu.
Ir pievienots atbalsts Lua 5.3 un 5.4, un atbalsts Lua 5.1 un 5.2 ir noņemts. Windows un macOS instalētāji tagad tiek piegādāti kopā ar Lua 5.4.6.
Uzlabots displeja filtru atbalsts vērtību virknēm (neobligāti virkņu attēlojumi ciparu laukiem).
Displeja filtra funkcijas var tikt ieviestas kā spraudņi, līdzīgi kā protokolu sadalītāji un failu parsētāji.
Displeja filtrus var tulkot pcap filtros, izmantojot Rediģēt › Kopēt › Displeja filtru kā pcap filtru, ja katram displeja filtra laukam ir atbilstošs pcap filtra ekvivalents.
Pielāgotas kolonnas var definēt, izmantojot jebkuru derīgu lauka izteiksmi, piemēram, displeja filtra funkcijas, pakešu šķēles, aritmētiskos aprēķinus, loģiskos testus, neapstrādātu baitu adresēšanu un protokola slāņa modifikatorus.
Pielāgotus izvades laukus tshark -e var arī definēt, izmantojot jebkuru derīgu lauka izteiksmi.
Saspiestu failu atbalstam Wireshark var izveidot, izmantojot zlib-ng, nevis zlib. Zlib-ng ir ievērojami ātrāks nekā zlib. Oficiālajās Windows un macOS pakotnēs ir iekļauta šī funkcija.
Ir veikti daudzi citi uzlabojumi. Plašāku informāciju skatiet sadaļā “Jaunas un atjauninātas funkcijas” .