Optimizuokite savo tinklo analizę naudodami naujausią „Wireshark“ 4.4.0 versiją

Wireshark yra tinklo paketų analizatorius. Tinklo paketų analizatorius bandys užfiksuoti tinklo paketus ir bandys parodyti tuos paketų duomenis kuo detaliau. Galite galvoti apie tinklo paketų analizatorių kaip apie matavimo prietaisą, naudojamą tirti, kas vyksta tinklo kabelio viduje, kaip elektrikas naudoja voltmetrą, kad ištirtų, kas vyksta elektros kabelio viduje (žinoma, aukštesniu lygiu). ). Anksčiau tokie įrankiai buvo arba labai brangūs, ir patentuoti, arba abu. Tačiau atsiradus Wireshark viskas pasikeitė. „Wireshark“ yra turbūt vienas geriausių atvirojo kodo paketų analizatorių, kurį šiandien galima rasti.

Išsamus šimtų protokolų patikrinimas, nuolat pridedama daugiau
Tiesioginis fiksavimas ir analizė neprisijungus
Standartinė trijų langelių paketų naršyklė
Kelių platformų: veikia Windows, Linux, OS X, Solaris, FreeBSD, NetBSD ir daugelyje kitų
Užfiksuotus tinklo duomenis galima naršyti naudojant GUI arba TTY režimo TShark įrankį
Galingiausi ekrano filtrai pramonėje
Turtinga VoIP analizė
Skaitykite / rašykite daugybę skirtingų fiksavimo failų formatų
Su gzip suspaustus fiksavimo failus galima išskleisti
Tiesioginius duomenis galima nuskaityti iš Ethernet, IEEE 802.11, PPP/HDLC, bankomato, Bluetooth, USB, Token Ring, Frame Relay, FDDI ir kitų (priklausomai nuo jūsų platformos)
Daugelio protokolų, įskaitant IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP ir WPA/WPA2, iššifravimo palaikymas
Spalvinimo taisyklės gali būti taikomos paketų sąrašui, kad būtų galima greitai ir intuityviai analizuoti
Išvestis gali būti eksportuojama į XML, PostScript®, CSV arba paprastą tekstą

„Wireshark 4.4.0“ pakeitimų žurnalas:

Daugelis grafikų dialogo langų patobulinimų ir pataisymų, įskaitant I/O grafikus, srauto grafiką / VoIP skambučius ir TCP srauto grafikus.
„Wireshark“ dabar palaiko automatinį profilio perjungimą. Ekrano filtrą galite susieti su konfigūracijos profiliu, o kai atidarysite filtrą atitinkantį fiksavimo failą, „Wireshark“ automatiškai persijungs į tą profilį.
Pridėtas Lua 5.3 ir 5.4 palaikymas, o Lua 5.1 ir 5.2 palaikymas pašalintas. „Windows“ ir „MacOS“ diegimo programos dabar pristatomos su „Lua 5.4.6“.
Patobulintas reikšmių eilučių rodymo filtro palaikymas (pasirinktinai skaitmeninių laukų eilučių atvaizdavimas).
Ekrano filtrų funkcijos gali būti įdiegtos kaip papildiniai, panašūs į protokolų skirstytuvus ir failų analizatorius.
Ekrano filtrai gali būti išversti į pcap filtrus naudojant Redaguoti › Kopijuoti › Ekrano filtrą kaip pcap filtrą, jei kiekvienas ekrano filtro laukas turi atitinkamą pcap filtro atitikmenį.
Pasirinktinius stulpelius galima apibrėžti naudojant bet kurią galiojančią lauko išraišką, pvz., rodymo filtro funkcijas, paketų skilteles, aritmetinius skaičiavimus, loginius testus, neapdorotų baitų adresavimą ir protokolo sluoksnio modifikatorius.
Pasirinktiniai tshark -e išvesties laukai taip pat gali būti apibrėžti naudojant bet kurią galiojančią lauko išraišką.
„Wireshark“ gali būti sukurta naudojant „zlib-ng“, o ne „zlib“, kad būtų palaikomas suspaustas failas. Zlib-ng yra daug greitesnis nei zlib. Ši funkcija yra oficialiuose „Windows“ ir „MacOS“ paketuose.
Buvo padaryta daug kitų patobulinimų. Daugiau informacijos rasite skyriuje „Naujos ir atnaujintos funkcijos“ .