В Wireshark 4.2 реализовано более интеллектуальное автозаполнение фильтров отображения, позволяющее избегать некорректного синтаксиса для более эффективного анализа сети.
Wireshark – ведущий бесплатный анализатор пакетов с открытым исходным кодом для поиска и устранения неисправностей в сети, анализа и разработки программного обеспечения и протоколов связи.
Профессионалы в области сетевых технологий и ИТ-специалисты широко используют его для анализа и устранения неисправностей в сети, поскольку он может захватывать и отображать данные, проходящие туда и обратно по сети, в подробном и понятном формате.
Wireshark 4.2 только что вышел, так что самое время изучить и открыть для себя его новые возможности и улучшения.
Что нового Wireshark 4.2
Wireshark, ведущий мировой анализатор сетевых протоколов, выпустил версию 4.2.0, которая стала его первым крупным релизом под
Wireshark Foundation.
Эта некоммерческая организация способствует развитию образования в области анализа протоколов и размещает Wireshark, полагаясь на взносы сообщества. В новой версии представлено несколько заметных обновлений и улучшений:
- Поддержка темного режима в Windows: Эта функция была улучшена, чтобы удовлетворить современные предпочтения пользовательского интерфейса.
- Установщик для Windows Arm64: Расширяя доступность программы, был добавлен установщик для Windows на платформах Arm64.
- Улучшенная сортировка списков пакетов: Усовершенствованные механизмы сортировки обеспечивают более эффективную работу пользователя.
- Улучшенный вывод UTF-8: Wireshark и TShark улучшили свою способность генерировать корректный вывод UTF-8, обеспечивая лучшее представление данных и совместимость.
- MAC Address Lookup Tool: Этот инструмент теперь может искать MAC-адреса в реестре IEEE OUI.
- Улучшения в установке и компиляции: Изменения включают отсутствие заголовков разработки в цели установки по умолчанию и возможность переноса установки Wireshark на Linux и другие платформы ELF. Кроме того, теперь Wireshark может быть скомпилирован под Windows с помощью MSYS2 и кросс-компилирован под Windows с помощью Linux.
Но что действительно привлекло наше внимание, так это интеграция в Wireshark 4.2 поддержки HTTP/3, самого последнего усовершенствования протокола передачи гипертекста (HTTP). Хотя HTTP/3 еще не получил широкого распространения, решение Wireshark включить его в программу является дальновидным шагом.
Среди других значительных улучшений – добавление нового фильтра отображения, позволяющего пользователям более эффективно фильтровать необработанные байты. Ожидается, что эта функция поможет сетевым администраторам и специалистам по кибербезопасности более точно анализировать сетевой трафик.
Кроме того, в новой версии Wireshark 4.2 усовершенствована функция автозаполнения фильтров. Эта более интеллектуальная система теперь умеет избегать предложений, которые могут привести к неправильному синтаксису, упрощая процесс создания точных и эффективных фильтров.
Наконец, обновление расширяет поддержку различных новых форматов файлов и протоколов, включая RTPDump и несколько новых протоколов, таких как Aruba UBT и ATSC Link-Layer Protocol. Также расширена поддержка таких протоколов, как JSON, IPv6 и HTTP.
Для получения подробной информации обо всех изменениях в Wireshark 4.2 вы можете обратиться к разделу объявление о выпуске.
Комментарии (0)