Wireshark 4.0 est lancé comme l'analyseur de protocole réseau le plus populaire au monde
Wireshark, l'analyseur de protocole réseau open source et multiplateforme le plus populaire et le plus utilisé au monde, a été mis à jour vers la version 4.0, une version majeure qui ajoute la prise en charge de nouveaux protocoles et d'autres modifications.
Les principaux points forts de la version Wireshark 4.0 incluent une syntaxe de filtre d'affichage plus puissante avec prise en charge de nombreuses nouvelles extensions, des boîtes de dialogue de conversation et de point de terminaison repensées, une présentation de la fenêtre principale mise à jour avec des sections côte à côte Détails des paquets et octets des paquets sous le volet Liste des paquets, un vidage hexadécimal amélioré. importations, ainsi qu'une géolocalisation MaxMind plus rapide et grandement améliorée.
Cette version introduit également un nouveau type d'adresse AT_NUMERIC qui permet des adresses numériques simples pour les protocoles qui n'ont pas une approche d'adresse plus courante, la prise en charge des faux en-têtes dans le dissecteur HTTP2 pour analyser les DONNEES des flux capturés sans les premières trames HEADERS. d'un flux à longue durée de vie et la prise en charge de Mesh Connex (MCX) dans le dissecteur IEEE 802.11.
Wireshark 4.0 apporte également la prise en charge de la capture à distance ASA, IOS et IOS-XE à ciscodump, la prise en charge de l'affichage du mappage JSON pour les messages Protobuf, la possibilité de définir des mots de passe extcap dans tshark et d'autres outils de ligne de commande, ainsi que la prise en charge d'Extcap. boîte de dialogue de configuration pour prendre en charge et mémoriser les chaînes vides et les éléments de mot de passe pendant l'exécution afin que vous puissiez exécuter extcaps plusieurs fois.
D'autres changements notables incluent une boîte de dialogue « Options de capture » mise à jour qui contient désormais la même icône de configuration que l'écran de bienvenue, le remplacement des commutateurs « v » (minuscules) et « V » (majuscules) par editcap et mergecap pour correspondre à d'autres commandes. utilitaires de ligne et prise en charge du tri des interfaces actives en premier et affichage uniquement des sparklines dans la liste des interfaces sur la page de bienvenue.
Wireshark 4.0 ajoute également la prise en charge de nouveaux protocoles réseau, notamment Allied Telesis Loop Detection (AT LDF), AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM), DTN Bundle Protocol Security (BPSec), DTN Bundle Protocol Version 7 (BPv7), DTN. TCP Convergence Layer Protocol (TCPCL), DVB Selection Information Table (DVB SIT), Enhanced Cash Trading Interface 10.0 (XTI) et Enhanced Order Book Interface 10.0 (EOBI).
En outre, l'Enhanced Trading Interface 10.0 (ETI), le protocole d'accès au registre hérité de FiveCo (5co-legacy), le protocole de transfert de données générique (GDT), le Web gRPC (gRPC-Web), le protocole de configuration IP hôte (HICP), la liaison Huawei GRE. (GREbond), le module d'interface de localisation (IDENT, CALIBRATION, SAMPLES – IM1, SAMPLES – IM2R0), Mesh Connex (MCX) et le protocole Microsoft Cluster Remote Control Protocol (RCP) sont également pris en charge.
Protocole de contrôle ouvert pour OCA/AES70 (OCP.1), protocole d'authentification extensible protégé (PEAP), Realtek, protocole de sérialisation REdis v2 (RESP), Roon Discovery (RoonDisco), protocole de transfert de fichiers sécurisé (sftp), protocole de configuration IP hôte sécurisé (SHICP), les protocoles SSH File Transfer Protocol (SFTP), USB Attached SCSI (UASP) et ZBOSS Network Coprocessor product (ZB NCP) sont également pris en charge dans Wireshark 4.0.
Sous le capot, Wireshark 4.0 utilise CMake 3.10, Qt 5.12, Python 3.6.0, GLib 2.50.0, GnuTLS 3.5.8, libgcrypt 1.8.0, c-ares 1.13.0, Nghttp2 1.11.0, ainsi que un compilateur système avecPrise en charge C11 . De plus, Wireshark nécessite désormais la bibliothèque PCRE2 et Perl n'est plus requis.
Pour plus de détails sur les modifications mises en œuvre dans cette version majeure, consultez les notes de version complètes. En attendant, vous pouvez télécharger Wireshark 4.0 depuis le site officiel si vous avez envie de le compiler sur votre distribution GNU/Linux, de l'installer en tant qu'application Flatpak depuis Flathub ou d'attendre qu'il arrive dans les référentiels de logiciels stables de votre distribution.
Dernière mise à jour il y a 10 mois
Wireshark, l'analyseur de protocole réseau open source et multiplateforme le plus populaire et le plus utilisé au monde, a été mis à jour vers la version 4.0, une version majeure qui ajoute la prise en charge de nouveaux protocoles et d'autres modifications.Prise en charge C11