Wireshark 4.0.0 Yayınlandı – Yenilikler !

Wireshark Team, Protokol Desteği, Güncellenmiş Yakalama Dosyası Desteği için yeni geliştirmeler ve güncellemelerle Wireshark 4.0.0'ın yeni sürümünü piyasaya sürdü ve macOS paketleri ve Windows yükleyicileri için yeni özellikler ekledi.

Wireshark, tüm dünyada ağ protokollerini analiz etmek için en popüler araçlardan biri olarak yaygın olarak kullanılmaktadır ve çeşitli amaçlar için kullanılmaktadır.

Wireshark paket analizörü, ağ yöneticileri ve güvenlik analistleri tarafından bir ağ içindeki bilgi paketlerini analiz etmek ve ortaya çıkabilecek sorunları gidermek için kullanılır. Çok çeşitli kuruluşlar, iş faaliyetlerini yönetmek için bu aracı kullanır.

Uyumluluk

Wireshark paket analizörü, aşağıdakiler de dahil olmak üzere bir dizi farklı işletim sistemi için kullanılabilir:

• Windows
• Linux
• macOS
• BSD

#Wireshark 4.0.0 has been released. Enjoy.https://t.co/2aPcJ6S9ll

— Wireshark Foundation (@WiresharkNews) October 5, 2022

Wireshark 4.0.0 – Yenilikler!

İşte yeni Wireshark 4.0.0 sürümüyle birlikte gelen değişikliklerin listesi;

Yeni Protokol Desteği

Aşağıda desteklenen tüm yeni protokollerden bahsettik:

• Allied Telesis Loop Detection (AT LDF)
• AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM)
• DTN Bundle Protocol Security (BPSec)
• DTN Bundle Protocol Version 7 (BPv7)
• DTN TCP Convergence Layer Protocol (TCPCL)
• DVB Selection Information Table (DVB SIT)
• Enhanced Cash Trading Interface 10.0 (XTI)
• Enhanced Order Book Interface 10.0 (EOBI)
• Enhanced Trading Interface 10.0 (ETI)
• FiveCo’s Legacy Register Access Protocol (5co-legacy)
• Generic Data Transfer Protocol (GDT)
• gRPC Web (gRPC-Web)
• Host IP Configuration Protocol (HICP)
• Huawei GRE bonding (GREbond)
• Locamation Interface Module (IDENT, CALIBRATION, SAMPLES – IM1, SAMPLES – IM2R0)
• Mesh Connex (MCX)
• Microsoft Cluster Remote Control Protocol (RCP)
• Open Control Protocol for OCA/AES70 (OCP.1)
• Protected Extensible Authentication Protocol (PEAP)
• Realtek
• REdis Serialization Protocol v2 (RESP)
• Roon Discovery (RoonDisco)
• Secure File Transfer Protocol (sftp)
• Secure Host IP Configuration Protocol (SHICP)
• SSH File Transfer Protocol (SFTP)
• USB Attached SCSI (UASP)
• ZBOSS Network Coprocessor product (ZB NCP)

Wireshark'ın resmi Windows 32 bit paketi, bu sürümün piyasaya sürülmesiyle artık dağıtılmıyor. Aşağıda tüm yeni eklemelerden bahsettik:

• Mevcut birçok yeni uzantıyla, görüntüleme filtresi sözdizimi çok daha güçlü hale geldi.
• Konuşma ve Uç Nokta iletişim kutularında yeniden tasarımlar yapıldı.
• Paket Ayrıntısı ve Paket Baytları artık ana pencerenin varsayılan düzeninde Paket Listesi bölmesinin altında görüntülenir.
• Wireshark ve text2pcap'ten onaltılık döküm içe aktarımında bir dizi iyileştirme yapılmıştır.
• MaxMind coğrafi konumunu kullanma performansında büyük bir iyileştirme yapıldı.

Yeni Ve Güncellenmiş Özellikler

Bu son sürümde, Aşağıda tüm yeni ve güncellenmiş özelliklerden bahsettik:

• macOS paketleri artık Qt 6.2.4 ile birlikte gönderilir ve macOS 10.14 gerektirir. Daha önce Qt 5.15.3 ile gönderildiler.
• Windows yükleyicileri artık Npcap 1.71 ile birlikte gönderilir. Daha önce Npcap 1.70 ile gönderildiler.
• Windows yükleyicileri artık Npcap 1.70 ile birlikte gönderilir. Daha önce Npcap 1.60 ile gönderildiler.
• 'v' (küçük harf) ve 'V' (büyük harf) anahtarları, diğer komut satırı yardımcı programlarıyla eşleşecek şekilde editcap ve mergecap ile değiştirilmiştir.
• ip.flags alanı artık tam bayt değil, yalnızca üç yüksek bittir. Alanı kullanan görüntüleme filtreleri ve Boyama kurallarının ayarlanması gerekir.
• Yeni adres türü AT_NUMERIC, analogdan AT_STRINGZ daha yaygın bir adres yaklaşımına sahip olmayan protokoller için basit sayısal adreslere izin verir.
• Konuşma ve Uç Nokta iletişim kutuları yeniden tasarlandı.
• Windows yükleyicileri artık Qt 6.2.3 ile birlikte gönderilir. Daha önce Qt 6.2.4 ile birlikte gönderildiler.
• Windows yükleyicileri artık Npcap 1.60 ile birlikte gönderilir. Daha önce Npcap 1.55 ile gönderildiler.
• Windows yükleyicileri artık Qt 6.2.4 ile birlikte gönderilir. Daha önce Qt 5.12.2 ile gönderildiler.
  Görüntü filtresi sözdizimi güncelleştirildi ve geliştirildi. Varsayılan ana pencere düzeni, Paket Ayrıntısı ve Paket Baytları Paket Listesi bölmesinin altında yan yana olacak şekilde değiştirilmiştir.
• HTTP2 dissector artık uzun ömürlü bir akışın ilk HEADERS kareleri olmadan yakalanan akışların DATA'larını ayrıştırmak için sahte üstbilgilerin kullanılmasını desteklemektedir (örneğin, bir HTTP2 akışında birçok istek veya yanıt iletisi gönderilmesine izin veren bir gRPC akış çağrısı gibi). Kullanıcılar mevcut bir akışın sunucu bağlantı noktasını, akış kimliğini ve yönünü kullanarak sahte üstbilgiler belirtebilir.
• IEEE 802.11 kesim bozukluğu Mesh Connex'i (MCX) destekler.
• "Yakalama Seçenekleri" iletişim kutusu, Hoş Geldiniz Ekranı ile aynı yapılandırma simgesini içerir. Artık orada arayüzleri yapılandırmak mümkün.
• "Extcap" iletişim kutusu, çalışma zamanı sırasında parola öğelerini hatırlar, bu da her seferinde parolayı yeniden girmek zorunda kalmadan extcap'leri arka arkaya birden çok kez çalıştırmayı mümkün kılar. Parolalar hiçbir zaman diskte depolanmaz.
• Tshark ve diğer CLI araçlarında extcap şifreleri ayarlamak mümkündür.
• extcap yapılandırma iletişim kutusu artık boş dizeleri destekliyor ve hatırlıyor. Değerleri varsayılanlarına sıfırlamak için yeni düğmeler vardır.
• Protobuf mesajı için JSON eşlemesini görüntüleme desteği eklendi.
• macOS hata ayıklama sembolleri artık Windows paketlerine benzer şekilde ayrı paketler halinde gönderilmektedir.
• ZigBee ZCL İleti kesiminde zbee_zcl_se.msg.msg_ctrl.deamciated alanı zbee_zcl_se.msg.msg_ctrl.deprecated olarak yeniden adlandırıldı.
• Hoş geldiniz sayfasındaki arabirim listesi önce etkin arabirimleri sıralar ve yalnızca etkin arabirimler için mini grafikler görüntüler. Ek olarak, arayüzler artık arayüz listesindeki bağlam menüsü aracılığıyla gizlenebilir ve gösterilebilir.
• Windows için Olay İzleme (ETW) dosya okuyucusu artık bir olay izleme günlük dosyasından veya olay izleme canlı oturumundan IP paketlerinin görüntülenmesini desteklemektedir.
• Ciscodump artık IOS, IOS-XE ve ASA uzaktan yakalamayı destekliyor.
• PCRE2 kitaplığı artık Wireshark'ı oluşturmak için gereklidir.
• Artık Wireshark oluşturmak için C11 destekli bir derleyiciniz olmalıdır.

Wireshark kullanıcıları, daha iyi performans ve sonuçlardan yararlanmak için sürümlerini mümkün olan en kısa sürede güncellemelidir.

ProgramınProgramın en son sürümünü buradaki bağlantıdan indirebilirsiniz.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.