Optimalizujte svou síťovou analýzu s nejnovější verzí Wireshark 4.4.0

Wireshark je síťový analyzátor paketů. Analyzátor síťových paketů se pokusí zachytit síťové pakety a pokusí se zobrazit data paketů co nejpodrobněji. Síťový analyzátor paketů si můžete představit jako měřicí zařízení používané ke zkoumání toho, co se děje uvnitř síťového kabelu, stejně jako voltmetr používá elektrikář ke zkoumání toho, co se děje uvnitř elektrického kabelu (ale na vyšší úrovni, samozřejmě ). V minulosti byly takové nástroje buď velmi drahé, proprietární, nebo obojí. S příchodem Wiresharku se však vše změnilo. Wireshark je možná jedním z nejlepších dostupných analyzátorů paketů s otevřeným zdrojovým kódem.

Hluboká kontrola stovek protokolů, přičemž další neustále přibývají
Živé zachycení a offline analýza
Standardní třípanelový prohlížeč paketů
Multiplatformní: Běží na Windows, Linux, OS X, Solaris, FreeBSD, NetBSD a mnoha dalších
Zachycená síťová data lze procházet pomocí GUI nebo pomocí nástroje TShark v režimu TTY
Nejvýkonnější zobrazovací filtry v oboru
Bohatá analýza VoIP
Čtení/zápis mnoha různých formátů souborů pro zachycení
Zachycované soubory komprimované pomocí gzip lze dekomprimovat za běhu
Živá data lze číst z Ethernetu, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI a dalších (v závislosti na vaší platformě)
Podpora dešifrování pro mnoho protokolů, včetně IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP a WPA/WPA2
Na seznam paketů lze použít pravidla barvení pro rychlou a intuitivní analýzu
Výstup lze exportovat do formátu XML, PostScript®, CSV nebo prostého textu

Seznam změn Wireshark 4.4.0:

Mnoho vylepšení a oprav grafických dialogů, včetně I/O grafů, Flow Graph / VoIP volání a TCP Stream Graphs.
Wireshark nyní podporuje automatické přepínání profilů. Filtr zobrazení můžete přidružit ke konfiguračnímu profilu, a když otevřete soubor zachycení, který odpovídá filtru, Wireshark se na tento profil automaticky přepne.
Byla přidána podpora pro Lua 5.3 a 5.4 a podpora pro Lua 5.1 a 5.2 byla odstraněna. Instalační programy pro Windows a macOS se nyní dodávají s Lua 5.4.6.
Vylepšená podpora filtru zobrazení pro řetězce hodnot (volitelné reprezentace řetězců pro číselná pole).
Funkce filtru zobrazení lze implementovat jako zásuvné moduly, podobně jako disektory protokolů a analyzátory souborů.
Filtry zobrazení lze převést na filtry pcap pomocí Upravit › Kopírovat › Filtr zobrazení jako filtr pcap, pokud má každé pole filtru zobrazení odpovídající ekvivalent filtru pcap.
Vlastní sloupce lze definovat pomocí libovolného platného výrazu pole, jako jsou funkce filtru zobrazení, řezy paketů, aritmetické výpočty, logické testy, adresování nezpracovaných bajtů a modifikátory vrstvy protokolu.
Vlastní výstupní pole pro tshark -e lze také definovat pomocí libovolného platného výrazu pole.
Wireshark lze sestavit pomocí zlib-ng místo zlib pro podporu komprimovaných souborů. Zlib-ng je podstatně rychlejší než zlib. Oficiální balíčky Windows a macOS tuto funkci obsahují.
Bylo provedeno mnoho dalších vylepšení. Další podrobnosti naleznete v části „Nové a aktualizované funkce“ .