Wireshark 4.6 มาพร้อมกับอินเทอร์เฟซใหม่และบอกลา AirPcap และ WinPcap

  • คุณสมบัติอินเทอร์เฟซและการวิเคราะห์ใหม่: กล่องโต้ตอบพล็อต การบีบอัดสด และการปรับปรุงเวลา ISO 8601
  • การปลดล็อครหัส: NTP พร้อม NTS, ความก้าวหน้าของ MACsec และตัวเลือกใหม่ใน TShark และ Lua
  • รองรับรายการโปรโตคอลและรูปแบบต่างๆ มากมาย เช่น RIFF และ TTL
  • ลาก่อน AirPcap และ WinPcap; การเปลี่ยนแปลงในส่วนที่ต้องพึ่งพาและแพ็คเกจสำหรับ Windows และ macOS
Pablinux

นาทีที่ 7

Wireshark 4.6

การมาถึงของ Wireshark 4.6 ถือเป็นการอัปเดตครั้งสำคัญสำหรับเครื่องวิเคราะห์โปรโตคอลเครือข่ายที่ใช้กันอย่างแพร่หลายที่สุดเครื่องหนึ่งในโลก เช่นเดียวกับตอนที่เปิดตัว Wireshark 3.0.0 เวอร์ชันใหม่รุ่นนี้แนะนำฟีเจอร์จำนวนหนึ่งที่ออกแบบมาเพื่อปรับปรุงการแสดงภาพ บันทึกประสิทธิภาพ และการทำงานร่วมกันกับเครื่องมืออื่นๆ รวมถึงการปรับแต่งคอลัมน์ รูปแบบเวลา และสถิติ

นอกเหนือจากการปรับปรุงภายในแล้ว โครงการยังเสริมความแข็งแกร่งให้กับการสนับสนุนหลายแพลตฟอร์มด้วย แพ็คเกจอัปเดตสำหรับ Windows และ macOSและยังคงรักษาการแจกจ่าย Linux ไว้ทั้งในรูปแบบซอร์สโค้ดและ Flatpak การเปิดตัวนี้ยังรวมการเปลี่ยนแปลงในส่วนของการอ้างอิงและส่วนประกอบของระบบ เพื่อความเสถียรที่มากขึ้น และวงจรชีวิตที่ชัดเจนยิ่งขึ้นสำหรับผู้ใช้มืออาชีพ

Wireshark 4.6 เน้นการวิเคราะห์และการแสดงภาพ

สิ่งที่เพิ่มเติมที่ยอดเยี่ยมอย่างหนึ่งคือ กล่องโต้ตอบ "พล็อต" ใหม่ซึ่งช่วยให้สามารถสร้างแผนภาพกระจายที่มีร่องรอยหลายเส้น เครื่องหมาย และการเลื่อนอัตโนมัติ ช่วยให้การวินิจฉัยภาพรวดเร็วยิ่งขึ้นในช่วงเซสชันที่ยาวนานหรือเมื่อรูปแบบการรับส่งข้อมูลเปลี่ยนแปลงไป

ดิ การบีบอัดการจับภาพสด ขณะเขียนลงดิสก์ ซึ่งมีประโยชน์อย่างยิ่งในสภาพแวดล้อมที่มีอัตราแพ็กเก็ตสูง ขณะเดียวกัน การเขียนฟิลด์เวลาสัมบูรณ์ลงในเอาต์พุต JSON (-T json) จะมีรูปแบบดังนี้ ISO 8601 ใน UTCและคอลัมน์เวลา UTC แสดงส่วนต่อท้าย Z ตามมาตรฐาน

ในแง่ของการถอดรหัส Wireshark สามารถทำได้แล้ว ถอดรหัส NTP โดยใช้ NTS (การรักษาความปลอดภัยเวลาเครือข่าย) เพื่อให้สิ่งนี้ทำงานได้ คุณต้องมีความลับไคลเอนต์ TLS ความลับของผู้ส่งออก และแพ็กเก็ต เอ็นทีเอส-เคนอกจากนี้ ความสามารถในการจัดการ MACsec ยังขยายออกไปอีกด้วย: สามารถใช้ SAK แกะโดยผู้แยก MKA หรือ PSK กำหนดค่าโดยตรงในตัวแยก MACsec เพื่อความสมบูรณ์ แกนของ TCP Stream Graph ใช้คำนำหน้า SIการปรับแต่งการอ่านค่าขนาด

การปรับปรุงแพลตฟอร์มและการปรับแต่งการจับภาพ

บน Linux ให้ใช้ตัวกรองจับภาพพร้อมส่วนขยาย BPF เช่น inbound, outbound และ ifindex สามารถนำมาใช้โดยตรงเพื่อจับภาพ ซึ่งจะเปิดประตูสู่สถานการณ์การกรองระดับเคอร์เนลขั้นสูง เมื่อเสร็จสิ้น การจับคู่แพ็กเก็ต, ประเภทพื้นฐานของฟิลด์ EUI-64 แปลงเป็นไบต์, ปรับปรุงความสม่ำเสมอ

บน macOS ตอนนี้ Wireshark สามารถประมวลผลข้อมูลเพิ่มเติมได้แล้ว tcpdump ให้บริการ: ข้อมูลกระบวนการ เมตาดาต้าของแพ็กเก็ต ตัวระบุการไหล หรือเหตุการณ์สูญหาย เป็นต้น สิ่งเหล่านี้ช่วยเพิ่มประสิทธิภาพการวิเคราะห์บนอุปกรณ์ Apple โดยไม่ต้องมีการกำหนดค่าที่ซับซ้อน

บน Windows โปรแกรมติดตั้งจะแจกจ่ายพร้อมกับ เอ็นพีแคป 1.83 (ก่อนหน้านี้คือ 1.79) และทั้งบน Windows และ macOS แพ็คเกจอย่างเป็นทางการจะย้ายไปที่ Qt 6.9.3 (เดิมคือ 6.5.3) มีตัวติดตั้งสากลสำหรับ macOS ใช้ได้กับ Arm64 และ Intel, ทำให้การเลือกไบนารีง่ายขึ้น

คอลัมน์ ตาราง และยูทิลิตี้: ควบคุมและสอดคล้องกันมากขึ้นใน Wireshark 4.6

คอลัมน์ที่กำหนดเองจะรวมตัวเลือกในการแสดงค่าด้วย รูปแบบเดียวกับในรายละเอียด ของแพ็คเกจ เพื่อหลีกเลี่ยงความคลาดเคลื่อนทางสายตาระหว่างแผง นอกจากนี้ DNP3 ยังปรากฏในตารางของ การสนทนา y ปลายทางและไฟล์อีเธอร์รองรับ การกำหนดชื่อ EUI-64.

กล่องโต้ตอบการส่งออกการผ่าตัดใน GUI สามารถ ส่งออกไบต์เลขฐานสิบหกแบบดิบ ของกรอบงานสำหรับแต่ละฟิลด์ ไม่ว่าจะส่งออกค่าฟิลด์หรือไม่ก็ตาม ในขณะเดียวกัน Lua API เพิ่มการรองรับ ฟังก์ชันการเข้ารหัสแบบสมมาตรของ Libgcryptซึ่งขยายตัวเลือกการเขียนสคริปต์และการทำงานอัตโนมัติ

ในตารางเอง การสนทนา y ปลายทาง เพิ่มสวิตช์เพื่อแสดง จำนวนไบต์ที่แน่นอน และอัตราบิต แทนที่จะเป็นรูปแบบที่มนุษย์สามารถอ่านได้โดยใช้หน่วย SI และ TShark เปิดตัวการตั้งค่า -o สถิติ.รูปแบบเอาต์พุต เพื่อควบคุมไฟล์ รูปแบบเอาท์พุตของแทปบางตัว ของสถิติ

การนำเข้า ส่งออก และเวิร์กโฟลว์

ฟังก์ชัน "นำเข้าจาก Hex Dump" และ text2pcap ยอมรับตอนนี้ กลุ่มขนาด 2 ถึง 4 ไบต์ซึ่งทำให้ง่ายต่อการสร้างการจับภาพใหม่จากการถ่ายโอนข้อมูลข้อความที่ไม่เป็นเนื้อเดียวกัน นอกจากนี้ จาก "พิมพ์" และ "ส่งออกการแยกแพ็กเก็ต" คุณสามารถเพิ่ม เฟรมไทม์สแตมป์เป็นคำนำ ในข้อมูลทิ้งแบบ hex

รายการแพ็กเกจและรายการกิจกรรม พวกเขาไม่อนุญาตให้มีแถวหลายบรรทัดอีกต่อไปซึ่งช่วยปรับปรุงการอ่านและป้องกันการกระโดดที่ไม่คาดคิด นอกจากนี้ยังรวม ติดตามสตรีม สำหรับ PID ของ สตรีมการขนส่ง MPEG-2และการติดตาม HTTP/2 สำหรับเซสชัน 3GPP บน 5G สามารถเลือกเปิดใช้งานได้ตามต้องการ

ในเมนูแก้ไขปรากฏ «คัดลอก › เป็น HTML» เพื่อคัดลอกข้อความธรรมดาที่มีคอลัมน์ที่จัดตำแหน่งและเลือกรูปแบบเมื่อใช้แป้นพิมพ์ลัด ในขณะที่ในมุมมองตัวเลือกจะถูกเพิ่มเข้าไป วิเคราะห์แพ็คเกจใหม่ด้วยตนเองเมื่อ Wireshark ถูกคอมไพล์ด้วย Qt 6.8 หรือสูงกว่า (เช่นเดียวกับในตัวติดตั้งอย่างเป็นทางการ) ธีมสว่าง/มืด สามารถตั้งค่าได้อย่างอิสระจากการตั้งค่าระบบบน Windows และ macOS

รูปแบบและโปรโตคอลที่ถูกเพิ่มเข้ามา

ในส่วนของรูปแบบ Wireshark 4.6 เพิ่ม การถอดรหัส RIFF และ TTLขยายขอบเขตให้ครอบคลุมมากกว่าแค่โปรโตคอลเครือข่ายเท่านั้น

รายการโปรโตคอลที่รองรับใหม่นั้นมีมากมายและครอบคลุมหลายภาคส่วน ได้แก่ บรรจุภัณฑ์อุตสาหกรรม ยานยนต์ IoT ดาวเทียม และอุปกรณ์เคลื่อนที่ ซึ่งรวมถึง AKP, ไบนารี HTTP, BIST TotalView-ITCH y BIST TotalView-OUCHรวมถึงการเพิ่ม Bluetooth และ Bundle Protocol Security อีกหลายรายการ:

  • แพ็คเกจคีย์แบบไม่สมมาตร (AKP)
  • HTTP ไบนารี
  • BIST TotalView-ITCH (BIST-ITCH)
  • BIST TotalView-OUCH (BIST-OUCH)
  • บลูทูธ Android HCI (HCI ANDROID)
  • บลูทูธ Intel HCI (INTEL HCI)
  • บริบท COSE ของ BPSec และ SC เริ่มต้นของ BPSec
  • โปรโตคอลการจับภาพ Commsignia (C2P)

เทคโนโลยีเครือข่ายมือถือ การวัด และการห่อหุ้มแบบพิเศษก็กำลังจะมาถึง เช่น เดคท์ เอ็นอาร์+ (เดคท์-2020), ดีแอลเอ็มเอส/โคเซม, Diffie-Hellman ชั่วคราวเหนือ COSE, อิลเอ็นพี, รถพ่วง รถพ่วง LDA_NEO, แอลเอสดีพี, บริษัท แอลแอลซี วี1 และโปรโตคอลภายใน วีโซมไอพี:

  • DECT NR+ (DECT-2020 วิทยุใหม่)
  • ดีแอลเอ็มเอส/โคเซม
  • Diffie-Hellman ชั่วคราวเหนือ COSE
  • โปรโตคอลเครือข่ายตัวระบุตำแหน่ง (ILNP)
  • ตัวอย่างอุปกรณ์ LDA Neo (LDA_NEO_TRAILER)
  • โปรโตคอลการค้นพบบริการ Lenbrook (LSDP)
  • บริษัท แอลแอลซี วี1
  • โปรโตคอลภายใน vSomeIP (vSomeIP)

แบตช์เสร็จสมบูรณ์พร้อมการสนับสนุน การส่งข้อความ Navitrol, เอ็นทีเอส-เคเซ็นเซอร์ LIDAR เช่น อูสเตอร์ วีแอลพี-16, การจำลองสายส่วนตัว (PLE), อาร์ซี วี3, อาร์ซีจี, เวลาว่าง, เอสบาส L5 และการจัดเตรียม eSIM ระยะไกล สพป.22 y สพป.32:

  • การส่งข้อความ Navitrol
  • โปรโตคอลการสร้างคีย์ความปลอดภัยเวลาเครือข่าย (NTS-KE)
  • อูสเตอร์ วีแอลพี-16
  • การจำลองสายส่วนตัว (PLE)
  • RC V3 และ RCG
  • เวลาว่าง
  • ข้อความนำทาง SBAS L5
  • SGP.22 การจัดเตรียมซิมระยะไกล GSMA (SGP.22)
  • SGP.32 การจัดเตรียมซิมระยะไกล GSMA (SGP.32)

ในที่สุด โปรโตคอลและช่องทางที่มุ่งเน้นไปที่ระบบอัตโนมัติและ USB เป็นต้น ได้ถูกเพิ่มเข้ามา: SICK CoLA (ASCII และไบนารี), ช่องดีบัก Silabs, XCP, ยูเอสบี-พีทีพี และข้อความจาก ข้อมูลและตำแหน่ง VLP-16.

ฟีเจอร์ที่เลิกใช้แล้วและการเปลี่ยนแปลงการอ้างอิงของ Wireshark 4.6

ด้วยเวอร์ชันนี้ Wireshark หยุดสนับสนุน AirPcap และ WinPcapในระบบ Windows จะใช้ Npcap ตามค่าเริ่มต้น ดังนั้นจึงสามารถถอนการติดตั้ง WinPcap ได้หากยังมีอยู่ในระบบ

การสนับสนุนสำหรับเวอร์ชันต่างๆ ก็จะยุติลงเช่นกัน 1 และ 2 ของ libnl (Netlink Protocol Library Suite) และ libxml2 กลายเป็นสิ่งที่ต้องมีในระดับการสร้าง ตัวเลือก CMake ENABLE_STATIC จะถูกเอาออกเพื่อสนับสนุน สร้างไลบรารีที่ใช้ร่วมกัน, เกณฑ์การรวมกันในกระบวนการรวบรวมข้อมูล

ความพร้อมใช้งานและการดาวน์โหลด Wireshark 4.6

สามารถดาวน์โหลด Wireshark 4.6 ได้จาก เว็บไซต์อย่างเป็นทางการในรูปแบบซอร์สโค้ด เพื่อคอมไพล์ รวมถึงแพ็กเกจที่คอมไพล์ไว้ล่วงหน้าสำหรับ Windows และ macOS นอกจากนี้ยังมีแพ็กเกจต่อไปนี้: บันทึกจากรุ่นนี้บน Linux แอปพลิเคชันสามารถใช้งานได้เป็น Flatpak บน Flathubเพื่ออำนวยความสะดวกในการนำไปใช้งานในระบบจำหน่ายหลาย ๆ ระบบ

หากคุณใช้สาขา 4.4 หรือ 4.2 อยู่แล้ว คุณจะสังเกตเห็นว่าการปรับปรุงหลายอย่างเหล่านี้ ไม่จำเป็นต้องเปลี่ยนแปลงการไหล และบูรณาการเข้ากับการทำงานประจำวันได้อย่างเป็นธรรมชาติ: กราฟิกที่มีประโยชน์มากขึ้น การส่งออกที่สมบูรณ์ยิ่งขึ้น และความสามารถในการถอดรหัสใหม่เปิดประตูสู่การวิเคราะห์ที่แม่นยำยิ่งขึ้นโดยไม่ต้องเสียสละประสิทธิภาพ

รุ่นนี้รวม Wireshark เป็นเครื่องมืออ้างอิงโดยเพิ่ม การสร้างภาพขั้นสูง รองรับโปรโตคอลใหม่ๆ และการบำรุงรักษาแพ็คเกจและการอ้างอิงอย่างระมัดระวัง ช่วยลดความยุ่งยากทั้งสำหรับผู้ที่รวบรวมปริมาณการใช้งานในแต่ละวันและผู้ที่แยกรูปแบบเฉพาะ

ไวร์ชาร์ค 3.0.0
บทความที่เกี่ยวข้อง:
เวอร์ชันใหม่ของ Wireshark 3.0.0 มาถึงแล้วและนี่คือข่าว