Mevcut birkaç açık kaynaklı paket analizcisi vardır, ancak Wireshark en popülerleri arasındadır. Ayrıca, uygulama 4.0.0 sürümüne yükseltildi ve birçok yeni özellik ve düzeltmeyle birlikte geliyor.
Paketleri analiz etmek için Wireshark paket analizörlerini kullananlar sadece ağ yöneticileri değil, aynı zamanda paketleri analiz etmek için güvenlik analistleridir.
Wireshark ağ protokolü analizörü aşağıdaki birincil amaçlar için kullanılabilir: –
- Sorun giderme
- analiz
- Gelişim
- Eğitim
Bir dizi kuruluş, işleriyle ilgili iş faaliyetlerini yönetmek için aracı kullanır ve her büyüklükteki kuruluş tarafından benimsenmiştir.
Ne var ne yok?
Wireshark’ın resmi Windows 32-bit paketi artık bu sürümün yayınlanmasıyla birlikte dağıtılmamaktadır. Aşağıda tüm yeni eklemelerden bahsettik: –
- Mevcut birçok yeni uzantıyla, görüntü filtresi sözdizimi çok daha güçlü hale geldi.
- Konuşma ve Bitiş Noktası iletişim kutularında yeniden tasarımlar yapıldı.
- Paket Detayı ve Paket Baytları artık ana pencerenin varsayılan düzeninde Paket Listesi bölmesinin altında görüntüleniyor.
- Wireshark’tan ve text2pcap’tan onaltılık döküm içe aktarmada bir dizi iyileştirme yapılmıştır.
- MaxMind konum belirleme kullanma performansında büyük ölçüde iyileştirme yapılmıştır.
Yeni ve Güncellenmiş Özellikler
Bu son sürümde, Aşağıda tüm yeni ve güncellenmiş özelliklerden bahsettik: –
- macOS paketleri artık Qt 6.2.4 ile birlikte gelir ve macOS 10.14 gerektirir. Daha önce Qt 5.15.3 ile göndermişlerdi.
- Windows yükleyicileri artık Npcap 1.71 ile birlikte gönderilir. Daha önce Npcap 1.70 ile göndermişlerdi.
- Windows yükleyicileri artık Npcap 1.70 ile birlikte gönderilir. Daha önce Npcap 1.60 ile göndermişlerdi.
- ‘v’ (küçük harf) ve ‘V’ (büyük harf) anahtarları, diğer komut satırı yardımcı programlarıyla eşleşmesi için editcap ve mergecap için değiştirildi.
- ip.flags alanı artık tam bayt değil, yalnızca üç yüksek bittir. Alanı kullanan ekran filtreleri ve Renklendirme kurallarının ayarlanması gerekecektir.
- Yeni adres türü AT_NUMERIC, AT_STRINGZ’ye analog olan daha yaygın bir adres yaklaşımına sahip olmayan protokoller için basit sayısal adreslere izin verir.
- Konuşma ve Bitiş Noktası iletişim kutuları yeniden tasarlandı.
- Windows yükleyicileri artık Qt 6.2.3 ile birlikte gönderilir. Daha önce Qt 6.2.4 ile gönderilmişlerdi.
- Windows yükleyicileri artık Npcap 1.60 ile birlikte gönderilir. Daha önce Npcap 1.55 ile göndermişlerdi.
- Windows yükleyicileri artık Qt 6.2.4 ile birlikte gönderilir. Daha önce Qt 5.12.2 ile gönderilmişlerdi.
- Görüntü filtresi sözdizimi güncellendi ve geliştirildi. Varsayılan ana pencere düzeni değiştirildi, böylece Paket Detayı ve Paket Baytları Paket Listesi bölmesinin altında yan yana olacak.
- HTTP2 ayrıştırıcısı artık, uzun ömürlü bir akışın ilk HEADERS çerçeveleri olmadan yakalanan akışların DATA’larını ayrıştırmak için sahte başlıklar kullanmayı desteklemektedir (bir HTTP2 akışında birçok istek veya yanıt mesajı göndermeye izin veren bir gRPC akış çağrısı gibi). Kullanıcılar, mevcut bir akışın sunucu bağlantı noktasını, akış kimliğini ve yönünü kullanarak sahte başlıklar belirleyebilir.
- IEEE 802.11 ayrıştırıcı, Mesh Connex’i (MCX) destekler.
- “Yakalama Seçenekleri” iletişim kutusu, Karşılama Ekranı ile aynı yapılandırma simgesini içerir. Artık orada arayüzleri yapılandırmak mümkün.
- “Extcap” iletişim kutusu, çalışma zamanı sırasında parola öğelerini hatırlar, bu da her seferinde parolayı yeniden girmek zorunda kalmadan arka arkaya birden çok kez excaps çalıştırmayı mümkün kılar. Parolalar asla diskte saklanmaz.
- tshark ve diğer CLI araçlarında extcap şifreleri ayarlamak mümkündür.
- Extcap yapılandırma iletişim kutusu artık boş dizeleri destekliyor ve hatırlıyor. Değerleri varsayılan değerlerine döndürmek için yeni düğmeler var.
- Protobuf mesajı için JSON eşlemesini görüntüleme desteği eklendi.
- macOS hata ayıklama sembolleri artık Windows paketlerine benzer şekilde ayrı paketler halinde gönderilmektedir.
- ZigBee ZCL Mesajlaşma ayrıştırıcısında zbee_zcl_se.msg.msg_ctrl.depreciated alanı zbee_zcl_se.msg.msg_ctrl.deprecated olarak yeniden adlandırıldı
- Karşılama sayfasındaki arabirim listesi, önce etkin arabirimleri sıralar ve yalnızca etkin arabirimler için mini grafikler görüntüler. Ek olarak, arayüzler artık arayüz listesindeki bağlam menüsü aracılığıyla gizlenebilir ve gösterilebilir.
- Windows için Olay İzleme (ETW) dosya okuyucusu artık bir olay izleme günlük dosyasından veya bir olay izleme canlı oturumundan IP paketlerinin görüntülenmesini desteklemektedir.
- ciscodump artık IOS, IOS-XE ve ASA uzaktan yakalamayı destekliyor.
- Wireshark’ı oluşturmak için artık PCRE2 kitaplığı gerekiyor.
- Wireshark’ı kurabilmeniz için artık C11 destekli bir derleyiciniz olmalıdır.
Yeni Protokol Desteği
Aşağıda, desteklenen tüm yeni protokollerden bahsettik: –
- Müttefik Telesis Döngü Tespiti (AT LDF)
- AUTOSAR I-PDU Çoklayıcı (AUTOSAR I-PduM)
- DTN Paket Protokol Güvenliği (BPSec)
- DTN Paket Protokolü Sürüm 7 (BPv7)
- DTN TCP Yakınsama Katmanı Protokolü (TCPCL)
- DVB Seçim Bilgileri Tablosu (DVB SIT)
- Gelişmiş Nakit Ticaret Arayüzü 10.0 (XTI)
- Gelişmiş Sipariş Defteri Arayüzü 10.0 (EOBI)
- Gelişmiş Ticaret Arayüzü 10.0 (ETI)
- FiveCo’nun Eski Kayıt Erişim Protokolü (5 ortak miras)
- Genel Veri Aktarım Protokolü (GDT)
- gRPC Web (gRPC-Web)
- Ana Bilgisayar IP Yapılandırma Protokolü (HICP)
- Huawei GRE bağı (GREbond)
- Konum Arayüzü Modülü (TANIM, KALİBRASYON, ÖRNEKLER – IM1, ÖRNEKLER – IM2R0)
- Ağ Bağlantısı (MCX)
- Microsoft Küme Uzaktan Kontrol Protokolü (RCP)
- OCA/AES70 (OCP.1) için Açık Kontrol Protokolü
- Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP)
- Realtek
- REdis Serileştirme Protokolü v2 (RESP)
- Roon Discovery (RoonDisco)
- Güvenli Dosya Aktarım Protokolü (sftp)
- Güvenli Ana Bilgisayar IP Yapılandırma Protokolü (SHICP)
- SSH Dosya Aktarım Protokolü (SFTP)
- USB’ye Bağlı SCSI (UASP)
- ZBOSS Ağ Yardımcı İşlemci ürünü (ZB NCP)
API Değişiklikleri
Aşağıda tüm önemli API değişikliklerinden bahsettik: –
- proto.h: “STR_ASCII” ve “STR_UNICODE” alan görüntüleme türleri kaldırıldı. Bunun yerine “BASE_NONE” kullanın.
- proto.h: Floatlar için alan görüntüleme türleri genişletildi ve yeniden düzenlendi. BASE_FLOAT türü kaldırıldı. Bunun yerine BASE_NONE kullanın. Floatlar için yeni görüntüleme türleri BASE_DEC, BASE_HEX, BASE_EXP ve BASE_CUSTOM’dur.
- Wireshark Lua API artık PCRE2’ye lrexlib bağlamalarını kullanıyor. Lua GRegex modülünü kullanan kodun, bunun yerine lrexlib-pcre2’yi kullanacak şekilde güncellenmesi gerekecektir. Çoğu durumda API uyumlu olmalıdır ve dönüştürme işlemi yalnızca bir modül adı değişikliği gerektirir.
- Tap kayıt sistemi güncellendi ve tap_packet_cb için argüman listesi değişti. register_tap_listener aracılığıyla kaydedilen tüm musluklar güncellenmelidir.
- Perl artık Wireshark’ı oluşturmak için gerekli değildir, ancak bazı kaynak kod dosyalarını oluşturmak ve kod analizi kontrollerini çalıştırmak için gerekli olabilir.
Wireshark’ın geliştirilmiş performansından ve çıktılarından yararlanmak için, kullanıcıların Wireshark sürümlerini mümkün olan en kısa sürede güncellemeleri şiddetle tavsiye edilir.
Ayrıca uygulamanın en son sürümünü edinmek isterseniz aşağıdaki adresten indirebilirsiniz. bağlantı.
Eğitim Kursu: Eksiksiz Wireshark Ağ Analiz Paketi – Uygulamalı kurs, Wireshark kullanarak eksiksiz ağ analizi Eğitimi sağlar.