Wireshark Ekibi, Protokol Desteği, Güncellenmiş Yakalama Dosyası Desteği için yeni geliştirmeler ve güncellemelerle Wireshark 4.0.0’ın yeni sürümünü piyasaya sürdü ve macOS paketleri ve Windows yükleyicileri için yeni özellikler ekledi.
Wireshark, ağ protokollerini analiz etmek için en popüler araçlardan biri olarak tüm dünyada yaygın olarak kullanılmaktadır ve çeşitli amaçlar için kullanılmaktadır.
Wireshark paket analizörü, ağ yöneticileri ve güvenlik analistleri tarafından bir ağ içindeki bilgi paketlerini analiz etmek ve ortaya çıkabilecek sorunları gidermek için kullanılır. Çok çeşitli kuruluşlar, ticari faaliyetlerini yönetmek için bu aracı kullanır.
uyumluluk
Wireshark paket analizörü, aşağıdakiler de dahil olmak üzere bir dizi farklı işletim sistemi için mevcuttur: –
Wireshark 4.0.0 – Yenilikler!
İşte yeni Wireshark 4.0.0 sürümü ile gelen değişikliklerin listesi;
Yeni Protokol Desteği
Aşağıda, desteklenen tüm yeni protokollerden bahsettik: –
- Müttefik Telesis Döngü Tespiti (AT LDF)
- AUTOSAR I-PDU Çoklayıcı (AUTOSAR I-PduM)
- DTN Paket Protokol Güvenliği (BPSec)
- DTN Paket Protokolü Sürüm 7 (BPv7)
- DTN TCP Yakınsama Katmanı Protokolü (TCPCL)
- DVB Seçim Bilgileri Tablosu (DVB SIT)
- Gelişmiş Nakit Ticaret Arayüzü 10.0 (XTI)
- Gelişmiş Sipariş Defteri Arayüzü 10.0 (EOBI)
- Gelişmiş Ticaret Arayüzü 10.0 (ETI)
- FiveCo’nun Eski Kayıt Erişim Protokolü (5 ortak miras)
- Genel Veri Aktarım Protokolü (GDT)
- gRPC Web (gRPC-Web)
- Ana Bilgisayar IP Yapılandırma Protokolü (HICP)
- Huawei GRE bağı (GREbond)
- Konum Arayüzü Modülü (TANIM, KALİBRASYON, ÖRNEKLER – IM1, ÖRNEKLER – IM2R0)
- Ağ Bağlantısı (MCX)
- Microsoft Küme Uzaktan Kontrol Protokolü (RCP)
- OCA/AES70 (OCP.1) için Açık Kontrol Protokolü
- Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP)
- Realtek
- REdis Serileştirme Protokolü v2 (RESP)
- Roon Discovery (RoonDisco)
- Güvenli Dosya Aktarım Protokolü (sftp)
- Güvenli Ana Bilgisayar IP Yapılandırma Protokolü (SHICP)
- SSH Dosya Aktarım Protokolü (SFTP)
- USB’ye Bağlı SCSI (UASP)
- ZBOSS Ağ Yardımcı İşlemci ürünü (ZB NCP)
Wireshark’ın resmi Windows 32-bit paketi artık bu sürümün yayınlanmasıyla birlikte dağıtılmamaktadır. Aşağıda tüm yeni eklemelerden bahsettik: –
- Mevcut birçok yeni uzantıyla, görüntü filtresi sözdizimi çok daha güçlü hale geldi.
- Konuşma ve Bitiş Noktası iletişim kutularında yeniden tasarımlar yapıldı.
- Paket Detayı ve Paket Baytları artık ana pencerenin varsayılan düzeninde Paket Listesi bölmesinin altında görüntüleniyor.
- Wireshark’tan ve text2pcap’tan onaltılık döküm içe aktarmada bir dizi iyileştirme yapılmıştır.
- MaxMind konum belirleme kullanma performansında büyük ölçüde iyileştirme yapılmıştır.
Yeni ve Güncellenmiş Özellikler
Bu son sürümde, Aşağıda tüm yeni ve güncellenmiş özelliklerden bahsettik: –
- macOS paketleri artık Qt 6.2.4 ile birlikte gelir ve macOS 10.14 gerektirir. Daha önce Qt 5.15.3 ile göndermişlerdi.
- Windows yükleyicileri artık Npcap 1.71 ile birlikte gönderilir. Daha önce Npcap 1.70 ile göndermişlerdi.
- Windows yükleyicileri artık Npcap 1.70 ile birlikte gönderilir. Daha önce Npcap 1.60 ile göndermişlerdi.
- ‘v’ (küçük harf) ve ‘V’ (büyük harf) anahtarları, diğer komut satırı yardımcı programlarıyla eşleşmesi için editcap ve mergecap için değiştirildi.
- ip.flags alanı artık tam bayt değil, yalnızca üç yüksek bittir. Alanı kullanan ekran filtreleri ve Renklendirme kurallarının ayarlanması gerekecektir.
- Yeni adres türü AT_NUMERIC, AT_STRINGZ’ye analog olan daha yaygın bir adres yaklaşımına sahip olmayan protokoller için basit sayısal adreslere izin verir.
- Konuşma ve Bitiş Noktası iletişim kutuları yeniden tasarlandı.
- Windows yükleyicileri artık Qt 6.2.3 ile birlikte gönderilir. Daha önce Qt 6.2.4 ile gönderilmişlerdi.
- Windows yükleyicileri artık Npcap 1.60 ile birlikte gönderilir. Daha önce Npcap 1.55 ile göndermişlerdi.
- Windows yükleyicileri artık Qt 6.2.4 ile birlikte gönderilir. Daha önce Qt 5.12.2 ile gönderilmişlerdi.
- Görüntü filtresi sözdizimi güncellendi ve geliştirildi. Varsayılan ana pencere düzeni değiştirildi, böylece Paket Detayı ve Paket Baytları Paket Listesi bölmesinin altında yan yana olacak.
- HTTP2 ayrıştırıcısı artık, uzun ömürlü bir akışın ilk HEADERS çerçeveleri olmadan yakalanan akışların DATA’larını ayrıştırmak için sahte başlıklar kullanmayı desteklemektedir (bir HTTP2 akışında birçok istek veya yanıt mesajı göndermeye izin veren bir gRPC akış çağrısı gibi). Kullanıcılar, mevcut bir akışın sunucu bağlantı noktasını, akış kimliğini ve yönünü kullanarak sahte başlıklar belirleyebilir.
- IEEE 802.11 ayrıştırıcı, Mesh Connex’i (MCX) destekler.
- “Yakalama Seçenekleri” iletişim kutusu, Karşılama Ekranı ile aynı yapılandırma simgesini içerir. Artık orada arayüzleri yapılandırmak mümkün.
- “Extcap” iletişim kutusu, çalışma zamanı sırasında parola öğelerini hatırlar, bu da her seferinde parolayı yeniden girmek zorunda kalmadan arka arkaya birden çok kez excaps çalıştırmayı mümkün kılar. Parolalar asla diskte saklanmaz.
- tshark ve diğer CLI araçlarında extcap şifreleri ayarlamak mümkündür.
- Extcap yapılandırma iletişim kutusu artık boş dizeleri destekliyor ve hatırlıyor. Değerleri varsayılan değerlerine döndürmek için yeni düğmeler var.
- Protobuf mesajı için JSON eşlemesini görüntüleme desteği eklendi.
- macOS hata ayıklama sembolleri artık Windows paketlerine benzer şekilde ayrı paketler halinde gönderilmektedir.
- ZigBee ZCL Mesajlaşma ayrıştırıcısında zbee_zcl_se.msg.msg_ctrl.depreciated alanı zbee_zcl_se.msg.msg_ctrl.deprecated olarak yeniden adlandırıldı
- Karşılama sayfasındaki arabirim listesi, önce etkin arabirimleri sıralar ve yalnızca etkin arabirimler için mini grafikler görüntüler. Ek olarak, arayüzler artık arayüz listesindeki bağlam menüsü aracılığıyla gizlenebilir ve gösterilebilir.
- Windows için Olay İzleme (ETW) dosya okuyucusu artık bir olay izleme günlük dosyasından veya bir olay izleme canlı oturumundan IP paketlerinin görüntülenmesini desteklemektedir.
- ciscodump artık IOS, IOS-XE ve ASA uzaktan yakalamayı destekliyor.
- Wireshark’ı oluşturmak için artık PCRE2 kitaplığı gerekiyor.
- Wireshark’ı kurabilmeniz için artık C11 destekli bir derleyiciniz olmalıdır.
Wireshark kullanıcıları, daha iyi performans ve sonuçlardan yararlanmak için en kısa sürede sürümlerini güncellemelidir.
Uygulamanın en son sürümünü buradaki bağlantıdan indirin.
Wireshark Kursu: Eksiksiz Wireshark Ağ Analiz Paketi – Uygulamalı kurs, Wireshark kullanarak eksiksiz ağ analizi Eğitimi sağlar.