Wireshark Foundation, popüler açık kaynaklı ağ protokolü analizörüne bir dizi yeni özellik, iyileştirme ve hata düzeltmesi getiren Wireshark 4.4.0’ın yayınlandığını duyurdu. Bu son sürüm, grafik yeteneklerinde, görüntüleme filtresi işlevselliğinde ve genel performansta önemli iyileştirmeler sunuyor.
Wireshark 4.4.0’daki dikkat çekici iyileştirmelerden biri grafik iletişim kutularının kapsamlı bir şekilde elden geçirilmesidir. G/Ç Grafikleri, Akış Grafiği / VoIP Çağrıları ve TCP Akış Grafikleri önemli güncellemeler aldı ve kullanıcılara daha hassas ve esnek görselleştirme seçenekleri sunuyor.
G/Ç Grafikleri iletişim kutusu artık 1 mikrosaniye kadar küçük aralıkları destekliyor ve 33 milyona kadar grafik öğesini işleyebiliyor. Bellek kullanımı optimize edildi ve grafik, verileri ne zaman yeniden ele alacağı, yeniden hesaplayacağı veya yeniden çizeceği konusunda daha akıllı. Kullanıcılar artık grafikleri sürükleyip bırakarak yeniden sıralayabilir ve gösterge grafiğin farklı köşelerine yeniden konumlandırılabilir.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Gelişmiş Ekran Filtreleme Yetenekleri
Wireshark 4.4.0, görüntüleme filtresi işlevselliğinde önemli geliştirmeler sunuyor:
- Değer Dizesi Desteği:Düzenli ifade eşleştirme desteği de dahil olmak üzere değer dizeleriyle karşılaştırmaların işlenmesi iyileştirildi.
- Tarih ve Saat Aritmetiği: Kullanıcılar artık tarih ve saat değerleri üzerinde aritmetik işlemler gerçekleştirebilir.
- Yeni Fonksiyonlar: IP adresi özelliklerini test etmek ve işaretsiz tamsayı türlerini dönüştürmek için ek görüntüleme filtresi fonksiyonları eklendi.
- Eklenti Desteği: Görüntüleme filtresi işlevleri artık libwireshark eklentileri olarak uygulanabilir ve bu da daha fazla genişletilebilirlik sağlar.
Bu sürümdeki önemli bir yükseltme, herhangi bir geçerli alan ifadesi kullanılarak özel sütunların tanımlanabilmesidir. Bu, görüntüleme filtresi işlevleri, aritmetik hesaplamalar, paket dilimleri ve mantıksal testleri içerir. Benzer şekilde, tshark için özel çıktı alanları artık bu ifadeler kullanılarak tanımlanabilir ve kullanıcılara veri sunumu ve analizinde benzeri görülmemiş bir esneklik sağlar.
Performans İyileştirmeleri
Wireshark 4.4.0 çeşitli performans iyileştirmeleri getiriyor:
- Daha Hızlı Sıkıştırma: Yazılım artık zlib yerine zlib-ng ile derlenebiliyor ve bu sayede önemli ölçüde daha hızlı sıkıştırılmış dosya desteği sunuluyor.
- LZ4 Sıkıştırma: Yakalama dosyaları artık LZ4 sıkıştırmasıyla kaydedilebiliyor, bu sayede hız vurgulanıyor ve hızlı rastgele erişim destekleniyor.
- Arayüz Yönetimi: Windows sistemlerinde başlangıçta arayüz ekleme işlemi artık yaklaşık iki kat daha hızlı ve daha az UAC açılır penceresiyle karşılaşılıyor.
Yeni sürüm, Allied Telesis Resiliency Link, ATN Security Label, Bit Index Explicit Replication (BIER) ve daha birçokları dahil olmak üzere çeşitli yeni protokoller için destek sunuyor. Çok sayıda mevcut protokol ayrıştırıcısı da daha doğru ve kapsamlı analiz sağlamak için güncellendi.
- Lua 5.4 Desteği: Windows ve macOS yükleyicileri artık Lua 5.4.6 ile birlikte geliyor, ancak Lua 5.1 ve 5.2 için destek kaldırıldı.
- Otomatik Profil Değiştirme: Wireshark artık görüntüleme filtrelerine dayalı yapılandırma profilleri arasında otomatik geçişi destekliyor.
- Gelişmiş Dosya İşleme: Yakalamalar için maksimum dosya boyutu 2 TB’a çıkarıldı ve daha iyi kronolojik sıralama için yeni dosya adlandırma kalıpları destekleniyor.
Güvenlik Düzeltmeleri
Wireshark 4.2.0 ila 4.0.6 ve 4.0.0 ila 4.0.16’daki NTLMSSP dissector çökmesi, paket enjeksiyonu veya hazırlanmış yakalama dosyası aracılığıyla hizmet reddi yapılmasına izin verir. Sorun 4.2.7, 4.0.17 sürümleriyle düzeltildi.
“Bu sorun için herhangi bir istismardan haberimiz yok. Wireshark’ın, kabloya kötü biçimli bir paket enjekte ederek veya birisini kötü biçimli bir paket izleme dosyasını okumaya ikna ederek çökmesini sağlamak mümkün olabilir.”
Wireshark’ın 4.2.7 ve 4.0.17 eski sürümleri haber bülteniyle düzeltildi, buradan resmi sürümleri indirebilirsiniz.
Wireshark 4.4.0, gelişmiş görselleştirme, daha güçlü filtreleme ve iyileştirilmiş performans sunarak ağ analizi yeteneklerinde önemli bir adım ileriyi temsil ediyor. Kullanıcılar, resmi Wireshark web sitesinden en son sürümü indirmeye ve yeni özellikler ve iyileştirmeler zenginliğini keşfetmeye teşvik ediliyor.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial