Wireshark Vakfı, popüler açık kaynaklı ağ protokolü analizöründe önemli bir güncelleme olan Wireshark 4.4.0’ın yayınlandığını duyurdu.
Bu son sürüm, aracın ağ analizindeki yeteneklerini artıran bir dizi yeni özellik, iyileştirme ve hata düzeltmesi sunuyor.
Gelişmiş Grafik Yetenekleri
Wireshark 4.4.0’ın öne çıkan özelliklerinden biri de grafiksel iletişim kutularının kapsamlı bir şekilde elden geçirilmesi.
G/Ç Grafikleri, Akış Grafiği/VoIP Çağrıları ve TCP Akış Grafikleri önemli güncellemeler aldı.
Bu geliştirmeler sayesinde kullanıcılar artık daha hassas ve esnek görselleştirme seçeneklerinden yararlanabiliyor.
Özellikle G/Ç Grafikleri iletişim kutusu artık 1 mikrosaniye kadar küçük aralıkları destekliyor ve 33 milyona kadar grafik öğesini işleyebiliyor.
Bellek kullanımı optimize edildi ve grafik, verilerin ne zaman yeniden kullanılacağı, yeniden hesaplanacağı veya yeniden çizileceği konusunda daha akıllı hale getirildi.
Ayrıca kullanıcılar grafikleri sürükleyip bırakarak yeniden sıralayabilir ve gösterge grafiğin farklı köşelerine yeniden konumlandırılabilir, bu da daha özelleştirilebilir bir deneyim sağlar.
Gelişmiş Ekran Filtreleme Yetenekleri
Wireshark 4.4.0 ayrıca görüntüleme filtresi işlevselliğinde önemli iyileştirmeler getiriyor. Bu iyileştirmeler arasında değer dizeleriyle karşılaştırmaların daha iyi işlenmesi, düzenli ifade eşleştirme desteği ve tarih ve saat değerlerinde aritmetik işlemler gerçekleştirme yeteneği yer alıyor.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN -14-day free trial
IP adresi özelliklerini test etmek ve işaretsiz tamsayı türlerini dönüştürmek için yeni işlevler eklendi. Görüntüleme filtresi işlevleri artık libwireshark eklentileri olarak uygulanabilir ve bu da daha fazla genişletilebilirlik sağlar.
Bu sürümdeki önemli bir yükseltme, görüntüleme filtresi işlevleri, aritmetik hesaplamalar, paket dilimleri ve mantıksal testler dahil olmak üzere herhangi bir geçerli alan ifadesini kullanarak özel sütunları tanımlama yeteneğidir. Bu, kullanıcılara veri sunumu ve analizinde benzeri görülmemiş bir esneklik sağlar.
Wireshark 4.2.0 ila 4.0.6 ve 4.0.0 ila 4.0.16’daki NTLMSSP dissector çökmesi, paket enjeksiyonu veya hazırlanmış bir yakalama dosyası aracılığıyla hizmet reddi sağlar. Sorun 4.2.7 ve 4.0.17 sürümleriyle düzeltildi.
Performans İyileştirmeleri ve Yeni Protokol Desteği
Wireshark 4.4.0, genel kullanıcı deneyimini iyileştiren çeşitli performans iyileştirmeleri sunuyor.
Yazılım artık zlib yerine zlib-ng ile derlenebiliyor ve bu sayede önemli ölçüde daha hızlı sıkıştırılmış dosya desteği sağlanabiliyor.
Yakalama dosyaları ayrıca LZ4 sıkıştırmasıyla da kaydedilebilir, bu sayede hız ön plana çıkar ve hızlı rastgele erişim desteklenir.
Ayrıca, Windows sistemlerinde daha az UAC açılır penceresiyle, başlangıçta arayüz eklemek artık yaklaşık iki kat daha hızlı.
Sürümde ayrıca Allied Telesis Resiliency Link, ATN Security Label ve Bit Index Explicit Replication (BIER) gibi çeşitli yeni protokoller için destek de yer alıyor.
Mevcut çok sayıda protokol analizörü daha doğru ve kapsamlı analizler için güncellendi.
Wireshark 4.4.0, gelişmiş görselleştirme, daha güçlü filtreleme ve iyileştirilmiş performans sunarak ağ analizi yeteneklerinde önemli bir ileri adımı temsil ediyor.
Kullanıcılar resmi Wireshark web sitesinden son sürümü indirebilir ve yeni özellikleri ve geliştirmeleri keşfedebilirler.
Protect Your Business with Cynet Managed All-in-One Cybersecurity Platform – Try Free Trial