Ağ trafiğini araştırmak için Wireshark’ı kullandıysanız, küçük yükseltmelerin bile ne kadar hayati olabileceğini bilirsiniz. Sürüm 4.6.0 ile açık kaynaklı ağ protokolü analizcisinin arkasındaki ekip, trafiği analiz etme, protokollerin kodunu çözme ve platformlar arası yakalamaları yönetme şeklinizi değiştirebilecek bir dizi özellik ekledi.
Mac ve Windows kullanıcıları dikkate değer yükseltmeler alıyor
4.6.0 sürümü, günlük paket işlerini kolaylaştıran, platforma özel bir takım iyileştirmeler sunuyor. Wireshark artık macOS’ta tcpdump tarafından sağlanan işlem bilgilerini, paket meta verilerini, akış kimliklerini ve bırakma verilerini inceleyebiliyor. Windows kullanıcıları güncellenmiş bağımlılıklara sahip oluyor: Npcap 1.83, 1.79’un yerini alıyor ve Qt çerçevesi, daha iyi performans ve uyumluluk için 6.9.3’e atlıyor.
MacOS yükleyicisi artık Intel ve Apple Silicon için tek bir evrensel paket haline gelerek hangi sürümün alınacağı konusundaki kafa karışıklığını azaltıyor. Aynı zamanda, WinPcap ve AirPcap gibi eski Windows yakalama sürücülerine yönelik destek de kaldırılarak, kullanıcılar aktif olarak bakımı yapılan daha yeni sürücü yığınlarına yönlendiriliyor.
Veri yakalamak daha sorunsuz hale geliyor
Canlı yakalamaya güvenenler için güncelleme, trafiği diske yazılırken sıkıştırmayı mümkün kılıyor. Önceden, sıkıştırma yalnızca Wireshark uzun bir yakalama sırasında yeni bir dosyaya döndürüldüğünde çalışıyordu. Bu küçük değişiklik, büyük veri kümeleri toplayan analistler için fark yaratabilir.
JSON’daki zaman damgaları ve makine tarafından okunabilen diğer çıktılar artık her zaman ISO 8601 UTC formatında yazılmaktadır. Bu kulağa önemsiz gelebilir ancak günlüklerdeki uyumsuz veya belirsiz zamanların ortadan kaldırılmasına yardımcı olur ve bu da araştırmalar sırasında gerçek anlamda kafa karışıklığına neden olabilir.
Özel sütunlar da iyileştirildi. Kullanıcılar verileri Paket Ayrıntıları bölmesiyle aynı biçimde görüntüleyebilir ve sayısal sütunlar artık alfabetik yerine sayısal olarak sıralanabilir.
Şifrelenmiş ve yeni ortaya çıkan protokoller için daha derin kod çözme
Wireshark’ın gücü her zaman geniş yelpazede desteklenen protokolleri olmuştur ve 4.6.0 daha da ileriye uzanır. Artık, zaman senkronizasyonu sorununu gideren herkesin memnuniyetle karşılayacağı bir özellik olan Ağ Zaman Güvenliği’ni kullanarak NTP paketlerinin şifresini çözebilir. MACsec şifre çözme de, MKA ayrıştırıcısı tarafından veya önceden paylaşılan anahtar listeleri aracılığıyla paketlenen Güvenlik İlişkisi Anahtarları desteğiyle genişletildi.
Sürüm ayrıca RIFF, TTL dosyaları, İkili HTTP, DECT-2020 (Yeni Radyo) ve GSMA Uzaktan SIM Hazırlama dahil olmak üzere yeni ve gelişen formatlar için destek sağlıyor. Bu eklemeler, Wireshark’ı geleneksel IP ağlarını telekom veya IoT trafiğiyle birleştiren ortamlar için daha uygun hale getiriyor.
Zaman kazandıran arayüz düzenlemeleri
Wireshark 4.6.0, paket izlemede saatler harcayan kişiler için yaşam kalitesine yeni dokunuşlar getiriyor. Yeni bir “Plots” iletişim kutusu eski I/O Grafikleri aracının yerini alarak kullanıcılara dağılım grafikleri, çoklu grafik görünümleri ve canlı güncellemeler için otomatik kaydırma olanağı sunuyor. Paket listeleri artık düzgün biçimlendirilmiş HTML olarak kopyalanabiliyor, bu da sonuçların raporlarda veya belgelerde paylaşılmasını kolaylaştırıyor.
Tema kontrolü de geliştirildi. Windows ve macOS’ta, Wireshark’ın Qt 6.8 veya sonraki bir sürümle oluşturulmuş olması koşuluyla, kullanıcılar renk düzenini sistem varsayılanından bağımsız olarak ayarlayabilir. Linux kullanıcıları, daha önce reddedilen “inbound”, “outbound” ve “ifindex” gibi Berkeley Paket Filtresi uzantıları için daha geniş destek alıyor.
Eski bileşenlerin bırakılması
Daha geniş bir temizliğin parçası olarak Wireshark, kodunun ve derleme sisteminin bazı eski bölümlerini kullanımdan kaldırdı. WinPcap ve AirPcap’in kaldırılmasının yanı sıra, libnl kütüphanesinin ilk sürümlerine yönelik destek de sona erdi. CMake seçeneği ENABLE_STATIC de BUILD_SHARED_LIBS lehine kullanımdan kaldırıldı. Bu değişiklikler, yapıları basitleştirmeyi ve dikkati aktif bileşenlere odaklamayı amaçlamaktadır.
Sürüm 4.6.0 artık Windows, macOS ve Linux için mevcut. Yükseltmeden önce kullanıcılar, yakalama sürücülerinin ve komut dosyalarının yeni formatlar ve bağımlılıklarla uyumlu olduğunu doğrulamalıdır.
Okumalısınız:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Help Net Security’nin reklamsız aylık bültenine abone olun. Buradan abone olun!