Pobierz Wireshark 4.4.6: Network Protocol Analyzer

Wprowadzenie do Wiresharka: wiodącego analizatora pakietów sieciowych

Wireshark wyróżnia się jako wiodący analizator pakietów sieciowych, zaprojektowany do przechwytywania i prezentowania szczegółowych informacji o pakietach sieciowych. To narzędzie działa podobnie do woltomierza, który pozwala elektrykom na inspekcję sygnałów elektrycznych w przewodzie, zapewniając wgląd w tętniący życiem świat danych przesyłanych przez sieci. Historycznie dostęp do tak potężnych narzędzi analitycznych był ograniczony ze względu na wysokie koszty i zastrzeżone technologie. Jednak wprowadzenie Wiresharka zrewolucjonizowało ten krajobraz, oferując jedno z najbardziej solidnych rozwiązań do analizy pakietów typu open source dostępnych obecnie na rynku.

Główne cechy Wiresharka

Wireshark oferuje szeroki wachlarz funkcji, które odpowiadają zarówno początkującym, jak i zaawansowanym użytkownikom. Oto niektóre z najważniejszych cech:

Szczegółowa kontrola licznych protokołów i ich stałe aktualizacje.
Opcje przechwytywania danych na żywo i analizy offline.
Standaryzowany, trzypanelowy interfejs przeglądarki pakietów ułatwiający obsługę.
Obsługuje wiele platform, w tym Windows, Linux, OS X, Solaris, FreeBSD i NetBSD.
Dane można przeglądać za pomocą interfejsu graficznego lub narzędzia TShark działającego w trybie TTY.
Zaawansowane filtry wyświetlania umożliwiające precyzyjną manipulację danymi.
Kompleksowe możliwości analizy VoIP.
Obsługa odczytu/zapisu dla różnych formatów przechwytywanych plików.
Bieżąca dekompresja plików przechwytywanych skompresowanych programem gzip.
Obsługuje odczyt danych w czasie rzeczywistym z różnych mediów, takich jak Ethernet, IEEE 802.11 i inne.
Obsługa odszyfrowywania dla wielu protokołów, w tym IPsec, SSL/TLS i WPA/WPA2.
Możliwość dostosowania reguł kolorowania pakietów w celu intuicyjnej analizy.
Możliwość eksportu do różnych formatów, w tym XML, CSV i zwykłego tekstu.

Co nowego w Wireshark 4.4.6

Ostatnie aktualizacje w Wireshark 4.4.6 przyniosły krytyczne poprawki błędów i ulepszenia, zapewniając płynniejsze działanie użytkownika. Oto kilka znaczących poprawek:

Rozwiązano błąd analizatora EtherCAT związany z zamówieniem ECS (problem 13718).
Naprawiono problemy z szerokością okna dialogowego rozmów podczas przechwytywania obrazu na żywo (problem 15978).
Rozwiązano problem błędów testowych w kompilacjach obsługujących LTO w systemie Ubuntu/Debian (problem 18216).
Poprawiono nieprawidłowe warunki odnotowane w analizatorze BFCP (wydanie 18717).
Naprawiono błąd kompilacji statycznej spowodowany brakującą biblioteką c-ares w Ubuntu 24.04 (problem 20343).
Poprawiono wykrywanie nieprawidłowo sformatowanych pakietów utworzonych przez Image Picker Fluttera (problem 20355).
Rozwiązano problem powodujący awarię analizatora QUIC w przypadku zmiany źródła i miejsca docelowego (problem 20371).
Naprawiono problemy powodujące błędy kompilacji nocnych kompilacji Ubuntu PPA dla s390x (problem 20372).
Rozwiązano problem, w wyniku którego końcowe oktety po pakietach IPv4 nie były wyświetlane (problem 20423).
Upewniono się, że analizator APRS jest wywoływany tylko w ramkach interfejsu użytkownika (problem 20429).
Naprawiono problem, w wyniku którego Wireshark zawieszał się podczas odświeżania interfejsów, gdy konsola debugowania była ustawiona na „zawsze” podczas otwierania pliku (problem 20434 w systemie Windows).
Naprawiono problemy z dekodowaniem tras BGP EVPN typu 8 (problem 20459).
Ulepszone dekodowanie komunikatów LIN „przejdź w tryb uśpienia” w TECMP i CMP (problem 20463).
Poprawiono dekodowanie komunikatu MQTT-SN WILLTOPIC, uwzględniając wszystkie flagi (problem 20476).

Ulepszenia w obsłudze protokołu

Wireshark nadal rozszerza swoją kompatybilność z różnymi protokołami. Ostatnie aktualizacje obejmują obsługę:

Obsługiwane protokoły: ADB, ASAM CMP, AX.25, BACapp, BFCP, BGP, CP2179, DCERPC WKSSVC, DCT2000, DECT-NWK, DHCP, DOF, EAPOL-MKA, ECAT, ErlDP, Ethertype, F1AP, GSM BSSMAP, GSM DTAP, HomePlug AV, ICMP, IEEE 802.11, ITS, LDP, MQTT-SN, NAS-EPS, NR RRC, OER, PCEP, PNIO, PPP, QUAKE, QUIC, Raw, Signal PDU, TCP, TECMP, TLS i USB DFU.