Optimer din netværksanalyse med den seneste Wireshark-version 4.4.0

Optimer din netværksanalyse med den seneste Wireshark-version 4.4.0

Wireshark er en netværkspakkeanalysator. En netværkspakkeanalysator vil forsøge at fange netværkspakker og forsøger at vise disse pakkedata så detaljeret som muligt. Du kunne tænke på en netværkspakkeanalysator som en måleenhed, der bruges til at undersøge, hvad der foregår inde i et netværkskabel, ligesom et voltmeter bruges af en elektriker til at undersøge, hvad der foregår inde i et elektrisk kabel (men på et højere niveau, selvfølgelig ). Tidligere var sådanne værktøjer enten meget dyre, proprietære eller begge dele. Men med fremkomsten af ​​Wireshark har alt dette ændret sig. Wireshark er måske en af ​​de bedste open source-pakkeanalysatorer, der er tilgængelige i dag.

  • Dyb inspektion af hundredvis af protokoller, hvor flere tilføjes hele tiden
  • Live capture og offline analyse
  • Standard pakkebrowser med tre ruder
  • Multi-platform: Kører på Windows, Linux, OS X, Solaris, FreeBSD, NetBSD og mange andre
  • Opsamlede netværksdata kan gennemses via en GUI eller via TTY-mode TShark-værktøjet
  • De mest kraftfulde skærmfiltre i branchen
  • Rig VoIP-analyse
  • Læs/skriv mange forskellige optagelsesfilformater
  • Capture-filer komprimeret med gzip kan dekomprimeres med det samme
  • Live data kan læses fra Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI og andre (afhængigt af din platform)
  • Dekrypteringsunderstøttelse af mange protokoller, herunder IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP og WPA/WPA2
  • Farveregler kan anvendes på pakkelisten for hurtig, intuitiv analyse
  • Output kan eksporteres til XML, PostScript®, CSV eller almindelig tekst

Wireshark 4.4.0 ændringslog:

  • Mange forbedringer og rettelser til grafiske dialogbokse, herunder I/O-grafer, Flow Graph/VoIP-opkald og TCP Stream-grafer.
  • Wireshark understøtter nu automatisk profilskift. Du kan knytte et visningsfilter til en konfigurationsprofil, og når du åbner en optagelsesfil, der matcher filteret, skifter Wireshark automatisk til den profil.
  • Understøttelse af Lua 5.3 og 5.4 er blevet tilføjet, og understøttelse af Lua 5.1 og 5.2 er blevet fjernet. Windows- og macOS-installationsprogrammerne leveres nu med Lua 5.4.6.
  • Forbedret displayfilterunderstøttelse af værdistrenge (valgfri strengrepræsentationer for numeriske felter).
  • Displayfilterfunktioner kan implementeres som plugins, svarende til protokoldissektorer og filparsere.
  • Displayfiltre kan oversættes til pcap-filtre ved hjælp af Rediger › Kopier › Vis filter som pcap-filter, hvis hvert displayfilterfelt har en tilsvarende pcap-filterækvivalent.
  • Brugerdefinerede kolonner kan defineres ved hjælp af et hvilket som helst gyldigt feltudtryk, såsom visningsfilterfunktioner, pakkeudsnit, aritmetiske beregninger, logiske test, rå byte-adressering og protokollagsmodifikatorer.
  • Brugerdefinerede outputfelter for tshark -e kan også defineres ved hjælp af et hvilket som helst gyldigt feltudtryk.
  • Wireshark kan bygges med zlib-ng i stedet for zlib til understøttelse af komprimerede filer. Zlib-ng er væsentligt hurtigere end zlib. De officielle Windows- og macOS-pakker inkluderer denne funktion.
  • Der er foretaget mange andre forbedringer. Se afsnittet “Nye og opdaterede funktioner” for flere detaljer.

Download: Wireshark 4.4.0 | 83,2 MB (Open Source)
Download: Portable Wireshark 4.4.0 | ARM64-installationsvisning

: Wireshark-websted

Relaterede artikler:

Boost din produktivitet med VMware Workstation Pro 17.6: Det ultimative værktøj til virtualisering
Opgrader din mediekodning med XMedia Recode 3.6.0.0: Den ultimative løsning til videokonverteringer af høj kvalitet

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *