Мы постоянно пользуемся инструментом Wireshark для анализа трафика, проходящего через бизнес-сети, поэтому для нас важно публиковать самые актуальные обновления этого инструмента, на этот раз это зависит от Wireshark 2.4.0 который загружен множеством исправлений ошибок и усиленной поддержкой новых технологий.
Самый простой способ разобраться в этом инструменте - это статья Wireshark: анализируйте сетевой трафик где подробно описаны его функции и описано, как установить, мы также можем найти множество статей по компьютерной безопасности в Блог где ты говоришь об этом Wireshark.
Важно отметить, что Wireshark находится в репозиториях большинства текущих дистрибутивов, а также устанавливается по умолчанию в тех, которые ориентированы на компьютерную безопасность, такие как Kali Linux, ОС Qubes, Катана ОС, BackBox, Parrot Security OS, Среди других.
О Wireshark 2.4.0
Эта стабильная версия Wireshark, которая только вчера увидела свет, в основном нацелена на исправление ошибок и улучшение поддержки различных протоколов. Она была выпущена как для Linux, так и для других операционных систем, в которых можно запустить этот инструмент.
Мы подготовили обзор функций этой версии, которые мы перечисляем ниже:
- Исправление более 19 ошибок
- Пакеты с исходным кодом теперь сжимаются с использованием xz вместо bzip2.
- Wireshark теперь может работать в полноэкранном режиме, чтобы было больше места для пакетов.
- TShark теперь может экспортировать объекты, как и другие интерфейсы GUI.
- Теперь вы можете выбрать устройство вывода при воспроизведении потоков RTP.
- Теперь профиль по умолчанию можно сбросить до значений по умолчанию.
- Вы можете перемещаться вперед и назад по истории выбора в пользовательском интерфейсе Qt.
- Утилиты Extcap были улучшены и добавлены новые функции.
- Увеличенная поддержка различных протоколов, таких как SMB2, TCP, TCAP, IEEE 802.11, IP, AMQP, LTE RRC, SCCP, BGP, BSSMAP, GSM TO GM, BT RFCOMM, DAAP, OSPF, DOCSIS, E.212, FDDI, WSMP , GSM BSSMAP, WBXML, ISIS LSP, UMTS FP, MQ, OpenSafety, SGSAP, PROFINET IO, Y.1711, RANAP и UMTS RLC.
- Изменения, связанные с Wireshark API
Мы можем загрузить Wireshark версии 2.4.0 из следующих ссылке, подробный анонс этой новой версии можно найти здесь