Wireshark, penganalisis protokol jaringan open-source dan lintas platform yang paling populer dan banyak digunakan di dunia, telah diperbarui ke versi 4.0, rilis utama yang menambahkan dukungan untuk protokol baru dan perubahan lainnya.
Sorotan utama dari rilis Wireshark 4.0 mencakup sintaks filter tampilan yang lebih kuat dengan dukungan untuk banyak ekstensi baru, dialog Percakapan dan Titik Akhir yang didesain ulang, tata letak jendela utama yang diperbarui dengan bagian Detail Paket dan Bytes yang berdampingan di bawah panel Daftar Paket, impor Hex dump yang ditingkatkan, serta lebih cepat dan sangat ditingkatkan MaxMind geolocation.
Rilis ini juga memperkenalkan tipe alamat baru AT_NUMERIC yang memungkinkan alamat numerik sederhana untuk protokol yang tidak memiliki pendekatan alamat gaya yang lebih umum, dukungan untuk header palsu di disektor HTTP2 untuk mengurai DATA aliran yang ditangkap tanpa frame HEADERS pertama dari aliran berumur panjang, dan dukungan untuk Mesh Connex (MCX) di IEEE 802.11 dissector.
Wir eshark 4.0 juga membawa dukungan untuk pengambilan jarak jauh ASA, IOS, dan IOS-XE ke ciscodump, dukungan untuk menampilkan pemetaan JSON untuk pesan Protobuf, kemampuan untuk mengatur kata sandi extcap di tshark dan alat baris perintah lainnya, serta dukungan untuk Extcap dialog konfigurasi untuk mendukung dan mengingat string kosong dan item kata sandi selama runtime sehingga Anda dapat menjalankan extcaps beberapa kali.
Perubahan penting lainnya termasuk dialog “Opsi Pengambilan” yang diperbarui yang sekarang berisi ikon konfigurasi yang sama dengan Layar Selamat Datang, penggantian ‘v’ (huruf kecil) dan ‘V’ (huruf besar) beralih dengan editcap dan mergecap untuk mencocokkan utilitas baris perintah lainnya, dan dukungan untuk menyortir antarmuka aktif terlebih dahulu dan hanya menampilkan grafik mini dalam daftar antarmuka pada halaman Selamat Datang.
Wireshark 4.0 juga menambahkan dukungan untuk protokol jaringan baru, termasuk Allied Telesis Loop Detection (AT LDF), AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM), DTN Bundle Protocol Security (BPSec), DTN Bundle Protoco l Versi 7 (BPv7), Protokol Lapisan Konvergensi DTN TCP (TCPCL), Tabel Informasi Pemilihan DVB (DVB SIT), Antarmuka Perdagangan Tunai yang Disempurnakan 10.0 (XTI), dan Antarmuka Buku Pesanan yang Ditingkatkan 10.0 (EOBI).
Selain itu, Perdagangan yang Ditingkatkan Interface 10.0 (ETI), FiveCo’s Legacy Register Access Protocol (5co-legacy), Generic Data Transfer Protocol (GDT), gRPC Web (gRPC-Web), Host IP Configuration Protocol (HICP), Huawei GRE bonding (GREbond), Antarmuka Lokasi Modul (IDENT, CALIBRATION, SAMPLES – IM1, SAMPLES – IM2R0), Mesh Connex (MCX), dan protokol Microsoft Cluster Remote Control Protocol (RCP) juga didukung.
Open Control Protocol untuk OCA/AES70 (OCP.1), Protected Extensible Protokol Otentikasi (PEAP), Realtek, REdis Serialization Protocol v2 (RESP), Roon Discovery (RoonDisco), Secure File Transfer Protocol (sftp), Secure Host IP Configuration Protocol (SHICP), SSH File Transfer Protocol (SFTP), USB Attached SCSI (UASP), dan produk ZBOSS Network Coprocessor (ZB NCP) protokol juga didukung di Wireshark 4.0.
Di bawah tenda, Wireshark 4.0 menggunakan CMake 3.10, Qt 5.12, Python 3.6.0, GLib 2.50.0, GnuTLS 3.5.8, libgcrypt 1.8.0, c-ares 1.13.0 , Nghttp2 1.11.0, serta kompiler sistem dengan dukungan C11. Selain itu, Wireshark sekarang memerlukan pustaka PCRE2, dan Perl tidak lagi diperlukan.
Untuk detail selengkapnya tentang perubahan yang diterapkan dalam rilis utama ini, lihat catatan rilis lengkap. Sementara itu, Anda dapat mengunduh Wireshark 4.0 dari situs web resmi jika Anda ingin mengompilasinya di distribusi GNU/Linux Anda, menginstalnya sebagai aplikasi Flatpak dari Flathub, atau menunggu sampai tiba di repositori perangkat lunak yang stabil di distro.
Anda
Sumber: Google, 9to5linux.com