च्या आगमन वायर्सहार्क 4.6 हे जगातील सर्वात जास्त वापरल्या जाणाऱ्या नेटवर्क प्रोटोकॉल विश्लेषकांपैकी एकासाठी एक महत्त्वपूर्ण अपडेट आहे, जसे ते प्रकाशित झाले तेव्हा होते. वायरशार्क ३.०.० ची नवीन आवृत्तीया प्रकाशनात व्हिज्युअलायझेशन, कॅप्चर परफॉर्मन्स आणि इतर साधनांसह इंटरऑपरेबिलिटी सुधारण्यासाठी डिझाइन केलेली काही वैशिष्ट्ये सादर केली आहेत, ज्यात फाइन-ट्यूनिंग कॉलम्स, टाइम फॉरमॅट्स आणि स्टॅटिस्टिक्स यांचा समावेश आहे.
अंतर्गत सुधारणांव्यतिरिक्त, प्रकल्प त्याच्या मल्टीप्लॅटफॉर्म समर्थनास बळकट करतो विंडोज आणि मॅकओएससाठी अपडेटेड पॅकेजेस, आणि त्याचे लिनक्स वितरण सोर्स आणि फ्लॅटपॅक दोन्ही स्वरूपात राखते. रिलीझमध्ये सिस्टम अवलंबित्वे आणि घटकांमध्ये बदल देखील समाविष्ट आहेत, जे व्यावसायिक वापरकर्त्यांसाठी अधिक स्थिरता आणि स्पष्ट जीवनचक्र शोधतात.
विश्लेषण आणि व्हिज्युअलायझेशनमधील वायरशार्क ४.६ हायलाइट्स
त्यातील एक उत्तम भर म्हणजे नवीन "प्लॉट्स" संवाद, जे अनेक ट्रेस, मार्कर आणि स्वयंचलित स्क्रोलिंगसह स्कॅटर प्लॉट तयार करण्यास अनुमती देते. हे दीर्घ सत्रांमध्ये किंवा बदलत्या रहदारीच्या पद्धतींदरम्यान जलद दृश्य निदान सुलभ करते.
द लाईव्ह कॅप्चर कॉम्प्रेशन डिस्कवर लिहिताना, जे विशेषतः उच्च-पॅकेट-रेट वातावरणात उपयुक्त आहे. समांतरपणे, JSON आउटपुट (-T json) वर परिपूर्ण वेळ फील्ड लिहिणे हे स्वरूप घेते UTC मध्ये ISO 8601, आणि UTC वेळ स्तंभ मानकानुसार Z प्रत्यय प्रदर्शित करतात.
डिक्रिप्शनच्या बाबतीत, वायरशार्क आता करू शकते NTS वापरून NTP डिक्रिप्ट करा (नेटवर्क टाइम सिक्युरिटी). हे काम करण्यासाठी, तुमच्याकडे TLS क्लायंट सिक्रेट्स, एक्सपोर्टर सिक्रेट्स आणि पॅकेट्स असणे आवश्यक आहे. एनटीएस-के.ई.. याव्यतिरिक्त, MACsec हाताळण्याची क्षमता वाढवली आहे: वापरणे शक्य आहे सॅक एमकेए डिसेक्टर किंवा पीएसके MACsec डिसेक्टरमध्ये थेट कॉन्फिगर केलेले. पूर्णतेसाठी, चे अक्ष TCP स्ट्रीम ग्राफ SI उपसर्ग वापरतो, परिमाणांचे वाचन सुधारणे.
प्लॅटफॉर्म सुधारणा आणि कॅप्चर समायोजने
Linux वर, एक्सटेंशनसह फिल्टर कॅप्चर करा BPF जसे की इनबाउंड, आउटबाउंड आणि ifindex हे कॅप्चर करण्यासाठी थेट वापरले जाऊ शकतात, जे प्रगत कर्नल-स्तरीय फिल्टरिंग परिस्थितींसाठी दार उघडते. पूर्ण झाल्यावर पॅकेट जुळणी, फील्डचा अंतर्निहित प्रकार EUI-64 बाइट्समध्ये रूपांतरित केले, सातत्य सुधारणे.
मॅकओएस वर, वायरशार्क आता अतिरिक्त माहितीवर प्रक्रिया करू शकते जी tcpdump प्रदान करते: प्रक्रिया डेटा, पॅकेट मेटाडेटा, फ्लो आयडेंटिफायर्स किंवा लॉस इव्हेंट्स, इतरांसह. हे जटिल कॉन्फिगरेशनशिवाय Apple डिव्हाइसेसवर विश्लेषण समृद्ध करते.
विंडोजवर, इंस्टॉलर्स वितरित केले जातात Npcap 1.83 (पूर्वीचे १.७९), आणि विंडोज आणि मॅकओएस दोन्हीवर अधिकृत पॅकेजेस येथे जातात क्विट 6.9.3 (पूर्वीचे ६.५.३). मॅकओएसवर युनिव्हर्सल इंस्टॉलर्स प्रदान केले जातात, Arm64 आणि Intel साठी वैध, बायनरीची निवड सोपी करणे.
स्तंभ, सारण्या आणि उपयुक्तता: वायरशार्क ४.६ मध्ये अधिक नियंत्रण आणि सुसंगतता
कस्टम कॉलममध्ये मूल्ये प्रदर्शित करण्याचा पर्याय समाविष्ट असतो तपशीलांमध्ये दाखवल्याप्रमाणे समान स्वरूप पॅकेजचे, पॅनेलमधील दृश्यमान तफावत टाळणे. याव्यतिरिक्त, DNP3 आता टेबलमध्ये दिसते संभाषण y समाप्ती, आणि इथर फाइल समर्थन देते EUI-64 नाव असाइनमेंट.
GUI मधील विच्छेदन निर्यात संवाद करू शकतो रॉ हेक्स बाइट्स आउटपुट करा प्रत्येक फील्डसाठी फ्रेमवर्कचे, फील्ड व्हॅल्यू एक्सपोर्ट करून किंवा न करता. दरम्यान, लुआ एपीआय यासाठी समर्थन जोडते लिबगक्रिप्ट सिमेट्रिक एन्क्रिप्शन फंक्शन्स, जे स्क्रिप्टिंग आणि ऑटोमेशन पर्यायांचा विस्तार करते.
टेबलांमध्येच संभाषण y समाप्ती डिस्प्लेमध्ये एक स्विच जोडला आहे. अचूक बाइट गणना आणि बिट रेट, SI युनिट्ससह मानवी-वाचनीय स्वरूपनाऐवजी. आणि TShark प्राधान्य पदार्पण करते -o statistics.output_format नियंत्रित करण्यासाठी काही टॅप्सचे आउटपुट फॉरमॅट सांख्यिकी.
आयात, निर्यात आणि कार्यप्रवाह
"हेक्स डंपमधून आयात करा" फंक्शन आणि टेक्स्ट२पीकॅप आता स्वीकारा २ ते ४ बाइट्सचे गट, ज्यामुळे विषम मजकूर डंपमधून कॅप्चर पुनर्रचना करणे सोपे होते. याव्यतिरिक्त, "प्रिंट" आणि "एक्सपोर्ट पॅकेट डिसेक्शन" मधून तुम्ही जोडू शकता प्रस्तावना म्हणून फ्रेम टाइमस्टॅम्प हेक्स डंपमध्ये.
पॅकेजेसची यादी आणि कार्यक्रमांची यादी ते आता बहु-ओळींच्या पंक्तींना परवानगी देत नाहीत., जे वाचनीयता सुधारते आणि अनपेक्षित उडी टाळते. त्यात स्ट्रीम फॉलो करा च्या पीआयडीसाठी MPEG-2 वाहतूक प्रवाह, आणि 5G वरील 3GPP सत्रांसाठी HTTP/2 ट्रॅकिंग वैकल्पिकरित्या सक्षम केले जाऊ शकते.
एडिट मेनूमध्ये « दिसेलHTML म्हणून › कॉपी करा» कीबोर्ड शॉर्टकट वापरताना प्लेन टेक्स्ट कॉपी करण्यासाठी आणि फॉरमॅट निवडण्यासाठी, व्ह्यूमध्ये पर्याय जोडला जातो तेव्हा पॅकेजेस मॅन्युअली पुन्हा वितरित करा. जेव्हा वायरशार्क Qt 6.8 किंवा उच्च (अधिकृत इंस्टॉलर्सप्रमाणे) सह संकलित केले जाते, तेव्हा हलकी/गडद थीम विंडोज आणि मॅकओएस वरील सिस्टम सेटिंगपेक्षा स्वतंत्रपणे सेट केले जाऊ शकते.
जोडलेले फॉरमॅट आणि प्रोटोकॉल
फॉरमॅट्स विभागात, वायरशार्क ४.६ जोडते RIFF आणि TTL डीकोडिंग, पूर्णपणे नेटवर्क प्रोटोकॉलच्या पलीकडे त्याची पोहोच वाढवत आहे.
नवीन समर्थित प्रोटोकॉलची यादी विस्तृत आहे आणि ती अनेक क्षेत्रांमध्ये पसरलेली आहे: औद्योगिक पॅकेजिंग, ऑटोमोटिव्ह, आयओटी, उपग्रह आणि मोबाइल. यामध्ये समाविष्ट आहे AKP, बायनरी HTTP, BIST टोटलव्ह्यू-ITCH y BIST टोटलव्ह्यू-आउच, तसेच अनेक ब्लूटूथ आणि बंडल प्रोटोकॉल सुरक्षा जोडण्या:
- असममित की पॅकेजेस (AKP)
- बायनरी HTTP
- BIST TotalView-ITCH (BIST-ITCH)
- BIST TotalView-OUCH (BIST-OUCH)
- ब्लूटूथ अँड्रॉइड एचसीआय (एचसीआय अँड्रॉइड)
- ब्लूटूथ इंटेल एचसीआय (इंटेल एचसीआय)
- BPSec COSE संदर्भ आणि BPSec डीफॉल्ट SC
- कॉमसिग्निया कॅप्चर प्रोटोकॉल (C2P)
मोबाईल नेटवर्क तंत्रज्ञान, मापन आणि विशेष एन्कॅप्सुलेशन देखील येत आहेत, जसे की DECT NR+ (DECT-२०२०), डीएलएमएस/सीओएसईएम, COSE बद्दल क्षणभंगुर डिफी-हेलमन, आयएलएनपी, ट्रेलर एलडीए_निओ_ट्रेलर, एलएसडीपी, एलएलसी व्ही१ आणि अंतर्गत प्रोटोकॉल व्हीसोमआयपी:
- DECT NR+ (DECT-2020 नवीन रेडिओ)
- डीएलएमएस/सीओएसईएम
- COSE बद्दल क्षणभंगुर डिफी-हेलमन
- आयडेंटिफायर-लोकेटर नेटवर्क प्रोटोकॉल (ILNP)
- एलडीए निओ डिव्हाइस ट्रेलर (एलडीए_एनईओ_ट्रेलर)
- लेनब्रुक सर्व्हिस डिस्कव्हरी प्रोटोकॉल (LSDP)
- एलएलसी व्ही१
- vSomeIP अंतर्गत प्रोटोकॉल (vSomeIP)
बॅच सपोर्टसह पूर्ण झाली आहे. नेव्हिट्रोल मेसेजिंग, एनटीएस-के.ई., LIDAR सेन्सर्स जसे की व्हीएलपी-१६ बाहेर काढा, प्रायव्हेट लाइन इम्युलेशन (PLE), आरसी व्ही३, आरसीजी, खडतर वेळ, एसबीएएस एल५ आणि रिमोट eSIM प्रोव्हिजनिंग एसजीपी.२२ y एसजीपी.२२:
- नेव्हिट्रोल मेसेजिंग
- नेटवर्क टाइम सिक्युरिटी की एस्टॅब्लिशमेंट प्रोटोकॉल (NTS-KE)
- व्हीएलपी-१६ बाहेर काढा
- प्रायव्हेट लाइन इम्युलेशन (PLE)
- आरसी व्ही३ आणि आरसीजी
- खडतर वेळ
- SBAS L5 नेव्हिगेशन संदेश
- SGP.22 GSMA रिमोट सिम प्रोव्हिजनिंग (SGP.22)
- SGP.32 GSMA रिमोट सिम प्रोव्हिजनिंग (SGP.32)
शेवटी, ऑटोमेशन आणि यूएसबीकडे लक्ष देणारे प्रोटोकॉल आणि चॅनेल, इतरांसह, जोडले आहेत: सिक कोला (एएससीआयआय आणि बायनरी), सिलाब्स डीबग चॅनेल, XCP, यूएसबी-पीटीपी आणि कडून संदेश VLP-16 डेटा आणि स्थिती.
वायरशार्क ४.६ निवृत्त वैशिष्ट्ये आणि अवलंबित्व बदल
या आवृत्तीसह वायरशार्क AirPcap आणि WinPcap ला सपोर्ट करणे थांबवते.. विंडोज सिस्टीमवर, Npcap डिफॉल्टनुसार वापरले जाते, म्हणून जर WinPcap अजूनही सिस्टमवर असेल तर ते अनइंस्टॉल केले जाऊ शकते.
आवृत्त्यांसाठी समर्थन देखील बंद केले जात आहे. libnl चे १ आणि २ (नेटलिंक प्रोटोकॉल लायब्ररी सूट), आणि libxml2 एक आवश्यक अवलंबित्व बनते.. बिल्ड लेव्हलवर, CMake पर्याय ENABLE_STATIC च्या बाजूने काढून टाकला जातो बांधा_शेअरेड_लिब्स, संकलन प्रक्रियेत निकषांचे एकत्रीकरण.
वायरशार्क ४.६ उपलब्धता आणि डाउनलोड
वायरशार्क ४.६ तुमच्या वरून डाउनलोड करता येईल सोर्स कोड स्वरूपात अधिकृत साइट संकलित करण्यासाठी, तसेच विंडोज आणि मॅकओएससाठी पूर्व-संकलित पॅकेजेस. खालील देखील तेथे उपलब्ध आहेत: या रीलीझच्या नोट्स. Linux वर, अनुप्रयोग म्हणून उपलब्ध आहे फ्लॅटहब वर फ्लॅटपॅक, अनेक वितरणांवर त्याचे तैनाती सुलभ करते.
जर तुम्ही आधीच ४.४ किंवा ४.२ शाखा वापरत असाल, तर तुम्हाला लक्षात येईल की यातील अनेक सुधारणा प्रवाह बदलांची आवश्यकता नाही आणि नैसर्गिकरित्या दैनंदिन कामात समाकलित होतात: अधिक उपयुक्त ग्राफिक्स, समृद्ध निर्यात आणि नवीन डीकोडिंग क्षमता कामगिरीला बळी न पडता अधिक अचूक विश्लेषणाचे दरवाजे उघडतात.
हे प्रकाशन वायरशार्कला संदर्भ साधन म्हणून एकत्रित करते, जोडून प्रगत व्हिज्युअलायझेशन, उदयोन्मुख प्रोटोकॉलसाठी समर्थन आणि पॅकेजेस आणि अवलंबित्वांची काळजीपूर्वक देखभाल, जे दररोज ट्रॅफिक कॅप्चर करतात आणि जे विशिष्ट स्वरूपांचे विश्लेषण करतात त्यांच्यासाठी घर्षण कमी करते.
