More

    Objavljen Wireshark 4.4.0 – Šta je novo!

    Wireshark Foundation je najavila izdavanje Wiresharka 4.4.0, donoseći niz novih funkcija, poboljšanja i ispravke grešaka popularnom open-source analizatoru mrežnih protokola. Ova najnovija verzija uvodi značajna poboljšanja u mogućnosti crtanja grafikona, funkcionalnost filtera prikaza i ukupne performanse.

    Jedno od značajnih poboljšanja u Wiresharku 4.4.0 je opsežna revizija dijaloških okvira za grafiku. I/O Grafovi, Grafikon toka / VoIP pozivi i TCP Stream Grafovi su dobili značajna ažuriranja, nudeći korisnicima preciznije i fleksibilnije opcije vizualizacije.

    Dijalog I/O Graphs sada podržava intervale od samo 1 mikrosekunde i može rukovati do 33 miliona stavki grafikona. Optimizirano je korištenje memorije, a graf je inteligentniji o tome kada treba ponovo tapnuti, preračunati ili ponovo iscrtati podatke. Korisnici sada mogu mijenjati redoslijed grafikona prevlačenjem i ispuštanjem, a legenda se može premjestiti u različite kutove grafikona.

    Napredne mogućnosti filtera prikaza

    Wireshark 4.4.0 uvodi značajna poboljšanja u funkcionalnost filtera prikaza:

    • Podrška za nizove vrijednosti : Poboljšano rukovanje poređenjem sa nizovima vrijednosti, uključujući podršku za podudaranje regularnih izraza.
    • Aritmetika datuma i vremena : Korisnici sada mogu izvoditi aritmetičke operacije nad vrijednostima datuma i vremena.
    • Nove funkcije : Dodatne funkcije filtera prikaza su dodane za testiranje svojstava IP adrese i pretvaranje nepotpisanih tipova cijelih brojeva.
    • Podrška dodataka : Funkcije filtera prikaza sada se mogu implementirati kao libwireshark dodaci, što omogućava veću proširivost.

    Velika nadogradnja u ovom izdanju je mogućnost definisanja prilagođenih stupaca korištenjem bilo kojeg važećeg izraza polja. Ovo uključuje funkcije filtera prikaza, aritmetička izračunavanja, isječke paketa i logičke testove. Slično, prilagođena izlazna polja za tshark sada se mogu definisati korištenjem ovih izraza, pružajući korisnicima neviđenu fleksibilnost u prezentaciji i analizi podataka.

    Poboljšanja performansi

    Wireshark 4.4.0 donosi nekoliko poboljšanja performansi:

    • Brža kompresija : Softver se sada može napraviti sa zlib-ng umjesto zlib, nudeći znatno bržu podršku za komprimirane datoteke.
    • LZ4 kompresija : Snimljene datoteke sada mogu biti sačuvane uz LZ4 kompresiju, naglašavajući brzinu i podržavajući brz nasumični pristup.
    • Upravljanje interfejsom : Dodavanje interfejsa pri pokretanju sada je otprilike duplo brže, sa manje UAC iskačućih prozora na Windows sistemima.

    Novo izdanje uvodi podršku za nekoliko novih protokola, uključujući Allied Telesis Resiliency Link, ATN Security Label, Bit Index Explicit Replication (BIER) i mnoge druge. Brojni postojeći dissektori protokola su također ažurirani kako bi pružili precizniju i sveobuhvatniju analizu.

    • Podrška za Lua 5.4 : Windows i macOS instalacioni programi sada se isporučuju sa Lua 5.4.6, dok je podrška za Lua 5.1 i 5.2 uklonjena.
    • Automatsko prebacivanje profila : Wireshark sada podržava automatsko prebacivanje između konfiguracijskih profila na osnovu filtera prikaza.
    • Poboljšano rukovanje datotekama : Maksimalna veličina datoteke za snimanje je povećana na 2 TB, a podržani su novi obrasci imenovanja datoteka za bolje hronološko sortiranje.

    Sigurnosni popravci

    Rušenje NTLMSSP dissektora u Wiresharku 4.2.0 do 4.0.6 i 4.0.0 do 4.0.16 dozvoljava uskraćivanje usluge putem ubrizgavanja paketa ili kreirane datoteke za snimanje. Problem je riješen sa verzijama 4.2.7, 4.0.17.

    “Nismo svjesni bilo kakvih eksploatacija za ovo pitanje. Moguće je da se Wireshark sruši ubacivanjem neispravnog paketa u žicu ili uvjeravanjem nekoga da pročita krivo oblikovanu datoteku za praćenje paketa.”

    Starije verzije Wiresharka 4.2.7 i 4.0.17 su zakrpljene sa izdanjem vijesti, ovdje možete preuzeti zvanična izdanja .

    Wireshark 4.4.0 predstavlja značajan korak naprijed u mogućnostima mrežne analize, nudeći poboljšanu vizualizaciju, moćnije filtriranje i poboljšane performanse. Korisnici se ohrabruju da preuzmu najnoviju verziju sa službene Wireshark web stranice i istraže bogatstvo novih funkcija i poboljšanja.

    Izvor: CyberSecurityNews

    Recent Articles

    spot_img

    Related Stories