Optimieren Sie Ihre Netzwerkanalyse mit der neuesten Wireshark-Version 4.4.0

Wireshark ist ein Netzwerkpaketanalysator. Ein Netzwerkpaketanalysator versucht, Netzwerkpakete zu erfassen und diese Paketdaten so detailliert wie möglich anzuzeigen. Man kann sich einen Netzwerkpaketanalysator als ein Messgerät vorstellen, mit dem untersucht wird, was in einem Netzwerkkabel vor sich geht, so wie ein Elektriker ein Voltmeter verwendet, um zu untersuchen, was in einem elektrischen Kabel vor sich geht (aber natürlich auf einer höheren Ebene). In der Vergangenheit waren solche Tools entweder sehr teuer, proprietär oder beides. Mit dem Aufkommen von Wireshark hat sich jedoch alles geändert. Wireshark ist vielleicht einer der besten Open-Source-Paketanalysatoren, die heute verfügbar sind.

Gründliche Überprüfung von Hunderten von Protokollen, wobei ständig neue hinzugefügt werden
Live-Erfassung und Offline-Analyse
Standardmäßiger Paketbrowser mit drei Fenstern
Plattformübergreifend: Läuft unter Windows, Linux, OS X, Solaris, FreeBSD, NetBSD und vielen anderen
Erfasste Netzwerkdaten können über eine GUI oder über das TTY-Modus-Dienstprogramm TShark durchsucht werden
Die leistungsstärksten Displayfilter der Branche
Umfassende VoIP-Analyse
Viele verschiedene Capture-Dateiformate lesen/schreiben
Mit gzip komprimierte Aufnahmedateien können sofort dekomprimiert werden
Live-Daten können von Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI und anderen gelesen werden (abhängig von Ihrer Plattform).
Entschlüsselungsunterstützung für viele Protokolle, einschließlich IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP und WPA/WPA2
Für eine schnelle, intuitive Analyse können Farbregeln auf die Paketliste angewendet werden
Die Ausgabe kann in XML, PostScript®, CSV oder einfachen Text exportiert werden

Änderungsprotokoll für Wireshark 4.4.0:

Viele Verbesserungen und Korrekturen an den Grafikdialogen, einschließlich E/A-Grafiken, Flussgrafiken/VoIP-Anrufen und TCP-Stream-Grafiken.
Wireshark unterstützt jetzt die automatische Profilumschaltung. Sie können einen Anzeigefilter mit einem Konfigurationsprofil verknüpfen. Wenn Sie eine Aufnahmedatei öffnen, die dem Filter entspricht, wechselt Wireshark automatisch zu diesem Profil.
Unterstützung für Lua 5.3 und 5.4 wurde hinzugefügt und Unterstützung für Lua 5.1 und 5.2 wurde entfernt. Die Windows- und macOS-Installationsprogramme werden jetzt mit Lua 5.4.6 ausgeliefert.
Verbesserte Anzeigefilterunterstützung für Wertzeichenfolgen (optionale Zeichenfolgendarstellungen für numerische Felder).
Anzeigefilterfunktionen können als Plugins implementiert werden, ähnlich wie Protokoll-Dissektoren und Dateiparser.
Anzeigefilter können mit Bearbeiten › Kopieren › Anzeigefilter als PCAP-Filter in PCAP-Filter übersetzt werden, wenn jedes Anzeigefilterfeld über ein entsprechendes PCAP-Filteräquivalent verfügt.
Benutzerdefinierte Spalten können mit jedem gültigen Feldausdruck definiert werden, z. B. Anzeigefilterfunktionen, Paketscheiben, arithmetische Berechnungen, logische Tests, Rohbyteadressierung und Protokollschichtmodifikatoren.
Benutzerdefinierte Ausgabefelder für tshark -e können auch mit jedem gültigen Feldausdruck definiert werden.
Wireshark kann zur Unterstützung komprimierter Dateien mit zlib-ng anstelle von zlib erstellt werden. Zlib-ng ist wesentlich schneller als zlib. Die offiziellen Windows- und macOS-Pakete enthalten diese Funktion.
Es wurden viele weitere Verbesserungen vorgenommen. Weitere Einzelheiten finden Sie im Abschnitt „Neue und aktualisierte Funktionen“ .