Optimaliseer uw netwerkanalyse met de nieuwste Wireshark-versie 4.4.0

Wireshark is een netwerkpakketanalysator. Een netwerkpakketanalysator probeert netwerkpakketten te vangen en probeert die pakketgegevens zo gedetailleerd mogelijk weer te geven. Je kunt een netwerkpakketanalysator zien als een meetinstrument dat wordt gebruikt om te onderzoeken wat er in een netwerkkabel gebeurt, net zoals een elektricien een voltmeter gebruikt om te onderzoeken wat er in een elektrische kabel gebeurt (maar dan op een hoger niveau, natuurlijk). In het verleden waren dergelijke tools erg duur, gepatenteerd of beide. Met de komst van Wireshark is dat echter allemaal veranderd. Wireshark is misschien wel een van de beste open source pakketanalysatoren die er vandaag de dag beschikbaar zijn.

Grondige inspectie van honderden protocollen, waarbij er voortdurend nieuwe worden toegevoegd
Live-opname en offline-analyse
Standaardpakketbrowser met drie panelen
Multi-platform: draait op Windows, Linux, OS X, Solaris, FreeBSD, NetBSD en vele anderen
Vastgelegde netwerkgegevens kunnen worden doorzocht via een GUI of via het TTY-modus TShark-hulpprogramma
De krachtigste displayfilters in de branche
Uitgebreide VoIP-analyse
Lezen/schrijven van veel verschillende vastlegbestandsformaten
Met gzip gecomprimeerde bestanden kunnen direct worden gedecomprimeerd
Live data kan worden gelezen via Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI en andere (afhankelijk van uw platform)
Ondersteuning voor decodering van veel protocollen, waaronder IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP en WPA/WPA2
Kleurregels kunnen worden toegepast op de pakketlijst voor snelle, intuïtieve analyse
De uitvoer kan worden geëxporteerd naar XML, PostScript®, CSV of platte tekst

Wijzigingslogboek Wireshark 4.4.0:

Veel verbeteringen en oplossingen voor de grafische dialoogvensters, waaronder I/O-grafieken, stroomgrafieken/VoIP-oproepen en TCP-stroomgrafieken.
Wireshark ondersteunt nu automatische profielwisseling. U kunt een weergavefilter koppelen aan een configuratieprofiel en wanneer u een capture-bestand opent dat overeenkomt met het filter, schakelt Wireshark automatisch over naar dat profiel.
Ondersteuning voor Lua 5.3 en 5.4 is toegevoegd en ondersteuning voor Lua 5.1 en 5.2 is verwijderd. De Windows- en macOS-installatieprogramma’s worden nu geleverd met Lua 5.4.6.
Verbeterde weergavefilterondersteuning voor waardereeksen (optionele tekenreeksrepresentaties voor numerieke velden).
Weergavefilterfuncties kunnen worden geïmplementeerd als plug-ins, vergelijkbaar met protocoldissectors en bestandsparsers.
Weergavefilters kunnen worden vertaald naar pcap-filters met Bewerken › Kopiëren › Weergavefilter als pcap-filter als elk weergavefilterveld een overeenkomstig pcap-filterequivalent heeft.
Aangepaste kolommen kunnen worden gedefinieerd met behulp van elke geldige veldexpressie, zoals weergavefilterfuncties, pakketsegmenten, rekenkundige berekeningen, logische tests, ruwe byte-adressering en modifiers voor protocollagen.
Aangepaste uitvoervelden voor tshark -e kunnen ook worden gedefinieerd met behulp van een geldige veldexpressie.
Wireshark kan worden gebouwd met zlib-ng in plaats van zlib voor ondersteuning van gecomprimeerde bestanden. Zlib-ng is aanzienlijk sneller dan zlib. De officiële Windows- en macOS-pakketten bevatten deze functie.
Er zijn nog veel meer verbeteringen doorgevoerd. Zie de sectie “Nieuwe en bijgewerkte functies” voor meer details.