Grandi cambiamenti per Wireshark! Miglioramenti nei Grafici e molte Nuove Funzionalità

Redazione RHC : 31 Agosto 2024 16:17

È stata rilasciata la nuova versione di Wireshark, la 4.4.0 , un analizzatore di protocolli di rete. Wireshark è ampiamente utilizzato per scopi diagnostici, di analisi, di sviluppo oltre che didattici, fornendo agli utenti la possibilità di esplorare i dati di rete nel dettaglio.

La versione 4.4.0 ha ricevuto miglioramenti significativi nelle finestre di dialogo grafiche, inclusi grafici I/O, grafici del flusso VoIP e delle chiamate e grafici del flusso TCP. Wireshark ora supporta il cambio automatico del profilo, che consente di associare i filtri di visualizzazione ai profili di configurazione. Quando apri un file di acquisizione che corrisponde al filtro specificato, Wireshark passa automaticamente al profilo desiderato.

Aggiunto il supporto per le versioni Lua 5.3 e 5.4, anche se le versioni precedenti 5.1 e 5.2 non sono più supportate. I pacchetti di installazione per Windows e macOS ora includono Lua 5.4.6. La modifica potrebbe richiedere l’aggiornamento degli script Lua per le versioni precedenti per garantire che funzionino correttamente.

Supporta RHC acquistando il Corso CTI:

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

E’ stato migliorato il supporto per i filtri di visualizzazione per i valori di stringa, consentendo l’implementazione della funzionalità del filtro di visualizzazione come plug-in. Ora i filtri di visualizzazione possono essere convertiti in filtri pcap tramite il menu di modifica, che semplifica il processo di analisi dei dati ed espande la possibilità di personalizzare l’interfaccia per soddisfare le esigenze specifiche dell’utente.

Puoi creare colonne personalizzate utilizzando qualsiasi espressione di campo valida, come funzioni di filtro di visualizzazione, snippet batch, calcoli aritmetici e test logici. Ciò semplifica notevolmente l’analisi dei dati e consente di personalizzare la visualizzazione delle informazioni per risolvere problemi specifici.

Wireshark ora supporta la creazione utilizzando zlib-ng anziché zlib per supportare i file compressi, migliorando notevolmente la velocità di elaborazione. I pacchetti ufficiali per Windows e macOS includono questa funzionalità, migliorando le prestazioni complessive del programma.

Dal rilascio della versione 4.2.0 sono state aggiunte molte nuove funzionalità e miglioramenti. I pacchetti di installazione di Windows ora includono Npcap 1.79, che migliora la stabilità e le prestazioni rispetto alla versione precedente 1.78. Nella finestra di dialogo “Grafici I/O” sono stati corretti numerosi errori, è stato aggiunto il supporto per intervalli più piccoli fino a 1 microsecondo ed è stato aumentato il numero di elementi, il che espande significativamente le capacità di analisi.

L’aggiornamento include anche il supporto per nuovi protocolli come Allied Telesis Resiliency Link (AT RL), Monero, NMEA 0183 e altri, espandendo le capacità di Wireshark per l’analisi di rete.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.