يصل Wireshark 4.6 بواجهة جديدة ويقول وداعًا لـ AirPcap و WinPcap

  • ميزات جديدة للواجهة والتحليل: مربع حوار المخططات، والضغط المباشر، وتحسينات توقيت ISO 8601
  • فتح التشفير: NTP مع NTS، وتقدمات MACsec، وخيارات جديدة في TShark وLua
  • دعم لقائمة واسعة من البروتوكولات والتنسيقات مثل RIFF وTTL
  • وداعًا لـ AirPcap و WinPcap؛ تغييرات على التبعيات والحزم لنظامي التشغيل Windows و macOS
Pablinux

7 دقيقة

Wireshark 4.6

وصول Wireshark 4.6 وهو يمثل تحديثًا مهمًا لأحد أكثر محللي بروتوكولات الشبكة استخدامًا على نطاق واسع في العالم، كما كان عندما تم نشره. الإصدار الجديد من Wireshark 3.0.0يقدم هذا الإصدار مجموعة من الميزات المصممة لتحسين التصور وأداء الالتقاط والتوافق مع الأدوات الأخرى، بما في ذلك ضبط الأعمدة وتنسيقات الوقت والإحصائيات.

بالإضافة إلى التحسينات الداخلية، يعزز المشروع دعمه للمنصات المتعددة من خلال الحزم المحدثة لنظامي التشغيل Windows وmacOSويحافظ على توزيعة لينكس الخاصة به بصيغتي المصدر وFlatpak. يتضمن الإصدار أيضًا تغييرات على تبعيات النظام ومكوناته، سعيًا لتحقيق استقرار أكبر ودورة حياة أوضح للمستخدمين المحترفين.

أهم مميزات Wireshark 4.6 في التحليل والتصور

أحد الإضافات الرائعة هي مربع حوار "المخططات" الجديد، مما يسمح بإنشاء مخططات تشتت مع مسارات وعلامات متعددة، مع إمكانية التمرير التلقائي. يُسهّل هذا التشخيص البصري السريع أثناء الجلسات الطويلة أو عند تغيير أنماط حركة المرور.

ال ضغط الالتقاط المباشر أثناء الكتابة على القرص، وهو أمر مفيد بشكل خاص في بيئات البيانات عالية السرعة. بالتوازي، تأخذ كتابة حقول الوقت المطلق إلى مخرجات JSON (-T json) الشكل ISO 8601 بالتوقيت العالمي المنسق، وتعرض أعمدة وقت UTC اللاحقة Z وفقًا للمعيار.

من حيث فك التشفير، يمكن لـ Wireshark الآن فك تشفير NTP باستخدام NTS (أمان وقت الشبكة). لكي يعمل هذا، يجب أن يكون لديك أسرار عميل TLS، وأسرار المُصدِّر، والحزم. NTS-KEبالإضافة إلى ذلك، تم توسيع القدرة على التعامل مع MACsec: من الممكن استخدام SAK تم تفكيكها بواسطة مشرح MKA أو PSK تم تكوينه مباشرةً في مُحلل MACsec. وللاستكمال، محاور يستخدم TCP Stream Graph بادئات SI، ضبط قراءة الأحجام.

تحسينات المنصة وتعديلات الالتقاط

على Linux، مرشحات الالتقاط مع الملحقات BPF يمكن استخدام بيانات مثل الواردة والصادرة وifindex مباشرةً لالتقاط البيانات، مما يفتح الباب أمام سيناريوهات تصفية متقدمة على مستوى النواة. عند الانتهاء مطابقة الحزمة، النوع الأساسي للحقول EUI-64 تم تحويله إلى بايتات، تحسين الاتساق.

على نظام macOS، يمكن لـ Wireshark الآن معالجة المعلومات الإضافية التي يوفر tcpdump: بيانات العملية، وبيانات الحزمة التعريفية، ومعرّفات التدفق، أو أحداث الخسارة، وغيرها. يُثري هذا التحليل على أجهزة Apple دون الحاجة إلى تكوينات معقدة.

في نظام التشغيل Windows، يتم توزيع المثبتات مع Npcap 1.83 تحديث (سابقًا 1.79)، وفي كل من Windows وmacOS تنتقل الحزم الرسمية إلى كيو تي 6.9.3 (سابقًا 6.5.3). تتوفر برامج تثبيت عالمية على نظام macOS، صالحة لـ Arm64 و Intel، تبسيط اختيار الثنائي.

الأعمدة والجداول والأدوات المساعدة: مزيد من التحكم والاتساق في Wireshark 4.6

تتضمن الأعمدة المخصصة خيارًا لعرض القيم باستخدام نفس التنسيق كما في التفاصيل من الحزمة، متجنبًا التناقضات البصرية بين الألواح. بالإضافة إلى ذلك، يظهر DNP3 الآن في جداول المحادثات y النهاية، وملف الأثيرات يدعم تعيينات أسماء EUI-64.

يمكن لحوار تصدير التشريح في واجهة المستخدم الرسومية إخراج بايتات الهكس الخام إطار العمل لكل حقل، مع أو بدون تصدير قيمة الحقل. في الوقت نفسه، تُضيف واجهة برمجة تطبيقات Lua دعمًا لـ وظائف التشفير المتماثلة في Libgcrypt، مما يوسع خيارات البرمجة النصية والأتمتة.

في الجداول نفسها المحادثات y النهاية تمت إضافة مفتاح للعرض عدد البايتات الدقيق ومعدلات البت، بدلاً من التنسيقات التي يسهل على البشر قراءتها باستخدام وحدات النظام الدولي للوحدات. وأطلقت شركة TShark تفضيل -o statistics.output_format للسيطرة على تنسيق إخراج بعض الصنابير من الإحصائيات.

الاستيراد والتصدير وسير العمل

وظيفة "الاستيراد من Hex Dump" و text2pcap اقبل الآن مجموعات من 2 إلى 4 بايتاتمما يُسهّل إعادة بناء الالتقاطات من تفريغات نصية غير متجانسة. بالإضافة إلى ذلك، من "طباعة" و"تصدير تحليل الحزمة"، يمكنك إضافة طوابع زمنية للإطار كمقدمة في مقالب السداسية.

قائمة الحزم وقائمة الأحداث لم يعد يسمح بالصفوف متعددة الأسطر، مما يُحسّن قابلية القراءة ويمنع القفزات غير المتوقعة. كما يتضمن متابعة البث لمعرفات PID الخاصة بـ دفق نقل MPEG-2ويمكن تمكين تتبع HTTP/2 لجلسات 3GPP عبر 5G بشكل اختياري.

في قائمة التحرير يظهر «نسخ › كـ HTML» لنسخ نص عادي مع أعمدة محاذية واختيار التنسيق عند استخدام اختصارات لوحة المفاتيح، بينما في العرض تمت إضافة الخيار إلى إعادة تشريح الحزم يدويًا. عند تجميع Wireshark باستخدام Qt 6.8 أو أعلى (كما هو الحال في برامج التثبيت الرسمية)، موضوع فاتح/داكن يمكن ضبطها بشكل مستقل عن إعدادات النظام على Windows وmacOS.

التنسيقات والبروتوكولات المضافة

في قسم التنسيقات، يضيف Wireshark 4.6 فك تشفير RIFF وTTL، وتوسيع نطاقها إلى ما هو أبعد من بروتوكولات الشبكة البحتة.

قائمة البروتوكولات الجديدة المدعومة واسعة وتغطي قطاعات متعددة: التغليف الصناعي، والسيارات، وإنترنت الأشياء، والأقمار الصناعية، والهواتف المحمولة. وتشمل هذه: AKP، HTTP الثنائي، BIST TotalView-ITCH y BIST TotalView-OUCH، بالإضافة إلى العديد من الإضافات الخاصة بتقنية Bluetooth وBundle Protocol Security:

  • حزم المفاتيح غير المتماثلة (AKP)
  • HTTP الثنائي
  • BIST TotalView-ITCH (BIST-ITCH)
  • BIST TotalView-OUCH (BIST-OUCH)
  • بلوتوث أندرويد HCI (HCI ANDROID)
  • بلوتوث Intel HCI (INTEL HCI)
  • سياق BPSec COSE و BPSec الافتراضي SC
  • بروتوكول التقاط Commsignia (C2P)

كما أن تقنيات الشبكات المحمولة والقياس والتغليفات المتخصصة قادمة أيضًا، مثل DECT NR+ (DECT-2020), DLMS/COSEM, ديفي هيلمان عابرة على COSE, ILNP، جَرَّار مقطورة LDA_NEO, برنامج دعم التعليم, شركة ذات مسؤولية محدودة الإصدار 1 والبروتوكول الداخلي بعض IP:

  • DECT NR+ (راديو DECT-2020 الجديد)
  • DLMS/COSEM
  • ديفي هيلمان عابر على COSE
  • بروتوكول شبكة تحديد المعرفات (ILNP)
  • مقطورة جهاز LDA Neo (LDA_NEO_TRAILER)
  • بروتوكول اكتشاف خدمة لينبروك (LSDP)
  • شركة ذات مسؤولية محدودة الإصدار 1
  • بروتوكول vSomeIP الداخلي (vSomeIP)

تم الانتهاء من الدفعة مع الدعم رسائل Navitrol, NTS-KE، أجهزة استشعار LIDAR مثل أوستر VLP-16, محاكاة الخط الخاص (PLE), ار سي في 3, RCG, وقت عصيب, نظام إس بي إيه إس L5 وتوفير eSIM عن بعد SGP.22 y SGP.32:

  • رسائل Navitrol
  • بروتوكول إنشاء مفتاح أمان وقت الشبكة (NTS-KE)
  • أوستر VLP-16
  • محاكاة الخط الخاص (PLE)
  • RC V3 و RCG
  • وقت عصيب
  • رسالة الملاحة SBAS L5
  • توفير بطاقة SIM عن بُعد من GSMA (SGP.22)
  • توفير بطاقة SIM عن بُعد من GSMA (SGP.32)

أخيرًا، تمت إضافة البروتوكولات والقنوات الموجهة نحو الأتمتة وUSB، من بين أمور أخرى: SICK CoLA (ASCII والثنائي), قناة تصحيح أخطاء Silabs, XCP, USB-PTP ورسائل من بيانات وموقع VLP-16.

ميزات Wireshark 4.6 المتقاعدة وتغييرات التبعيات

مع هذا الإصدار Wireshark توقف دعم AirPcap و WinPcapفي أنظمة Windows، يتم استخدام Npcap بشكل افتراضي، لذا يمكن إلغاء تثبيت WinPcap إذا كان لا يزال موجودًا على النظام.

سيتم أيضًا إيقاف دعم الإصدارات. 1 و 2 من libnl (مجموعة مكتبة بروتوكولات Netlink)، و يصبح libxml2 اعتمادًا مطلوبًا. على مستوى البناء، تمت إزالة خيار CMake ENABLE_STATIC لصالح بناء المكتبات المشتركة، معايير موحدة في عملية التجميع.

توفر Wireshark 4.6 وتنزيله

يمكن تنزيل Wireshark 4.6 من جهازك الموقع الرسمي في شكل الكود المصدر للتجميع، بالإضافة إلى حزم مُجمّعة مسبقًا لنظامي التشغيل Windows وmacOS. تتوفر أيضًا الحزم التالية: ملاحظات من هذا الإصدار. على Linux، التطبيق متاح كـ Flatpak على Flathub، مما يسهل نشره على توزيعات متعددة.

إذا كنت تستخدم بالفعل الفرع 4.4 أو 4.2، فسوف تلاحظ أن العديد من هذه التحسينات لا تتطلب تغييرات التدفق وتتكامل بشكل طبيعي مع العمل اليومي: رسومات أكثر فائدة، وصادرات أكثر ثراءً، وقدرات فك تشفير جديدة تفتح الباب أمام تحليل أكثر دقة دون التضحية بالأداء.

يعمل هذا الإصدار على دمج Wireshark كأداة مرجعية من خلال إضافة التصور المتقدم ودعم البروتوكولات الناشئة والصيانة الدقيقة للحزم والتبعيات، مما يقلل الاحتكاك لكل من أولئك الذين يلتقطون حركة المرور على أساس يومي وأولئك الذين يقومون بتشريح تنسيقات محددة.

واير شارك 3.0.0
المادة ذات الصلة:
يصل الإصدار الجديد من Wireshark 3.0.0 وهذه هي أخباره