说起Wireshark,相信很多同学都用过。从某种程度上来说,它是程序员安装的必备软件工具之一。
不管是之前的网络学习,或者后期工作过程中需要协议报文分析进行故障排除的场景,基本上都是用Wireshark进行网络报文的抓取、查看和报文分析。
Wireshark是世界上最流行的网络协议分析器,可用于故障排除、分析、开发和教育。
不久前,Wireshark版正式发布!
总体来说,从3.6版本开始,新版本也带来了很多变化。
默认主窗口布局
在过去的版本中,Wireshark遵循其前辈设定的标准,将数据包列表、数据包详细信息和字节视图放在彼此之上,就像这样:
这个标准是很久以前制定的,当时大部分显示器的高宽比是4:3,分辨率比今天的低。
从Wireshark 4.0开始,默认情况下,详细信息和字节视图彼此相邻,这使得更容易利用现代显示器上的可用空间。
和会话端点。
会话端点对话框已经是一个非常流行的功能。在解决问题时,人们通常会先看这个对话框。
Wireshark 4.0使其功能更强大,更易于使用。
例如,您现在可以在不同的窗口中同时看到TCP和UDP会话。
此外,排序得到了改进。用户现在可以隐藏列,过滤流ID,并将数据导出为JSON。
十六进制导入
有时,用户感兴趣的数据包不在用户可以用Wireshark直接打开的pcap或pcapng文件中,而是隐藏在十六进制转储中。
Wireshark提供了两种将十六进制转储转换为pcaps的方法。从主程序中的十六进制转储和text2pcap工具导入。
在过去的版本中,它们有不同的功能集和不同的行为,但在Wireshark 4.0中更加一致。
会消失的特征。
Wireshark 4.0和更高版本不再提供官方32位Windows包。
如果用户仍在使用32位Windows系统,官方将继续提供Wireshark 3.6的更新,直到2024年。
届时,用户将无法使用4.0及以后版本的新功能。
仍在开发中的功能
有两个我很想加入的Windows特性,但是它们还没有在4.0版本还没有出现,即黑暗模式和Arm64支持。
1、暗黑模式需要用户界面库Qt的支持,这仍是一个正在进行中的工作,但希望它可以在Wireshark 4.2中引入。
2、为Arm64构建软件包需要构建硬件和软件库支持,这也有望在Wireshark 4.2中完成。
编辑:李倩
标签:版本Wireshark用户