Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
News

Wireshark 4.0 ist da

Wireshark 4.0 ist da

Geschrieben am 04.10.2022 von Redaktion

Abgelegt unter: Netzwerkanalyse

Die Version 4.0 von Wireshark bringt zahlreiche Neuheiten:

  • Die Syntax für Displayfilter wurde überarbeitet und erweitert.
  • Der Dialog zur Anzeige von Endpunkten und Kommunikationsbeziehungen wurde komplett überarbeitet.
  • Die Standardeinstellung des Hauptfensters wurde so geändert das nun Detail- und Byte-Ansicht nebeneinander dargestellt werden.
  • Der Import von Hex Dumps und text2pcap wurden stark verbessert.
  • Die Performance beim Einsatz von MaxMind Geolocation wurde deutlich verbessert.

Zahlreiche weitere Funktionen von Wireshark wurden ebenfalls überarbeitet.

Neue Features in Wireshark 4.0

  • Windows und macOS Installer kommen jetzt mit einer neuen Ncap Version.
  • Die Option v und V der Tools editcap und mergecap wurden angepasst.
  • Das Feld ip.flags beinhaltet nur noch die 3 High Bits. Display Filter und Coloring Rules müssen entsprechend angepasst werden.
  • Der Dialog für die Endpoints und Conversation hat die folgenden Verbesserungen erfahren:
    • Im Kontextmenü gibt es die Möglichkeit die Größe aller Spalten zu ändern und Inhalte zu kopieren.
    • Daten können jetzt als JSON exportiert werden. Damit wird eine weitere Auswertung in Excel oder Python deutlich vereinfacht.
    • IPv6 Adressen werden jetzt richtig sortiert.
  • Beim Display Filter gab es unter anderem diese Änderungen:
    • Es gibt jetzt die Möglichkeit bestimmte Layer im Protokoll Stack direkt anzusprechen.
    • Die Quantifier "any" und "all" sind neu. Beispiel dazu: "all tcp.port > 1024"
    • Arithmetische Ausdrücke werden jetzt unterstützt.
    • Die Funktionen max), min() und abs() können jetzt in Display Filtern genutzt werden.
    • Datum und Zeit können in UTC nach ISO 8601 angegeben werden (mit 'Z' als Zeitzone) oder durch anhängen von "UTC"
    • Das logische AND hat nun Vorrang vor dem OR, so wie in vielen Sprachen.
    • Booleans können als True/TRUE oder False/FALSE geschrieben werden.
  • Beim Kommando text2pcap und dem Import von Hex Dumps gab es ebenfalls eine Reihe von Änderungen:
    • text2pcap kann jetzt Output in allen Capture File Formaten schreiben die von der Wiretap Library unterstützt werden. (Option -F wie auch in editcap, mergecap und tshark.)
    • text2pcap kann unterschiedliche Encapsulation Types bei der Dateiausgabe erzeugen (Option -E.
    • text2pcap und "Import from Hex Dump" unterstützen das Schreiben von fake IP, TCP, UDP und SCTP Headern in Dateien mit Raw IP, Raw IPv4 und Raw IPv6 Encapsulation.
    • text2pcap unterstützt das Scannen von Input File mittels Regular Expressions.
  • Der IEEE 802.11 Dissector erkennt Mesh Connex (MCX).
  • ciscodump unterstützt jetzt IOS, IOS-XE und ASA remote Capturing.
  • Im API von Wireshark wurden auch einige Feinheiten angepasst.

    Unterstützung neuer Protokolle

    Allied Telesis Loop Detection (AT LDF), AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM), DTN Bundle Protocol Security (BPSec), DTN Bundle Protocol Version 7 (BPv7), DTN TCP Convergence Layer Protocol (TCPCL), DVB Selection Information Table (DVB SIT), Enhanced Cash Trading Interface 10.0 (XTI), Enhanced Order Book Interface 10.0 (EOBI), Enhanced Trading Interface 10.0 (ETI), FiveCo Legacy Register Access Protocol (5co-legacy), Generic Data Transfer Protocol (GDT), gRPC Web (gRPC-Web), Host IP Configuration Protocol (HICP), Huawei GRE bonding (GREbond), Locamation Interface Module (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0), Mesh Connex (MCX), Microsoft Cluster Remote Control Protocol (RCP), Open Control Protocol for OCA/AES70 (OCP.1), Protected Extensible Authentication Protocol (PEAP), Realtek, REdis Serialization Protocol v2 (RESP), Roon Discovery (RoonDisco), Secure File Transfer Protocol (sftp), Secure Host IP Configuration Protocol (SHICP), SSH File Transfer Protocol (SFTP), USB Attached SCSI (UASP), and ZBOSS Network Coprocessor product (ZB NCP)

    Deutsches Wireshark Tutorial

    Release Notes Wireshark 4.0

     

    Im Firmenprofil finden Sie alle Meldungen von Wireshark

     

    Kommentieren Sie diese Meldung

    Schreiben Sie Ihre Meinung zu diesem Beitrag. Zur Vermeidung von Kommentar-Spam tragen Sie bitte im Feld Captcha das Wort Spamschutz ein. Pflichtfelder sind mit einem * gekennzeichnet. Ihre Email-Adresse wird nicht veröffentlicht.

    Name *
    Email-Adresse
    Homepage
    Captcha *
    Kommentar *

     

    Suchbegriffe: Wireshark

  • Aktuelle Artikel
    Offene Ports - was ist das eigentlich?
    Grundlagen zu UDP- und TCP-Port, offenen Ports und der Nutzung von netstat unter Linux und Windows

    Iperf als Service konfigurieren
    Der Artikel beschreibt wie sich Iperf3 auf einem Linux-System als Dienst einrichten lässt, um so einen permanenten Iperf-Server zu betreiben.

    JPerf - grafische Oberfläche für iperf
    Mit iperf kann die Übertragungsgeschwindigkeit von Netzwerken gemessen werden. JPerf ist eine grafische Oberfläche für iperf. Der Artikel beschreibt die Messung mit TCP und UDP und gibt Anregungen zur Fehlersuche bei Performanceproblemen.

    Alle Artikel...
    Neue Tutorials
    Prometheus Node Exporter
    Mit dem Prometheus Node Exporter lassen sich viele interessante Metriken von Linux-Servern auslesen. Die so gewonnenen Daten können in Prometheus gespeichert werden und mit Grafana in Dashboards anschaulich visualisiert werden.

    VPN mit der FritzBox
    Die Fritz!Box von AVM unterstützt den Aufbau von VPN-Verbindungen mit dem Protokoll IPsec. AVM stellt dafür die Windows-Software FRITZ!Fernzugang zur Verfügung. Das Tutorial beschreibt die Konfiguration eines VPNs mit der AVM FRITZ!Box Fon WLAN 7270.

    Virtuelle Netze mit VMware Server
    VMware Server bietet drei Arten der virtuellen Vernetzung für ein Gastsystem an: Bridged Networking, Network Address Translation (NAT) und Host-only Networking. Das Tutorial beschreibt die Möglichkeiten der einzelnen Betriebsarten und deren Konfiguration.

    Alle Tutorials...
    Neue Testberichte
    Net Optics iBypass Switch
    Der iBypass von Net Optics ist Bypass Switch zum unterbrechungsfreien Einschleifen eines Intrusion Prevention Systems.

    ePowerSwitch-4
    Der ePowerSwitch-4 ist eine Schuko-Steckdosenleiste mit Ethernet-Interface und integriertem Webserver. Über einen Browser lassen sich die vier Schuko-Steckdosen über das Netzwerk schalten.

    Alle Testberichte...

     

     
    © 2004-2023, network lab - we make your net work - Netzwerkforum
    aktualisiert am 25.01.2023