Sistem Yönetimi: Wireshark 4.2.0 burada

Popüler açık kaynaklı protokol analiz aracı Wireshark’ın 4.2.0 sürümü mevcuttur. Bu, kar amacı gütmeyen Wireshark Vakfı’nın yeni kurulan ilk büyük sürümüdür ve hata düzeltmelerinin yanı sıra bazı harika yeni özellikler de getiriyor.

Duyuru

ARM64 için bir Windows yükleyici artık yeni sürümde mevcut. Geliştiriciler tarafından vurgulanan ilk özel özellik, Windows’taki yeni karanlık moddur. Proje ayrıca paket sıralamayı ve UTF-8 çıktısını da geliştirdi. Ek olarak, Linux’ta kurulum artık RPATH’lerine göre ertelenebilir. Ayrıca, görünüm filtrelerinin otomatik tamamlama özelliği artık daha akıllı olacak ve yanlış sözdizimi önerilerine karşı daha iyi korunacaktır. Bayt cinsinden ham kullanıcı verileri için yeni bir görüntüleme filtresi de bulunmaktadır.

Gerçek bir katma değer, oturum anahtarı yöntemi aracılığıyla basitleştirilmiş TLS şifre çözme yoluyla temsil edilir; Wireshark Vakfı, “ağın HTTPizasyonu” olarak adlandırılan durumu dikkate alır ve analizi kolaylaştırır. Önceden, işletim sisteminizin ortam değişkenlerinde bir ortam değişkeni ayarlamanız gerekiyordu SSLKEYLOGFILE oturum anahtarlarını kaydetmek için kullanılır ve Wireshark TLS ayarlarında başvurulur. Ancak o zaman analist, TLS anlaşmasındaki oturum anahtarlarını ortam değişkeni aracılığıyla keylog dosyasına yazmak için istenen tarayıcıyı (Firefox veya Chrome) başlatabilirdi. Daha önce TLS aracılığıyla şifrelenen HTTP trafiği daha sonra açık bir şekilde analiz edilebilecek. Sürüm 4.2.0 artık “Araçlar” menü öğesinin altına yeni bir “TLS Keylog Başlatıcı” ekleyerek kurulumu basitleştiriyor ve böylece yalnızca birkaç tuş vuruşuyla TLS şifresinin çözülmesine olanak tanıyor.

Oturum anahtarı yöntemini kullanarak basitleştirilmiş TLS şifre çözme için yeni özellik. Protokoller listesinde “Aktarım Katmanı Güvenliği”ni ve altında düz metin olarak http verilerini görebilirsiniz; bu durumda Haber çağrısından gelen bir GET isteği.

Ayrıca “Araçlar” alanında, MAC OUI’yi kullanarak üreticiyi sorgulamak için kullanılabilen “MAC Adres Blokları” menüsü artık mevcuttur. Böylece artık harici araçlara ihtiyacınız olmayacak.

Ayrıca yeni sürüm, 4.2.0rc2’deki Npcap 1.78 gibi temel araçların sürüm korumasını da sunuyor. VoIP yöneticileri ayrıca Qt 6’ya geçişten sonra RTP oynatıcısında meydana gelen düzeltmeleri de bekleyebilirler. Bu, VoIP konuşmalarının artık analiz için olağan kalitede oynatılabileceği anlamına gelir. Yeni sürümle ilgili tüm detayları sürüm notlarında bulabilirsiniz.


(fo)

Haberin Sonu

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir