بعد عام من التطوير ، وصول Wireshark 4.6، الإصدار المستقر الجديد من مُحلِّل الشبكات الأكثر شهرةً وقوةً في العالم. يُعزِّز هذا الإصدار مكانته كأداة أساسية لمسؤولي الأنظمة والباحثين وخبراء الأمن السيبراني.
يريشارك وتظل تتميز بقدرتها على تفسير أكثر من ألف بروتوكول شبكة. وعشرات من تنسيقات التقاط حركة المرور، مما يوفر تجربة بصرية وتقنية غير مسبوقة.
Wireshark 4.6 الميزات الجديدة الرئيسية
واحدة من الميزات الجديدة الأكثر لفتًا للانتباه في Wireshark 4.6 هي وضع "الرسومات" الجديد، مما يُحدث ثورة في طريقة عرض المستخدمين للبيانات. بخلاف وضع الرسم البياني التقليدي القائم على الهيستوجرام، يُتيح هذا العرض الجديد يعرض التوزيع الفعلي للقيم، مما يسهل اكتشاف الأنماط المتكررة في حركة المرور على الشبكة.
وبالإضافة إلى ذلك، تم تحسين الرسومات لتعمل بشكل أفضل على الشاشات ذات الدقة المنخفضة، مما يحسن إمكانية استخدامه على أجهزة الكمبيوتر المتواضعة أو بيئات العمل ذات الشاشات المتعددة.
وايرشارك الآن كما يسمح أيضًا بضغط تدفقات المرور في الوقت الفعلي أثناء التسجيل، وهي ميزة كانت متاحة سابقًا فقط عند تدوير الملفات المسجلة. يُقلل هذا التحسين من استهلاك المساحة ويُسرّع معالجة كميات كبيرة من البيانات.
دعم موسع وقدرات فك تشفير جديدة
ومن بين التحسينات الأكثر أهمية هو دعم فك تشفير حزم NTP من خلال بروتوكول NTS، وكذلك إمكانية تصدير شهادات X.509 من قائمة الواجهة نفسها. أيضًا تم توسيع نطاق الدعم لبروتوكولي HTTP و HTTP/2، والتي تدعم الآن المحتوى المضغوط باستخدام Zstandard، إحدى تقنيات الضغط الأكثر كفاءة المتوفرة اليوم.
تقديم Wireshark 4.6 دعم البروتوكولات والتنسيقات الجديدة، incluyendo DLMS/COSEM، vSomeIP، XCP، USB-PTP وDECT NR+، بروتوكول اكتشاف خدمة لينبروك (برنامج دعم التعليم), LLC V1، Navitrol Messaging، بروتوكول إنشاء مفتاح أمان وقت الشبكة (NTS-KE), البروتوكولات SICK CoLA ASCII وCoLA الثنائي، قناة تصحيح أخطاء Silabs، بروتوكول القياس والمعايرة العالمي (XCP), بروتوكول نقل الصور USB (USB-PTP) ، من بين أمور أخرى.
تحسينات في المنصات وتجربة المستخدم
ال أصبحت إصدارات macOS وWindows الآن متوافقة عالميًا مع كل من معالجات Intel وARM، بالإضافة إلى تضمين دعم الوضع الداكن أو الفاتح القسريبغض النظر عن تكوين نظام التشغيل. كما تم تحديث مكتبة Qt إلى الإصدار 6.9.3، مما يُحسّن الاستقرار وأداء الرسومات.
وعلاوة على ذلك، توقف Wireshark عن دعم AirPcap و WinPcap، إشارة إلى نهاية حقبة وتحديد المواقع Npcap كخيار مُوصى به لأنظمة ويندوز. أما في لينكس، فيُضاف دعم لامتدادات BPF "الداخلية" و"الخارجية" و"ifindex"، مما يُحسّن التقاط حركة المرور على مستوى النواة.
Wireshark 4.6 أيضًا يقدم تحسينات للمطورين والمستخدمين المتقدمين بفضل توسعها واجهة برمجة تطبيقات Lua، تدعم الآن وظائف التشفير المتماثل باستخدام Libgcrypt. هذا يفتح الباب أمام جيل جديد من البرامج النصية والإضافات المخصصة القادرة على أتمتة مهام التحليل والأمان المتقدمة.
من تغييرات أخرى التي تبرز:
- دعم جديد لفك تشفير تنسيقات ملفات تبادل الموارد (RIFF) وتنسيقات الملفات TTL
- لم يعد Wireshark يدعم إصدارات libnl 1 أو 2.
- تم إيقاف استخدام خيار ENABLE_STATIC CMake لصالح BUILD_SHARED_LIBS
- تنسيق إخراج بعض إحصائيات TShark (تلك المحددة بـ "-z" يمكن التحكم في إحصائيات «الشجرة»، التي تستخدم نظام «stats_tree» عبر تفضيل «-o statistics.output_format».
- libxml2 أصبح الآن اعتمادًا مطلوبًا.
- تحتوي قائمة العرض على خيار لإعادة توزيع الحزم يدويًا، وهو أمر قد يكون مفيدًا عند تغيير أسرار حل العنوان أو فك التشفير.
- أصبح تتبع HTTP2 لجلسات 3GPP عبر واجهات خدمة 5G اختياريًا. عند تفعيله، ستتم إضافة "ربط IMSI" إلى تدفقات HTTP2 التي يتم اكتشافها على أنها تابعة لجلسة.
- لم يعد إنشاء الوثائق على Windows يتطلب Java.
- في لينكس، يُمكن استخدام مرشحات الالتقاط التي تستخدم امتدادات BPF مثل "inbound" و"outbound" و"ifindex" للالتقاط (ويتم تجميعها باستخدام مربع حوار "Compiled Filter"). بدلاً من رفضها دائمًا بواسطة مُدقق النحو، سيتم وضع علامة عليها على أنها غير معروفة.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك التحقق من التفاصيل في الرابط التالي.
أما بالنسبة للراغبين في الحصول على هذا الإصدار الجديد ، فيمكنهم القيام بذلك عن طريق تنزيل حزمة Linux من الموقع الرسمي في قسم التنزيل الخاص به. الرابط هو هذا.