书头条号坚持每天更新原始干货技术文章。欢迎跟随书头条号"Linux学习教程";,公众号名称是“Linux入门教程";。
要学习视频,请将以下信息复制到手机浏览器或电脑浏览器:
zcwyou。通用域名格式
1.前言
本文主要解释钢丝鲨3.6.0的新功能。
最近Wireshark它发布了免费的开源消息分析器AndyLau3.6.0的新版本,其中包括所有新功能和协议。
原名空灵的,Wireshark它已经发展成为最可靠的网络协议分析器之一。它实时捕获数据包,并以人类可读的格式显示它们。
Wireshark绝对安全。政府机构、公司、非营利组织和教育机构使用Wireshark进行故障诊断和教学。了解互联网可能没有比查看Wireshark的流量更好的方法了。
另一方面,由于Wireshark是一个强大的数据包嗅探器,其合法性也受到了质疑。它捕获本地网络上的网络流量,并存储数据以供脱机分析。因此,Wireshark只能在有权检查网络数据包的网络上使用。
Wireshark3.6.0正式发布
现在,稳定版的Wireshark3.6.0已经发布。让我们看看有什么新鲜事。
2.Wireshark3.6.0的新功能Wireshark3.6.0的新功能
在最新的AndyLau版本中,对displayfilter(我们通常使用的搜索栏)的语法进行了一些修改。现在可以使用语法了a~=b或a任何b恢复以前的(与==)不等值逻辑。此外,当前表达式a!=B总是和!(a==b)意思是一样的。
这意味着带有多值字段的过滤器表达式(例如ip。地址!=1.1.1.1工作将按预期进行(结果和结果)ip。src!=1.1.1.1和ip。dst!=1.1.1.1相同)。这避免了逻辑矛盾的表达式(如a==B和a!=B)为真。
此外,现在可以使用与python类似的原始字符串语法指定字符串变量编程语言与中的原始字符串相同。这可以用来避免在正则表达式中使用两层字符转义的复杂性。
AndyLau3.6.0中的TCP会话现在支持一个完整性标准,该标准可以轻松识别TCP流中打开或关闭握手(有效负载)的任何组合。可以使用新的过滤器tcp。完整性访问它。
需要注意的是,Wireshark现在支持windows阅读事件跟踪(简称ETW)。创建了一个名为ETWExtcap阅读器,现在可以打开了etl文件将文件中的所有事件转换为ETW消息并将其写入指定的FIFO(先进先出)目的地。
在其他值得注意的变化中,AndyLau3.6.0增加了对许多新协议的支持。
3.在Ubuntu20.04上安装Wiresharksudoapt安装wireshark
在Ubuntu20.04上安装Wireshark
根据提示选择是否允许具有正常权限的用户使用抓包作用
4.总结Wireshark是世界上最先进、应用最广泛的网络协议分析仪。它允许您通过协议分析模块查看网络上发生的情况,许多商业和非营利企业及教育机构都在使用它。Wireshark的发展得益于全球网络专家的自愿贡献。这是Gerald和Combs在1998年开发的一个项目。
如果你喜欢这篇文章,欢迎转发。本文已同步到博客站。尊重创意。重印时请将以下链接附加到文本:
https:www.linuxrumen。com/rmxx/2078。html
最新评论