تم إصدار الإصدار الجديد من Wireshark 3.0.0 أمس ، استبدال مكتبة التقاط حزم WinPcap التي لم تعد محفوظة بمكتبة Npcap لاستنشاق حزم وإرسالها لنظام Windows.
Wireshark هو برنامج مجاني لتحليل بروتوكول شبكة البرامج وعبر الأنظمة الأساسية التي تعمل على Windows ومعظم أنظمة UNIX و UNIX ، مثل Linux و FreeBSD و MacOS.
وبالإضافة إلى ذلك، يستخدم Wireshark بواسطة خبراء الأمان والمطورين والمعلمين للتحليل واستكشاف الأخطاء وإصلاحهاوالتطوير والتعليم لالتقاط حركة مرور الحزم والتنقل بها بشكل تفاعلي على شبكات الكمبيوتر.
الميزات الرئيسية الجديدة لـ Wireshark 3.0.0
هذا الإصدار الجديد من يأتي Wireshark 3.0.0 مزودًا بـ "التقاط وضع مراقبة 802.11 WiFi ودعم التقاط الحلقة (إذا كان مدعومًا بواسطة برنامج تشغيل NIC)."
من المهم أيضًا ذكر ذلك في قدم Wireshark 3.0.0 الدعم للبروتوكولات الجديدة التي نجد من بينها ما يلي:
- رابط Apple اللاسلكي المباشر (AWDL)
- بروتوكول النقل الأساسي (BTP)
- BLIP Couchbase موبايل (BLIP)
- CDMA 2000
- خدمة محاكاة الدارات عبر الإيثرنت (CESoETH)
- بروتوكول اكتشاف Cisco Meraki (MDP)
- روبي الموزع (DRb)
- Dx
- E1AP (5G)
- EVS (3GPP TS 26.445 A.2 EVS RTP)
- بروتوكول تطبيق إشعار خدمة الدوائر العامة (GCSNA)
- الشبكات الجغرافية (GeoNw)
- بيانات GLOW Lawo Emberplus
- المواصفات المصاحبة لبريطانيا العظمى (GBCS)
- GSM-R (استخدام عنصر المعلومات من مستخدم إلى مستخدم)
- HI3CCLinkData ، أنظمة النقل الذكية (ITS)
- ISO 13400-2 الاتصالات التشخيصية عبر بروتوكول الإنترنت (DoIP)
- قواعد الترميز الثماني ITU-t X.696 (OER)
- بروتوكول البحث عن قاعدة بيانات نقل الأرقام المحلية (ANSI) ،
- مسجباك
- إن جي إيه بي (5 جي)
- NR (5G)
- بدكب
- بروتوكول تحديث المشترك العام Osmocom (GSUP)
- الكمبيوتر الشخصي
- بروكسي (الإصدار الثاني)
- S101 لاو امبربلس
- بروتوكول النقل الآمن والموثوق (SRT)
- توقيع مركز الاختبار الحلزوني (STCSIG)
- تيم سبيك 3 DNS
- TPM 2.0
- بروتوكول اكتشاف Ubiquiti (UBDP)
- Wireguard
- اكس ان ايه بي (5 جي)
هناك حداثة أخرى تأتي مع Wireshark 3.0.0 وهي أنه sلم يعد إصدار واجهة GTK + القديم مدعومًا رسميًا الآن ، حيث أصبحت الواجهة الآن في Qt.
في Wireshark 3.0.0 وحدة تحليل TCP ، تمت إضافة التكوين "إعادة تجميع الأجزاء خارج الترتيب".، والذي يسمح بحل المشكلات المتعلقة بتحليل التدفقات وفك تشفيرها عندما تكون المقاطع خارج الترتيب.
وبالإضافة إلى ذلك، تمت إضافة وحدة WireGuard Dissector لفك تشفير مرور WireGuard VPN (إذا كان لديك مفاتيح). تمت إعادة تسمية وحدة محلل BOOTP إلى DHCP ووحدة SSL إلى TLS.
عند استيراد تفريغ سداسي عشري إلى Wireshark 3.0.0 ، من الممكن تحديد رأس ExportPDU لاستدعاء وحدة المحلل اللغوي المطلوبة مباشرةً ، دون الوصول إلى وحدات البروتوكول الأساسية.
مستجدات أخرى
من التغييرات الأخرى التي تم تقديمها في هذا الإصدار الجديد نجد:
- يتم تعطيل التحقق من تسلسل الإطارات (المجاميع الاختبارية) افتراضيًا على IEEE 802.11 ووحدات تدفق Ethernet.
- تمت إضافة القدرة على نقل قواعد الإضاءة الخلفية ورسومات الإدخال / الإخراج والمرشحات وإعدادات البروتوكول بين ملفات التعريف.
- تمت إضافة ملف شخصي منفصل "لا إعادة تجميع" لتعطيل تطبيع حركة المرور.
تمت إضافة خيار "–inject-secrets" إلى الأداة المساعدة editcap لإرفاق ملف بالمفاتيح الملتقطة (TLS Key Log) إلى ملف pcapng. - تمت إضافة الدالة string () إلى dfilter لتحويل الحقول التي لا تحتوي على سلسلة إلى سلاسل لاستخدامها لاحقًا في وظائف المطابقة
- تمت إضافة دعم لفك تشفير تنسيق Ruby Marshal المستخدم لتسلسل الكائنات
- دعم استخراج البيانات من تنسيقات PEM (RFC 7468) وملفات تصدير SystemD Journal
قم بتنزيل وتثبيت Wireshark 3.0.0
منذ أن تم الإطلاق قبل ساعات قليلة ، الحزم المصممة لتسهيل تثبيت Wireshark 3.0.0 غير متوفرة بعد.
في الوقت الحالي ، لا يمكن الحصول على هذا الإصدار الجديد إلا عن طريق تنزيل وتجميع كود المصدر الخاص به ، والمتاح من قسم التنزيل الخاص به على موقعه الرسمي على الإنترنت.
الرابط هو هذا.
تحتوي الحزمة على تعليمات التجميع وكذلك التبعيات الضرورية.