Nova verzija Wireshark 3.0.0 objavljena je juče, zamjena više ne očuvane WinPcap biblioteke za hvatanje paketa s Npcap bibliotekom za njuškanje i slanje paketa za Windows.
Wireshark je besplatni softver za analizu mrežnih protokola i više platformi koja radi na Windowsima i većini UNIX i UNIX platformi, kao što su Linux, FreeBSD i MacOS.
Takođe, Wireshark koriste sigurnosni stručnjaci, programeri i edukatori za analizu i rješavanje problema, razvoj i obrazovanje za interaktivno hvatanje i navigaciju paketnog prometa na računarskim mrežama.
Glavne vijesti o Wiresharku 3.0.0
Ovo novo izdanje Wireshark 3.0.0 dolazi s "Podrškom za snimanje načina rada 802.11 WiFi i hvatanje petlje (ako podržava NIC upravljački program)."
Takođe je važno napomenuti da u Wireshark 3.0.0 pružio je podršku za nove protokole, među kojima nalazimo sljedeće:
- Apple Wireless Direct Link (AWDL)
- Osnovni transportni protokol (BTP)
- BLIP Couchbase Mobile (BLIP)
- CDMA-2000
- Usluga emulacije kruga preko Etherneta (CESoETH)
- Cisco Meraki Discovery Protocol (MDP)
- Distribuirani rubin (DRb)
- Dx
- E1AP (5G)
- EVS (3GPP TS 26.445 A.2 EVS RTP)
- Protokol za prijavu obavještavanja o općenitom krugu (GCSNA)
- GeoNetworking (GeoNw)
- SJAJ Lawo Emberplus podaci
- Prateća specifikacija Velike Britanije (GBCS)
- GSM-R (upotreba korisničkog informacijskog elementa)
- HI3CCLinkData, Inteligentni transportni sistemi (ITS)
- ISO 13400-2 Dijagnostička komunikacija putem internetskog protokola (DoIP)
- ITU-t X.696 pravila kodiranja okteta (OER)
- Protokol pretraživanja baze podataka prenosivosti lokalnog broja (ANSI),
- msgpack
- NGAP (5G)
- NR (5G)
- PDCP
- Osmocomov generički protokol za ažuriranje pretplatnika (GSUP)
- pcom
- PROXY (v2)
- S101 Lawo Emberplus
- Protokol sigurnog i pouzdanog transporta (SRT)
- Potpis spiralnog ispitnog centra (STCSIG)
- TeamSpeak 3 DNS
- TPM 2.0
- Ubiquitous Discovery Protocol (UBDP)
- Žičani štitnik
- XnAP (5G)
Još jedna novost koja dolazi uz Wireshark 3.0.0 je ta što jeu stara verzija interfejsa GTK + više nije službeno podržana, jer je sada interfejs u Qt-u.
U Wireshark 3.0.0 modulu za TCP analizu dodana je konfiguracija "Ponovno sastavljanje segmenata bez reda"., koji omogućava rješavanje problema s analizom i dekodiranjem protoka kada su segmenti u kvaru.
Takođe, Dodatan je WireGuard Dissector modul za dešifriranje WireGuard VPN prometa (ako imate ključeve). Modul za analizu BOOTP preimenovan je u DHCP, a SSL modul u TLS.
Prilikom uvoza hex odlagališta u Wireshark 3.0.0, moguće je odrediti ExportPDU zaglavlje za direktan poziv potrebnog modula raščlanjivača, bez pristupa osnovnim modulima protokola.
Ostale novine
Od ostalih promjena koje su predstavljene u ovom novom izdanju nalazimo:
- Provjera sekvence okvira (kontrolne sume) onemogućena je prema zadanim postavkama na modulima IEEE 802.11 i Ethernet.
- Dodana je mogućnost prenosa pravila pozadinskog osvjetljenja, ulazno / izlazne grafike, filtara i postavki protokola između profila.
- Dodan je zasebni profil "Nema ponovne montaže" da se onemogući normalizacija prometa.
Opcija „–inject-secrets“ dodana je u uslužni program editcap za dodavanje datoteke sa snimljenim ključevima (TLS Key Log) u datoteku pcapng. - Funkcija string () dodana je u dfilter za pretvaranje polja koja nisu niz u znakove za kasniju upotrebu u odgovarajućim funkcijama
- Dodata je podrška za dekodiranje formata Ruby Marshal koji se koristi za serializaciju objekata
- Podrška za izdvajanje podataka iz PEM (RFC 7468) formata i izvoznih datoteka SystemD Journal
Preuzmite i instalirajte Wireshark 3.0.0
Otkako je lansiranje izvedeno prije nekoliko sati, paketi napravljeni za olakšavanje instalacije Wiresharka 3.0.0 još nisu dostupni.
Trenutno se ova nova verzija može dobiti samo preuzimanjem i kompajliranjem izvornog koda, koja je dostupna u odeljku za preuzimanje na službenoj veb stranici.
Link je ovaj.
U paketu su upute za kompilaciju, kao i potrebne zavisnosti.