Arriba la nova versió de Wireshark 3.0.0 i aquestes són les seves novetats

Darkcrizt

4 minuts

WireShark 3.0.0

La nova versió de Wireshark 3.0.0 va ser llançada el dia d'ahir, substituint la ja no conservada biblioteca de captura de paquets WinPcap per la biblioteca de sniffing i enviament de paquets Npcap per a Windows.

Wireshark és un programari d'anàlisi de protocols de xarxa de programari lliure i multiplataforma que s'executa en Windows i en la majoria de les plataformes UNIX i UNIX, com Linux, FreeBSD i MacOS.

A més, Wireshark és utilitzat per experts en seguretat, desenvolupadors i educadors per a tasques d'anàlisi, solució de problemes, Desenvolupament i educació per capturar i navegar interactivament en el tràfic de paquets en xarxes d'ordinadors.

Principals novetats de Wireshark 3.0.0

Aquest nou llançament de Wireshark 3.0.0 ve amb «suport per a captura de bucle i captura de manera de monitor 802.11 WiFi (si és compatible amb el controlador de la NIC)».

A més és important esmentar que en Wireshark 3.0.0 s'ha proporcionat suport per a nous protocols entre els quals trobem els següents:

  • Enllaç directe sense fil d'Apple (AWDL)
  • Protocol bàsic de transport (BTP)
  • Blip Couchbase Mobile (Blip)
  • CDMA 2000
  • Servei d'emulació de circuits a través d'Ethernet (CESoETH)
  • Cisco Meraki Discovery Protocol (MDP)
  • Ruby distribuït (DRB)
  • Dx
  • E1AP (5G)
  • EVS (3GPP TS 26.445 A.2 EVS RTP)
  • Protocol d'Aplicació de Notificació de Serveis de Circuit General (GCSNA)
  • GeoNetworking (GeoNw)
  • GLOW Lawo Emberplus Data
  • Gran Bretanya Especificació Acompanyant (GBCS)
  • GSM-R (ús de l'element d'informació d'usuari a usuari)
  • HI3CCLinkData, Intelligent Transport Systems (ITS)
  • ISO 13400-2 Comunicació de diagnòstic a través de el protocol d'Internet (DOIP)
  • UIT-t X.696 Regles de codificació de octets (OER)
  • Protocol de consulta de base de dades de portabilitat de número local (ANSI),
  • Msgpack
  • NGAP (5G)
  • NR (5G)
  • PDCP
  • Osmocom Generic Subscriber Update Protocol (GSUP)
  • PCOM
  • PROXY (v2)
  • S101 Lawo Emberplus
  • Protocol de transport segur i fiable (SRT)
  • Signatura de el Centre de Proves Espirals (STCSIG)
  • TeamSpeak 3 DNS
  • TPM 2.0
  • Ubiquiti Discovery Protocol (UBDP)
  • Protecció de cables
  • XnAP (5G)

Una altra de les novetats que arriben amb Wireshark 3.0.0 és que so antiga versió d'interfície de GTK + ara ja no és oficialment compatible, ja que ara la interfície està en Qt.

Wireshark-3.0.0

A Wireshark 3.0.0 el mòdul d'anàlisi de TCP, se li ha afegit la configuració "reacoblar segments fora d'ordre", Que permet resoldre problemes amb l'anàlisi i desxifrat de fluxos quan els segments estan fora d'ordre.

A més, s'afegeix el mòdul WireGuard dissector per desxifrar el trànsit VPN d'WireGuard (Si té claus). El mòdul d'anàlisi de BOOTP canvia el seu nom a DHCP i el mòdul SSL a TLS.

A l'importar bolcats hexadecimals en Wireshark 3.0.0, és possible especificar un encapçalament ExportPDU per trucar directament a l'mòdul d'anàlisi requerit, sense accedir als mòduls dels protocols subjacents.

altres novetats

Dels altres canvis que s'han presentat en aquest nou llançament trobem:

  • La verificació de la seqüència de quadres (sumes de verificació) està desactivada per defecte en els mòduls dels corrents Ethernet i IEEE 802.11.
  • Es va agregar la capacitat de transferir regles d'il·luminació, gràfics d'entrada / sortida, filtres i configuracions de protocol entre perfils.
  • Es va agregar un perfil separat «Sense reensamblaje» per desactivar la normalització de l'trànsit.
    L'opció «-inject-secrets» es va agregar a la utilitat editcap per adjuntar un arxiu amb les claus capturades (TLS Key Log) a l'arxiu pcapng.
  • La funció string () s'ha afegit als dfilter per convertir camps no de string a strings per al seu ús posterior en funcions coincidents
  • Es va agregar suport per descodificar el format de Ruby Marshal usat per serialitzar objectes
  • Suport per extreure dades de formats PEM (RFC 7468) i arxius d'exportació de systemd Journal

Descàrrega i instal·lació de Wireshark 3.0.0

A causa de que el llançament va ser realitzat fa poques hores, els paquets construïts per facilitar la instal·lació de Wireshark 3.0.0 encara no estan disponibles.

De moment només es pot obtenir aquesta nova versió descarregant i compilant el seu codi font, el qual està disponible des de la seva secció de descàrregues en la seva pàgina web oficial.
El link és aquest.

En el paquet es troben dins les instruccions per a la seva compilació així com les dependències necessàries.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.