Včera byla vydána nová verze Wireshark 3.0.0, nahrazení již zachované knihovny pro zachycení paketů WinPcap knihovnou pro čichání a odesílání paketů Npcap pro Windows.
Wireshark je bezplatný software pro analýzu síťových protokolů a napříč platformami, které běží na Windows a většině platforem UNIX a UNIX, jako jsou Linux, FreeBSD a MacOS.
Navíc, Wireshark používají bezpečnostní experti, vývojáři a pedagogové k analýze a řešení problémů., vývoj a vzdělávání pro interaktivní zachycení a navigaci paketového provozu v počítačových sítích.
Klíčové nové funkce Wireshark 3.0.0
Toto nové vydání Wireshark 3.0.0 je dodáván s „podporou snímání režimu Wi-Fi 802.11 a snímáním smyčky (je-li podporováno ovladačem NIC).“
Je také důležité zmínit, že v Wireshark 3.0.0 poskytl podporu pro nové protokoly, mezi nimiž najdeme následující:
- Bezdrátové přímé připojení Apple (AWDL)
- Základní transportní protokol (BTP)
- BLIP Couchbase Mobile (BLIP)
- CDMA-2000
- Služba emulace obvodu přes Ethernet (CESoETH)
- Cisco Meraki Discovery Protocol (MDP)
- Distribuovaný rubín (DRb)
- Dx
- E1AP (5G)
- EVS (3GPP TS 26.445 A.2 EVS RTP)
- Protokol aplikace General Circuit Service Notification Application Protocol (GCSNA)
- GeoNetworking (GeoNw)
- ŽÁROVAT Data Lawo Emberplus
- Doprovodná specifikace Velké Británie (GBCS)
- GSM-R (použití informačního prvku mezi uživateli)
- HI3CCLinkData, inteligentní dopravní systémy (ITS)
- ISO 13400-2 Diagnostická komunikace přes internetový protokol (DoIP)
- Pravidla kódování oktetu ITU-t X.696 (OER)
- Protokol ANSI (Local Number Portability Database Lookup Protocol),
- msgpack
- NGAP (5G)
- NR (5G)
- PDCP
- Osmocom Generic Subscriber Update Protocol (GSUP)
- pcom
- PROXY (v2)
- S101 Lawo Emberplus
- Secure and Reliable Transport Protocol (SRT)
- Podpis Spirálového testovacího centra (STCSIG)
- TeamSpeak 3 DNS
- TPM 2.0
- Ubiquitous Discovery Protocol (UBDP)
- Drátěný strážce
- XnAP (5G)
Další novinkou, která přichází s Wireshark 3.0.0, je to, že jeStará verze rozhraní GTK + již není oficiálně podporována, protože rozhraní je nyní v Qt.
Ve Wireshark 3.0.0 v analytickém modulu TCP byla přidána konfigurace „Znovu sestavte segmenty mimo provoz“., který umožňuje řešit problémy s analýzou a dešifrováním toků, když jsou segmenty mimo provoz.
Navíc, Přidán modul WireGuard Dissector k dešifrování provozu VPN WireGuard (pokud máte klíče). Modul analyzátoru BOOTP je přejmenován na DHCP a modul SSL na TLS.
Při importu hexadecimálních výpisů do Wireshark 3.0.0 je možné určit záhlaví ExportPDU pro přímé volání požadovaného modulu parseru bez přístupu k základním modulům protokolu.
Další novinky
Z dalších změn, které byly představeny v této nové verzi, najdeme:
- Ověření sekvence snímků (kontrolní součty) je ve výchozím nastavení na modulech IEEE 802.11 a Ethernet stream zakázáno.
- Přidána možnost přenášet pravidla podsvícení, vstupní / výstupní grafiku, filtry a nastavení protokolu mezi profily.
- Přidán samostatný profil „Žádné opětovné sestavení“ k deaktivaci normalizace provozu.
K nástroji editcap byla přidána možnost „–inject-secrets“ pro připojení souboru se zachycenými klíči (TLS Key Log) k souboru pcapng. - Do dfilteru byla přidána funkce string (), která převádí pole bez řetězce na řetězce pro pozdější použití ve shodných funkcích
- Přidána podpora pro dekódování formátu Ruby Marshal používaného k serializaci objektů
- Podpora extrakce dat z formátů PEM (RFC 7468) a exportních souborů SystemD Journal
Stáhněte a nainstalujte Wireshark 3.0.0
Od uvedení na trh před několika hodinami balíčky vytvořené pro usnadnění instalace Wireshark 3.0.0 ještě nejsou k dispozici.
V tuto chvíli lze tuto novou verzi získat pouze stažením a kompilací jejího zdrojového kódu, který je k dispozici v sekci pro stahování na oficiálních webových stránkách.
Odkaz je tento.
Pokyny pro kompilaci a potřebné závislosti najdete uvnitř balíčku.