Die neue Version von Wireshark 3.0.0 ist da und das sind die Neuigkeiten

Darkcrizt

4 Minuten

WireShark 3.0.0

Die neue Version von Wireshark 3.0.0 wurde gestern veröffentlicht, Ersetzen der nicht mehr erhaltenen WinPcap-Paketerfassungsbibliothek durch die Npcap-Paketsniffing- und -Verteilungsbibliothek für Windows.

Wireshark ist eine kostenlose Software zur Analyse von Netzwerkprotokollprotokollen und plattformübergreifend, das unter Windows und den meisten UNIX- und UNIX-Plattformen wie Linux, FreeBSD und MacOS ausgeführt wird.

Zusätzlich Wireshark wird von Sicherheitsexperten, Entwicklern und Ausbildern zur Analyse und Fehlerbehebung verwendet, Entwicklung und Schulung zur interaktiven Erfassung und Navigation des Paketverkehrs in Computernetzwerken.

Die wichtigsten neuen Funktionen von Wireshark 3.0.0

Diese neue Version von Wireshark 3.0.0 wird mit "Unterstützung für die Erfassung von 802.11-WLAN-Überwachungsmodus und Schleifenerfassung (sofern vom NIC-Treiber unterstützt) geliefert."

Es ist auch wichtig, dies in zu erwähnen Wireshark 3.0.0 hat Unterstützung für neue Protokolle bereitgestellt, unter denen wir Folgendes finden:

  • Apple Wireless Direct Link (AWDL)
  • Basic Transport Protocol (BTP)
  • BLIP Couchbase Mobil (BLIP)
  • CDMA 2000
  • Circuit Emulation Service über Ethernet (CESoETH)
  • Cisco Meraki Discovery-Protokoll (MDP)
  • Verteilter Rubin (DRb)
  • Dx
  • E1AP (5G)
  • EFD (3GPP TS 26.445 A.2 EFD RTP)
  • GCSNA (General Circuit Service Notification Application Protocol)
  • GeoNetworking (GeoNw)
  • GLOW Lawo Emberplus-Daten
  • Begleitspezifikation für Großbritannien (GBCS)
  • GSM-R (Verwendung des Benutzer-zu-Benutzer-Informationselements)
  • HI3CCLinkData, Intelligente Verkehrssysteme (ITS)
  • ISO 13400-2 Diagnosekommunikation über Internet Protocol (DoIP)
  • ITU-t X.696 Octet-Codierungsregeln (OER)
  • ANSI (Local Number Portability Database Lookup Protocol),
  • Nachrichtenpaket
  • NGAP (5G)
  • NR (5G)
  • PDCP
  • Osmocom Generic Subscriber Update Protocol (GSUP)
  • pcom
  • Proxy (v2)
  • S101 Lawo Emberplus
  • Sicheres und zuverlässiges Transportprotokoll (SRT)
  • Signatur des Spiral Test Centers (STCSIG)
  • TeamSpeak 3-DNS
  • TPM 2.0
  • Ubiquitous Discovery Protocol (UBDP)
  • Wireguard
  • XnAP (5G)

Eine weitere Neuheit, die mit Wireshark 3.0.0 geliefert wird, ist, dass es sDie alte Version der GTK + -Schnittstelle wird jetzt nicht mehr offiziell unterstützt, da sich die Schnittstelle jetzt in Qt befindet.

wireshark-3.0.0

In Wireshark 3.0.0 Im TCP-Analysemodul wurde die Konfiguration "Segmente nicht in der richtigen Reihenfolge wieder zusammensetzen" hinzugefügt.Dies ermöglicht die Lösung von Problemen bei der Analyse und Entschlüsselung von Flüssen, wenn die Segmente nicht in Ordnung sind.

Zusätzlich Das WireGuard Dissector-Modul wurde hinzugefügt, um den WireGuard VPN-Verkehr zu entschlüsseln (wenn Sie Schlüssel haben). Das BOOTP-Parser-Modul wird in DHCP und das SSL-Modul in TLS umbenannt.

Beim Importieren von Hex-Dumps in Wireshark 3.0.0 kann ein ExportPDU-Header angegeben werden, um das erforderliche Parser-Modul direkt aufzurufen, ohne auf die zugrunde liegenden Protokollmodule zuzugreifen.

Weitere Nachrichten

Von den anderen Änderungen, die in dieser neuen Version vorgestellt wurden, finden wir:

  • Die Überprüfung der Frame-Sequenz (Prüfsummen) ist auf IEEE 802.11- und Ethernet-Stream-Modulen standardmäßig deaktiviert.
  • Es wurde die Möglichkeit hinzugefügt, Hintergrundbeleuchtungsregeln, Eingabe- / Ausgabegrafiken, Filter und Protokolleinstellungen zwischen Profilen zu übertragen.
  • Es wurde ein separates Profil "Kein Zusammenbau" hinzugefügt, um die Verkehrsnormalisierung zu deaktivieren.
    Die Option "–inject-secret" wurde dem Dienstprogramm editcap hinzugefügt, um eine Datei mit den erfassten Schlüsseln (TLS-Schlüsselprotokoll) an die pcapng-Datei anzuhängen.
  • Die Funktion string () wurde zu dfilter hinzugefügt, um Nicht-String-Felder in Strings zu konvertieren und später in Matching-Funktionen zu verwenden
  • Unterstützung für die Dekodierung des Ruby Marshal-Formats zur Serialisierung von Objekten hinzugefügt
  • Unterstützung für das Extrahieren von Daten aus PEM-Formaten (RFC 7468) und SystemD Journal-Exportdateien

Laden Sie Wireshark 3.0.0 herunter und installieren Sie es

Da der Start vor einigen Stunden erfolgte, Pakete zur Vereinfachung der Installation von Wireshark 3.0.0 sind noch nicht verfügbar.

Derzeit kann diese neue Version nur durch Herunterladen und Kompilieren des Quellcodes bezogen werden. Dies ist im Download-Bereich auf der offiziellen Website verfügbar.
Der Link ist dies.

Anweisungen zur Kompilierung sowie die erforderlichen Abhängigkeiten sind im Paket enthalten.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.