Η νέα έκδοση του Wireshark 3.0.0 είναι εδώ και αυτά είναι τα νέα της

Darkcrizt

4 λεπτά

Wireshark 3.0.0

Η νέα έκδοση του Wireshark 3.0.0 κυκλοφόρησε χθες, αντικαθιστώντας τη βιβλιοθήκη συλλογής πακέτων WinPcap που δεν διατηρείται πλέον με τη βιβλιοθήκη εισπνοής και αποστολής πακέτων Npcap για Windows.

Το Wireshark είναι ένα λογισμικό ανάλυσης πρωτοκόλλου δικτύου δωρεάν λογισμικού και cross-platform που εκτελείται σε Windows και στις περισσότερες πλατφόρμες UNIX και UNIX, όπως Linux, FreeBSD και MacOS.

Επιπλέον, Το Wireshark χρησιμοποιείται από ειδικούς ασφαλείας, προγραμματιστές και εκπαιδευτικούς για ανάλυση, αντιμετώπιση προβλημάτων., ανάπτυξη και εκπαίδευση για την αλληλεπιδραστική λήψη και πλοήγηση της κυκλοφορίας πακέτων σε δίκτυα υπολογιστών.

Κύρια νέα χαρακτηριστικά του Wireshark 3.0.0

Αυτή η νέα έκδοση του Το Wireshark 3.0.0 συνοδεύεται από την "Λειτουργία παρακολούθησης WiFi 802.11 και υποστήριξη λήψης βρόχου (εάν υποστηρίζεται από το πρόγραμμα οδήγησης NIC)."

Είναι επίσης σημαντικό να το αναφέρουμε στο Το Wireshark 3.0.0 παρέχει υποστήριξη για νέα πρωτόκολλα, μεταξύ των οποίων βρίσκουμε τα εξής:

  • Ασύρματος απευθείας σύνδεσμος Apple (AWDL)
  • Βασικό πρωτόκολλο μεταφορών (BTP)
  • BLIP Couchbase Mobile (BLIP)
  • CDMA 2000
  • Υπηρεσία προσομοίωσης κυκλώματος μέσω Ethernet (CESoETH)
  • Πρωτόκολλο Cisco Meraki Discovery (MDP)
  • Κατανεμημένο Ruby (DRb)
  • Dx
  • E1AP (5G)
  • EVS (3GPP TS 26.445 A.2 EVS RTP)
  • Πρωτόκολλο Ειδοποίησης Γενικής Υπηρεσίας Κυκλώματος (GCSNA)
  • GeoNetworking (GeoNw)
  • Δεδομένα GLOW Lawo Emberplus
  • Συνοδευτική προδιαγραφή της Μεγάλης Βρετανίας (GBCS)
  • GSM-R (χρήση στοιχείου πληροφοριών χρήστη σε χρήστη)
  • HI3CCLinkData, Ευφυή Συστήματα Μεταφορών (ITS)
  • ISO 13400-2 Διαγνωστική επικοινωνία μέσω πρωτοκόλλου Διαδικτύου (DoIP)
  • Κανόνες κωδικοποίησης ITU-t X.696 Octet (OER)
  • Πρωτόκολλο αναζήτησης βάσης δεδομένων τοπικής φορητότητας (ANSI),
  • Συσκευασία μηνυμάτων
  • NGAP (5G)
  • NR (5G)
  • PDCP
  • Πρωτόκολλο ενημέρωσης συνδρομητών Osmocom Generic (GSUP)
  • pcom
  • PROXY (v2)
  • S101 Lawo Emberplus
  • Ασφαλές και αξιόπιστο πρωτόκολλο μεταφορών (SRT)
  • Υπογραφή του Spiral Test Center (STCSIG)
  • TeamSpeak 3 DNS
  • TPM 2.0
  • Πρωτόκολλο Ubiquiti Discovery (UBDP)
  • Wireguard
  • XnAP (5G)

Μια άλλη καινοτομία που έρχεται με το Wireshark 3.0.0 είναι ότι είναιΗ παλιά έκδοση διεπαφής GTK + δεν υποστηρίζεται πλέον επίσημα, καθώς η διεπαφή είναι τώρα σε Qt.

wireshark-3.0.0

Στο Wireshark 3.0.0 Η μονάδα ανάλυσης TCP, έχει προστεθεί η διαμόρφωση "Επανασυναρμολόγηση τμημάτων εκτός λειτουργίας"., που σας επιτρέπει να επιλύσετε προβλήματα με την ανάλυση και την αποκρυπτογράφηση ροών όταν τα τμήματα είναι εκτός λειτουργίας.

Επιπλέον, Η μονάδα WireGuard Dissector προστέθηκε για την αποκρυπτογράφηση της κίνησης VPN WireGuard (εάν έχετε κλειδιά). Η μονάδα ανάλυσης BOOTP μετονομάζεται σε DHCP και η μονάδα SSL σε TLS.

Κατά την εισαγωγή hex dumps στο Wireshark 3.0.0, είναι δυνατό να καθορίσετε μια κεφαλίδα ExportPDU για άμεση κλήση της απαιτούμενης μονάδας ανάλυσης, χωρίς πρόσβαση στις υποκείμενες λειτουργικές μονάδες πρωτοκόλλου.

Άλλες καινοτομίες

Από τις άλλες αλλαγές που παρουσιάστηκαν σε αυτήν τη νέα κυκλοφορία βρίσκουμε:

  • Η επαλήθευση ακολουθίας καρέ (αθροίσματα ελέγχου) είναι απενεργοποιημένη από προεπιλογή στις μονάδες ροής IEEE 802.11 και Ethernet.
  • Προστέθηκε η δυνατότητα μεταφοράς κανόνων οπίσθιου φωτισμού, γραφικών εισόδου / εξόδου, φίλτρων και ρυθμίσεων πρωτοκόλλου μεταξύ προφίλ.
  • Προστέθηκε ξεχωριστό προφίλ "Χωρίς συναρμολόγηση" για απενεργοποίηση της κανονικοποίησης της κυκλοφορίας.
    Η επιλογή "–inject-secret" προστέθηκε στο βοηθητικό πρόγραμμα editcap για να επισυνάψετε ένα αρχείο με τα καταγεγραμμένα κλειδιά (TLS Key Log) στο αρχείο pcapng.
  • Η συνάρτηση string () έχει προστεθεί στο dfilter για να μετατρέψει τα πεδία που δεν είναι συμβολοσειρά σε συμβολοσειρές για μετέπειτα χρήση σε αντίστοιχες συναρτήσεις
  • Προστέθηκε υποστήριξη για την αποκωδικοποίηση της μορφής Ruby Marshal που χρησιμοποιείται για σειριοποίηση αντικειμένων
  • Υποστήριξη για εξαγωγή δεδομένων από μορφές PEM (RFC 7468) και αρχεία εξαγωγής SystemD Journal

Κατεβάστε και εγκαταστήστε το Wireshark 3.0.0

Δεδομένου ότι η κυκλοφορία έγινε πριν από λίγες ώρες, πακέτα που έχουν κατασκευαστεί για να διευκολύνουν την εγκατάσταση του Wireshark 3.0.0 δεν είναι ακόμη διαθέσιμα.

Προς το παρόν, αυτή η νέα έκδοση μπορεί να ληφθεί μόνο με λήψη και κατάρτιση του πηγαίου κώδικα, το οποίο διατίθεται από την ενότητα λήψης στον επίσημο ιστότοπό του.
Ο σύνδεσμος είναι αυτό.

Στο πακέτο υπάρχουν οι οδηγίες για τη συλλογή καθώς και οι απαραίτητες εξαρτήσεις.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.