Wireshark 3.0.0: n uusi versio julkaistiin eilen, korvataan enää säilytetty WinPcap-pakettien sieppauskirjasto Npcap-pakettien nuuskimis- ja lähetyskirjastolla Windowsille.
Wireshark on ilmainen ohjelmistoverkkoprotokollan analysointiohjelmisto ja monialusta, joka toimii Windowsissa ja useimmissa UNIX- ja UNIX-alustoissa, kuten Linux, FreeBSD ja MacOS.
Lisäksi, Wiresharkia käyttävät tietoturva-asiantuntijat, kehittäjät ja kouluttajat analyyseihin, vianetsintään, kehitys ja koulutus vuorovaikutteisesti kaapata ja navigoida pakettiliikennettä tietokoneverkoissa.
Wireshark 3.0.0: n tärkeimmät uudet ominaisuudet
Tämä uusi julkaisu Wireshark 3.0.0 sisältää "802.11 WiFi-monitoritilan sieppauksen ja silmukan sieppauksen tuen (jos NIC-ohjain tukee sitä)."
On myös tärkeää mainita, että vuonna Wireshark 3.0.0 on tarjonnut tukea uusille protokollille, joista löydämme seuraavaa:
- Applen langaton suora linkki (AWDL)
- Perussiirtoprotokolla (BTP)
- BLIP Couchbase Mobile (BLIP)
- CDMA-2000
- Piirien emulointipalvelu Ethernetin kautta (CESoETH)
- Cisco Meraki Discovery Protocol (MDP)
- Hajautettu rubiini (DRb)
- Dx
- E1AP (5G)
- EVS (3GPP TS 26.445 A.2 EVS RTP)
- GCSNA (General Circuit Service Notification Application Protocol) -protokolla
- GeoNetworking (GeoNw)
- GLOW Lawo Emberplus -tietoja
- Ison-Britannian liitetiedot (GBCS)
- GSM-R (käyttäjä-käyttäjä-tietoelementin käyttö)
- HI3CCLinkData, älykkäät liikennejärjestelmät (ITS)
- ISO 13400-2 Diagnostinen tiedonsiirto Internet-protokollan (DoIP) kautta
- ITU-t X.696-oktettikoodaussäännöt (OER)
- Paikallisen numeron siirrettävyyden tietokannan hakuprotokolla (ANSI),
- msgpack
- NGAP (5G)
- NR (5G)
- PDCP
- Osmocomin yleinen tilaajan päivitysprotokolla (GSUP)
- pcom
- Välityspalvelin (v2)
- S101 Lawo Emberplus
- Suojattu ja luotettava kuljetusprotokolla (SRT)
- Spiraalikeskuksen allekirjoitus (STCSIG)
- TeamSpeak 3 DNS
- TPM 2.0
- Ubiquitin etsintäprotokolla (UBDP)
- suojaverkko
- XnAP (5G)
Toinen uutuus, joka tulee Wireshark 3.0.0: n mukana, on se, että se onVanhaa GTK + -käyttöliittymäversiota ei enää enää tueta virallisesti, koska käyttöliittymä on nyt Qt: ssä.
Wiresharkissa 3.0.0 TCP-analyysimoduuli, kokoonpano "Kokoa segmentit uudelleen järjestyksessä" on lisätty., jonka avulla voit ratkaista virtausten analysoinnin ja salauksen purkamisen ongelmat, kun segmentit ovat epäkunnossa.
Lisäksi, WireGuard Dissector -moduuli lisättiin purkamaan WireGuard VPN -liikenne (jos sinulla on avaimet). BOOTP-jäsenninmoduuli nimetään uudelleen DHCP: ksi ja SSL-moduuli TLS: ksi.
Kun tuodaan hex-kaatopaikkoja Wireshark 3.0.0: een, on mahdollista määrittää ExportPDU-otsikko, jolla vaaditaan tarvittava jäsenninmoduuli suoraan ilman, että käytettäisiin taustalla olevia protokollamoduuleja.
Muut uutuudet
Muista tässä uudessa versiossa esitetyistä muutoksista löydämme:
- Kehyssekvenssin tarkistus (tarkistussummat) on oletusarvoisesti pois käytöstä IEEE 802.11- ja Ethernet-virtamoduuleissa.
- Lisätty mahdollisuus siirtää taustavalosääntöjä, tulo- / lähtögrafiikkaa, suodattimia ja protokolla-asetuksia profiilien välillä.
- Lisättiin erillinen Ei kokoonpanoa -profiili liikenteen normalisoinnin poistamiseksi käytöstä.
"-Inject-secrets" -vaihtoehto lisättiin editcap-apuohjelmaan liittämään tiedosto siepatuilla avaimilla (TLS-avainloki) pcapng-tiedostoon. - Merkkijono () on lisätty dfilteriin, jotta muutetaan merkkijonottomat kentät merkkijonoiksi myöhempää käyttöä varten vastaavissa toiminnoissa
- Lisätty tuki esineiden sarjallisuuteen käytetyn Ruby Marshal -muodon dekoodaamiseen
- Tuki tietojen purkamiselle PEM (RFC 7468) -muodoista ja SystemD Journal -vientitiedostoista
Lataa ja asenna Wireshark 3.0.0
Koska laukaisu tehtiin muutama tunti sitten, Wireshark 3.0.0 -asennuksen helpottamiseksi rakennettuja paketteja ei ole vielä saatavilla.
Tällä hetkellä tämän uuden version voi saada vain lataamalla ja kokoamalla sen lähdekoodin, joka on saatavana sen virallisen verkkosivuston latausosiosta.
Linkki on tämä.
Paketissa on ohjeet kokoamiseen sekä tarvittavat riippuvuudet.