La nouvelle version de Wireshark 3.0.0 est là et voici ses actualités

Darkcrizt

Minutes 4

Wireshark 3.0.0

La nouvelle version de Wireshark 3.0.0 est sortie hier, remplacement de la bibliothèque de capture de paquets WinPcap qui n'est plus conservée par la bibliothèque de reniflage et de distribution de paquets Npcap pour Windows.

Wireshark est un logiciel gratuit d'analyse de protocole de réseau et multiplateforme qui fonctionne sur Windows et la plupart des plates-formes UNIX et UNIX, telles que Linux, FreeBSD et MacOS.

En outre, Wireshark est utilisé par les experts en sécurité, les développeurs et les éducateurs pour l'analyse et le dépannage., le développement et l'éducation pour capturer et naviguer de manière interactive le trafic de paquets sur les réseaux informatiques.

Nouvelles fonctionnalités clés de Wireshark 3.0.0

Cette nouvelle version de Wireshark 3.0.0 est fourni avec «Prise en charge de la capture en mode moniteur WiFi 802.11 et de la capture en boucle (si pris en charge par le pilote NIC)».

Il est également important de mentionner que dans Wireshark 3.0.0 a fourni un support pour de nouveaux protocoles parmi lesquels on retrouve les suivants:

  • Lien direct sans fil Apple (AWDL)
  • Protocole de transport de base (BTP)
  • BLIP Couchbase mobile (BLIP)
  • CDMA 2000
  • Service d'émulation de circuit sur Ethernet (CESoETH)
  • Protocole de découverte Cisco Meraki (MDP)
  • Rubis distribué (DRb)
  • Dx
  • E1AP (5G)
  • EVS (3GPP TS 26.445 A.2 EVS RTP)
  • Protocole d'application de notification de service général de circuit (GCSNA)
  • Géoréseautage (GeoNw)
  • Données GLOW Lawo Emberplus
  • Spécification d'accompagnement de la Grande-Bretagne (GBCS)
  • GSM-R (utilisation de l'élément d'information d'utilisateur à utilisateur)
  • HI3CCLinkData, Systèmes de transport intelligents (ITS)
  • Communication de diagnostic ISO 13400-2 via le protocole Internet (DoIP)
  • Règles de codage des octets UIT-t X.696 (OER)
  • Protocole ANSI (Local Number Portability Database Lookup Protocol),
  • msgpack
  • NGAP (5G)
  • NR (5G)
  • PPPC
  • Protocole de mise à jour des abonnés génériques Osmocom (GSUP)
  • pcom
  • PROCURATION (v2)
  • S101 Loi Emberplus
  • Protocole de transport sécurisé et fiable (SRT)
  • Signature du centre de test en spirale (STCSIG)
  • DNS TeamSpeak 3
  • TPM 2.0
  • Protocole de découverte Ubiquiti (UBDP)
  • Wireguard
  • XnAP (5G)

Une autre nouveauté de Wireshark 3.0.0 est qu'il estL'ancienne version d'interface de GTK + n'est plus officiellement prise en charge, car maintenant l'interface est dans Qt.

wireshark-3.0.0

Dans Wireshark 3.0.0 le module d'analyse TCP, la configuration "Réassembler les segments dans le désordre" a été ajoutée., qui permet de résoudre les problèmes d'analyse et de décryptage des flux lorsque les segments sont en panne.

En outre, Module WireGuard Dissector ajouté pour décrypter le trafic VPN WireGuard (si vous avez des clés). Le module d'analyseur BOOTP est renommé en DHCP et le module SSL en TLS.

Lors de l'importation de vidages hexadécimaux dans Wireshark 3.0.0, il est possible de spécifier un en-tête ExportPDU pour appeler directement le module d'analyseur requis, sans accéder aux modules de protocole sous-jacents.

Autres nouvelles

Parmi les autres changements qui ont été présentés dans cette nouvelle version, nous trouvons:

  • La vérification de la séquence de trames (sommes de contrôle) est désactivée par défaut sur les modules de flux IEEE 802.11 et Ethernet.
  • Ajout de la possibilité de transférer les règles de rétroéclairage, les graphiques d'entrée / sortie, les filtres et les paramètres de protocole entre les profils.
  • Ajout d'un profil distinct «Aucun réassemblage» pour désactiver la normalisation du trafic.
    L'option «–inject-secrets» a été ajoutée à l'utilitaire editcap pour joindre un fichier contenant les clés capturées (TLS Key Log) au fichier pcapng.
  • La fonction string () a été ajoutée à dfilter pour convertir les champs non-string en chaînes pour une utilisation ultérieure dans les fonctions de correspondance
  • Ajout de la prise en charge du décodage du format Ruby Marshal utilisé pour sérialiser des objets
  • Prise en charge de l'extraction de données à partir des formats PEM (RFC 7468) et des fichiers d'exportation du journal SystemD

Téléchargez et installez Wireshark 3.0.0

Depuis le lancement il y a quelques heures, les packages conçus pour faciliter l'installation de Wireshark 3.0.0 ne sont pas encore disponibles.

Pour le moment cette nouvelle version ne peut être obtenue qu'en téléchargeant et en compilant son code source, qui est disponible à partir de sa section de téléchargement sur son site officiel.
Le lien est le suivant.

Dans le package, vous trouverez les instructions pour sa compilation ainsi que les dépendances nécessaires.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.