Nova verzija Wiresharka 3.0.0 objavljena je jučer, zamjena više ne očuvane WinPcap biblioteke za hvatanje paketa s Npcap bibliotekom za njuškanje i otpremanje paketa za Windows.
Wireshark je besplatni softver za analizu mrežnih protokola i više platformi koja radi na Windowsima i većini UNIX i UNIX platformi, kao što su Linux, FreeBSD i MacOS.
Osim toga, Wireshark koriste sigurnosni stručnjaci, programeri i edukatori za analizu i rješavanje problema, razvoj i obrazovanje za interaktivno hvatanje i navigaciju paketnog prometa na računalnim mrežama.
Wireshark 3.0.0 Ključne nove značajke
Ovo novo izdanje Wireshark 3.0.0 dolazi s "Podrškom za snimanje načina rada za 802.11 WiFi i hvatanje petlje (ako to podržava NIC upravljački program)."
Također je važno napomenuti da u Wireshark 3.0.0 pružio je podršku za nove protokole, među kojima nalazimo sljedeće:
- Apple Wireless Direct Link (AWDL)
- Osnovni transportni protokol (BTP)
- BLIP Couchbase Mobile (BLIP)
- CDMA2000
- Usluga emulacije kruga putem Etherneta (CESoETH)
- Cisco Meraki Discovery Protocol (MDP)
- Distribuirani rubin (DRb)
- Dx
- E1AP (5G)
- EVS (3GPP TS 26.445 A.2 EVS RTP)
- Protokol za prijavu obavijesti o uslugama općeg kruga (GCSNA)
- GeoNetworking (GeoNw)
- SJAJ Podaci Lawo Emberplus
- Prateća specifikacija Velike Britanije (GBCS)
- GSM-R (upotreba korisničkog informacijskog elementa)
- HI3CCLinkData, Inteligentni transportni sustavi (ITS)
- ISO 13400-2 Dijagnostička komunikacija putem internetskog protokola (DoIP)
- ITU-t X.696 pravila kodiranja okteta (OER)
- Protokol pretraživanja baze podataka prenosivosti lokalnog broja (ANSI),
- msgpack
- NGAP (5G)
- NR (5G)
- PDCP
- Osmocomov generički protokol za ažuriranje pretplatnika (GSUP)
- pcom
- PROXY (v2)
- S101 Lawo Emberplus
- Sigurni i pouzdani transportni protokol (SRT)
- Potpis spiralnog ispitnog centra (STCSIG)
- TeamSpeak 3 DNS
- TPM 2.0
- Ubiquitous Discovery Protocol (UBDP)
- žica straža
- XnAP (5G)
Još jedna novost koja dolazi s Wiresharkom 3.0.0 je ta što jeStara verzija GTK + sučelja sada više nije službeno podržana, jer je sučelje sada u Qt.
U Wiresharku 3.0.0 modulu za TCP analizu dodana je konfiguracija "Ponovno sastavljanje segmenata bez reda"., koji vam omogućuje rješavanje problema s analizom i dešifriranjem protoka kada su segmenti u kvaru.
Osim toga, Dodatan je modul WireGuard Dissector za dešifriranje WireGuard VPN prometa (ako imate ključeve). Modul za analizu BOOTP preimenovan je u DHCP, a SSL modul u TLS.
Pri uvozu hex odlagališta u Wireshark 3.0.0, moguće je odrediti zaglavlje ExportPDU za izravno pozivanje potrebnog modula za raščlanjivanje, bez pristupa temeljnim modulima protokola.
Ostale novosti
Od ostalih promjena koje su predstavljene u ovom novom izdanju nalazimo:
- Provjera sekvence okvira (kontrolne sume) onemogućena je prema zadanim postavkama na IEEE 802.11 i Ethernet stream modulima.
- Dodana je mogućnost prijenosa pravila pozadinskog osvjetljenja, ulazno / izlazne grafike, filtara i postavki protokola između profila.
- Dodan je zasebni profil "Nema ponovne montaže" da bi se onemogućila normalizacija prometa.
Opcija „–inject-tajne“ dodana je u uslužni program editcap za pričvršćivanje datoteke sa snimljenim ključevima (TLS Key Log) u datoteku pcapng. - Funkcija string () dodana je u dfilter za pretvaranje polja koja nisu niz u nizove za kasniju upotrebu u odgovarajućim funkcijama
- Dodana je podrška za dekodiranje formata Ruby Marshal koji se koristi za serializaciju objekata
- Podrška za izdvajanje podataka iz formata PEM (RFC 7468) i izvoznih datoteka SystemD Journal
Preuzmite i instalirajte Wireshark 3.0.0
Budući da je lansiranje izvedeno prije nekoliko sati, paketi izgrađeni za olakšavanje instalacije Wiresharka 3.0.0 još nisu dostupni.
Trenutno se ova nova verzija može dobiti samo preuzimanjem i sastavljanjem izvornog koda, koja je dostupna u odjeljku za preuzimanje na službenoj web stranici.
Poveznica je ovo.
Upute za njegovu kompilaciju, kao i potrebne ovisnosti nalaze se unutar paketa.