Tegnap jelent meg a Wireshark 3.0.0 új verziója, a már nem megőrzött WinPcap csomagrögzítő könyvtár cseréje az Npcap csomagszippantó és -küldő könyvtárral a Windows számára.
A Wireshark egy ingyenes szoftver hálózati protokollelemző szoftver és cross-platform, amely Windows rendszeren, valamint a legtöbb UNIX és UNIX platformon fut, például Linux, FreeBSD és MacOS.
Ezen túlmenően, A Wiresharkot biztonsági szakértők, fejlesztők és oktatók használják elemzésre, hibaelhárításra., fejlesztés és oktatás a csomagforgalom interaktív rögzítésére és navigálására a számítógépes hálózatokon.
A Wireshark 3.0.0 fő újdonságai
Ez az új kiadás A Wireshark 3.0.0 "802.11 WiFi monitor módú rögzítési és hurokrögzítési támogatással rendelkezik (ha a NIC illesztőprogram támogatja)."
Fontos megemlíteni azt is, hogy A Wireshark 3.0.0 támogatást nyújtott az új protokollokhoz, amelyek közül a következőket találjuk:
- Apple vezeték nélküli közvetlen kapcsolat (AWDL)
- Basic Transport Protocol (BTP)
- BLIP Couchbase Mobile (BLIP)
- CDMA-2000
- Áramkör-emulációs szolgáltatás Etherneten keresztül (CESoETH)
- Cisco Meraki Discovery Protocol (MDP)
- Elosztott rubin (DRb)
- Dx
- E1AP (5G)
- EVS (3GPP TS 26.445 A.2 EVS RTP)
- Általános áramkör-szolgáltatási értesítési alkalmazás protokoll (GCSNA)
- GeoNetworking (GeoNw)
- GLOW Lawo Emberplus adatok
- Nagy-Britannia kísérő előírása (GBCS)
- GSM-R (felhasználó-felhasználó információs elem használata)
- HI3CCLinkData, intelligens közlekedési rendszerek (ITS)
- ISO 13400-2 diagnosztikai kommunikáció internet protokollon keresztül (DoIP)
- ITU-t X.696 oktettkódolási szabályok (OER)
- Helyi számhordozhatósági adatbázis-keresési protokoll (ANSI),
- msgpack
- NGAP (5G)
- NR (5G)
- PDCP
- Osmocom Generic Subscriber Update Protocol (GSUP)
- pcom
- PROXY (v2)
- S101 Lawo Emberplus
- Biztonságos és megbízható szállítási protokoll (SRT)
- Spirálvizsgáló központ aláírása (STCSIG)
- TeamSpeak 3 DNS
- TPM 2.0
- Ubiquitous Discovery Protocol (UBDP)
- Banki Guard
- XnAP (5G)
A Wireshark 3.0.0 további újdonsága, hogy ezu A GTK + régi interfész verziója már nem támogatott hivatalosan, mivel a felület a Qt-ben van.
A Wireshark 3.0.0-ban a TCP elemző modul, a "Szegmensek újraszerelése rendben" konfiguráció hozzáadva., amely lehetővé teszi a folyamatok elemzésével és visszafejtésével kapcsolatos problémák megoldását, amikor a szegmensek nem működnek.
Ezen túlmenően, WireGuard Dissector modul hozzáadva a WireGuard VPN forgalom visszafejtéséhez (ha vannak kulcsai). A BOOTP elemző modult DHCP-re, az SSL modult pedig TLS-re nevezik át.
Ha hexadombokat importál a Wireshark 3.0.0-ba, megadható egy ExportPDU fejléc, amely közvetlenül meghívja a szükséges elemző modult, anélkül, hogy hozzáférne az alapul szolgáló protokoll modulokhoz.
Egyéb újdonságok
Az új kiadásban bemutatott többi változás közül a következőket találjuk:
- A keretsorozat ellenőrzése (ellenőrző összegek) alapértelmezés szerint le van tiltva az IEEE 802.11 és az Ethernet stream modulokon.
- Hozzáadta a háttérvilágítási szabályok, a bemeneti / kimeneti grafikák, szűrők és protokollbeállítások profilok közötti átvitelének lehetőségét.
- A forgalom normalizálásának letiltásához külön "Nincs újraszerelés" profilt adott hozzá.
Az "–inject-secrets" opció hozzá lett adva az editcap segédprogramhoz, hogy a rögzített kulcsokkal (TLS Key Log) rendelkező fájlt csatolja a pcapng fájlhoz. - A string () függvény hozzá lett adva a dfilterhez, hogy a nem karaktersorozatú mezőket karakterláncokká alakítsa későbbi megfeleltetési függvényekben történő felhasználásra
- Támogatás az objektumok sorosításához használt Ruby Marshal formátum dekódolásához
- Támogatja az adatokat PEM (RFC 7468) formátumokból és a SystemD Journal exportáló fájlokból
Töltse le és telepítse a Wireshark 3.0.0 verziót
Mivel az indítást néhány órája tették meg, A Wireshark 3.0.0 telepítésének megkönnyítésére készült csomagok még nem állnak rendelkezésre.
Jelenleg ez az új verzió csak a forráskód letöltésével és összeállításával érhető el, amely elérhető hivatalos honlapjának letöltési részéből.
A link ez.
A csomagban megtalálja az összeállítására vonatkozó utasításokat, valamint a szükséges függőségeket.