Versi baru Wireshark 3.0.0 dirilis kemarin, mengganti pustaka penangkap paket WinPcap yang tidak lagi diawetkan dengan pustaka pengendusan dan pengiriman paket Npcap untuk Windows.
Wireshark adalah perangkat lunak analisis protokol jaringan perangkat lunak gratis dan lintas platform yang berjalan di Windows dan sebagian besar platform UNIX dan UNIX, seperti Linux, FreeBSD, dan MacOS.
Selain itu, Wireshark digunakan oleh pakar keamanan, pengembang, dan pendidik untuk analisis, pemecahan masalah, pengembangan dan pendidikan untuk menangkap dan mengarahkan lalu lintas paket secara interaktif di jaringan komputer.
Fitur baru utama Wireshark 3.0.0
Rilis baru ini Wireshark 3.0.0 hadir dengan "penangkapan mode monitor 802.11 WiFi dan dukungan pengambilan loop (jika didukung oleh driver NIC)."
Penting juga untuk menyebutkannya dalam Wireshark 3.0.0 telah memberikan dukungan untuk protokol baru yang kami temukan sebagai berikut:
- Tautan Langsung Nirkabel Apple (AWDL)
- Basic Transport Protocol (BTP)
- BLIP Sofa Seluler (BLIP)
- CDMA 2000
- Layanan Emulasi Sirkuit melalui Ethernet (CESoETH)
- Protokol Penemuan Cisco Meraki (MDP)
- Ruby Terdistribusi (DRb)
- Dx
- E1AP (5G)
- EVS (3GPP TS 26.445 A.2 EVS RTP)
- Protokol Aplikasi Pemberitahuan Layanan Sirkuit Umum (GCSNA)
- GeoNetworking (GeoNw)
- Data Emberplus GLOW Lawo
- Spesifikasi Pendamping Inggris Raya (GBCS)
- GSM-R (penggunaan elemen informasi pengguna-ke-pengguna)
- HI3CCLinkData, Sistem Transportasi Cerdas (ITS)
- ISO 13400-2 Komunikasi diagnostik melalui Protokol Internet (DoIP)
- Aturan Enkode Oktet X.696 ITU-t (OER)
- Protokol Pencarian Database Portabilitas Nomor Lokal (ANSI),
- paket pesan
- NGAP (5G)
- NR (5G)
- PDCP
- Protokol Pembaruan Pelanggan Generik Osmocom (GSUP)
- pcom
- PROKSI (v2)
- S101 Lawo Emberplus
- Transport Protocol (SRT) yang Aman dan Andal
- Tanda Tangan Pusat Uji Spiral (STCSIG)
- TimSpeak 3 DNS
- TPM 2.0
- Protokol Penemuan Ubiquiti (UBDP)
- Penjaga kawat
- XnAP (5G)
Hal baru lainnya yang menyertai Wireshark 3.0.0 adalah sVersi antarmuka lama GTK + sekarang tidak didukung secara resmi, karena antarmuka sekarang ada di Qt.
Di Wireshark 3.0.0 modul analisis TCP, konfigurasi "Rakit kembali segmen rusak" telah ditambahkan., yang memungkinkan Anda memecahkan masalah dengan analisis dan dekripsi aliran saat segmen rusak.
Selain itu, Modul WireGuard Dissector ditambahkan untuk mendekripsi lalu lintas VPN WireGuard (jika Anda memiliki kunci). Modul pengurai BOOTP diubah namanya menjadi DHCP dan modul SSL menjadi TLS.
Saat mengimpor hex dump ke Wireshark 3.0.0, dimungkinkan untuk menentukan header ExportPDU untuk secara langsung memanggil modul parser yang diperlukan, tanpa mengakses modul protokol yang mendasarinya.
Hal baru lainnya
Dari perubahan lain yang telah disajikan dalam rilis baru ini, kami menemukan:
- Verifikasi urutan bingkai (checksum) dinonaktifkan secara default pada modul aliran IEEE 802.11 dan Ethernet.
- Menambahkan kemampuan untuk mentransfer aturan lampu latar, grafik input / output, filter, dan pengaturan protokol antar profil.
- Menambahkan profil "No reassembly" terpisah untuk menonaktifkan normalisasi lalu lintas.
Opsi "–inject-secret" telah ditambahkan ke utilitas editcap untuk melampirkan file dengan kunci yang diambil (TLS Key Log) ke file pcapng. - Fungsi string () telah ditambahkan ke dfilter untuk mengonversi bidang non-string menjadi string untuk digunakan nanti dalam fungsi yang cocok
- Menambahkan dukungan untuk mendekode format Ruby Marshal yang digunakan untuk membuat serialisasi objek
- Dukungan untuk mengekstrak data dari format PEM (RFC 7468) dan file ekspor Jurnal SystemD
Unduh dan instal Wireshark 3.0.0
Sejak peluncuran dilakukan beberapa jam lalu, paket yang dibuat untuk memudahkan instalasi Wireshark 3.0.0 belum tersedia.
Saat ini versi baru ini hanya dapat diperoleh dengan mengunduh dan menyusun kode sumbernya, yang tersedia dari bagian unduhan di situs resminya.
Tautannya adalah ini.
Instruksi untuk kompilasi serta dependensi yang diperlukan ada di dalam paket.