Arriva la nuova versione di Wireshark 3.0.0 e queste sono le sue novità

Darkcrizt

4 minuti

WireShark 3.0.0

Ieri è stata rilasciata la nuova versione di Wireshark 3.0.0, sostituire la libreria di cattura dei pacchetti WinPcap non più conservata con la libreria di sniffing e invio dei pacchetti Npcap per Windows.

Wireshark è un software gratuito per l'analisi del protocollo di rete e multipiattaforma che funziona su Windows e sulla maggior parte delle piattaforme UNIX e UNIX, come Linux, FreeBSD e MacOS.

Inoltre, Wireshark viene utilizzato da esperti di sicurezza, sviluppatori ed educatori per analisi e risoluzione dei problemi, sviluppo e istruzione per acquisire e navigare in modo interattivo il traffico di pacchetti sulle reti di computer.

Principali novità di Wireshark 3.0.0

Questa nuova versione di Wireshark 3.0.0 viene fornito con "Acquisizione in modalità monitor WiFi 802.11 e supporto per l'acquisizione in loop (se supportato dal driver NIC)".

È anche importante menzionarlo in Wireshark 3.0.0 ha fornito supporto a nuovi protocolli tra i quali troviamo i seguenti:

  • Apple Wireless Direct Link (AWDL)
  • Protocollo di trasporto di base (BTP)
  • BLIP Divano Mobile (BLIP)
  • CDMA 2000
  • Servizio di emulazione di circuiti su Ethernet (CESoETH)
  • Protocollo di rilevamento Cisco Meraki (MDP)
  • Ruby distribuito (DRb)
  • Dx
  • E1AP (5G)
  • SVE (3GPP TS 26.445 A.2 SVE RTP)
  • GCSNA (General Circuit Service Notification Application Protocol)
  • Geonetworking (GeoNw)
  • Dati di GLOW Lawo Emberplus
  • Specifiche di accompagnamento della Gran Bretagna (GBCS)
  • GSM-R (utilizzo dell'elemento informativo da utente a utente)
  • HI3CCLinkData, Sistemi di trasporto intelligenti (ITS)
  • Comunicazione diagnostica ISO 13400-2 tramite protocollo Internet (DoIP)
  • ITU-t X.696 Octet Encoding Rules (OER)
  • Protocollo ANSI (Local Number Portability Database Lookup),
  • msgpack
  • NGAP (5G)
  • NO (5G)
  • PDCP
  • Protocollo di aggiornamento dell'abbonato generico Osmocom (GSUP)
  • pcom
  • DELEGATO (v2)
  • S101 Lawo Emberplus
  • Protocollo di trasporto sicuro e affidabile (SRT)
  • Firma dello Spiral Test Center (STCSIG)
  • DNS di TeamSpeak 3
  • TPM 2.0
  • Protocollo di scoperta Ubiquiti (UBDP)
  • Gabbia di protezione
  • XnAP (5G)

Un'altra novità che viene fornita con Wireshark 3.0.0 è che è sLa vecchia versione dell'interfaccia GTK + ora non è più supportata ufficialmente, poiché l'interfaccia è ora in Qt.

wireshark-3.0.0

In Wireshark 3.0.0 al modulo di analisi TCP, è stata aggiunta la configurazione "Reassemble segment out of order"., che consente di risolvere problemi con l'analisi e la decrittazione dei flussi quando i segmenti sono fuori servizio.

Inoltre, Modulo WireGuard Dissector aggiunto per decrittografare il traffico VPN WireGuard (se hai le chiavi). Il modulo parser BOOTP cambia il suo nome in DHCP e il modulo SSL in TLS.

Quando si importano dump esadecimali in Wireshark 3.0.0, è possibile specificare un'intestazione ExportPDU per chiamare direttamente il modulo parser richiesto, senza accedere ai moduli del protocollo sottostanti.

Altre notizie

Tra le altre modifiche che sono state presentate in questa nuova versione troviamo:

  • La verifica della sequenza dei frame (checksum) è disabilitata per impostazione predefinita su IEEE 802.11 e sui moduli di flusso Ethernet.
  • Aggiunta la possibilità di trasferire regole di retroilluminazione, grafica di input / output, filtri e impostazioni di protocollo tra i profili.
  • Aggiunto un profilo separato "Nessun riassemblaggio" per disabilitare la normalizzazione del traffico.
    L'opzione "–inject-secrets" è stata aggiunta all'utilità editcap per allegare un file con le chiavi acquisite (TLS Key Log) al file pcapng.
  • La funzione string () è stata aggiunta a dfilter per convertire i campi non stringa in stringhe da utilizzare successivamente nelle funzioni di corrispondenza
  • Aggiunto il supporto per la decodifica del formato Ruby Marshal utilizzato per serializzare gli oggetti
  • Supporto per l'estrazione di dati dai formati PEM (RFC 7468) e dai file di esportazione di SystemD Journal

Scarica e installa Wireshark 3.0.0

Dal momento che il lancio è stato effettuato poche ore fa, i pacchetti creati per facilitare l'installazione di Wireshark 3.0.0 non sono ancora disponibili.

Al momento questa nuova versione può essere ottenuta solo scaricando e compilando il suo codice sorgente, disponibile dalla sua sezione download sul suo sito ufficiale.
Il collegamento è questo.

Nel pacchetto ci sono le istruzioni per la compilazione e le dipendenze necessarie.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.