Wireshark3.0.0の新しいバージョンが昨日リリースされました。 保存されなくなったWinPcapパケットキャプチャライブラリを、Windows用のNpcapパケットスニッフィングおよびディスパッチライブラリに置き換えます。
Wiresharkは、無料のソフトウェアネットワークプロトコル分析ソフトウェアです。 Windowsと、Linux、FreeBSD、MacOSなどのほとんどのUNIXおよびUNIXプラットフォームで実行されるクロスプラットフォーム。
さらに、 Wiresharkは、セキュリティの専門家、開発者、教育者が分析、トラブルシューティングに使用します、コンピュータネットワーク上のパケットトラフィックをインタラクティブにキャプチャしてナビゲートするための開発と教育。
Wireshark3.0.0の主な新機能
この新しいリリースの Wireshark 3.0.0には、「802.11 WiFiモニターモードキャプチャおよびループキャプチャのサポート(NICドライバーでサポートされている場合)」が付属しています。
でそれを言及することも重要です Wireshark 3.0.0は、次のような新しいプロトコルのサポートを提供しています。
- Apple Wireless Direct Link(AWDL)
- 基本トランスポートプロトコル(BTP)
- BLIP Couchbase Mobile(BLIP)
- CDMA 2000
- イーサネットを介した回線エミュレーションサービス(CESoETH)
- Cisco Meraki Discovery Protocol(MDP)
- 分散Ruby(DRb)
- Dx
- E1AP(5G)
- EVS(3GPP TS 26.445 A.2 EVS RTP)
- 一般回路サービス通知アプリケーションプロトコル(GCSNA)
- ジオネットワーキング(GeoNw)
- GLOW LawoEmberplusデータ
- 英国付随仕様(GBCS)
- GSM-R(ユーザー間情報要素の使用)
- HI3CCLinkData、高度道路交通システム(ITS)
- ISO 13400-2インターネットプロトコル(DoIP)を介した診断通信
- ITU-t X.696オクテットエンコーディングルール(OER)
- 番号ポータビリティデータベースルックアッププロトコル(ANSI)、
- メッセージパック
- NGAP(5G)
- NR(5G)
- PDCP
- Osmocom Generic Subscriber Update Protocol(GSUP)
- pcom
- プロキシ(v2)
- S101ラウォエンバープラス
- 安全で信頼性の高いトランスポートプロトコル(SRT)
- スパイラルテストセンター(STCSIG)の署名
- チームスピーク 3 DNS
- TPM 2.0
- ユビキティディスカバリプロトコル(UBDP)
- ワイヤーガード
- XnAP(5G)
Wireshark 3.0.0に付属するもうXNUMXつの目新しさは、インターフェイスがQtにあるため、古いGTK +インターフェイスバージョンは正式にサポートされなくなりました。
Wireshark3.0.0では TCP分析モジュールに、「セグメントを順不同で再構築する」という構成が追加されました。、これにより、セグメントが故障している場合のフローの分析と復号化に関する問題を解決できます。
さらに、 WireGuardVPNトラフィックを復号化するために追加されたWireGuardDissectorモジュール (キーがある場合)。 BOOTPパーサーモジュールはDHCPに名前が変更され、SSLモジュールはTLSに名前が変更されます。
3.0.0進ダンプをWiresharkXNUMXにインポートする場合、基盤となるプロトコルモジュールにアクセスせずに、ExportPDUヘッダーを指定して必要なパーサーモジュールを直接呼び出すことができます。
その他のニュース
この新しいリリースで提示された他の変更のうち、次のことがわかります。
- フレームシーケンス検証(チェックサム)は、IEEE802.11およびイーサネットストリームモジュールではデフォルトで無効になっています。
- プロファイル間でバックライトルール、入力/出力グラフィック、フィルター、およびプロトコル設定を転送する機能が追加されました。
- トラフィックの正規化を無効にするために、別の「再構成なし」プロファイルを追加しました。
「–inject-secrets」オプションがeditcapユーティリティに追加され、キャプチャされたキー(TLSキーログ)を含むファイルをpcapngファイルに添付します。 - 文字列()関数がdfilterに追加され、文字列以外のフィールドを文字列に変換して、後で関数のマッチングで使用できるようになりました。
- オブジェクトのシリアル化に使用されるRubyMarshal形式のデコードのサポートが追加されました
- PEM(RFC 7468)形式およびSystemDジャーナルエクスポートファイルからのデータ抽出のサポート
Wireshark3.0.0をダウンロードしてインストールします
打ち上げは数時間前に行われたので、 Wireshark3.0.0のインストールを容易にするために構築されたパッケージはまだ利用できません。
現時点では、この新しいバージョンは、ソースコードをダウンロードしてコンパイルすることによってのみ入手できます。 これは、公式Webサイトのダウンロードセクションから入手できます。
リンクはこちらです。
パッケージには、コンパイルの手順と必要な依存関係が含まれています。