새로운 버전의 Wireshark 3.0.0이 출시되었으며 이것이 그 소식입니다.

Darkcrizt

4 분

와이어샤크 3.0.0

새로운 버전의 Wireshark 3.0.0이 어제 출시되었습니다. 더 이상 보존되지 않는 WinPcap 패킷 캡처 라이브러리를 Windows 용 Npcap 패킷 스니핑 및 전송 라이브러리로 대체합니다.

Wireshark는 무료 소프트웨어 네트워크 프로토콜 분석 소프트웨어입니다. Windows 및 Linux, FreeBSD 및 MacOS와 같은 대부분의 UNIX 및 UNIX 플랫폼에서 실행되는 교차 플랫폼.

또한, Wireshark는 보안 전문가, 개발자 및 교육자가 분석, 문제 해결을 위해 사용합니다., 개발 및 교육을 통해 컴퓨터 네트워크에서 패킷 트래픽을 대화식으로 캡처하고 탐색합니다.

Wireshark 3.0.0의 새로운 주요 기능

이 새로운 릴리스 Wireshark 3.0.0은 "802.11 WiFi 모니터 모드 캡처 및 루프 캡처 지원 (NIC 드라이버에서 지원하는 경우)"과 함께 제공됩니다.

언급하는 것도 중요합니다. Wireshark 3.0.0은 다음과 같은 새로운 프로토콜을 지원합니다.

  • AWDL (Apple Wireless Direct Link)
  • 기본 전송 프로토콜 (BTP)
  • BLIP 카우치베이스 모바일(BLIP)
  • CDMA 2000
  • CESoETH (이더넷을 통한 회로 에뮬레이션 서비스)
  • Cisco MDP (Meraki Discovery Protocol)
  • 분산 루비 (DRb)
  • Dx
  • E1AP(5G)
  • EVS(3GPP TS 26.445 A.2 EVS RTP)
  • GCSNA (General Circuit Service Notification Application Protocol)
  • 지오네트워킹(GeoNw)
  • GLOW Lawo Emberplus 데이터
  • 영국 동반 사양 (GBCS)
  • GSM-R (사용자 간 정보 요소 사용)
  • HI3CCLinkData, 지능형 전송 시스템 (ITS)
  • 인터넷 프로토콜 (DoIP)을 통한 ISO 13400-2 진단 통신
  • ITU-t X.696 옥텟 인코딩 규칙 (OER)
  • ANSI (Local Number Portability Database Lookup Protocol),
  • 메시지팩
  • NGAP(5G)
  • NR(5G)
  • PDCP
  • Osmocom GSUP (Generic Subscriber Update Protocol)
  • 피컴
  • 프록시(v2)
  • S101 라오 엠버플러스
  • 안전하고 신뢰할 수있는 전송 프로토콜 (SRT)
  • 나선형 테스트 센터 서명 (STCSIG)
  • 팀스피크 3 DNS
  • TPM 2.0
  • 유비퀴티 디스커버리 프로토콜(UBDP)
  • 와이어 가드
  • XnAP(5G)

Wireshark 3.0.0과 함께 제공되는 또 다른 참신함은인터페이스가 이제 Qt에 있으므로 이전 GTK + 인터페이스 버전은 이제 더 이상 공식적으로 지원되지 않습니다.

와이어샤크-3.0.0

Wireshark 3.0.0에서 TCP 분석 모듈, "재 조립 세그먼트 순서"구성이 추가되었습니다., 세그먼트가 고장 났을 때 흐름의 분석 및 암호 해독 문제를 해결할 수 있습니다.

또한, WireGuard VPN 트래픽을 해독하기 위해 WireGuard Dissector 모듈 추가 (키가있는 경우). BOOTP 파서 모듈은 DHCP로 이름이 변경되고 SSL 모듈은 TLS로 이름이 변경됩니다.

3.0.0 진 덤프를 Wireshark XNUMX으로 가져올 때 기본 프로토콜 모듈에 액세스하지 않고 필요한 파서 모듈을 직접 호출하도록 ExportPDU 헤더를 지정할 수 있습니다.

기타 참신

이 새 릴리스에 제시된 다른 변경 사항 중 다음과 같은 사항이 있습니다.

  • 프레임 시퀀스 확인 (체크섬)은 IEEE 802.11 및 이더넷 스트림 모듈에서 기본적으로 비활성화됩니다.
  • 프로필간에 백라이트 규칙, 입력 / 출력 그래픽, 필터 및 프로토콜 설정을 전송하는 기능이 추가되었습니다.
  • 트래픽 정규화를 비활성화하기 위해 별도의 "재 조립 없음"프로필을 추가했습니다.
    "–inject-secrets"옵션이 editcap 유틸리티에 추가되어 캡처 된 키 (TLS 키 로그)가있는 파일을 pcapng 파일에 첨부합니다.
  • 문자열 () 함수가 dfilter에 추가되어 나중에 일치하는 함수에서 사용할 수 있도록 문자열이 아닌 필드를 문자열로 변환합니다.
  • 객체를 직렬화하는 데 사용되는 Ruby Marshal 형식 디코딩 지원 추가
  • PEM (RFC 7468) 형식 및 SystemD 저널 내보내기 파일에서 데이터 추출 지원

Wireshark 3.0.0 다운로드 및 설치

출시가 몇 시간 전에 이루어 졌기 때문에 Wireshark 3.0.0 설치를 쉽게하기 위해 빌드 된 패키지는 아직 사용할 수 없습니다.

현재이 새 버전은 소스 코드를 다운로드하고 컴파일해야만 얻을 수 있습니다. 공식 웹 사이트의 다운로드 섹션에서 구할 수 있습니다.
링크는 이쪽입니다.

패키지에는 컴파일 지침과 필요한 종속성이 있습니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.