Vakar buvo išleista nauja „Wireshark 3.0.0“ versija, pakeisdamas nebe išsaugotą „WinPcap“ paketų surinkimo biblioteką „Npcap“ paketų uostymo ir siuntimo biblioteka, skirta „Windows“.
„Wireshark“ yra nemokama programinės įrangos tinklo protokolo analizės programinė įranga ir tarpplatformis, kuris veikia „Windows“ ir daugumoje UNIX ir UNIX platformų, tokių kaip „Linux“, „FreeBSD“ ir „MacOS“.
Be to, „Wireshark“ saugos ekspertai, kūrėjai ir pedagogai naudoja analizei, trikčių šalinimui., plėtra ir švietimas interaktyviai fiksuoti ir naršyti paketinius srautus kompiuterių tinkluose.
Pagrindinės naujos „Wireshark 3.0.0“ funkcijos
Šis naujas leidimas „Wireshark 3.0.0“ yra „802.11„ WiFi “monitoriaus režimo fiksavimo ir kilpos fiksavimo palaikymas (jei palaiko NIC tvarkyklė)“.
Taip pat svarbu paminėti, kad XNUMX m „Wireshark 3.0.0“ teikė paramą naujiems protokolams, tarp kurių yra šie:
- „Apple Wireless Direct Link“ (AWDL)
- Pagrindinis transporto protokolas (BTP)
- „BLIP Couchbase Mobile“ (BLIP)
- CDMA-2000
- Grandinės emuliacijos paslauga per Ethernet (CESoETH)
- „Cisco Meraki Discovery Protocol“ (MDP)
- Paskirstytasis rubinas (DRb)
- Dx
- „E1AP“ (5G)
- EVS (3GPP TS 26.445 A.2 EVS RTP)
- Bendrosios grandinės tarnybos pranešimų taikymo protokolas (GCSNA)
- „GeoNetworking“ („GeoNw“)
- GLOW Lawo Emberplus duomenys
- Didžiosios Britanijos lydimoji specifikacija (GBCS)
- GSM-R (informacijos vartotojui vartotojui naudojimas)
- HI3CCLinkData, intelektualiosios transporto sistemos (ITS)
- ISO 13400-2 Diagnostinis ryšys per interneto protokolą (DoIP)
- ITU-t X.696 aštuoneto kodavimo taisyklės (OER)
- Vietinio numerio perkėlimo duomenų bazės paieškos protokolas (ANSI),
- „Msgpack“
- NGAP (5G)
- NR (5G)
- PDCP
- „Osmocom“ abonentų atnaujinimo protokolas (GSUP)
- pcom
- „PROXY“ (v2)
- S101 Lawo Emberplus
- Saugus ir patikimas transporto protokolas (SRT)
- Spiralinių tyrimų centro (STCSIG) parašas
- „TeamSpeak 3“ DNS
- TPM 2.0
- „Ubiquiti Discovery Protocol“ (UBDP)
- Laidininkas
- „XnAP“ (5G)
Kita „Wireshark 3.0.0“ naujovė yra ta, kad jiu senoji GTK + sąsajos versija dabar oficialiai nebepalaikoma, nes dabar sąsaja yra Qt.
„Wireshark“ 3.0.0 TCP analizės modulis, pridėta konfigūracija „Suderinti segmentus iš eilės“., kuris leidžia išspręsti srautų analizės ir iššifravimo problemas, kai segmentai neveikia.
Be to, „WireGuard Dissector“ modulis pridėtas norint iššifruoti „WireGuard“ VPN srautą (jei turite raktus). BOOTP analizatoriaus modulis pervadinamas į DHCP, o SSL modulis - į TLS.
Importuojant šešiakampius sąvartynus į „Wireshark 3.0.0“, galima nurodyti „ExportPDU“ antraštę, kad būtų galima tiesiogiai iškviesti reikiamą analizatoriaus modulį, nepasiekiant pagrindinių protokolo modulių.
Kitos naujovės
Iš kitų pakeitimų, kurie buvo pateikti šiame naujame leidime, randame:
- Kadrų sekos patvirtinimas (kontrolinės sumos) pagal numatytuosius nustatymus yra išjungtas IEEE 802.11 ir Ethernet srauto moduliuose.
- Pridėta galimybė perkelti apšvietimo taisykles, įvesties / išvesties grafiką, filtrus ir protokolo parametrus tarp profilių.
- Pridėtas atskiras profilis „Nereikia surinkti“, kad būtų išjungtas eismo normalizavimas.
Parinktis „–inject-secrets“ buvo pridėta prie „editcap“ įrankio, kad failas su užfiksuotais raktais (TLS raktų žurnalas) būtų pridėtas prie „pcapng“ failo. - Funkcija string () buvo pridėta prie dfilter, kad ne eilutės laukus paverstų eilutėmis, kad vėliau būtų galima naudoti derinant funkcijas
- Papildoma parama Ruby Marshal formato, naudojamo objektams nuoseklinti, dekodavimui
- Palaikymas duomenims išgauti iš PEM (RFC 7468) formatų ir „SystemD Journal“ eksporto failų
Atsisiųskite ir įdiekite „Wireshark 3.0.0“
Kadangi paleidimas buvo atliktas prieš kelias valandas, paketai, sukurti palengvinant „Wireshark 3.0.0“ diegimą, dar nėra.
Šiuo metu šią naują versiją galima gauti tik atsisiųsdami ir sukompiliavę jos šaltinio kodą, kurį galite rasti savo oficialios svetainės atsisiuntimo skyriuje.
Nuoroda yra tokia.
Pakuotėje rasite jo sudarymo instrukcijas ir būtinas priklausomybes.