Vakar tika izlaista jaunā Wireshark 3.0.0 versija, aizstājot vairs nesaglabāto WinPcap pakešu uztveršanas bibliotēku ar Windows Npcap pakešu šņaukšanas un nosūtīšanas bibliotēku.
Wireshark ir bezmaksas programmatūras tīkla protokola analīzes programmatūra un starpplatformu, kas darbojas operētājsistēmā Windows un lielākajā daļā UNIX un UNIX platformu, piemēram, Linux, FreeBSD un MacOS.
Turklāt, Wireshark izmanto drošības eksperti, izstrādātāji un pedagogi analīzei, problēmu novēršanai, izstrāde un izglītība, lai interaktīvi uztvertu un virzītos pakešu datplūsmu datortīklos.
Wireshark 3.0.0 galvenās jaunās funkcijas
Šī jaunā versija Wireshark 3.0.0 nāk ar "802.11 WiFi monitora režīma uztveršanas un cilpas uztveršanas atbalstu (ja to atbalsta NIC draiveris)".
Ir svarīgi arī pieminēt, ka Wireshark 3.0.0 ir nodrošinājis atbalstu jauniem protokoliem, starp kuriem mēs atrodam:
- Apple bezvadu tiešā saite (AWDL)
- Transporta pamata protokols (BTP)
- BLIP Couchbase Mobile (BLIP)
- CDMA 2000
- Circuit Emulation Service over Ethernet (CESoETH)
- Cisco Meraki atklāšanas protokols (MDP)
- Izplatītais rubīns (DRb)
- Dx
- E1AP (5G)
- EVS (3GPP TS 26.445 A.2 EVS RTP)
- Vispārējā ķēdes dienesta paziņojumu lietojumprogrammas protokols (GCSNA)
- Ģeogrāfiskais tīkls (GeoNw)
- GLOW Lawo Emberplus dati
- Lielbritānijas pavadošā specifikācija (GBCS)
- GSM-R (lietotājam informācijas informācijas elementa izmantošana)
- HI3CCLinkData, inteliģentās transporta sistēmas (ITS)
- ISO 13400-2 Diagnostiskā komunikācija, izmantojot interneta protokolu (DoIP)
- ITU-t X.696 oktetu kodēšanas kārtulas (OER)
- Vietējo numuru pārnesamības datu bāzes meklēšanas protokols (ANSI),
- msgpack
- NGAP (5G)
- NR (5G)
- PDCP
- Osmocom vispārīgais abonenta atjaunināšanas protokols (GSUP)
- pcom
- starpniekserveris (v2)
- S101 Lawo Emberplus
- Drošs un uzticams transporta protokols (SRT)
- Spirālveida testa centra paraksts (STCSIG)
- TeamSpeak 3 DNS
- TPM 2.0
- Ubiquiti atklāšanas protokols (UBDP)
- Stiepļu sargs
- XnAP (5G)
Vēl viens jaunums, kas nāk ar Wireshark 3.0.0, ir tas, ka tas irVecā GTK + saskarnes versija tagad vairs netiek oficiāli atbalstīta, jo saskarne tagad ir Qt.
Wireshark 3.0.0 TCP analīzes modulis ir pievienots konfigurācija "Segmentus salikt no jauna"., kas ļauj atrisināt plūsmu analīzes un atšifrēšanas problēmas, kad segmenti nav kārtībā.
Turklāt, Pievienots WireGuard Dissector modulis, lai atšifrētu WireGuard VPN trafiku (ja jums ir atslēgas). BOOTP parsētāja modulis tiek pārdēvēts par DHCP, bet SSL modulis - uz TLS.
Importējot sešstūra izgāztuves Wireshark 3.0.0, ir iespējams norādīt ExportPDU galveni, lai tieši izsauktu nepieciešamo parsētāja moduli, nepiekļūstot pamatā esošajiem protokola moduļiem.
Citi jaunumi
Starp citām izmaiņām, kas tika prezentētas šajā jaunajā laidienā, mēs atrodam:
- Kadru secības pārbaude (kontrolsummas) pēc noklusējuma ir atspējota IEEE 802.11 un Ethernet straumes moduļos.
- Pievienota iespēja pārsūtīt apgaismojuma kārtulas, ievades / izvades grafiku, filtrus un protokola iestatījumus starp profiliem.
- Lai atspējotu satiksmes normalizēšanu, tika pievienots atsevišķs profils "Nav atkārtotas montāžas".
Redaktora utilītai tika pievienota opcija “–inject-secrets”, lai failu ar sagrābtajām atslēgām (TLS Key Log) pievienotu pcapng failam. - Funkcija string () ir pievienota dfilter, lai laukus, kas nav virknes, pārveidotu par virknēm, lai tos vēlāk varētu izmantot saskaņošanas funkcijās
- Pievienots atbalsts objektu serializēšanai izmantotā formāta Ruby Marshal dekodēšanai
- Atbalsts datu iegūšanai no PEM (RFC 7468) formātiem un SystemD Journal eksportēšanas failiem
Lejupielādējiet un instalējiet Wireshark 3.0.0
Tā kā palaišana tika veikta pirms dažām stundām, paketes, kas izveidotas, lai atvieglotu Wireshark 3.0.0 instalēšanu, vēl nav pieejamas.
Pašlaik šo jauno versiju var iegūt, tikai lejupielādējot un apkopojot tā pirmkodu, kas ir pieejama lejupielādes sadaļā tās oficiālajā vietnē.
Saite ir šī.
Iepakojumā atradīsit instrukcijas tā sastādīšanai, kā arī nepieciešamās atkarības.