De nieuwe versie van Wireshark 3.0.0 is hier en dit is zijn nieuws

Darkcrizt

4 minuten

WireShark 3.0.0

De nieuwe versie van Wireshark 3.0.0 is gisteren uitgebracht, het vervangen van de niet langer bewaarde WinPcap-pakketopnamebibliotheek door de Npcap-pakketsnuffel- en verzendbibliotheek voor Windows.

Wireshark is gratis software voor het analyseren van netwerkprotocollen en platformonafhankelijk dat draait op Windows en de meeste UNIX- en UNIX-platforms, zoals Linux, FreeBSD en MacOS.

Bovendien heeft Wireshark wordt gebruikt door beveiligingsexperts, ontwikkelaars en docenten voor analyse en probleemoplossing., ontwikkeling en opleiding om op interactieve wijze pakketverkeer op computernetwerken vast te leggen en er doorheen te navigeren.

Belangrijkste nieuwe kenmerken van Wireshark 3.0.0

Deze nieuwe release van Wireshark 3.0.0 wordt geleverd met "802.11 WiFi-monitormodusregistratie en ondersteuning voor lusregistratie (indien ondersteund door de NIC-driver)."

Het is ook belangrijk om dat te vermelden in Wireshark 3.0.0 heeft ondersteuning geboden voor nieuwe protocollen, waaronder we het volgende aantreffen:

  • Apple Wireless Direct Link (AWDL)
  • Basis Transport Protocol (BTP)
  • BLIP Bankstel Mobiel (BLIP)
  • CDMA 2000
  • Circuitemulatieservice via Ethernet (CESoETH)
  • Cisco Meraki Discovery-protocol (MDP)
  • Gedistribueerde Ruby (DRb)
  • Dx
  • E1AP (5G)
  • EVS (3GPP TS 26.445 A.2 EVS-RTP)
  • Algemeen Circuit Service Notification Application Protocol (GCSNA)
  • GeoNetwerken (GeoNw)
  • GLOW Lawo Emberplus-gegevens
  • Begeleidende specificatie voor Groot-Brittannië (GBCS)
  • GSM-R (gebruik van user-to-user informatie-element)
  • HI3CCLinkData, intelligente transportsystemen (ITS)
  • ISO 13400-2 Diagnostische communicatie via internetprotocol (DoIP)
  • ITU-t X.696 Octet-coderingsregels (OER)
  • Local Number Portability Database Lookup Protocol (ANSI),
  • msgpack
  • NGAP (5G)
  • NR (5G)
  • PDCP
  • Osmocom Generiek Abonnee Update Protocol (GSUP)
  • pCOM
  • VOLMACHT (v2)
  • S101 Lawo Emberplus
  • Veilig en betrouwbaar transportprotocol (SRT)
  • Handtekening van het Spiral Test Center (STCSIG)
  • TeamSpeak3 DNS
  • TPM 2.0
  • Ubiquiti Discovery-protocol (UBDP)
  • Wireguard
  • XnAP (5G)

Een andere nieuwigheid die bij Wireshark 3.0.0 wordt geleverd, is dat het sDe oude GTK + interfaceversie wordt nu niet langer officieel ondersteund, aangezien de interface zich nu in Qt bevindt.

wireshark-3.0.0

In Wireshark 3.0.0 de TCP-analysemodule, de configuratie "Segmenten opnieuw samenstellen buiten de juiste volgorde" is toegevoegd., waarmee u problemen met de analyse en decodering van stromen kunt oplossen wanneer de segmenten niet in orde zijn.

Bovendien heeft WireGuard Dissector-module toegevoegd om WireGuard VPN-verkeer te decoderen (als je sleutels hebt). De BOOTP-parsermodule wordt hernoemd naar DHCP en de SSL-module naar TLS.

Bij het importeren van hex-dumps in Wireshark 3.0.0 is het mogelijk om een ​​ExportPDU-header te specificeren om de vereiste parsermodule direct aan te roepen, zonder toegang tot de onderliggende protocolmodules.

Andere nieuwigheden

Van de andere wijzigingen die in deze nieuwe release zijn gepresenteerd, vinden we:

  • Verificatie van de framevolgorde (checksums) is standaard uitgeschakeld op IEEE 802.11- en Ethernet-streammodules.
  • De mogelijkheid toegevoegd om regels voor achtergrondverlichting, invoer- / uitvoerafbeeldingen, filters en protocolinstellingen tussen profielen over te dragen.
  • Een apart "Geen herassemblage" -profiel toegevoegd om verkeersnormalisatie uit te schakelen.
    De optie "–inject-secrets" is toegevoegd aan het hulpprogramma editcap om een ​​bestand met de vastgelegde sleutels (TLS Key Log) aan het pcapng-bestand te koppelen.
  • De functie string () is toegevoegd aan dfilter om niet-stringvelden naar strings te converteren voor later gebruik in overeenkomende functies
  • Ondersteuning toegevoegd voor het decoderen van het Ruby Marshal-formaat dat wordt gebruikt om objecten te serialiseren
  • Ondersteuning voor het extraheren van gegevens uit PEM-indelingen (RFC 7468) en SystemD Journal-exportbestanden

Download en installeer Wireshark 3.0.0

Sinds de lancering een paar uur geleden plaatsvond, pakketten die zijn gebouwd om de installatie van Wireshark 3.0.0 te vergemakkelijken, zijn nog niet beschikbaar.

Op dit moment kan deze nieuwe versie alleen worden verkregen door de broncode te downloaden en te compileren, die beschikbaar is via de downloadsectie op de officiële website.
De link is dit.

In het pakket zitten de instructies voor compilatie en de benodigde afhankelijkheden.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.