Den nye versjonen av Wireshark 3.0.0 ble utgitt i går, erstatte det ikke lenger bevarte WinPcap-pakkefangstbiblioteket med Npcap-pakke-sniffings- og forsendelsesbiblioteket for Windows.
Wireshark er en gratis programvarenettverksprotokollanalyseprogramvare og plattform som kjører på Windows og de fleste UNIX- og UNIX-plattformer, for eksempel Linux, FreeBSD og MacOS.
Videre Wireshark brukes av sikkerhetseksperter, utviklere og lærere for analyse, feilsøking., utvikling og utdanning for interaktivt å fange opp og navigere pakketrafikk på datanettverk.
De viktigste nye funksjonene i Wireshark 3.0.0
Denne nye utgivelsen av Wireshark 3.0.0 leveres med "802.11 WiFi monitor mode capture and loop capture support (if support of the NIC driver)."
Det er også viktig å nevne at i Wireshark 3.0.0 har gitt støtte for nye protokoller der vi finner følgende:
- Apple Wireless Direct Link (AWDL)
- Grunnleggende transportprotokoll (BTP)
- BLIP Couchbase Mobile (BLIP)
- CDMA-2000
- Circuit Emulation Service over Ethernet (CESoETH)
- Cisco Meraki Discovery Protocol (MDP)
- Distribuert rubin (DRb)
- Dx
- E1AP (5G)
- EVS (3GPP TS 26.445 A.2 EVS RTP)
- General Circuit Service Notification Application Protocol (GCSNA)
- GeoNetworking (GeoNw)
- GLOW Lawo Emberplus -data
- Storbritannias ledsagende spesifikasjon (GBCS)
- GSM-R (bruk av bruker-til-bruker-informasjonselement)
- HI3CCLinkData, intelligente transportsystemer (ITS)
- ISO 13400-2 Diagnostisk kommunikasjon over internettprotokoll (DoIP)
- ITU-t X.696 Octet Encoding Rules (OER)
- Local Number Portability Database Lookup Protocol (ANSI),
- msgpack
- NGAP (5G)
- NR (5G)
- PDCP
- Osmocom Generic Subscriber Update Protocol (GSUP)
- pcom
- BESKYTTELSE (v2)
- S101 Lawo Emberplus
- Sikker og pålitelig transportprotokoll (SRT)
- Spiral Test Center Signature (STCSIG)
- TeamSpeak 3 DNS
- TPM 2.0
- Ubiquitous Discovery Protocol (UBDP)
- wire vakt
- XnAP (5G)
En annen nyhet som følger med Wireshark 3.0.0 er at den erDen gamle GTK + -grensesnittversjonen støttes nå ikke lenger offisielt, da grensesnittet nå er i Qt.
I Wireshark 3.0.0 TCP-analysemodulen er konfigurasjonen "Sett sammen segmenter utenfor ordre" lagt til., som lar deg løse problemer med analyse og dekryptering av strømmer når segmentene er ute av drift.
Videre WireGuard Dissector-modul lagt til for å dekryptere WireGuard VPN-trafikk (hvis du har nøkler). BOOTP-parsermodulen blir omdøpt til DHCP og SSL-modulen til TLS.
Når du importerer hex-dumper til Wireshark 3.0.0, er det mulig å spesifisere en ExportPDU-header for direkte å ringe den nødvendige parsermodulen uten å få tilgang til de underliggende protokollmodulene.
Andre nyheter
Av de andre endringene som er presentert i denne nye utgivelsen finner vi:
- Rammesekvensbekreftelse (sjekksummer) er deaktivert som standard på IEEE 802.11- og Ethernet-strømmoduler.
- Lagt til muligheten til å overføre bakgrunnsbelysningsregler, inn / ut grafikk, filtre og protokollinnstillinger mellom profiler.
- Lagt til en egen "Ingen montering" -profil for å deaktivere trafikknormalisering.
Alternativet "–inject-secrets" ble lagt til i editcap-verktøyet for å feste en fil med de fangede nøklene (TLS Key Log) til pcapng-filen. - Streng () -funksjonen er lagt til i dfilter for å konvertere felt som ikke er streng til strenger for senere bruk i samsvarende funksjoner
- Lagt til støtte for dekoding av Ruby Marshal-formatet som brukes til å serialisere objekter
- Støtte for å trekke ut data fra PEM (RFC 7468) -formater og SystemD Journal-eksportfiler
Last ned og installer Wireshark 3.0.0
Siden lanseringen ble gjort for noen timer siden, pakker bygget for å lette installasjonen av Wireshark 3.0.0 er ennå ikke tilgjengelige.
For øyeblikket kan denne nye versjonen bare fås ved å laste ned og kompilere kildekoden, som er tilgjengelig fra nedlastingsseksjonen på den offisielle nettsiden.
Koblingen er denne.
I pakken er instruksjonene for kompilering samt nødvendige avhengigheter.