Wczoraj została wydana nowa wersja Wireshark 3.0.0, zastąpienie nie zachowanej już biblioteki przechwytywania pakietów WinPcap biblioteką do wykrywania i wysyłania pakietów Npcap dla systemu Windows.
Wireshark to darmowe oprogramowanie do analizy protokołów sieciowych i wieloplatformowy, który działa w systemie Windows i większości platform UNIX i UNIX, takich jak Linux, FreeBSD i MacOS.
Ponadto, Wireshark jest używany przez ekspertów ds. Bezpieczeństwa, programistów i nauczycieli do analizy i rozwiązywania problemów, rozwój i edukacja w zakresie interaktywnego przechwytywania i nawigowania w ruchu pakietowym w sieciach komputerowych.
Główne nowe funkcje Wireshark 3.0.0
To nowe wydanie Wireshark 3.0.0 jest wyposażony w „tryb monitorowania WiFi 802.11 i obsługę przechwytywania w pętli (jeśli jest obsługiwana przez sterownik karty sieciowej)”.
Należy również wspomnieć, że w Wireshark 3.0.0 zapewnił obsługę nowych protokołów, wśród których znajdują się następujące:
- Apple Wireless Direct Link (AWDL)
- Podstawowy protokół transportowy (BTP)
- BLIP Couchbase Mobile (BLIP)
- CDMA 2000
- Usługa emulacji obwodu przez Ethernet (CESoETH)
- Protokół Cisco Meraki Discovery (MDP)
- Rozproszony Ruby (DRb)
- Dx
- E1AP (5G)
- EVS (3GPP TS 26.445 A.2 EVS RTP)
- Protokół aplikacji powiadamiania usługi obwodu ogólnego (GCSNA)
- Geosieci (GeoNw)
- GLOW Lawo Emberplus Dane
- Specyfikacja towarzysząca dla Wielkiej Brytanii (GBCS)
- GSM-R (wykorzystanie elementu informacji między użytkownikami)
- HI3CCLinkData, inteligentne systemy transportowe (ITS)
- Komunikacja diagnostyczna ISO 13400-2 przez protokół internetowy (DoIP)
- Zasady kodowania oktetów ITU-t X.696 (OER)
- Protokół wyszukiwania lokalnej bazy danych przenośności numerów (ANSI),
- Pakiet Msg
- NGAP (5G)
- NR (5G)
- PDCP
- Ogólny protokół aktualizacji subskrybentów firmy Osmocom (GSUP)
- PKOM
- PROXY (wersja 2)
- S101 Lawo Żarplus
- Bezpieczny i niezawodny protokół transportowy (SRT)
- Podpis Spiral Test Center (STCSIG)
- DNS TeamSpeak3
- TPM 2.0
- Protokół Ubiquiti Discovery (UBDP)
- Wireguard
- XnAP (5G)
Kolejną nowością związaną z Wireshark 3.0.0 jest to, że jestu stara wersja interfejsu GTK + nie jest już oficjalnie obsługiwana, ponieważ teraz interfejs jest w Qt.
W programie Wireshark 3.0.0 moduł analizy TCP, dodano konfigurację "Ponownie złóż segmenty niedziałające w kolejności"., który pozwala rozwiązywać problemy z analizą i deszyfrowaniem przepływów, gdy segmenty są niesprawne.
Ponadto, Dodano moduł WireGuard Dissector w celu odszyfrowania ruchu WireGuard VPN (jeśli masz klucze). Nazwa modułu parsera BOOTP została zmieniona na DHCP, a moduł SSL na TLS.
Podczas importowania zrzutów szesnastkowych do Wireshark 3.0.0 można określić nagłówek ExportPDU, aby bezpośrednio wywołać wymagany moduł parsera, bez dostępu do podstawowych modułów protokołu.
Inne nowości
Spośród innych zmian, które zostały zaprezentowane w tej nowej wersji, znajdujemy:
- Weryfikacja sekwencji ramek (sumy kontrolne) jest domyślnie wyłączona w modułach strumieniowych IEEE 802.11 i Ethernet.
- Dodano możliwość przenoszenia reguł podświetlenia, grafiki wejścia / wyjścia, filtrów i ustawień protokołów między profilami.
- Dodano oddzielny profil „Bez ponownego montażu”, aby wyłączyć normalizację ruchu.
Opcja „–inject-secrets” została dodana do narzędzia editcap, aby dołączyć plik z przechwyconymi kluczami (dziennik kluczy TLS) do pliku pcapng. - Funkcja string () została dodana do dfilter w celu konwersji pól niebędących ciągami znaków na ciągi do późniejszego wykorzystania w dopasowywanych funkcjach
- Dodano obsługę dekodowania formatu Ruby Marshal używanego do serializacji obiektów
- Obsługa wyodrębniania danych z formatów PEM (RFC 7468) i plików eksportu dziennika SystemD
Pobierz i zainstaluj Wireshark 3.0.0
Od czasu premiery kilka godzin temu pakiety zbudowane w celu ułatwienia instalacji Wireshark 3.0.0 nie są jeszcze dostępne.
W tej chwili tę nową wersję można uzyskać tylko poprzez pobranie i kompilację jej kodu źródłowego, który jest dostępny w sekcji pobierania na jego oficjalnej stronie internetowej.
Link jest taki.
Instrukcje kompilacji, a także niezbędne zależności znajdują się w pakiecie.