A nova versão do Wireshark 3.0.0 está aqui e essas são suas novidades

Darkcrizt

Minutos 4

WireShark3.0.0

A nova versão do Wireshark 3.0.0 foi lançada ontem, substituindo a biblioteca de captura de pacotes WinPcap não mais preservada pela biblioteca de sniffing e despacho de pacotes Npcap para Windows.

Wireshark é um software de análise de protocolo de rede de software livre e plataforma cruzada que roda no Windows e na maioria das plataformas UNIX e UNIX, como Linux, FreeBSD e MacOS.

Além disso, O Wireshark é usado por especialistas em segurança, desenvolvedores e educadores para análise e solução de problemas, desenvolvimento e educação para capturar e navegar de forma interativa o tráfego de pacotes em redes de computadores.

Principais novos recursos do Wireshark 3.0.0

Este novo lançamento de Wireshark 3.0.0 vem com "802.11 WiFi monitor mode capture and loop capture support (se suportado pelo driver NIC)."

Também é importante mencionar que em O Wireshark 3.0.0 forneceu suporte para novos protocolos, entre os quais encontramos o seguinte:

  • Apple Wireless Direct Link (AWDL)
  • Protocolo Básico de Transporte (BTP)
  • BLIP Couchbase Móvel (BLIP)
  • CDMA2000
  • Serviço de emulação de circuito sobre Ethernet (CESoETH)
  • Protocolo de descoberta Cisco Meraki (MDP)
  • Ruby Distribuído (DRb)
  • Dx
  • E1AP (5G)
  • SVE (3GPP TS 26.445 A.2 EVS RTP)
  • Protocolo de aplicação de notificação de serviço de circuito geral (GCSNA)
  • GeoRede (GeoNw)
  • Dados GLOW Lawo Emberplus
  • Especificação de acompanhamento da Grã-Bretanha (GBCS)
  • GSM-R (uso de elemento de informação de usuário para usuário)
  • HI3CCLinkData, Sistemas de Transporte Inteligente (ITS)
  • Comunicação de diagnóstico ISO 13400-2 sobre protocolo de Internet (DoIP)
  • Regras de codificação de octeto ITU-t X.696 (OER)
  • Protocolo de pesquisa de banco de dados de portabilidade de número local (ANSI),
  • pacote de mensagens
  • NGAP (5G)
  • NR (5G)
  • PDCP
  • Protocolo de atualização de assinante genérico Osmocom (GSUP)
  • pcom
  • PROCURAÇÃO (v2)
  • S101 Lawo Emberplus
  • Protocolo de transporte seguro e confiável (SRT)
  • Assinatura do Spiral Test Center (STCSIG)
  • DNS do TeamSpeak 3
  • TPM 2.0
  • Protocolo de descoberta Ubiquiti (UBDP)
  • Vigia
  • XnAP (5G)

Outra novidade que vem com o Wireshark 3.0.0 é que ele éA versão antiga da interface GTK + agora não é mais oficialmente suportada, pois a interface agora está em Qt.

wireshark-3.0.0

No Wireshark 3.0.0 o módulo de análise TCP, a configuração "Remontar segmentos fora de ordem" foi adicionada., que permite resolver problemas com a análise e descriptografia de fluxos quando os segmentos estão fora de ordem.

Além disso, Módulo Dissector WireGuard adicionado para descriptografar o tráfego VPN WireGuard (se você tiver as chaves). O módulo do analisador BOOTP é renomeado para DHCP e o módulo SSL para TLS.

Ao importar hex dumps para o Wireshark 3.0.0, é possível especificar um cabeçalho ExportPDU para chamar diretamente o módulo analisador necessário, sem acessar os módulos de protocolo subjacentes.

outros desenvolvimentos

Das outras mudanças que foram apresentadas nesta nova versão, encontramos:

  • A verificação da sequência de quadros (somas de verificação) é desabilitada por padrão nos módulos de fluxo IEEE 802.11 e Ethernet.
  • Adicionada a capacidade de transferir regras de luz de fundo, gráficos de entrada / saída, filtros e configurações de protocolo entre perfis.
  • Adicionado um perfil "Sem remontagem" separado para desabilitar a normalização do tráfego.
    A opção "–inject-secrets" foi adicionada ao utilitário editcap para anexar um arquivo com as chaves capturadas (TLS Key Log) ao arquivo pcapng.
  • A função string () foi adicionada ao dfilter para converter campos não-string em strings para uso posterior em funções correspondentes
  • Adicionado suporte para decodificar o formato Ruby Marshal usado para serializar objetos
  • Suporte para extrair dados de formatos PEM (RFC 7468) e arquivos de exportação do SystemD Journal

Baixe e instale o Wireshark 3.0.0

Como o lançamento foi feito há algumas horas, pacotes construídos para facilitar a instalação do Wireshark 3.0.0 ainda não estão disponíveis.

No momento, esta nova versão só pode ser obtida baixando e compilando seu código-fonte, que está disponível em sua seção de download em seu site oficial.
O link é este.

No pacote estão as instruções para compilação, bem como as dependências necessárias.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.